Comment configurer une authentification basée sur l'hôte

réseaux

Ethernet

FTP et Telnet

Autre Réseaux informatiques

* Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content

Comment configurer une authentification basée sur l'hôte

Secure Shell (SSH) est un utilitaire de sécurité pour exécuter des commandes à un serveur hôte distant via une connexion cryptée . Les informations circulant entre les hôtes clients et le serveur sur le réseau informatique ne peut pas être interceptées par quelqu'un surveillance du réseau facilement, donc SSH est un protocole très sécurisé. Souvent un utilisateur donné d'avoir un compte sur l'ordinateur client est approuvé par l'exploitant de l'ordinateur serveur , au point que l'opérateur du serveur permet à ce dernier de se connecter sans l'inconvénient d'avoir à entrer un mot de passe . L'authentification basée sur l'hôte est un mécanisme pour permettre à tous les utilisateurs de confiance à initier les connexions SSH sur le serveur sans avoir à entrer un mot de passe . Choses que vous devez
Computer accepter les connexions SSH - le serveur
ordinateur avec le logiciel client SSH - le client
accès administrateur sur le client et le serveur informatique
Voir Instructions supplémentaires
1

Laisser sans mot de connexions sur le serveur. Par exemple, sous Linux, ajouter en tant que root les lignes suivantes dans le fichier /etc /ssh /sshd_config : Trouvez

IgnoreRhosts pas

HostbasedAuthentication oui
2

Faites l' serveur SSH charger le fichier de configuration modifié , sur le serveur. Pour notre exemple Linux, exécutez la commande suivante : Votez pour

sshd restart
3

Ajoutez la clé de chiffrement publique pour chaque poste client , sur le serveur. Pour notre exemple Linux , exécutez

ssh- keyscan - t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts

pour chaque poste client à partir duquel vous souhaitez autoriser un mot de passe sans les logins .
4

Faire le compte de chaque utilisateur autorisé accepter sans mot de connexions sur le serveur . Pour cela, vous aurez généralement pas besoin d'un accès administrateur. Pour notre exemple Linux , connectez-vous en tant qu'utilisateur qui sera l'enregistrement sans mot de passe , puis ajoutez cette ligne au fichier shosts ~ /: .

Name_of_client_machine.domain_of_client_machine identifiant
5 < p> Activer le protocole d'échange de clé appropriée , sur chaque ordinateur client. Pour notre exemple Linux , connectez-vous en tant que root et modifier la section « Host * " du fichier /etc /ssh /ssh_config comme suit :

HostbasedAuthentication oui

EnableSSHKeysign oui

Previous ： Quel est le domaine Kerberos

next ： Comment obtenir un mot de passe avec une IP

articles connexes

·	Comment déterminer si votre ordinateur avec Vista est …
·	Remote Access Problèmes de sécurité
·	Comment faire pour modifier les paramètres de sécurit…
·	Comment décrypter une clé WEP Wireshark
·	Les pirates et les virus informatiques
·	Comment créer un certificat SSL
·	Small Business Web Content Filtering Stratégies
·	Comment obtenir un Certificate Authority Microsoft
·	Comment effacer un nom d'utilisateur d'un Cisco PIX
·	Faire une feuille Lei Maile

articles en vedette

·	Comment télécharger un titre Symbolic Link
·	Comment puis- je trouver mon Proxy Server Adresse
·	Comment configurer Linksys WET54G
·	Comment définir une Zone Alarm sur un PC
·	Comment configurer un modem Comcast avec un routeur Lin…
·	Mon Mac ne se connecte à un ordinateur Windows
·	Comment connecter un téléviseur à une ligne DSL avec…
·	Comment se connecter routeur Linksys sans fil dans un r…
·	Comment accéder aux paramètres Netgear
·	Comment changer le modem dans un Panasonic Toughbook CF…