הגדרת כניסות SSH ללא סיסמה היא דרך מצוינת להאיץ את החיבורים למחשבי Mac מרוחקים ולקופסאות יוניקס הנגישות אליהם באופן קבוע. מכיוון שלא כל הגרסאות של Mac OS X כוללות את הפקודה ssh-copy-id, ייתכן שתצטרך להשתמש ב-cat או scp כדי להעתיק מעל מפתח ה-ssh שלך. ככה מגדירים הכל, זה לוקח רק דקה בערך.

ראשית, במחשב המקומי תרצה ליצור מפתח SSH מאובטח:

ssh-keygen

עבור דרך מחולל המפתחות והגדר סיסמה, קובץ המפתח כברירת מחדל נכנס ל~/.ssh/id_rsa

לאחר מכן, עליך להעתיק את המפתח שנוצר לשרת המרוחק שברצונך להגדיר איתו כניסות ללא סיסמה, זה נעשה בקלות עם מחרוזת הפקודה הבאה אבל אתה יכול להשתמש ב-ssh-copy-id או scp אם אתה מעדיף:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(זכור להחליף את "user@remotehost" בשם המשתמש המתאים ובכתובת ה-IP או הדומיין המרוחקים של השרת)

פקודה זו לוקחת את מפתח ה-SSH שנוצר מהמחשב המקומי, מתחברת למארח המרוחק באמצעות SSH, ולאחר מכן משתמשת ב-cat כדי לצרף את קובץ המפתח לרשימת המפתחות המורשים של משתמשים מרוחקים. מכיוון שזה מתחבר עם SSH למחשב המרוחק, תצטרך להזין את סיסמת הכניסה הרגילה של ssh כדי להשתמש בפקודה זו.

לבסוף, אשר שאתה יכול כעת להתחבר לשרת ה-SSH המרוחק ללא סיסמה:

ssh [email protected]

בהנחה שההגדרה הראשונית התנהלה כמתוכנן, תתחבר למחשב המרוחק ללא צורך בכניסה. תוכל לקצר עוד יותר את שלבי החיבור על ידי יצירת כינוי ב-bash_profile כך שתידרש רק להקליד פקודה קצרה להתחבר מיד לשרת המרוחק שצוין.

יש כמה סיכוני אבטחה פוטנציאליים ברורים בשימוש ב-ssh ללא סיסמה, הדרך הטובה ביותר להפחית זאת היא לנעול את מחשב הלקוח עם מסכי נעילה לשומרי מסך ושינה, באמצעות קיצור מקשים במסך הנעילה כאשר אתה משאיר תחנת עבודה ללא השגחה, ומגדיר סיסמאות התחברות מתאימות, ומאפשר הצפנת דיסק FileVault, שבכל אלה אתה צריך להשתמש בכל מקרה. אתה יכול אפילו ללכת צעד קדימה ולאפשר סיסמת קושחה.