Parola olmadan SSH kullanarak bir makineye giriş yapmanın bir yolu var mı?

Bir makineyle güvenli bir kabuk bağlantısı oluşturmak olduğunu biliyorum ssh username@ip_addressve makineye giriş yapmak için çağırıyoruz .

SSH ile bağlanırken şifreyi girmem gerekmiyor mu, SCP diyelim ya da uzaktaki bir makinede SSH kullanarak bir komut verelim mi?

Belirli kullanıcıların şifre girmeden giriş yapmalarını sağlayan ssh-keys olduğunu biliyorum.

Bunu başarmanın başka yolları var mı, hangileri anahtarları içermiyor? Ssh yapılandırmasındaki bazı değişiklikler gibi?

Anahtar tabanlı kimlik doğrulama gitmek yoludur. Yapılandırıldığında parola kimlik doğrulamasından daha kolay olmakla kalmaz, aynı zamanda çok daha güvenlidir ve otomatik komut dosyalarına kolayca entegre edilebilir. Konuyla ilgili tonlarca literatür var - başlamak için:

https://hkn.eecs.berkeley.edu/~dhsu/ssh_public_key_howto.html

Daha az yaygın olan bir yöntem kerberos üzerinden kimlik doğrulaması yapmaktır . Tüm makineleriniz aynı kerberos etki alanındaysa, SSH kimlik doğrulama bilgilerinizi GSSAPI aracılığıyla kerberos alt sisteminden alabilir.

Gerekli kurulum olsa da oldukça karmaşık. Bu kesinlikle seçeceğiniz bir şey değil çünkü anahtar tabanlı kimlik doğrulamasından daha kolay.

• http://www.visolve.com/security/ssh_kerberos.php

Birçok sistemde SSH, kimlik doğrulama için PAM kullanır . Bu nedenle, kimlik doğrulama için de kullanabileceğiniz başka yöntemler olabilir. Belki de RSA belirteçleri vb.

"Ana bilgisayar tabanlı kimlik doğrulama" (.rhosts) kullanmayı düşünün

SSH protokolünün bir tür kimlik doğrulamasına sahip olması amaçlanmıştır. Ancak, bunun üstesinden gelmek için yapabileceğiniz birkaç şey var.

• Normal gibi bir şifre kullanın.
• Sunucunuzu kullanmak isteyen kullanıcı makinelerine bir RSA SSH Anahtarı ayarlayın.
• Sunucunuzu bir .rhosts veya bir hosts.equiv dosyası ile kurun, böylece kullanıcı makinelerinizden gelen istekleri bekleyecektir.
• Sizin için şifrelerinizi girmek için bir otomatik yazma kullanın. Dışarıda Bash, Batch ve GUI programları var ve bazı sistem yöneticileri bu şekilde ilerliyor.

sshpass , ssh için bir şifre girerek otomatik hale getirir .

Sshpass, "etkileşimli klavye şifresi kimlik doğrulaması" olarak adlandırılan SSH'lerle etkileşimli olmayan bir şifre kimlik doğrulaması için bir araçtır. Çoğu kullanıcı, bunun yerine SSH'nin daha güvenli ortak anahtar kimlik doğrulamasını kullanmalıdır.