Secure Shell ( SSH ) is een veilige nut om commando's op een remote server host via een versleutelde verbinding . De informatie reizen tussen de client en de server hosts over het computernetwerk kunnen niet gemakkelijk worden onderschept door iemand toezicht op het netwerk , zodat SSH is een zeer veilig protocol . Vaak een bepaalde gebruiker met een account op de client- computer wordt vertrouwd door de exploitant van de server computer , tot het punt dat de server operator laat toe dat de gebruiker om in te loggen zonder het ongemak van het hebben van een wachtwoord in te voeren . Host - based authenticatie is een mechanisme dat alle vertrouwde gebruikers om SSH logins op de server te starten zonder een wachtwoord in te voeren . Wat je Computer accepteren SSH logins nodig - de server Computer met SSH client software - de cliënt Administrator -toegang op zowel de client als de server -computers Laat meer instructies < br > 1 toestaan wachtwoord -loze logins op de server . Bijvoorbeeld , op Linux , voeg als root de volgende regels toe aan het bestand /etc /ssh /sshd_config : IgnoreRhosts geen HostbasedAuthentication ja 2 Maak de SSH server laadt het gewijzigde configuratiebestand op de server . Voor onze Linux bijvoorbeeld , voer het volgende : dienst sshd herstart 3 Voeg de publieke encryptiesleutel voor elke client , op de server . Voor onze Linux bijvoorbeeld , voeren ssh - keyscan - t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts voor elke client van waaruit u wilt wachtwoord -loze logins toe te staan. 4 Maak de rekening van elke toegestane gebruiker accepteren wachtwoord - loze logins , op de server . Hiervoor heeft u doorgaans niet, beheerdersrechten nodig . Voor onze Linux bijvoorbeeld aanmelden als de gebruiker die zich aanmelden in zonder wachtwoord , en vervolgens voeg deze regel aan het ~ /shosts bestand : . Name_of_client_machine.domain_of_client_machine gebruikersnaam 5 Schakel de juiste sleutel uitwisseling protocol , op elke client- computer . Voor onze Linux bijvoorbeeld , log in als root en wijzigen van de "Host * " sectie van het bestand /etc /ssh /ssh_config te luiden als volgt : HostbasedAuthentication EnableSSHKeysign ja ja
|