Secure Shell ( SSH) er en sikker værktøj til at køre kommandoer på en ekstern server host over en krypteret forbindelse . Oplysningerne rejser mellem klient og server værter over computerens netværk kan ikke opsnappet af en person at overvåge netværket, så SSH er en meget sikker protokol. Ofte en given bruger har en konto på klientcomputeren er betroet af operatøren af server-computeren , til det punkt , at serveren operatøren tillader , at brugeren til at logge ind uden besværet med at skulle indtaste en adgangskode. Host -baseret godkendelse er en mekanisme til at give alle betroede brugere til at indlede SSH logins på serveren uden at skulle indtaste en adgangskode. Hvad du har brug
Computer acceptere SSH logins - server
Computer med SSH klientsoftware - kunden
Administrator adgang på både klient og server computere
Vis Flere Instruktioner < br >
1
Tillad kodeord login på serveren. For eksempel, på Linux tilføje som root følgende linjer til /etc /ssh /sshd_config fil:
IgnoreRhosts ingen
HostbasedAuthentication ja
2
Gør SSH server indlæse ændrede konfigurationsfil , på serveren. For vores Linux eksempel , kør den følgende : Hej
tjeneste sshd genstarte
3
Tilsæt offentlig krypteringsnøgle for hver klient-maskinen på serveren. For vores Linux eksempel udføre
ssh- keyscan -t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts
for hver klient maskine hvorfra du vil tillade kodeord login .
4
Gør hensyn til hver enkelt tilladte bruger acceptere kodeord login , på serveren. For dette, typisk vil du ikke brug administrator -adgang. For vores Linux eksempel logge på som den bruger, der skal logge på uden en adgangskode, og derefter tilføje denne linje til ~ /shosts fil: .
Name_of_client_machine.domain_of_client_machine brugernavn
5 < p> Aktivér den relevante tast udvekslingen, på hver klientcomputer . For vores Linux eksempel , skal du logge ind som root og ændre " Host * " i /etc /ssh /ssh_config fil til følgende ordlyd : Hej
HostbasedAuthentication ja
EnableSSHKeysign ja