Å sette opp passordløse SSH-pålogginger er en flott måte å øke hastigheten på tilkoblinger til eksterne Mac-er og unix-bokser som regelmessig brukes. Fordi ikke alle versjoner av Mac OS X inkluderer kommandoen ssh-copy-id, kan det hende du må bruke cat eller scp for å kopiere over ssh-nøkkelen. Slik setter du opp alt, det tar bare et minutt eller så.

Først, på den lokale maskinen vil du generere en sikker SSH-nøkkel:

ssh-keygen

Gå gjennom nøkkelgeneratoren og angi et passord, nøkkelfilen går som standard inn i ~/.ssh/id_rsa

Deretter må du kopiere den genererte nøkkelen til den eksterne serveren du vil sette opp passordløse pålogginger med, dette gjøres enkelt med følgende kommandostreng, men du kan bruke ssh-copy-id eller scp hvis du foretrekker:

cat ~/.ssh/id_dsa.pub | ssh bruker@remotehost 'cat >> ~/.ssh/authorized_keys'

(Husk å erstatte "user@remotehost" med riktig brukernavn og ekstern IP-adresse eller domene til serveren)

Denne kommandoen tar den genererte SSH-nøkkelen fra den lokale maskinen, kobler til den eksterne verten via SSH, og bruker deretter cat til å legge til nøkkelfilen til den autoriserte nøkkellisten for eksterne brukere. Fordi dette kobles med SSH til den eksterne maskinen, må du angi det vanlige ssh-påloggingspassordet for å bruke denne kommandoen.

Bekreft til slutt at du nå kan logge på den eksterne SSH-serveren uten passord:

ssh [email protected]

Forutsatt at det første oppsettet gikk etter hensikten, vil du koble deg til den eksterne maskinen uten å måtte logge på. Du kan forkorte tilkoblingstrinnene ytterligere ved å opprette et alias i bash_profile slik at du bare trenger å skrive en kort kommando for å umiddelbart koble til den angitte eksterne serveren.

Det er noen åpenbare potensielle sikkerhetsrisikoer ved å bruke ssh uten passord, den beste måten å redusere dette på er å låse klientmaskinen med låseskjermer for skjermsparere og sove, ved å bruke en tastatursnarvei på låseskjermen når du forlater en arbeidsstasjon uten tilsyn, og angir passende påloggingspassord, og aktiverer FileVault-diskkryptering, alt dette bør du bruke uansett. Du kan til og med gå et skritt videre og aktivere et fastvarepassord.