Налаштування входу в SSH без пароля — це чудовий спосіб прискорити підключення до віддалених комп’ютерів Mac і Unix, до яких регулярно звертаються. Оскільки не всі версії Mac OS X включають команду ssh-copy-id, вам, можливо, доведеться використовувати cat або scp для копіювання ключа ssh. Ось як все налаштувати, це займе лише хвилину або близько того.

По-перше, на локальній машині ви захочете створити безпечний ключ SSH:

ssh-keygen

Пройдіть через генератор ключів і встановіть пароль, файл ключа за замовчуванням зберігається в ~/.ssh/id_rsa

Далі вам потрібно скопіювати згенерований ключ на віддалений сервер, на якому ви хочете налаштувати вхід без пароля. Це легко зробити за допомогою наступного командного рядка, але ви можете використовувати ssh-copy-id або scp, якщо ви б віддали перевагу:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Не забудьте замінити «user@remotehost» відповідним іменем користувача та віддаленою IP-адресою або доменом сервера)

Ця команда бере згенерований ключ SSH з локальної машини, підключається до віддаленого хосту через SSH, а потім використовує cat, щоб додати файл ключа до списку авторизованих ключів віддалених користувачів. Оскільки це з’єднується за допомогою SSH з віддаленою машиною, вам потрібно буде ввести звичайний пароль для входу в ssh, щоб використовувати цю команду.

Насамкінець підтвердьте, що тепер ви можете входити на віддалений сервер SSH без пароля:

ssh [email protected]

Якщо початкове налаштування пройшло належним чином, ви підключитесь до віддаленого комп’ютера без входу в систему. Ви можете ще більше скоротити кроки підключення, створивши псевдонім у bash_profile, щоб від вас вимагалося лише вводити коротка команда для негайного підключення до вказаного віддаленого сервера.

Існують деякі очевидні потенційні ризики для безпеки під час використання ssh без пароля, найкращий спосіб пом’якшити це – заблокувати клієнтську машину за допомогою заблокованих екранів для екранних заставок і режиму сну, використовуючи комбінацію клавіш для блокування екрана коли ви залишаєте робочу станцію без нагляду, установіть відповідні паролі для входу та ввімкніть шифрування диска FileVault, все це ви все одно повинні використовувати. Ви навіть можете піти далі й увімкнути пароль прошивки.