Como configurar a autenticação baseada em host

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

Como configurar a autenticação baseada em host

Secure Shell (SSH) é um utilitário de segurança para executar comandos em um servidor remoto através de uma conexão criptografada. A informação que viaja entre os hosts de cliente e servidor através da rede de computador não podem ser facilmente interceptados por alguém monitorando a rede, de modo SSH é um protocolo muito seguro. Muitas vezes, um determinado usuário tenha uma conta no computador cliente tem a confiança de que o operador do computador servidor , até o ponto que o operador do servidor permite que usuário faça login sem o inconveniente de ter que digitar uma senha. Autenticação baseada em host é um mecanismo para permitir que todos os usuários de confiança para iniciar logins SSH no servidor sem ter que digitar uma senha. Coisas que você precisa
computador aceitar logins SSH - O servidor
computador com software cliente SSH - o cliente de acesso
administrador tanto no cliente e servidor computadores
mostrar mais instruções

1

Permitir senha menos logins no servidor. Por exemplo, no Linux, como root adicionar as seguintes linhas no arquivo /etc /ssh /sshd_config :

IgnoreRhosts não

HostbasedAuthentication sim
2

Faça o servidor SSH carregar o ficheiro de configuração modificada , no servidor . Para o nosso exemplo Linux , execute o seguinte : reinicie
serviço

sshd
3

Adicione a chave de criptografia pública para cada máquina cliente, no servidor. Para o nosso exemplo Linux , execute

ssh- keyscan -t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts

para cada máquina cliente do qual você deseja permitir logins sem senha .
4

Faça a conta de cada usuário permitido aceitar logins sem senha , no servidor. Para isso, você geralmente não precisa de acesso de administrador. Para o nosso exemplo Linux , efetue login como o usuário que será o login sem uma senha, e em seguida, adicione esta linha ao arquivo ~ /shosts : .

Name_of_client_machine.domain_of_client_machine nome de usuário
5

Habilitar o protocolo de troca de chaves adequado, em cada computador cliente . Para o nosso exemplo Linux , efetue login como raiz e modificar a seção " Anfitrião * " do arquivo /etc /ssh /ssh_config com a seguinte redacção :

HostbasedAuthentication Sim.

EnableSSHKeysign Sim.

Anterior : O que é o reino Kerberos

Próximo : No

Os artigos relacionados

·	Que papéis Servidores Proxy Jogue em Segurança de Red…
·	Como se livrar do Conficker
·	FIPS Compliance Lista Guia
·	Os efeitos do computador Insegurança
·	Como permitir acesso remoto para IIS 7
·	Como parar as pessoas de roubar um sinal Wi -Fi
·	Como bloquear Ping varre
·	Como exibir Websense
·	Por que usar autenticação de máquina
·	Quais são alguns problemas de segurança em referênci…

Artigos em destaque

·	Como corrigir DHCP no Windows 98
·	Como bloquear um endereço IP com um Firewall
·	O que é um built-in 10/100 Base -T Ethernet LAN
·	Como encomendar um AT & T Wireless Modem
·	Como usar um cabo de transferência de dados USB
·	Como redefinir um Embarq DSL Modem
·	Como configurar VLAN de voz em 3560
·	Como monitorar sites visitados Usando Wireshark
·	Mídia Social e Comportamento do Consumidor
·	Como ativar um despertador on LAN