A jelszó nélküli SSH-bejelentkezések beállítása nagyszerű módja annak, hogy felgyorsítsa a kapcsolatokat a rendszeresen elért távoli Mac- és Unix-fiókokkal. Mivel a Mac OS X nem minden verziója tartalmazza az ssh-copy-id parancsot, előfordulhat, hogy cat vagy scp használatával kell másolni az ssh-kulcsot. Így kell beállítani mindent, csak egy percet vesz igénybe.

Először is a helyi gépen kell létrehoznia egy biztonságos SSH-kulcsot:

ssh-keygen

Sétáljon át a kulcsgenerátoron, és állítson be jelszót, a kulcsfájl alapértelmezés szerint a ~/.ssh/id_rsa fájlba kerül.

Ezután át kell másolnia a generált kulcsot arra a távoli szerverre, amellyel jelszó nélküli bejelentkezést szeretne beállítani. Ez könnyen megtehető a következő parancssorral, de használhatja az ssh-copy-id vagy az scp parancsot is, ha jobban szeretnéd:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Ne felejtse el a „user@remotehost” kifejezést a megfelelő felhasználónévre és a szerver távoli IP-címére vagy domainjére cserélni)

Ez a parancs átveszi a generált SSH-kulcsot a helyi gépről, SSH-n keresztül csatlakozik a távoli gazdagéphez, majd a cat segítségével hozzáfűzi a kulcsfájlt a távoli felhasználók jogosult kulcslistájához. Mivel ez SSH-n keresztül kapcsolódik a távoli géphez, a parancs használatához meg kell adnia a szokásos ssh bejelentkezési jelszót.

Végül erősítse meg, hogy most már jelszó nélkül is bejelentkezhet a távoli SSH-kiszolgálóra:

ssh [email protected]

Feltéve, hogy a kezdeti beállítás a szándék szerint ment, bejelentkezés nélkül csatlakozik a távoli géphez. A csatlakozási lépéseket még tovább lerövidítheti, ha létrehoz egy álnevet a bash_profile-ban, így csak be kell írnia egy rövid parancs a megadott távoli szerverhez való azonnali csatlakozáshoz.

Vannak nyilvánvaló biztonsági kockázatok az ssh jelszó nélküli használatának. A legjobb módja ennek enyhítésére, ha a kliensgépet zárképernyőkkel zárolják képernyővédők és alvó üzemmódok érdekében, a lezárási képernyő billentyűparancsával. amikor felügyelet nélkül hagyja a munkaállomást, és beállítja a megfelelő bejelentkezési jelszavakat, és engedélyezi a FileVault lemeztitkosítást, amit egyébként is használnia kell. Még egy lépéssel tovább is léphet, és engedélyezheti a firmware-jelszót.