Postavljanje SSH prijava bez lozinke odličan je način za ubrzavanje veza s udaljenim Mac računalima i unix uređajima kojima se redovito pristupa. Budući da ne uključuju sve verzije Mac OS X naredbu ssh-copy-id, možda ćete morati koristiti cat ili scp za kopiranje preko vašeg ssh ključa. Ovako se sve postavlja, potrebno je samo minutu ili tako nešto.

Prvo, na lokalnom računalu trebate generirati sigurni SSH ključ:

ssh-keygen

Prođite kroz generator ključeva i postavite lozinku, datoteka ključa prema zadanim postavkama ide u ~/.ssh/id_rsa

Dalje, trebate kopirati generirani ključ na udaljeni poslužitelj s kojim želite postaviti prijave bez lozinke, to se lako može učiniti sa sljedećim nizom naredbi, ali možete koristiti ssh-copy-id ili scp ako ti bi radije:

cat ~/.ssh/id_dsa.pub | ssh korisnik@remotehost 'cat >> ~/.ssh/authorized_keys'

(Ne zaboravite zamijeniti “user@remotehost” odgovarajućim korisničkim imenom i udaljenom IP adresom ili domenom poslužitelja)

Ova naredba preuzima generirani SSH ključ s lokalnog računala, povezuje se s udaljenim hostom putem SSH-a, a zatim koristi cat za dodavanje datoteke ključa na popis ključeva ovlaštenih udaljenih korisnika. Budući da se ovo povezuje putem SSH-a s udaljenim strojem, morat ćete unijeti uobičajenu ssh lozinku za prijavu da biste koristili ovu naredbu.

Na kraju potvrdite da se sada možete prijaviti na udaljeni SSH poslužitelj bez lozinke:

ssh [email protected]

Pod pretpostavkom da je početno postavljanje prošlo kako je planirano, spojit ćete se na udaljeni stroj bez potrebe za prijavom. Možete još više skratiti korake povezivanja stvaranjem aliasa u bash_profile tako da se od vas traži samo upisivanje kratka naredba za trenutno spajanje na navedeni udaljeni poslužitelj.

Postoje neki očiti potencijalni sigurnosni rizici s upotrebom ssh-a bez lozinke, najbolji način za njihovo ublažavanje je zaključavanje klijentskog stroja sa zaključanim zaslonima za čuvare zaslona i spavanje, korištenjem tipkovničkog prečaca za zaključani zaslon kada ostavite radnu stanicu bez nadzora i postavite odgovarajuće lozinke za prijavu i omogućite šifriranje diska FileVault, što biste ionako trebali koristiti. Možete čak otići korak dalje i omogućiti lozinku za firmver.