La configuration de connexions SSH sans mot de passe est un excellent moyen d'accélérer les connexions aux Mac distants et aux machines Unix régulièrement consultés. Étant donné que toutes les versions de Mac OS X n'incluent pas la commande ssh-copy-id, vous devrez peut-être utiliser cat ou scp pour copier votre clé ssh. Voici comment tout configurer, cela ne prend qu'une minute environ.

Tout d'abord, sur la machine locale, vous souhaiterez générer une clé SSH sécurisée :

ssh-keygen

Parcourez le générateur de clé et définissez un mot de passe, le fichier de clé par défaut va dans ~/.ssh/id_rsa

Ensuite, vous devez copier la clé générée sur le serveur distant avec lequel vous souhaitez configurer des connexions sans mot de passe, cela se fait facilement avec la chaîne de commande suivante, mais vous pouvez utiliser ssh-copy-id ou scp si vous préférez :

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(N'oubliez pas de remplacer "user@remotehost" par le nom d'utilisateur approprié et l'adresse IP distante ou le domaine du serveur)

Cette commande prend la clé SSH générée à partir de la machine locale, se connecte à l'hôte distant via SSH, puis utilise cat pour ajouter le fichier de clé à la liste des clés autorisées des utilisateurs distants. Parce que cela se connecte avec SSH à la machine distante, vous devrez entrer le mot de passe de connexion ssh habituel pour utiliser cette commande.

Enfin, confirmez que vous pouvez maintenant vous connecter au serveur SSH distant sans mot de passe :

utilisateur [email protected]

En supposant que la configuration initiale s'est déroulée comme prévu, vous vous connecterez à la machine distante sans avoir à vous connecter. Vous pouvez encore raccourcir les étapes de connexion en créant un alias dans bash_profile afin que vous n'ayez qu'à taper une courte commande pour se connecter immédiatement au serveur distant spécifié.

Il existe des risques de sécurité potentiels évidents liés à l'utilisation de ssh sans mot de passe, la meilleure façon d'atténuer cela est de verrouiller la machine cliente avec des écrans de verrouillage pour les économiseurs d'écran et de dormir, en utilisant un raccourci clavier d'écran de verrouillage lorsque vous laissez un poste de travail sans surveillance, définissez des mots de passe de connexion appropriés et activez le chiffrement de disque FileVault, que vous devriez utiliser de toute façon. Vous pouvez même aller plus loin et activer un mot de passe de micrologiciel.