Sådan opretter du en adgangskode-mindre SSH-login
Oprettelse af adgangskodeløse SSH logins er en fantastisk måde at fremskynde forbindelser til regelmæssigt tilgængelige eksterne Mac'er og Unix-bokse. Da OS X ikke indeholder kommandoen ssh-copy-id, skal du bruge kat eller scp til at kopiere over din ssh-nøgle. Sådan sættes alt op, det tager kun et øjeblik eller deromkring.
For det første vil du på den lokale maskine generere en sikker SSH-nøgle:
ssh-keygen
Gå gennem nøglegeneratoren og indstil en adgangskode, hovedfilen går som standard til ~ / .ssh / id_rsa
Derefter skal du kopiere den genererede nøgle til den fjernserver, du vil opsætte adgangskodefrie logins med. Dette gøres nemt med følgende kommandostreng, men du kan bruge scp, hvis du foretrækker:
cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'
Denne kommando tager den genererede SSH-nøgle fra den lokale maskine, forbinder til fjernværten via SSH, og bruger derefter kat til at føje nøglefilen til den autoriserede nøgleliste til fjernbrugere. Fordi dette forbinder med SSH til fjernmaskinen, skal du indtaste adgangskoden for at bruge denne kommando.
Endelig bekræft at du nu kan logge ind på den eksterne SSH-server uden et kodeord:
Hvis du antager, at den oprindelige opsætning gik som ønsket, vil du oprette forbindelse til fjernmaskinen uden at skulle logge ind. Du kan forkorte forbindelsestrin endnu længere ved at oprette et alias i bash_profile, så du kun skal skrive en kort kommando for straks at oprette forbindelse til specificeret fjernserver.
Der er nogle åbenlyse potentielle sikkerhedsrisici ved at bruge ssh uden adgangskode, den bedste måde at afbøde på er at låse ned klientmaskinen med låseskærme til skærmsparere og sleep- og boot-adgangskoder, som du altid bør bruge.
