¿Cómo configuro SSH para no tener que escribir una contraseña y sin usar una clave pública?

Question 1

En este caso, escribir (o mejor grabar) un guión esperado sería una de sus opciones.

Cada sistema es diferente por lo que no habrá un script, pero con autoexpect es muy fácil grabar un script para este propósito.

Answer

En este caso, escribir (o mejor grabar) un guión esperado sería una de sus opciones.

Cada sistema es diferente por lo que no habrá un script, pero con autoexpect es muy fácil grabar un script para este propósito.

Question 2

Según la información recopilada hasta ahora, el servidor sftp.pass.psu.eduadmite la autenticación Kerberos 5 (GSSAPI) y está en el dce.psu.edudominio.

Kerberos esmuycomún en redes con muchos servidores y estaciones de trabajo; Muchas grandes instituciones educativas lo han creado. Una de sus ventajas sobre la autenticación de clave pública es que una única kinitproporciona automáticamente credenciales a todas las máquinas en el ámbito de Kerberos, sin tener que copiar las claves públicas de cada una. Otra es la compatibilidad con protocolos: las mismas credenciales de Kerberos se pueden utilizar con más de 30 protocolos (correo, sistemas de archivos, bases de datos...), no sólo SSH.

^{(Con respecto a los "administradores despistados solo de Windows": el dce.psu.eduámbito en realidad parece estar basado en Active Directory y alojado en servidores de Windows).}

Intente seguir estos pasos:

Inicie sesión en Kerberos. (Las herramientas kinity klistpueden estar en "krb5-user" o un paquete similar, si aún no están incluidos con el sistema).
```
kinitosu nombre de usuario@dce.psu.edu
```
Si no se muestran errores, el inicio de sesión fue exitoso. klistdebería mostrar un krbtgt/dce.psu.edu@...elemento " ".
Ahora conéctese al servidor SSH, con las -vvopciones; Si la autenticación tiene éxito, bien.

Si no es así, es posible que tengas que editar tu /etc/krb5.confarchivo. En la [domain_realm]sección, agregue lo siguiente:
```
[domain_realm]
    .psu.edu = dce.psu.edu
```
Con la configuración predeterminada de Krb5, el boleto obtenido en el punto 1 debe ser válido por 10 horas y renovable por hasta una semana. Sin embargo, no tengo forma de verificar la configuración.

Si quieres guardar la contraseña en un archivo, kinit your_principal < password.txtdebería funcionar un sencillo, aunque no es del todo fiable.

Con ktutilél es posible hacer un"tabla de teclas"para su uso en lugar de la contraseña.
```
$ktutil
ktutil: addent -contraseña -ptu_principal-k 1 -e aes256-cts-hmac-sha1-96
Contraseña paratu_principal: *********
ktutil: wktarchivo_tab_claves
ktutil:  CtrlD
```
e inicie sesión usando:
```
$ kinit-ktarchivo_tab_claves tu_principal
```

Answer

Según la información recopilada hasta ahora, el servidor sftp.pass.psu.eduadmite la autenticación Kerberos 5 (GSSAPI) y está en el dce.psu.edudominio.

Kerberos esmuycomún en redes con muchos servidores y estaciones de trabajo; Muchas grandes instituciones educativas lo han creado. Una de sus ventajas sobre la autenticación de clave pública es que una única kinitproporciona automáticamente credenciales a todas las máquinas en el ámbito de Kerberos, sin tener que copiar las claves públicas de cada una. Otra es la compatibilidad con protocolos: las mismas credenciales de Kerberos se pueden utilizar con más de 30 protocolos (correo, sistemas de archivos, bases de datos...), no sólo SSH.

^{(Con respecto a los "administradores despistados solo de Windows": el dce.psu.eduámbito en realidad parece estar basado en Active Directory y alojado en servidores de Windows).}

Intente seguir estos pasos:

Inicie sesión en Kerberos. (Las herramientas kinity klistpueden estar en "krb5-user" o un paquete similar, si aún no están incluidos con el sistema).
```
kinitosu nombre de usuario@dce.psu.edu
```
Si no se muestran errores, el inicio de sesión fue exitoso. klistdebería mostrar un krbtgt/dce.psu.edu@...elemento " ".
Ahora conéctese al servidor SSH, con las -vvopciones; Si la autenticación tiene éxito, bien.

Si no es así, es posible que tengas que editar tu /etc/krb5.confarchivo. En la [domain_realm]sección, agregue lo siguiente:
```
[domain_realm]
    .psu.edu = dce.psu.edu
```
Con la configuración predeterminada de Krb5, el boleto obtenido en el punto 1 debe ser válido por 10 horas y renovable por hasta una semana. Sin embargo, no tengo forma de verificar la configuración.

Si quieres guardar la contraseña en un archivo, kinit your_principal < password.txtdebería funcionar un sencillo, aunque no es del todo fiable.

Con ktutilél es posible hacer un"tabla de teclas"para su uso en lugar de la contraseña.
```
$ktutil
ktutil: addent -contraseña -ptu_principal-k 1 -e aes256-cts-hmac-sha1-96
Contraseña paratu_principal: *********
ktutil: wktarchivo_tab_claves
ktutil:  CtrlD
```
e inicie sesión usando:
```
$ kinit-ktarchivo_tab_claves tu_principal
```

Question 3

Consideraría una solución mixta, en la que ingresa la contraseña solo una vez y la computadora mantiene un conector al servidor SSH remoto. puedes seguirestos pasosconfigurar el ControlMastersolo por esa razón.

Answer

Consideraría una solución mixta, en la que ingresa la contraseña solo una vez y la computadora mantiene un conector al servidor SSH remoto. puedes seguirestos pasosconfigurar el ControlMastersolo por esa razón.

¿Cómo configuro SSH para no tener que escribir una contraseña y sin usar una clave pública?

Respuesta1

Respuesta2

Respuesta3

información relacionada