t**********s
发帖数: 930 | 1 每次远程连接到主机都要输入密码.
可不可以做个 alias,把密码放进去.然后每次敲入那个alias 命令就行了?
比如 ssh u**[email protected] password
试过了,好象不能把password 直接放在IP 地址后面.
谢谢 |
s******c
发帖数: 1920 | 2 用public key authentication
【在 t**********s 的大作中提到】
: 每次远程连接到主机都要输入密码.
: 可不可以做个 alias,把密码放进去.然后每次敲入那个alias 命令就行了?
: 比如 ssh u**[email protected] password
: 试过了,好象不能把password 直接放在IP 地址后面.
: 谢谢
|
t**********s
发帖数: 930 | 3 不懂.
其实我就是想把每次输入的密码作到alias中.然后每次敲入命令就完了.
【在 s******c 的大作中提到】
: 用public key authentication
|
S*A
发帖数: 7142 | 4 这个太不安全了,人家很容易就看到你的密码了。
public key 是比较标准的方式。就是你在 server 上防你的 private key.
然后 client 上用 public key 就可以不用密码了。
http://linuxproblem.org/art_9.html
这样的坏处的谁 copy 你的public key 就可以 login 了。
gnome-keyring 还支持 ssh. 这样可以把你的 pulbic key 上锁,
然后加到 gnome-keyring 里面。你就可以只输入一次密码解开那个锁。
以后就一直不用密码了。
【在 t**********s 的大作中提到】
: 不懂.
: 其实我就是想把每次输入的密码作到alias中.然后每次敲入命令就完了.
|
a9
发帖数: 21638 | 5 反了吧?
是server上放public key ,客户端放private key吧?
按道理安全性是一样的,除非你用存储容器来保存这个key
【在 S*A 的大作中提到】
: 这个太不安全了,人家很容易就看到你的密码了。
: public key 是比较标准的方式。就是你在 server 上防你的 private key.
: 然后 client 上用 public key 就可以不用密码了。
: http://linuxproblem.org/art_9.html
: 这样的坏处的谁 copy 你的public key 就可以 login 了。
: gnome-keyring 还支持 ssh. 这样可以把你的 pulbic key 上锁,
: 然后加到 gnome-keyring 里面。你就可以只输入一次密码解开那个锁。
: 以后就一直不用密码了。
|
t**********s
发帖数: 930 | 6 有点复杂.
有个问题:其他人如果啥也没做是不是还得用老办法登陆? 我不想让其他人知道我对
Server 做了任何改动.
【在 S*A 的大作中提到】
: 这个太不安全了,人家很容易就看到你的密码了。
: public key 是比较标准的方式。就是你在 server 上防你的 private key.
: 然后 client 上用 public key 就可以不用密码了。
: http://linuxproblem.org/art_9.html
: 这样的坏处的谁 copy 你的public key 就可以 login 了。
: gnome-keyring 还支持 ssh. 这样可以把你的 pulbic key 上锁,
: 然后加到 gnome-keyring 里面。你就可以只输入一次密码解开那个锁。
: 以后就一直不用密码了。
|
S*A
发帖数: 7142 | 7 啊对对,糊涂了。
【在 a9 的大作中提到】
: 反了吧?
: 是server上放public key ,客户端放private key吧?
: 按道理安全性是一样的,除非你用存储容器来保存这个key
|
S*A
发帖数: 7142 | 8 放在你自己的 ~/.ssh/authorized_keys 里面不影响别人啊。
【在 t**********s 的大作中提到】
: 有点复杂.
: 有个问题:其他人如果啥也没做是不是还得用老办法登陆? 我不想让其他人知道我对
: Server 做了任何改动.
|
t**********s
发帖数: 930 | 9 又仔细看了你给的联结,好象不适合我的情况.
也怪我没说清楚.
SSH server 跑在公司内部的服务器上,登陆需要密码,这是不能改的.
你说的安全问题不存在,因为是内部网.
那如何将密码做到alias里呢?
【在 S*A 的大作中提到】
: 放在你自己的 ~/.ssh/authorized_keys 里面不影响别人啊。
|
S*A
发帖数: 7142 | 10 你是说 ssh server 配置是不允许 public key authenticate 的
是不是。
那没有办法。做到 alias 里面的肯定不行的。你可以用类似 expect
那样的程序。我觉得其实非常不合理。
【在 t**********s 的大作中提到】
: 又仔细看了你给的联结,好象不适合我的情况.
: 也怪我没说清楚.
: SSH server 跑在公司内部的服务器上,登陆需要密码,这是不能改的.
: 你说的安全问题不存在,因为是内部网.
: 那如何将密码做到alias里呢?
|
j*a
发帖数: 14423 | 11 man expect
【在 t**********s 的大作中提到】
: 每次远程连接到主机都要输入密码.
: 可不可以做个 alias,把密码放进去.然后每次敲入那个alias 命令就行了?
: 比如 ssh u**[email protected] password
: 试过了,好象不能把password 直接放在IP 地址后面.
: 谢谢
|
t**********s
发帖数: 930 | 12 在Fedora 12下输入 man expect得到如下结果:
No manual entry for expect.
好象没有expect 命令啊
【在 j*a 的大作中提到】
: man expect
|
j*a
发帖数: 14423 | 13 没有就装一个
【在 t**********s 的大作中提到】
: 在Fedora 12下输入 man expect得到如下结果:
: No manual entry for expect.
: 好象没有expect 命令啊
|
c**b
发帖数: 2999 | 14 這個输入密码还是不要省了.Ibm的iseries session里面,要输入2次密码才能登录,就是
为了保护你的帐号不被别人侵入了.
【在 t**********s 的大作中提到】
: 每次远程连接到主机都要输入密码.
: 可不可以做个 alias,把密码放进去.然后每次敲入那个alias 命令就行了?
: 比如 ssh u**[email protected] password
: 试过了,好象不能把password 直接放在IP 地址后面.
: 谢谢
|
