Opsætning af adgangskodeløse SSH-login er en fantastisk måde at fremskynde forbindelser til regelmæssigt tilgåede eksterne Mac'er og unix-bokse. Fordi ikke alle versioner af Mac OS X inkluderer kommandoen ssh-copy-id, skal du muligvis bruge cat eller scp til at kopiere over din ssh-nøgle. Sådan sætter du alt op, det tager kun et minut eller deromkring.

For det første skal du på den lokale maskine generere en sikker SSH-nøgle:

ssh-keygen

Gå gennem nøglegeneratoren og indstil en adgangskode, nøglefilen går som standard ind i ~/.ssh/id_rsa

Dernæst skal du kopiere den genererede nøgle til den fjernserver du vil opsætte adgangskodeløse logins med, dette gøres nemt med følgende kommandostreng, men du kan bruge ssh-copy-id eller scp hvis du foretrækker:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Husk at erstatte "bruger@remotehost" med det relevante brugernavn og den eksterne IP-adresse eller domæne på serveren)

Denne kommando tager den genererede SSH-nøgle fra den lokale maskine, opretter forbindelse til fjernværten via SSH og bruger derefter cat til at tilføje nøglefilen til fjernbrugernes autoriserede nøgleliste. Fordi dette forbinder med SSH til fjernmaskinen, skal du indtaste det almindelige ssh-login-adgangskode for at bruge denne kommando.

Bekræft endelig, at du nu kan logge på den eksterne SSH-server uden en adgangskode:

ssh [email protected]

Forudsat at den indledende opsætning gik efter hensigten, vil du oprette forbindelse til fjernmaskinen uden at skulle logge på. Du kan forkorte forbindelsestrinnene endnu mere ved at oprette et alias i bash_profile, så du kun skal skrive en kort kommando til straks at oprette forbindelse til den angivne fjernserver.

Der er nogle åbenlyse potentielle sikkerhedsrisici ved at bruge ssh uden en adgangskode, den bedste måde at afbøde det på er at låse klientmaskinen med låseskærme til pauseskærme og dvale ved at bruge en tastaturgenvej på låseskærmen når du efterlader en arbejdsstation uden opsyn, og indstiller passende login-adgangskoder, og aktiverer FileVault-diskkryptering, alt dette bør du alligevel bruge. Du kan endda gå et skridt videre og aktivere en firmwareadgangskode.