Come impostare un accesso SSH senza password

L'impostazione di accessi SSH senza password è un ottimo modo per accelerare le connessioni ai Mac remoti e alle finestre unix regolarmente accessibili. Poiché OS X non include il comando ssh-copy-id, dovrai usare cat o scp per copiare sulla tua chiave ssh. Ecco come impostare tutto, ci vuole solo un minuto o così.

Innanzitutto, sul computer locale dovrai generare una chiave SSH sicura:

ssh-keygen

Passare attraverso il generatore di chiavi e impostare una password, il file chiave per impostazione predefinita va in ~ / .ssh / id_rsa

Successivamente, è necessario copiare la chiave generata sul server remoto che si desidera configurare con login senza password, questo è fatto facilmente con la seguente stringa di comando ma è possibile utilizzare scp se si preferisce:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

Questo comando prende la chiave SSH generata dal computer locale, si connette all'host remoto tramite SSH e quindi utilizza cat per aggiungere il file chiave all'elenco di chiavi autorizzato degli utenti remoti. Perché questo si connette con SSH alla macchina remota sarà necessario inserire la password per utilizzare questo comando.

Infine, conferma che ora puoi accedere al server SSH remoto senza password:

ssh [email protected]

Supponendo che l'installazione iniziale sia andata come previsto, ci si connetterà alla macchina remota senza dover effettuare l'accesso. È possibile abbreviare ulteriormente i passaggi di connessione creando un alias in bash_profile in modo che sia necessario solo digitare un breve comando per connettersi immediatamente al server remoto specificato.

Ci sono alcuni ovvi potenziali rischi per la sicurezza con l'utilizzo di ssh senza password, il modo migliore per mitigare è quello di bloccare il computer client con schermate di blocco per screen saver e password di sospensione e di avvio, che dovresti comunque utilizzare.