İki farklı hesap arasında parolasız kimlik doğrulaması nasıl ayarlanır

Question

İki makinede iki farklı kullanım arasında daha az kimlik doğrulaması kurabilir miyiz?

Örn: A Bilgisayarı A kullanıcısı, B Bilgisayarının B kullanıcısı vardır. Kullanıcı A (A) 'dan Kullanıcı A'yı A bilgisayarından A bilgisayarına giriş yapmak için ssh şifreleri ayarlayabilir miyiz.

Teşekkür ederim! Sorunuzu anlamak

Answer 1

, bir şifre sağlamadan A kullanıcısı ve kullanıcı B iki farklı bilgisayarlar A & B için giriş yapmasına olanak etmek ssh-keys ayarlayabilirsiniz? Tabii, ama A kullanıcısı yerel makinede banka hesabına bir daha kullanıcıdan daha birkullanıcı B giriş yapabilirsiniz ssh ile banka hesabına kullanıcı B giriş yapamazsınız. (dizin sahiplikleri $HOME vb. için farklıdır. su bunun içindir).

en kullanıcıyı A ve bilgisayar bilgisayar B üzerinde hesabı olan ve bir şifre sağlamadan için ssh hostnameB ve giriş istiyorum bir atalım bir şifre daha az giriş yaratmak.

(1) A kullanıcısı bilgisayarda bir public_key ve private_key yaratır ssh-keygen -t ecdsa ile (bir ecdsa şifreleme anahtarı için. dsa tuşları dolayı artık geçerli Openssh'ın içinde güvensizlik desteklenmektedir). ssh-keygen çalıştırıldığında, iki dosya oluşturur (varsayılan olarak $HOME/.ssh). Anahtarlar id_edcsa (özel anahtar) ve id_ecdsa.pub (genel anahtar). Bir şifre olmadan bilgisayar B için giriş kullanıcı için

(2), o ilk bilgisayar B yaptığı public_key aktarmak ve bilgisayar B yaptığı $HOME/.ssh/authorized_keys dosyaya eklemelisiniz . Örneğin.

$ ssh-keygen -t ecdsa # generate key-pair 
$ cd ~/.ssh   # verify private and public keys created 
$ rsync -a id_ecdsa.pub hostnameB:~/.ssh/id_ecdsa.pub.hostA 
    password: enter pw 

$ ssh hostnameB 
    password: enter pw 
$ cd ~/.ssh 
$ cat id_dsa.pub.hostA >> authorized_keys # permissions must be 0600 
$ exit    # exit hostnameB 

not:: bilgisayardan bir dan Eminseniz Yukarıdaki biri zaten tamamen son adımı atlayın zaman kazanmak için mevcut DEĞİLDİR bilgisayar B'ye~/.ssh/authorized_keys dosyayı public_key dizini rsync olabilir Aktarılan dosyayı yukarıda kopyalamak. Örneğin.

$ rsync -a id_ecdsa.pub hostnameB:~/.ssh/authorized_keys 

test için Şimdi

(eğer bilgisayar B sonradan izinlerini kontrol etmek gerekebilir), A kullanıcısı artık uzun içine bilgisayar B için şifreye gerek gerekmektedir.bilgisayardan bir: basitçe size/oa şifre w erişmek istediğiniz her kullanıcı için anahtar çiftleri oluşturmak ve ana bilgisayara public_key aktarılması işlemi yineleyin ve public_key eklemek

Şimdi

$ ssh hostnameB 
$ welcome to hostnameB> 

authorized_keys dosyasına. (Not: aynı private_key dizesini herkesin ~/.ssh dizinine kopyalayabilir ve aynı public_key dosyasını herkesin ~/.ssh/authorized_keys dosyasına ekleyebilir, ancak bu tür yenilikleri ayrı anahtarlara sahip olma amacını kullanabilirsiniz). not: her authorized_keys dosyası, $HOME/.ssh dizininin sahibi olan kullanıcıya ait olmalı ve dosya izinleri 0600() olmalıdır veya sshd bir bağlantıya izin vermeyecektir.

var

(eğer. authorized_keys dosyanın adı başka bir şey değiştirilmedi sigorta /etc/ssh/sshd_config kontrol edebilirsiniz

Bir deneyin ve sorularınız varsa bana bildirin. Yaptığım ona orada hepsi yüzlerce kez - bu kuralları takip ettiğiniz sürece sorun yok.