Como configuro o SSH para não precisar digitar uma senha e sem usar uma chave pública?

Question 1

Nesse caso, escrever (ou melhor, gravar) um roteiro esperado seria uma de suas opções.

Cada sistema é diferente então não haverá script, mas com o autoexpect é muito fácil gravar um script para esse fim.

Answer

Nesse caso, escrever (ou melhor, gravar) um roteiro esperado seria uma de suas opções.

Cada sistema é diferente então não haverá script, mas com o autoexpect é muito fácil gravar um script para esse fim.

Question 2

Pelas informações coletadas até agora, o servidor sftp.pass.psu.eduoferece suporte à autenticação Kerberos 5 (GSSAPI) e está no dce.psu.edudomínio.

Cérbero émuitocomum em redes com muitos servidores e estações de trabalho; muitas grandes instituições educacionais o criaram. Uma das vantagens sobre a autenticação de chave pública é que uma única kinitfornece credenciais automaticamente para todas as máquinas no domínio Kerberos, sem a necessidade de copiar as chaves públicas para cada uma. Outra é o suporte a protocolos – as mesmas credenciais Kerberos podem ser usadas com mais de 30 protocolos (correio, sistemas de arquivos, bancos de dados...), não apenas SSH.

^{(Em relação aos "administradores sem noção apenas do Windows": o dce.psu.edudomínio, na verdade, parece ser baseado no Active Directory e hospedado por servidores Windows.)}

Tente seguir estas etapas:

Faça login no Kerberos. (As ferramentas kinite klistpodem estar no pacote "krb5-user" ou similar, se ainda não estiverem incluídas no sistema.)
```
Kinitseu nome de usuário@dce.psu.edu
```
Se nenhum erro for exibido, o login foi bem-sucedido. klistdeve mostrar um krbtgt/dce.psu.edu@...item " ".
Agora conecte-se ao servidor SSH, com as -vvopções; se a autenticação for bem-sucedida, ótimo.

Caso contrário, talvez seja necessário editar seu /etc/krb5.confarquivo. Na [domain_realm]seção, adicione o seguinte:
```
[domain_realm]
    .psu.edu = dce.psu.edu
```
Com as configurações padrão do Krb5, o bilhete obtido no item 1 deve ser válido por 10 horas e renovável por até uma semana. Não tenho como verificar as configurações, no entanto.

Se você quiser manter a senha em um arquivo, um simples kinit your_principal < password.txtdeve funcionar, embora não seja totalmente confiável.

Com ktutilele é possível fazer um"tecla aba"para uso em vez da senha.
```
$ktutil
ktutil: addent -password -pseu_principal-k 1 -e aes256-cts-hmac-sha1-96
Senha paraseu_principal:*********
ktutil: wktkeytab_file
ktutil:  CtrlD
```
e faça login usando:
```
$kinit-ktkeytab_file seu_principal
```

Answer

Pelas informações coletadas até agora, o servidor sftp.pass.psu.eduoferece suporte à autenticação Kerberos 5 (GSSAPI) e está no dce.psu.edudomínio.

Cérbero émuitocomum em redes com muitos servidores e estações de trabalho; muitas grandes instituições educacionais o criaram. Uma das vantagens sobre a autenticação de chave pública é que uma única kinitfornece credenciais automaticamente para todas as máquinas no domínio Kerberos, sem a necessidade de copiar as chaves públicas para cada uma. Outra é o suporte a protocolos – as mesmas credenciais Kerberos podem ser usadas com mais de 30 protocolos (correio, sistemas de arquivos, bancos de dados...), não apenas SSH.

^{(Em relação aos "administradores sem noção apenas do Windows": o dce.psu.edudomínio, na verdade, parece ser baseado no Active Directory e hospedado por servidores Windows.)}

Tente seguir estas etapas:

Faça login no Kerberos. (As ferramentas kinite klistpodem estar no pacote "krb5-user" ou similar, se ainda não estiverem incluídas no sistema.)
```
Kinitseu nome de usuário@dce.psu.edu
```
Se nenhum erro for exibido, o login foi bem-sucedido. klistdeve mostrar um krbtgt/dce.psu.edu@...item " ".
Agora conecte-se ao servidor SSH, com as -vvopções; se a autenticação for bem-sucedida, ótimo.

Caso contrário, talvez seja necessário editar seu /etc/krb5.confarquivo. Na [domain_realm]seção, adicione o seguinte:
```
[domain_realm]
    .psu.edu = dce.psu.edu
```
Com as configurações padrão do Krb5, o bilhete obtido no item 1 deve ser válido por 10 horas e renovável por até uma semana. Não tenho como verificar as configurações, no entanto.

Se você quiser manter a senha em um arquivo, um simples kinit your_principal < password.txtdeve funcionar, embora não seja totalmente confiável.

Com ktutilele é possível fazer um"tecla aba"para uso em vez da senha.
```
$ktutil
ktutil: addent -password -pseu_principal-k 1 -e aes256-cts-hmac-sha1-96
Senha paraseu_principal:*********
ktutil: wktkeytab_file
ktutil:  CtrlD
```
e faça login usando:
```
$kinit-ktkeytab_file seu_principal
```

Question 3

Eu consideraria uma solução mista, onde você digita a senha apenas uma vez e o computador mantém um soquete para o servidor SSH remoto. Você pode seguirestas etapaspara configurar exatamente ControlMasterpor esse motivo.

Answer

Eu consideraria uma solução mista, onde você digita a senha apenas uma vez e o computador mantém um soquete para o servidor SSH remoto. Você pode seguirestas etapaspara configurar exatamente ControlMasterpor esse motivo.

Como configuro o SSH para não precisar digitar uma senha e sem usar uma chave pública?

Responder1

Responder2

Responder3

informação relacionada