1. Hem
  2. Apple
  3. Hur man ställer in en lösenordslös SSH-inloggning

Hur man ställer in en lösenordslös SSH-inloggning

Anonim

Att ställa in lösenordslösa SSH-inloggningar är ett utmärkt sätt att snabba upp anslutningar till regelbundet åtkomliga fjärr-Mac-datorer och unix-boxar. Eftersom inte alla versioner av Mac OS X inkluderar kommandot ssh-copy-id, kan du behöva använda cat eller scp för att kopiera över din ssh-nyckel. Så här ställer du in allt, det tar bara någon minut eller så.

Först, på den lokala maskinen vill du generera en säker SSH-nyckel:

ssh-keygen

Gå igenom nyckelgeneratorn och ställ in ett lösenord, nyckelfilen går som standard in i ~/.ssh/id_rsa

Nästa måste du kopiera den genererade nyckeln till fjärrservern du vill ställa in lösenordslösa inloggningar med, detta görs enkelt med följande kommandosträng men du kan använda ssh-copy-id eller scp om du föredrar:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Kom ihåg att ersätta "user@remotehost" med lämpligt användarnamn och fjärr-IP-adress eller domän för servern)

Detta kommando tar den genererade SSH-nyckeln från den lokala maskinen, ansluter till fjärrvärden via SSH och använder sedan cat för att lägga till nyckelfilen till fjärranvändarnas auktoriserade nyckellista. Eftersom detta ansluter med SSH till fjärrmaskinen måste du ange det vanliga ssh-inloggningslösenordet för att använda detta kommando.

Bekräfta slutligen att du nu kan logga in på fjärr-SSH-servern utan lösenord:

ssh [email protected]

Förutsatt att den första installationen gick som det var tänkt kommer du att ansluta till fjärrmaskinen utan att behöva logga in. Du kan förkorta anslutningsstegen ytterligare genom att skapa ett alias i bash_profile så att du bara behöver skriva ett kort kommando för att omedelbart ansluta till den angivna fjärrservern.

Det finns några uppenbara potentiella säkerhetsrisker med att använda ssh utan lösenord, det bästa sättet att mildra det är att låsa klientdatorn med låsskärmar för skärmsläckare och viloläge, med hjälp av en kortkommando på låsskärmen när du lämnar en arbetsstation obevakad och ställer in lämpliga inloggningslösenord och aktiverar FileVault-diskkryptering, vilket du ändå borde använda. Du kan till och med gå ett steg längre och aktivera ett firmwarelösenord.

Hur man ställer in en lösenordslös SSH-inloggning

Redaktörens val

Apple
iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

2024
Apple
Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

2024
Apple
Tio OS X kommandoradsverktyg som du kanske inte känner till

Tio OS X kommandoradsverktyg som du kanske inte känner till

2024
Apple
CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

2024
Apple
Hur man startar programmet på systemstart i Mac OS X

Hur man startar programmet på systemstart i Mac OS X

2024
Apple
Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

2024