Watch

パスワードなしのSSHログインを設定する方法

パスワードなしのSSHログインを設定する方法

パスワードなしのSSHログインを設定する

パスワードレスSSHログインを設定すると、頻繁にアクセスするリモートMacやUNIXマシンへの接続を高速化できます。Mac OS Xのすべてのバージョンにssh-copy-idコマンドが含まれているわけではないため、catまたはscpを使用してSSHキーをコピーする必要がある場合があります。これで設定はすべて完了です。所要時間はわずか1分ほどです。

まず、ローカル マシンで安全な SSH キーを生成します。

ssh-keygen

キージェネレーターを実行してパスワードを設定すると、キーファイルはデフォルトで ~/.ssh/id_rsa に保存されます。

次に、生成されたキーを、パスワードなしのログインを設定するリモート サーバーにコピーする必要があります。これは次のコマンド文字列で簡単に実行できますが、必要に応じて ssh-copy-id または scp を使用することもできます。

cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'

(「user@remotehost」を適切なユーザー名とリモートIPアドレスまたはサーバーのドメインに置き換えることを忘れないでください)

このコマンドは、ローカルマシンから生成されたSSHキーを取得し、SSH経由でリモートホストに接続し、catコマンドを使用してキーファイルをリモートユーザーの認証済みキーリストに追加します。このコマンドはリモートマシンにSSH接続するため、通常のSSHログインパスワードを入力する必要があります。

最後に、パスワードなしでリモート SSH サーバーにログインできることを確認します。

ssh [email protected]

初期設定が意図したとおりに行われたと仮定すると、ログインせずにリモート マシンに接続します。bash_profile にエイリアスを作成することで、接続手順をさらに短縮できます。これにより、短いコマンドを入力するだけで、指定したリモート サーバーにすぐに接続できるようになります。

パスワードなしでSSHを使用すると、明らかに潜在的なセキュリティリスクが存在します。これを軽減する最善の方法は、スクリーンセーバーやスリープ時にロック画面でクライアントマシンをロックダウンすること、ワークステーションから離れる際にロック画面のキーボードショートカットを使用すること、適切なログインパスワードを設定すること、そしてFileVaultディスク暗号化を有効にすることです。これらはすべて、いずれにしても活用すべき機能です。さらに一歩進んで、ファームウェアパスワードを有効にすることもできます。