Comment configurer une connexion SSH sans mot de passe

La configuration de connexions SSH sans mot de passe est un excellent moyen d'accélérer les connexions aux Mac distants et aux boîtes Unix. Comme OS X n'inclut pas la commande ssh-copy-id, vous devrez utiliser cat ou scp pour copier sur votre clé ssh. Voici comment mettre tout en place, cela ne prend qu'une minute ou deux.

Tout d'abord, sur la machine locale, vous voulez générer une clé SSH sécurisée:

ssh-keygen

Parcourez le générateur de clé et définissez un mot de passe, le fichier de clé par défaut va dans ~ / .ssh / id_rsa

Ensuite, vous devez copier la clé générée sur le serveur distant avec lequel vous voulez configurer les connexions sans mot de passe, ceci est facilement fait avec la chaîne de commande suivante, mais vous pouvez utiliser scp si vous préférez:

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

Cette commande prend la clé SSH générée de la machine locale, se connecte à l'hôte distant via SSH, puis utilise cat pour ajouter le fichier de clé à la liste des clés autorisées par les utilisateurs distants. Parce que cela se connecte avec SSH à la machine distante, vous devrez entrer le mot de passe pour utiliser cette commande.

Enfin, confirmez que vous pouvez maintenant vous connecter au serveur SSH distant sans mot de passe:

ssh [email protected]

En supposant que la configuration initiale s'est déroulée comme prévu, vous vous connectez à la machine distante sans avoir à vous connecter. Vous pouvez raccourcir davantage les étapes de connexion en créant un alias dans bash_profile afin de ne devoir saisir qu'une commande courte pour vous connecter immédiatement au serveur distant spécifié.

L'utilisation de SSH sans mot de passe présente des risques de sécurité évidents. Le meilleur moyen d'éviter cela est de verrouiller la machine client avec des écrans de verrouillage pour les économiseurs d'écran et les mots de passe de démarrage et de démarrage, que vous devriez utiliser.