La configurazione di accessi SSH senza password è un ottimo modo per velocizzare le connessioni a Mac remoti e dispositivi Unix a cui si accede regolarmente. Poiché non tutte le versioni di Mac OS X includono il comando ssh-copy-id, potrebbe essere necessario utilizzare cat o scp per copiare la chiave ssh. Ecco come impostare tutto, ci vuole solo un minuto circa.

Per prima cosa, sul computer locale devi generare una chiave SSH sicura:

ssh-keygen

Attraversa il generatore di chiavi e imposta una password, il file chiave per impostazione predefinita va in ~/.ssh/id_rsa

Successivamente, è necessario copiare la chiave generata sul server remoto con cui si desidera configurare accessi senza password, questo può essere fatto facilmente con la seguente stringa di comando ma è possibile utilizzare ssh-copy-id o scp se preferisci:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(Ricorda di sostituire “user@remotehost” con il nome utente appropriato e l'indirizzo IP remoto o il dominio del server)

Questo comando preleva la chiave SSH generata dalla macchina locale, si connette all'host remoto tramite SSH e quindi utilizza cat per aggiungere il file della chiave all'elenco delle chiavi autorizzate degli utenti remoti. Poiché questo si connette con SSH alla macchina remota, sarà necessario inserire la normale password di accesso ssh per utilizzare questo comando.

Infine, conferma che ora puoi accedere al server SSH remoto senza password:

ssh [email protected]

Supponendo che la configurazione iniziale sia andata come previsto, ti collegherai alla macchina remota senza dover effettuare il login. Puoi abbreviare ulteriormente i passaggi della connessione creando un alias in bash_profile in modo da dover solo digitare un breve comando per connettersi immediatamente al server remoto specificato.

Ci sono alcuni ovvi potenziali rischi per la sicurezza con l'uso di ssh senza una password, il modo migliore per mitigare questo è bloccare il computer client con schermate di blocco per screen saver e sospensione, utilizzando una scorciatoia da tastiera della schermata di blocco quando lasci una workstation incustodita e imposti le password di accesso appropriate e abiliti la crittografia del disco FileVault, che dovresti comunque utilizzare. Puoi anche fare un ulteriore passo avanti e abilitare una password del firmware.