పాస్వర్డ్ లేని SSH లాగిన్ను ఎలా సెటప్ చేయాలి
పాస్వర్డ్ లేని SSH లాగిన్లను సెటప్ చేయడం అనేది క్రమం తప్పకుండా యాక్సెస్ చేయబడిన రిమోట్ Macs మరియు unix బాక్స్లకు కనెక్షన్లను వేగవంతం చేయడానికి ఒక గొప్ప మార్గం. Mac OS X యొక్క అన్ని సంస్కరణలు ssh-copy-id ఆదేశాన్ని కలిగి ఉండనందున, మీరు మీ ssh కీని కాపీ చేయడానికి cat లేదా scpని ఉపయోగించాల్సి రావచ్చు. ఇలా ప్రతిదీ సెటప్ చేయాలి, దీనికి ఒక నిమిషం లేదా అంతకంటే ఎక్కువ సమయం పడుతుంది.
మొదట, స్థానిక మెషీన్లో మీరు సురక్షితమైన SSH కీని రూపొందించాలనుకుంటున్నారు:
ssh-keygen
కీ జనరేటర్ ద్వారా నడిచి పాస్వర్డ్ను సెట్ చేయండి, డిఫాల్ట్గా కీ ఫైల్ ~/.ssh/id_rsaకి వెళ్తుంది
తర్వాత, మీరు పాస్వర్డ్ లేని లాగిన్లను సెటప్ చేయాలనుకుంటున్న రిమోట్ సర్వర్కు జనరేట్ చేసిన కీని కాపీ చేయాలి, ఇది కింది కమాండ్ స్ట్రింగ్తో సులభంగా చేయబడుతుంది, అయితే మీరు ssh-copy-id లేదా scpని ఉపయోగించవచ్చు మీరు ఇష్టపడతారు:
పిల్లి ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'
(సర్వర్ యొక్క సముచిత వినియోగదారు పేరు మరియు రిమోట్ IP చిరునామా లేదా డొమైన్తో “user@remotehost”ని భర్తీ చేయాలని గుర్తుంచుకోండి)
ఈ కమాండ్ స్థానిక మెషీన్ నుండి జనరేట్ చేయబడిన SSH కీని తీసుకుంటుంది, SSH ద్వారా రిమోట్ హోస్ట్కి కనెక్ట్ చేస్తుంది, ఆపై రిమోట్ యూజర్లు అధీకృత కీ జాబితాకు కీ ఫైల్ను జోడించడానికి క్యాట్ని ఉపయోగిస్తుంది. ఇది రిమోట్ మెషీన్కు SSHతో కనెక్ట్ అయినందున మీరు ఈ ఆదేశాన్ని ఉపయోగించడానికి సాధారణ ssh లాగిన్ పాస్వర్డ్ను నమోదు చేయాలి.
చివరిగా, మీరు ఇప్పుడు పాస్వర్డ్ లేకుండా రిమోట్ SSH సర్వర్కి లాగిన్ చేయవచ్చని నిర్ధారించండి:
ప్రారంభ సెటప్ అనుకున్నట్లుగా జరిగిందనుకోండి, మీరు లాగిన్ చేయకుండానే రిమోట్ మెషీన్కి కనెక్ట్ అవుతారు. మీరు bash_profileలో మారుపేరును సృష్టించడం ద్వారా కనెక్షన్ దశలను మరింత తగ్గించవచ్చు, తద్వారా మీరు టైప్ చేయాల్సి ఉంటుంది పేర్కొన్న రిమోట్ సర్వర్కు వెంటనే కనెక్ట్ చేయడానికి ఒక చిన్న ఆదేశం.
పాస్వర్డ్ లేకుండా sshని ఉపయోగించడం వల్ల కొన్ని స్పష్టమైన సంభావ్య భద్రతా ప్రమాదాలు ఉన్నాయి, దాన్ని తగ్గించడానికి ఉత్తమ మార్గం స్క్రీన్ సేవర్ల కోసం లాక్ స్క్రీన్లతో క్లయింట్ మెషీన్ను లాక్ చేయడం మరియు లాక్ స్క్రీన్ కీబోర్డ్ సత్వరమార్గాన్ని ఉపయోగించడం. మీరు వర్క్స్టేషన్ను గమనింపకుండా వదిలివేసినప్పుడు మరియు తగిన లాగిన్ పాస్వర్డ్లను సెట్ చేసినప్పుడు మరియు ఫైల్వాల్ట్ డిస్క్ ఎన్క్రిప్షన్ను ఎనేబుల్ చేసినప్పుడు, ఇవన్నీ మీరు ఏమైనప్పటికీ ఉపయోగించాలి. మీరు ఒక అడుగు ముందుకు వేసి ఫర్మ్వేర్ పాస్వర్డ్ను కూడా ప్రారంభించవచ్చు.
