Das Einrichten passwortloser SSH-Anmeldungen ist eine großartige Möglichkeit, Verbindungen zu Remote-Macs und Unix-Rechnern, auf die regelmäßig zugegriffen wird, zu beschleunigen. Da nicht alle Versionen von Mac OS X den Befehl ssh-copy-id enth alten, müssen Sie möglicherweise cat oder scp verwenden, um Ihren ssh-Schlüssel zu kopieren. So richten Sie alles ein, es dauert nur etwa eine Minute.

Zuerst sollten Sie auf dem lokalen Rechner einen sicheren SSH-Schlüssel generieren:

ssh-keygen

Durch den Schlüsselgenerator gehen und ein Passwort festlegen, die Schlüsseldatei geht standardmäßig in ~/.ssh/id_rsa

Als Nächstes müssen Sie den generierten Schlüssel auf den entfernten Server kopieren, auf dem Sie passwortlose Anmeldungen einrichten möchten. Dies ist einfach mit der folgenden Befehlszeichenfolge möglich, aber Sie können ssh-copy-id oder scp if verwenden Sie bevorzugen:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Denken Sie daran, „user@remotehost“ durch den entsprechenden Benutzernamen und die entfernte IP-Adresse oder Domäne des Servers zu ersetzen)

Dieser Befehl übernimmt den generierten SSH-Schlüssel vom lokalen Computer, stellt über SSH eine Verbindung zum Remote-Host her und verwendet dann cat, um die Schlüsseldatei an die Liste der autorisierten Schlüssel des Remote-Benutzers anzuhängen. Da dies über SSH mit dem Remote-Computer verbunden wird, müssen Sie das reguläre SSH-Anmeldekennwort eingeben, um diesen Befehl zu verwenden.

Bestätigen Sie abschließend, dass Sie sich jetzt ohne Passwort beim Remote-SSH-Server anmelden können:

ssh [email protected]

Vorausgesetzt, die anfängliche Einrichtung verlief wie beabsichtigt, stellen Sie eine Verbindung zum Remote-Computer her, ohne sich anmelden zu müssen. Sie können die Verbindungsschritte noch weiter verkürzen, indem Sie in bash_profile einen Alias ​​erstellen, sodass Sie nur noch etwas eingeben müssen ein kurzer Befehl, um sich sofort mit dem angegebenen Remote-Server zu verbinden.

Es gibt einige offensichtliche potenzielle Sicherheitsrisiken bei der Verwendung von ssh ohne Passwort. Der beste Weg, dies zu mindern, besteht darin, den Client-Computer mit Sperrbildschirmen für Bildschirmschoner und Ruhezustand zu sperren, indem Sie eine Tastenkombination für den Sperrbildschirm verwenden wenn Sie eine Arbeitsstation unbeaufsichtigt lassen und geeignete Anmeldekennwörter festlegen und die FileVault-Festplattenverschlüsselung aktivieren, die Sie alle ohnehin verwenden sollten. Sie können sogar noch einen Schritt weiter gehen und ein Firmware-Passwort aktivieren.