
パスワードなしのSSHログインを設定する方法
パスワードレスSSHログインを設定すると、頻繁にアクセスするリモートMacやUNIXマシンへの接続を高速化できます。Mac OS Xのすべてのバージョンにssh-copy-idコマンドが含まれているわけではないため、catまたはscpを使用してSSHキーをコピーする必要がある場合があります。これで設定はすべて完了です。所要時間はわずか1分ほどです。
まず、ローカル マシンで安全な SSH キーを生成します。
ssh-keygen
キージェネレーターを実行してパスワードを設定すると、キーファイルはデフォルトで ~/.ssh/id_rsa に保存されます。
次に、生成されたキーを、パスワードなしのログインを設定するリモート サーバーにコピーする必要があります。これは次のコマンド文字列で簡単に実行できますが、必要に応じて ssh-copy-id または scp を使用することもできます。
cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'
(「user@remotehost」を適切なユーザー名とリモートIPアドレスまたはサーバーのドメインに置き換えることを忘れないでください)
このコマンドは、ローカルマシンから生成されたSSHキーを取得し、SSH経由でリモートホストに接続し、catコマンドを使用してキーファイルをリモートユーザーの認証済みキーリストに追加します。このコマンドはリモートマシンにSSH接続するため、通常のSSHログインパスワードを入力する必要があります。
最後に、パスワードなしでリモート SSH サーバーにログインできることを確認します。
ssh [email protected]
初期設定が意図したとおりに行われたと仮定すると、ログインせずにリモート マシンに接続します。bash_profile にエイリアスを作成することで、接続手順をさらに短縮できます。これにより、短いコマンドを入力するだけで、指定したリモート サーバーにすぐに接続できるようになります。
パスワードなしでSSHを使用すると、明らかに潜在的なセキュリティリスクが存在します。これを軽減する最善の方法は、スクリーンセーバーやスリープ時にロック画面でクライアントマシンをロックダウンすること、ワークステーションから離れる際にロック画面のキーボードショートカットを使用すること、適切なログインパスワードを設定すること、そしてFileVaultディスク暗号化を有効にすることです。これらはすべて、いずれにしても活用すべき機能です。さらに一歩進んで、ファームウェアパスワードを有効にすることもできます。