Намедни настраивал некую хитрую систему, в рамках которой использовался SSH-доступ к компьютеру по сети. Вновь наступил на грабли пустого пароля. Как выяснилось, это можно обойти.
Начиная с системы 10.5 Apple ужесточила правила работы с командной строкой. Нынче у вас не получится выполнить терминальную команду, требующую ввода пароля, если последний пуст. Также, по-умолчанию, войти удаленно по ssh, если пароль пустой, нельзя.
Чтобы обойти это ограничение, нужно будет проделать несколько действий на том компьютере, с которого вы собираетесь заходить.
Сначала нужно будет создать ключи SSH. Для этого в терминале вводим:
ssh-keygen -t rsa
Появится запрос места, куда вы хотите сохранить ключи. Можно сохранить их в место по-умолчанию, нажав Enter:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/macintosh/.ssh/id_rsa):
Created directory ‘/Users/macintosh/.ssh’.
Затем появится запрос пароля. Чтобы пароль был пустым, нажмите Enter пару раз — при первом запросе и при запросе подтверждения:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/macintosh/.ssh/id_rsa.
Your public key has been saved in /Users/macintosh/.ssh/id_rsa.pub.
Ключи созданы. Теперь надо авторизовать. Сделать это легко — достаточно добавить содержимое ~/.ssh/id_rsa.pub в файл ~/.ssh/authorized_keys. Если последнего просто нет — можно полностью скопировать id_rsa.pub:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
Остался тонкий момент. Нужно скопировать полученный ключ на тот компьютер, куда мы, собственно, собираемся заходить. Для этого нужно руками взять файл id_rsa.pub из папки .ssh в локальной пользовательской папке компьютера, откуда будем заходить, и внести в аналогичную папку на том компьютере, куда будет вход. Папка эта скрыта. Попасть в нее можно, открыв в Finder’е и нажав клавиши command-shift-G. Появится приглашение ввести путь к папке, куда вы хотите перейти. Введите «~/.ssh» (без кавычек), нажмите Enter.
На том компьютере, куда вы будете входить, также зайдите в папку ~/.ssh. Если таковой нет — создайте ее:
mkdir .ssh
Скопируйте в нее файл id_rsa.pub
Теперь вы можете попытаться зайти удаленно:
ssh macintosh@192.168.0.10
Разумеется, имя пользователя (здесь — «macintosh») должно быть таким, как на удаленной машине, куда вы входите; ip-адрес (здесь 192.168.0.10) — адресом удаленной машины. Не забудьте удостовериться что в «Общем доступе» Системных настроек такой вход разрешен. При первой попытке входа вы увидите запрос на добавление удаленной машины в файл known_hosts вида:
The authenticity of host ‘remote.host.com (192.168.0.10)’ can’t be established.
RSA key fingerprint is 0a:3f:10:2c:22:18:03:93:0a:58:ee:cc:2c:d9:e5:7f.
Are you sure you want to continue connecting (yes/no)? yes
Отвечаете yes. Более такого вопроса вы не увидите. Теперь вы можете заходить на другой беспарольный компьютер по ssh
Автор благодарит ресурс www.macresearch.org и персонально Drew McCormack за информацию по теме.
Популярные услуги любимым клиентам!
-
Техническая поддержка (минуты)
1.00 руб.
-
Небольшая консультация по телефону, в чате или почте
590.00 руб.490.00 руб. -
Решение небольшого вопроса
990.00 руб.890.00 руб.
-
Короткой строкой
Вернул на сайт "Короткую строку", постепенно верну и прежние публикации — иногда они могут быть полезными.
Ну а кому вдруг нужно будет все и сразу ранее опубликованное в "Короткой строке" — VPN вам в помощь и https://x.com/mac03ru (увы, доступно только с учеткой твиттера)17.06.202510:04Вы не получили бесплатных обновлений «коробочных» iWork и Aperture? Смените язык системы на английский и проверьте снова:
28.10.201300:03В OS 10.9 изменены настройки кнопки Power. Короткое нажатие — режим сна, короткое удержание (3 сек) — диалоговое окно, длительное удержание (10 сек.) — принудительное выключение.
21.10.201313:05Если вы длительное время пытаетесь подружить Huawei-модем (МТС, Билайн, Мегафон) с Маком и ничего не получается — попробуйте его установить с помощью TOOL-Dashboardinstaller: http://mac03.ru/b/1vy
24.09.201313:52На этапе установки ПО из пакета Creative Cloud от Adobe есть возможность выбрать язык устанавливаемой программ
26.07.201315:02Избавляемся от «EFI Boot» в названии загрузочного диска http://wp.me/s2VOon-efi_boot
18.07.201309:01Модем Мегафон М150-1/ Huawei E3276 не работает с современными MacBook Air 2013 года. Как минимум пока. Ждём новостей
16.07.201314:14Установку Windows 7 на новых MacBook Air 2013 следует запускать только через Ассистента Boot Camp. Иначе клавиатура/мышь в Win отсутствуют.
08.07.201313:13Если при установке Adobe CC программы оказываются русскими, а настройки не помогают - смените локализацию системы на англ. и переустановите.
04.07.201320:07Сталкиваетесь с проблемами при активации iMessage или FaceTime? Вам будет полезна статья в базе знаний Apple: http://support.apple.com/kb/TS4268?view
30.05.201311:36«Да придёт BitTorrent Sync» или отказываемся от облачных хранилищ http://wp.me/s2VOon-bt_sync
30.04.201309:02"
system_profiler SPHardwareDataType" - простая терминальная команда, отображающая конфигурацию вашего Мака. Работает и в Single User Mode12.04.201313:59