Hoe een wachtwoordloze SSH-login in te stellen

Het instellen van wachtwoordloze SSH-aanmeldingen is een uitstekende manier om verbindingen met regelmatig gebruikte externe Macs en Unix-boxen te versnellen. Omdat OS X de opdracht ssh-copy-id niet bevat, moet u kat of scp gebruiken om over uw ssh-sleutel te kopiëren. Dit is hoe alles in te stellen, het duurt maar een minuut of zo.

Ten eerste wilt u op de lokale computer een veilige SSH-sleutel genereren:

ssh-keygen

Loop door de sleutelgenerator en stel een wachtwoord in, het sleutelbestand gaat standaard naar ~ / .ssh / id_rsa

Vervolgens moet u de gegenereerde sleutel kopiëren naar de externe server waarmee u wachtwoordloze aanmeldingen wilt instellen. Dit gaat eenvoudig met de volgende opdrachtstring, maar u kunt scp gebruiken als u dat liever heeft:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

Deze opdracht neemt de gegenereerde SSH-sleutel van de lokale machine, maakt via SSH verbinding met de externe host en gebruikt vervolgens cat om het sleutelbestand toe te voegen aan de geautoriseerde sleutellijst van externe gebruikers. Omdat deze verbinding maakt met SSH met de externe machine, moet u het wachtwoord invoeren om deze opdracht te gebruiken.

Bevestig ten slotte dat u zich nu zonder wachtwoord kunt aanmelden bij de externe SSH-server:

ssh [email protected]

Ervan uitgaande dat de initiële installatie verliep zoals bedoeld, maakt u verbinding met de externe machine zonder u aan te melden. U kunt de verbindingsstappen nog verder verkorten door een alias te maken in bash_profile, zodat u alleen een korte opdracht hoeft te typen om onmiddellijk verbinding te maken met de opgegeven externe server.

Er zijn enkele voor de hand liggende potentiële veiligheidsrisico's bij het gebruik van SSH zonder wachtwoord. De beste manier om dit te beperken is het vergrendelen van de clientmachine met vergrendelingsschermen voor schermbeveiligingen en slaap- en opstartwachtwoorden, die u toch al zou moeten gebruiken.