Nwlapcug.com


Come configurare l'autenticazione basata su Host

Come configurare l'autenticazione basata su Host


SSH (Secure Shell) è un programma di utilità sicuro per eseguire i comandi a un host remoto server tramite una connessione criptata. Le informazioni che viaggiano tra il client e il server host tramite la rete di computer non possono essere facilmente intercettate da qualcuno monitoraggio della rete, quindi SSH è un protocollo molto sicuro. Spesso un determinato utente avendo un account sul computer client è considerato attendibile da parte dell'operatore del computer server, al punto che l'operatore di server consente a tale utente di accedere senza l'inconveniente di dover immettere una password. L'autenticazione basata su host è un meccanismo per consentire tutti gli utenti attendibili avviare SSH login sul server senza dover immettere una password.

Istruzioni

1

Consentire gli accessi senza password sul server. Ad esempio, su Linux, aggiungere come radice le seguenti righe al file /etc/ssh/sshd_config:

IgnoreRhosts non

HostbasedAuthentication Sì

2

Rendere il server SSH a caricare il file di configurazione modificata, sul server. Per il nostro esempio di Linux, eseguire le seguenti operazioni:

servizio sshd restart

3

Aggiungere la chiave di crittografia pubblica per ogni computer client, sul server. Per il nostro esempio di Linux, eseguire

ssh-keyscan - t rsa name_of_client_machine >> /etc/ssh/ssh_known_hosts

per ogni computer client da cui si desidera consentire accessi senza password.

4

Rendere l'account di ogni utente autorizzato accettare gli account di accesso sul server senza password. Per questo, in genere non avrete bisogno dell'accesso come amministratore. Per il nostro esempio di Linux, accedere come utente che sarà il login senza password e poi aggiungere questa riga al file ~/.shosts:

name_of_client_machine.domain_of_client_machine username

5

Abilitare il protocollo di scambio di chiave appropriata, su ogni computer client. Per il nostro esempio di Linux, login come root e modificare il "Host *" sezione del file /etc/ssh/ssh_config come segue:

HostbasedAuthentication Sì

EnableSSHKeysign Sì

Consigli & Avvertenze

  • Essere attenti a abilitando questa opzione il server che si amministra. Chiunque riesce a entrare nel client sarà automaticamente in grado di entrare nel vostro server. Se la sicurezza degli account utente sul computer client è lax, si sta aprendo la porta a chiunque può acquisire accesso non autorizzato al client.