1

Я знаю, что ssh - это создание безопасного подключения оболочки к машине, и мы вызываем ssh username@ip_address для входа в систему.

Есть ли способ, при котором мне не нужно будет вводить пароль при подключении через SSH, или, скажем, SCP, или выполнить команду с использованием SSH на удаленной машине?

Я знаю, что есть ssh-ключи, которые позволяют отдельным пользователям входить в систему без ввода паролей.

Есть ли другой способ добиться этого, который не включает ключи? Как некоторые изменения в конфигурации SSH?

|источник

5 ответов5

3

Идентификация на основе ключей - это путь. Это не только проще, чем проверка пароля, когда он настроен, но и намного более безопасен и легко интегрируется в автоматизированные сценарии. Существует множество литературы по этому вопросу - для начала:

https://hkn.eecs.berkeley.edu/~dhsu/ssh_public_key_howto.html

|источник
2

Одним из менее распространенных методов является проверка подлинности через Kerberos. Если все ваши машины находятся в одном домене Kerberos, тогда SSH может получить вашу информацию аутентификации через GSSAPI из подсистемы Kerberos.

Требуемая настройка довольно сложна, хотя. Это, конечно, не то, что вы бы выбрали, потому что это проще, чем аутентификация на основе ключей.

Во многих системах SSH использует PAM для аутентификации. Таким образом, могут быть и другие методы, которые вы можете использовать для аутентификации. Возможно, токены RSA и так далее.

|источник
1

Рассмотрите возможность использования «аутентификации на основе хоста» (.rhosts)

|источник
1

Протокол SSH предназначен для некоторой аутентификации. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы обойти это.

  • Используйте пароль, как обычно.
  • Установите ключ SSH RSA на компьютерах пользователей, которые хотят использовать ваш сервер.
  • Настройте свой сервер с помощью файла .rhosts или hosts.equiv, чтобы он мог ожидать запросы от ваших пользовательских компьютеров.
  • Используйте автозапуск для ввода ваших паролей для вас. Существуют программы для Bash, Batch и GUI, и некоторые системные администраторы работают таким образом.
|источник
0

sshpass автоматизирует ввод пароля для ssh.

Sshpass - это инструмент для неинтерактивного выполнения аутентификации по паролю с помощью так называемой "аутентификации по паролю с интерактивной клавиатуры". Большинству пользователей вместо этого следует использовать более безопасную аутентификацию открытого ключа SSH.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .