Η ρύθμιση συνδέσεων SSH χωρίς κωδικό πρόσβασης είναι ένας πολύ καλός τρόπος για να επιταχύνετε τις συνδέσεις σε απομακρυσμένους υπολογιστές Mac και κουτιά unix με τακτική πρόσβαση. Επειδή δεν περιλαμβάνουν όλες οι εκδόσεις του Mac OS X την εντολή ssh-copy-id, ίσως χρειαστεί να χρησιμοποιήσετε cat ή scp για να αντιγράψετε πάνω από το κλειδί ssh. Αυτός είναι ο τρόπος με τον οποίο μπορείτε να ρυθμίσετε τα πάντα, χρειάζεται μόνο ένα λεπτό περίπου.

Πρώτον, στον τοπικό υπολογιστή θα θέλετε να δημιουργήσετε ένα ασφαλές κλειδί SSH:

ssh-keygen

Περπατήστε στη γεννήτρια κλειδιών και ορίστε έναν κωδικό πρόσβασης, το αρχείο κλειδιού από προεπιλογή μεταβαίνει στο ~/.ssh/id_rsa

Στη συνέχεια, πρέπει να αντιγράψετε το κλειδί που δημιουργήθηκε στον απομακρυσμένο διακομιστή με τον οποίο θέλετε να ρυθμίσετε τις συνδέσεις χωρίς κωδικό πρόσβασης, αυτό γίνεται εύκολα με την ακόλουθη συμβολοσειρά εντολών, αλλά μπορείτε να χρησιμοποιήσετε ssh-copy-id ή scp εάν θα προτιμούσατε:

γάτα ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Θυμηθείτε να αντικαταστήσετε το "user@remotehost" με το κατάλληλο όνομα χρήστη και την απομακρυσμένη διεύθυνση IP ή τομέα του διακομιστή)

Αυτή η εντολή παίρνει το κλειδί SSH που δημιουργήθηκε από το τοπικό μηχάνημα, συνδέεται με τον απομακρυσμένο κεντρικό υπολογιστή μέσω SSH και, στη συνέχεια, χρησιμοποιεί το cat για να προσαρτήσει το αρχείο κλειδιού στη λίστα εξουσιοδοτημένων κλειδιών απομακρυσμένων χρηστών. Επειδή αυτό συνδέεται με το SSH στο απομακρυσμένο μηχάνημα, θα χρειαστεί να εισαγάγετε τον κανονικό κωδικό πρόσβασης σύνδεσης ssh για να χρησιμοποιήσετε αυτήν την εντολή.

Τέλος, επιβεβαιώστε ότι μπορείτε τώρα να συνδεθείτε στον απομακρυσμένο διακομιστή SSH χωρίς κωδικό πρόσβασης:

ssh [email protected]

Υποθέτοντας ότι η αρχική ρύθμιση έγινε όπως είχε προβλεφθεί, θα συνδεθείτε στο απομακρυσμένο μηχάνημα χωρίς να χρειάζεται να συνδεθείτε. Μπορείτε να συντομεύσετε ακόμη περισσότερο τα βήματα σύνδεσης δημιουργώντας ένα ψευδώνυμο στο bash_profile, ώστε να απαιτείται μόνο να πληκτρολογήσετε μια σύντομη εντολή για άμεση σύνδεση στον καθορισμένο απομακρυσμένο διακομιστή.

Υπάρχουν ορισμένοι προφανείς πιθανοί κίνδυνοι ασφάλειας με τη χρήση ssh χωρίς κωδικό πρόσβασης, ο καλύτερος τρόπος για να μετριαστείτε αυτό είναι να κλειδώσετε το μηχάνημα-πελάτη με οθόνες κλειδώματος για προφύλαξη οθόνης και ύπνο, χρησιμοποιώντας μια συντόμευση πληκτρολογίου οθόνης κλειδώματος όταν αφήνετε έναν σταθμό εργασίας χωρίς επίβλεψη και ορίζετε κατάλληλους κωδικούς πρόσβασης σύνδεσης και ενεργοποιείτε την κρυπτογράφηση δίσκου FileVault, την οποία θα πρέπει να χρησιμοποιείτε ούτως ή άλλως. Μπορείτε ακόμη να προχωρήσετε ένα βήμα παραπέρα και να ενεργοποιήσετε έναν κωδικό πρόσβασης υλικολογισμικού.