Nastavitev prijav SSH brez gesla je odličen način za pospešitev povezav z oddaljenimi Maci in napravami Unix, do katerih redno dostopate. Ker vse različice Mac OS X ne vključujejo ukaza ssh-copy-id, boste morda morali uporabiti cat ali scp za kopiranje ključa ssh. Tako se vse nastavi, traja le kakšno minuto.

Najprej, na lokalnem računalniku boste želeli ustvariti varen ključ SSH:

ssh-keygen

Sprehodite skozi generator ključev in nastavite geslo, ključna datoteka je privzeto v ~/.ssh/id_rsa

Nato morate kopirati ustvarjeni ključ na oddaljeni strežnik, s katerim želite nastaviti prijave brez gesla. To je enostavno narediti z naslednjim ukaznim nizom, vendar lahko uporabite ssh-copy-id ali scp, če ti je ljubše:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Ne pozabite zamenjati »user@remotehost« z ustreznim uporabniškim imenom in oddaljenim naslovom IP ali domeno strežnika)

Ta ukaz vzame ustvarjeni ključ SSH iz lokalnega računalnika, se poveže z oddaljenim gostiteljem prek SSH in nato uporabi cat za dodajanje datoteke ključev na seznam ključev pooblaščenih oddaljenih uporabnikov. Ker se to poveže s SSH z oddaljenim strojem, boste morali vnesti običajno geslo za prijavo v ssh za uporabo tega ukaza.

Končno potrdite, da se zdaj lahko prijavite v oddaljeni strežnik SSH brez gesla:

ssh [email protected]

Ob predpostavki, da je začetna nastavitev potekala, kot je bilo predvideno, se boste povezali z oddaljenim računalnikom, ne da bi se morali prijaviti. Korake povezave lahko še skrajšate tako, da ustvarite vzdevek v bash_profile, tako da boste morali samo vnesti kratek ukaz za takojšnjo povezavo z navedenim oddaljenim strežnikom.

Obstaja nekaj očitnih potencialnih varnostnih tveganj pri uporabi ssh brez gesla, najboljši način za ublažitev tega je zaklepanje odjemalskega računalnika z zaklenjenimi zasloni za ohranjevalnike zaslona in spanje z uporabo bližnjice na tipkovnici zaklenjenega zaslona ko pustite delovno postajo brez nadzora in nastavite ustrezna gesla za prijavo ter omogočite šifriranje diska FileVault, kar bi vseeno morali uporabljati. Lahko greste celo korak dlje in omogočite geslo vdelane programske opreme.