В чем разница между аутентификацией Rhosts и аутентификацией RSA?
Кто-нибудь может привести небольшой пример на них обоих?
Если мы хотим использовать SSH без пароля? Какой метод более предпочтителен и продвинут?
1 ответ
0
Rhosts (rsh) небезопасен и легко подделывается (только из-за метода аутентификации), я не видел много случаев, когда имеет смысл использовать его. Он соединяет имя хоста и имя пользователя. Так что если бы это был Kit Ho на alphaPC .rhosts читал бы что-то вроде:
alphaPC Kit Ho
RSA - это пара открытого / закрытого ключей для аутентификации, поэтому сервер должен иметь открытый ключ в своем файле authorized_keys{,2} а клиент должен использовать закрытый ключ локально. В зависимости от используемой прочности растрескивание будет очень трудным.
Вместо того, чтобы перепечатывать старый ответ о том, как настроить метод RSA, посмотрите мой старый ответ здесь.
Надеюсь, что это несколько полезно.