Configurar inicios de sesión SSH sin contraseña es una excelente manera de acelerar las conexiones a Mac remotos y equipos Unix a los que se accede regularmente. Debido a que no todas las versiones de Mac OS X incluyen el comando ssh-copy-id, es posible que deba usar cat o scp para copiar su clave ssh. Así es como se configura todo, solo toma un minuto más o menos.

Primero, en la máquina local querrá generar una clave SSH segura:

ssh-keygen

Recorra el generador de claves y establezca una contraseña, el archivo de clave por defecto va a ~/.ssh/id_rsa

A continuación, debe copiar la clave generada en el servidor remoto con el que desea configurar inicios de sesión sin contraseña, esto se hace fácilmente con la siguiente cadena de comando, pero puede usar ssh-copy-id o scp si prefieres:

gato ~/.ssh/id_dsa.pub | ssh usuario@remotehost 'cat >> ~/.ssh/authorized_keys'

(Recuerde reemplazar “usuario@hostremoto” con el nombre de usuario apropiado y la dirección IP remota o el dominio del servidor)

Este comando toma la clave SSH generada de la máquina local, se conecta al host remoto a través de SSH y luego usa cat para agregar el archivo de clave a la lista de claves autorizadas de los usuarios remotos. Debido a que esto se conecta con SSH a la máquina remota, deberá ingresar la contraseña de inicio de sesión de ssh normal para usar este comando.

Finalmente, confirme que ahora puede iniciar sesión en el servidor SSH remoto sin contraseña:

usuario [email protected]

Suponiendo que la configuración inicial se haya realizado según lo previsto, se conectará a la máquina remota sin tener que iniciar sesión. Puede acortar aún más los pasos de conexión creando un alias en bash_profile para que solo tenga que escribir un comando corto para conectarse inmediatamente al servidor remoto especificado.

Hay algunos riesgos de seguridad potenciales obvios con el uso de ssh sin una contraseña, la mejor manera de mitigar eso es bloquear la máquina cliente con pantallas de bloqueo para protectores de pantalla y dormir, usando un atajo de teclado de pantalla de bloqueo cuando deja una estación de trabajo desatendida, y configura las contraseñas de inicio de sesión adecuadas, y habilita el cifrado de disco FileVault, todo lo cual debería utilizar de todos modos. Incluso puede ir un paso más allá y habilitar una contraseña de firmware.