Be slaptažodžio SSH prisijungimų nustatymas yra puikus būdas pagreitinti ryšį su reguliariai pasiekiamais nuotoliniais „Mac“ ir „Unix“ įrenginiais. Kadangi ne visose Mac OS X versijose yra komanda ssh-copy-id, gali tekti naudoti cat arba scp, kad kopijuotumėte per ssh raktą. Taip viską sukonfigūruokite, tai užtruks tik minutę.

Pirma, vietiniame kompiuteryje norėsite sugeneruoti saugų SSH raktą:

ssh-keygen

Eikite per raktų generatorių ir nustatykite slaptažodį, rakto failas pagal numatytuosius nustatymus patenka į ~/.ssh/id_rsa

Tada turite nukopijuoti sugeneruotą raktą į nuotolinį serverį, kuriame norite nustatyti prisijungimus be slaptažodžio. Tai lengva padaryti naudojant šią komandų eilutę, tačiau galite naudoti ssh-copy-id arba scp, jei norėtum:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Nepamirškite pakeisti „user@remotehost“ atitinkamu vartotojo vardu ir nuotoliniu IP adresu arba serverio domenu)

Ši komanda paima sugeneruotą SSH raktą iš vietinio kompiuterio, prisijungia prie nuotolinio pagrindinio kompiuterio per SSH ir tada naudoja cat, kad pridėtų rakto failą prie nuotolinių naudotojų įgaliotųjų raktų sąrašo. Kadangi tai jungiasi su SSH prie nuotolinio kompiuterio, norėdami naudoti šią komandą turėsite įvesti įprastą ssh prisijungimo slaptažodį.

Pagaliau patvirtinkite, kad dabar galite prisijungti prie nuotolinio SSH serverio be slaptažodžio:

ssh [email protected]

Darant prielaidą, kad pradinė sąranka vyko kaip numatyta, prisijungsite prie nuotolinio įrenginio neprisijungdami. Galite dar labiau sutrumpinti prisijungimo veiksmus, sukurdami slapyvardį bash_profile, kad jums reikės tik įvesti trumpa komanda nedelsiant prisijungti prie nurodyto nuotolinio serverio.

Yra keletas akivaizdžių galimų saugumo pavojų naudojant ssh be slaptažodžio. Geriausias būdas tai sumažinti yra užrakinti kliento įrenginį naudojant ekrano užsklandų ir miego užrakinimo ekranus, naudojant užrakinimo ekrano spartųjį klavišą kai paliekate darbo vietą be priežiūros ir nustatote tinkamus prisijungimo slaptažodžius bei įjungiate „FileVault“ disko šifravimą – visa tai turėtumėte naudoti bet kuriuo atveju. Jūs netgi galite žengti žingsnį toliau ir įjungti programinės įrangos slaptažodį.