这对远程连接来说是个坏主意吗?
Is this a bad idea for remote connection?
如果我有一个 Mac 或其他基于 UNIX 的系统,并且我想在不使用密码的情况下授予对计算机的远程访问权限,并且我不想安装任何东西,这是不是很糟糕练习在我的电脑上 运行 while true; do nc -l 4444 > sh.sh; sh sh.sh; done 和在我的另一台电脑上 运行 nc 192.168.x.x 4444 连接到第一个?
是的,这确实是个坏主意。任何人都可以访问这台机器,因为您没有身份验证或授权机制。
在 MacOS 和任何其他 Unix 系统上,应该有一个 ssh 服务 运行。您可以为每个应该能够登录的用户创建一个 ssh-key 对,并将 public 密钥部分放入 /Users/USERNAME/.ssh/authorized_keys (MacOS) 或 /home/USERNAME/ .ssh/authorized_keys (Linux)。如果密钥对的私钥没有设置密码,则用户可以免密码登录本机。但只有将密钥存储在机器上的用户。
因此,您可以控制无需密码即可访问的用户。
如果我有一个 Mac 或其他基于 UNIX 的系统,并且我想在不使用密码的情况下授予对计算机的远程访问权限,并且我不想安装任何东西,这是不是很糟糕练习在我的电脑上 运行 while true; do nc -l 4444 > sh.sh; sh sh.sh; done 和在我的另一台电脑上 运行 nc 192.168.x.x 4444 连接到第一个?
是的,这确实是个坏主意。任何人都可以访问这台机器,因为您没有身份验证或授权机制。 在 MacOS 和任何其他 Unix 系统上,应该有一个 ssh 服务 运行。您可以为每个应该能够登录的用户创建一个 ssh-key 对,并将 public 密钥部分放入 /Users/USERNAME/.ssh/authorized_keys (MacOS) 或 /home/USERNAME/ .ssh/authorized_keys (Linux)。如果密钥对的私钥没有设置密码,则用户可以免密码登录本机。但只有将密钥存储在机器上的用户。 因此,您可以控制无需密码即可访问的用户。