Подешавање ССХ пријава без лозинке је одличан начин да се убрзају везе са удаљеним Мац-овима и Уник кутијама којима се редовно приступа. Пошто све верзије Мац ОС Кс-а не укључују команду ссх-цопи-ид, можда ћете морати да користите цат или сцп да бисте копирали свој ссх кључ. Овако се све подеси, траје само минут.

Прво, на локалној машини ћете желети да генеришете безбедан ССХ кључ:

ссх-кеиген

Прођите кроз генератор кључева и поставите лозинку, кључна датотека подразумевано иде у ~/.ссх/ид_рса

Даље, потребно је да копирате генерисани кључ на удаљени сервер са којим желите да подесите пријаве без лозинке, то се лако ради помоћу следећег командног низа, али можете користити ссх-цопи-ид или сцп ако више би волео:

цат ~/.ссх/ид_дса.пуб | ссх усер@ремотехост 'мачка >> ~/.ссх/аутхоризед_кеис'

(Не заборавите да замените „усер@ремотехост“ одговарајућим корисничким именом и удаљеном ИП адресом или доменом сервера)

Ова команда узима генерисани ССХ кључ са локалне машине, повезује се са удаљеним хостом преко ССХ-а, а затим користи цат да дода датотеку кључа на листу овлашћених кључева удаљених корисника. Пошто се ово повезује са ССХ-ом на удаљену машину, мораћете да унесете редовну ссх лозинку за пријаву да бисте користили ову команду.

Коначно, потврдите да се сада можете пријавити на удаљени ССХ сервер без лозинке:

ссх усер@ремотехост.цом

Под претпоставком да је почетно подешавање прошло како је планирано, спојићете се на удаљену машину без потребе да се пријавите. Кораке повезивања можете још више скратити тако што ћете креирати псеудоним у басх_профиле тако да се од вас тражи само да куцате кратку команду да се одмах повежете са наведеним удаљеним сервером.

Постоје неки очигледни потенцијални безбедносни ризици са коришћењем ссх-а без лозинке, најбољи начин да се то ублажи је закључавање клијентске машине помоћу закључаних екрана за чуваре екрана и спавање, користећи пречицу на тастатури на закључаном екрану када оставите радну станицу без надзора и поставите одговарајуће лозинке за пријаву и омогућите шифровање диска ФилеВаулт, што би ионако требало да користите. Можете чак ићи корак даље и омогућити лозинку за фирмвер.