يعد إعداد عمليات تسجيل دخول SSH بدون كلمة مرور طريقة رائعة لتسريع الاتصالات بأجهزة Mac وصناديق Unix البعيدة التي يتم الوصول إليها بانتظام. نظرًا لأن جميع إصدارات نظام التشغيل Mac OS X لا تتضمن الأمر ssh-copy-id ، فقد تضطر إلى استخدام cat أو scp للنسخ فوق مفتاح ssh. هذه هي طريقة إعداد كل شيء ، لا يستغرق الأمر سوى دقيقة أو نحو ذلك.

أولاً ، ستحتاج إلى إنشاء مفتاح SSH آمن على الجهاز المحلي:

ssh-keygen

تصفح منشئ المفاتيح وقم بتعيين كلمة مرور ، ينتقل ملف المفتاح افتراضيًا إلى ~ / .ssh / id_rsa

بعد ذلك ، تحتاج إلى نسخ المفتاح الذي تم إنشاؤه إلى الخادم البعيد الذي تريد إعداد تسجيلات الدخول بدون كلمة مرور به ، ويتم ذلك بسهولة باستخدام سلسلة الأوامر التالية ولكن يمكنك استخدام ssh-copy-id أو scp إذا تفضل:

cat ~ / .ssh / id_dsa.pub | ssh user @ remotehost 'cat >> ~ / .ssh / allowed_keys'

(تذكر استبدال “user @ remotehost” باسم المستخدم المناسب وعنوان IP البعيد أو مجال الخادم)

يأخذ هذا الأمر مفتاح SSH الذي تم إنشاؤه من الجهاز المحلي ، ويتصل بالمضيف البعيد عبر SSH ، ثم يستخدم cat لإلحاق ملف المفتاح بقائمة المفاتيح المصرح بها للمستخدمين عن بُعد. نظرًا لأن هذا يتصل بـ SSH بالجهاز البعيد ، فستحتاج إلى إدخال كلمة مرور تسجيل الدخول العادية لـ ssh لاستخدام هذا الأمر.

أخيرًا ، تأكد من أنه يمكنك الآن تسجيل الدخول إلى خادم SSH البعيد بدون كلمة مرور:

ssh [email protected]

بافتراض أن الإعداد الأولي سار على النحو المنشود ، فسوف تتصل بالجهاز البعيد دون الحاجة إلى تسجيل الدخول. يمكنك تقصير خطوات الاتصال بشكل أكبر عن طريق إنشاء اسم مستعار في bash_profile بحيث تكون مطالبًا بالكتابة فقط أمر قصير للاتصال فورًا بالخادم البعيد المحدد.

هناك بعض المخاطر الأمنية المحتملة الواضحة عند استخدام ssh بدون كلمة مرور ، وأفضل طريقة للتخفيف من ذلك هي قفل جهاز العميل بشاشات قفل لشاشات التوقف والنوم ، باستخدام اختصار لوحة مفاتيح قفل الشاشة عندما تترك محطة عمل دون مراقبة ، وتضبط كلمات مرور تسجيل الدخول المناسبة ، وتمكين تشفير القرص FileVault ، وكلها يجب أن تستخدمها على أي حال. يمكنك حتى الذهاب إلى أبعد من ذلك وتمكين كلمة مرور البرنامج الثابت.