“Conocimientos Redes>Seguridad de Red

Cómo configurar la autenticación basada en host

2014/6/26
Secure Shell ( SSH) es una utilidad de seguridad para ejecutar comandos en el host del servidor remoto a través de una conexión cifrada . La información que viaja entre los hosts de cliente y servidor en la red informática no puede ser fácilmente interceptado por alguien el control de la red, por lo SSH es un protocolo muy seguro. A menudo, un usuario determinado tenga una cuenta en el equipo cliente es de confianza por parte del operador del equipo servidor , hasta el punto de que el operador del servidor permite que el usuario inicie sesión sin el inconveniente de tener que introducir una contraseña. Autenticación basada en host es un mecanismo que permite a todos los usuarios de confianza para iniciar conexiones SSH en el servidor sin tener que introducir una contraseña. Cosas que necesitará de computadora aceptar conexiones SSH - el servidor de computadora con el software de cliente de SSH - el cliente
acceso de administrador en el cliente y el servidor de computadoras
Ver Más instrucciones
1

Permitir logins sin clave en el servidor. Por ejemplo , en Linux, como root añadir las siguientes líneas en el archivo sshd_config /etc /ssh /:

IgnoreRhosts no

HostbasedAuthentication sí
2

hacen el SSH servidor carga el archivo de configuración modificado , en el servidor. Para nuestro ejemplo Linux , ejecute el siguiente :
servicio

sshd restart
3

Añada la clave pública de cifrado para cada equipo cliente, en el servidor. Para nuestro ejemplo Linux , ejecute

ssh- keyscan -t rsa name_of_client_machine >> /etc /ssh /ssh_known_hosts

para cada equipo cliente desde el que desea permitir logins sin clave .
4

Haga la cuenta de cada usuario permitido aceptar logins sin clave , en el servidor. Para ello, normalmente no se necesita acceso de administrador. Para nuestro ejemplo Linux , inicie sesión como el usuario que iniciará la sesión sin una contraseña y , a continuación, agregue esta línea al archivo shosts ~ /: .


Name_of_client_machine.domain_of_client_machine nombre de usuario
5 < p> Habilitar el protocolo de intercambio de claves apropiadas , en cada equipo cliente . Para nuestro ejemplo Linux , inicie la sesión como usuario root y modifique la sección "Host * " del archivo /etc /ssh /ssh_config para que lea como sigue:

HostbasedAuthentication sí

EnableSSHKeysign sí

Página anterior:
Página siguiente:
Seguridad de Red
Cómo acceder Protocolos Lista de Cisco
Especificaciones SSL
¿Cuáles son los distintos tipos de criptografía
Cómo deshabilitar el dedo en OpenVMS
Cisco Certificación CISSP
¿Cómo es un paquete encapsulado y descapsulado
Tipos de Protección Firewall
Cómo supervisar su red
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online