Linux
Mac 和 Linux 之間的安全無密碼 ssh
好的,所以我 ssh 很多,主要是從我的 Mac 到我的 Linux 機器,但有時也從 Linux 機器到 Mac 或從 Mac 到 Mac。我想在這些電腦之間實現一種安全的無密碼方式 ssh,這樣我就不必每天輸入 ssh 密碼 50 次。我知道這可以通過創建一組沒有密碼的 SSH 密鑰來完成,但我知道這不是一種安全或可靠的方法。
有多種使用 ssh 的方法,而無需在每次連接時主動輸入密碼。請參閱此 serverfault answer 上的答案範圍。
如果您通過 ssh 連接到遠端伺服器並且它接受了您的連接,但係統提示您輸入密碼,那麼您可能是中間人攻擊 (MIMA) 的受害者。如果您使用 ssh 密鑰針對單獨的 ssh 密鑰預先輸入了密碼,則不會向 MIMA 攻擊者提供您的密碼。ssh-agent 工具提供了一種方便的方式來保存您的私有 ssh 密鑰和相關密碼,這些密鑰和密碼可能對您進行的任何連接都有效。
通常認為使用 ssh 密鑰比以互動方式提供密碼提供更好的安全性。
如果您讓其他人可以訪問您的機器,那麼 ssh 密鑰和密碼可能不如鍵盤互動式 ssh 密碼輸入安全。在這種情況下,有人可能能夠使用您預先驗證的詳細資訊來訪問遠端機器。
如果您打算使用 ssh-agent,您可能希望確保在您離開機器時已鎖定您的機器,或者使用
ssh-agent -k
不時殺死您的 ssh-agent 程序。