Het instellen van wachtwoordloze SSH-aanmeldingen is een geweldige manier om verbindingen met regelmatig gebruikte externe Macs en Unix-boxen te versnellen. Omdat niet alle versies van Mac OS X de opdracht ssh-copy-id bevatten, moet u mogelijk cat of scp gebruiken om over uw ssh-sleutel te kopiëren. Zo stel je alles in, het duurt maar een minuutje.

Eerst wil je op de lokale computer een veilige SSH-sleutel genereren:

ssh-keygen

Loop door de sleutelgenerator en stel een wachtwoord in, het sleutelbestand gaat standaard in ~/.ssh/id_rsa

Vervolgens moet je de gegenereerde sleutel kopiëren naar de externe server waarmee je wachtwoordloze aanmeldingen wilt instellen. Dit is eenvoudig te doen met de volgende opdrachtreeks, maar je kunt ssh-copy-id of scp gebruiken als uw voorkeur gaat uit naar:

cat ~/.ssh/id_dsa.pub | ssh gebruiker@remotehost 'cat >> ~/.ssh/authorized_keys'

(Vergeet niet "gebruiker@remotehost" te vervangen door de juiste gebruikersnaam en het externe IP-adres of domein van de server)

Deze opdracht ha alt de gegenereerde SSH-sleutel van de lokale computer, maakt via SSH verbinding met de host op afstand en gebruikt vervolgens cat om het sleutelbestand toe te voegen aan de lijst met geautoriseerde sleutels van externe gebruikers. Omdat dit verbinding maakt met SSH met de externe machine, moet u het normale ssh-inlogwachtwoord invoeren om deze opdracht te gebruiken.

Tot slot, bevestig dat u nu zonder wachtwoord kunt inloggen op de externe SSH-server:

ssh [email protected]

Ervan uitgaande dat de eerste installatie naar behoren is verlopen, maakt u verbinding met de externe machine zonder dat u zich hoeft aan te melden. U kunt de verbindingsstappen nog verder verkorten door een alias in bash_profile te maken, zodat u alleen hoeft te typen een korte opdracht om onmiddellijk verbinding te maken met de opgegeven externe server.

Er zijn enkele voor de hand liggende potentiële beveiligingsrisico's bij het gebruik van ssh zonder wachtwoord. De beste manier om dit te verminderen is door de clientcomputer te vergrendelen met vergrendelschermen voor schermbeveiliging en slaapstand, met behulp van een sneltoets op het vergrendelscherm wanneer u een werkstation onbeheerd achterlaat, de juiste inlogwachtwoorden instelt en FileVault-schijfversleuteling inschakelt, die u toch allemaal zou moeten gebruiken. U kunt zelfs een stap verder gaan en een firmwarewachtwoord inschakelen.