Slik oppretter du en passordløs SSH-pålogging
Å sette opp passordløse SSH-pålogginger er en fin måte å øke hastigheten på tilkoblinger til regelmessige tilgang til eksterne Mac og Unix-bokser. Fordi OS X ikke inneholder ssh-copy-id-kommandoen, må du bruke katt eller scp for å kopiere over ssh-nøkkelen. Slik setter du opp alt, det tar bare et minutt eller så.
For det første vil du på den lokale maskinen generere en sikker SSH-nøkkel:
ssh-keygen
Gå gjennom nøkkelgeneratoren og sett inn et passord, hovedfilen går som standard til ~ / .ssh / id_rsa
Deretter må du kopiere den genererte nøkkelen til den eksterne serveren du vil konfigurere passordløse pålogginger med, dette gjøres enkelt med følgende kommandostreng, men du kan bruke SCP hvis du foretrekker:
cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'
Denne kommandoen tar den genererte SSH-nøkkelen fra den lokale maskinen, kobles til den eksterne verten via SSH, og bruker deretter katten til å legge til nøkkelfilen til autoriserte nøkkelliste for fjernbrukere. Fordi dette kobles til SSH til den eksterne maskinen, må du skrive inn passordet for å bruke denne kommandoen.
Endelig, bekreft at du nå kan logge deg på den eksterne SSH-serveren uten et passord:
Forutsatt at innledende oppsett gikk som ønsket, vil du koble til fjernmaskinen uten å måtte logge inn. Du kan forkorte tilkoblingstrinnene enda lenger ved å opprette et alias i bash_profile, slik at du bare trenger å skrive en kort kommando for å umiddelbart koble til spesifisert ekstern server.
Det er noen åpenbare potensielle sikkerhetsrisikoer ved å bruke ssh uten et passord, den beste måten å redusere som er å låse ned klientmaskinen med låseskjermer for skjermsparere og søvn- og oppstartslogg, som du allikevel bør bruke.