Ang pag-set up ng walang password na mga login sa SSH ay isang mahusay na paraan upang pabilisin ang mga koneksyon sa mga regular na ina-access na malayuang Mac at unix box. Dahil hindi lahat ng bersyon ng Mac OS X ay may kasamang ssh-copy-id command, maaaring kailanganin mong gumamit ng cat o scp para kopyahin ang iyong ssh key. Ito ay kung paano i-set up ang lahat, ito ay tumatagal lamang ng isang minuto o higit pa.

Una, sa lokal na makina gugustuhin mong bumuo ng secure na SSH key:

ssh-keygen

Maglakad sa key generator at magtakda ng password, ang key file bilang default ay mapupunta sa ~/.ssh/id_rsa

Susunod, kailangan mong kopyahin ang nabuong key sa remote server na gusto mong i-setup ang passwordless logins, madali itong gawin gamit ang sumusunod na command string ngunit maaari mong gamitin ang ssh-copy-id o scp kung mas gusto mo:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Tandaang palitan ang “user@remotehost” ng naaangkop na username at remote IP address o domain ng server)

Ang command na ito ay kumukuha ng nabuong SSH key mula sa lokal na makina, kumokonekta sa remote host sa pamamagitan ng SSH, at pagkatapos ay gumagamit ng cat upang idagdag ang key file sa mga remote na user na awtorisadong key list. Dahil ito ay kumokonekta sa SSH sa remote machine kakailanganin mong ipasok ang regular na ssh login password upang magamit ang command na ito.

Sa wakas, kumpirmahin na maaari ka na ngayong mag-log in sa remote na SSH server nang walang password:

ssh [email protected]

Ipagpalagay na ang paunang pag-setup ay napunta ayon sa nilalayon, kumonekta ka sa remote na makina nang hindi kinakailangang mag-log in. Maaari mong paikliin pa ang mga hakbang sa koneksyon sa pamamagitan ng paggawa ng alias sa bash_profile upang kailangan mo lang mag-type isang maikling utos upang agad na kumonekta sa tinukoy na remote server.

May ilang malinaw na potensyal na panganib sa seguridad sa paggamit ng ssh nang walang password, ang pinakamahusay na paraan para mabawasan iyon ay i-lock down ang client machine gamit ang mga lock screen para sa mga screen saver at sleep, gamit ang lock screen keyboard shortcut kapag iniwan mo ang isang workstation nang hindi nag-aalaga, at nagtatakda ng naaangkop na mga password sa pag-log in, at pinagana ang FileVault disk encryption, na lahat ay dapat mong gamitin pa rin. Maaari ka pang pumunta ng isang hakbang pa at paganahin ang password ng firmware.