Es hat mich schon seit geraumer Zeit genervt, jedes Mal beim Zugriff auf einen meiner (lokalen) Server das Passwort eingeben zu müssen. Das hatte auch dazu geführt, die Passworte eher kurz zu halten – nicht besonders sicher also. Für jeden *nixer ist das folgende nix neues, aber ich musste mir die einzelnen Schritte zusammen-googlen, so dass ich für alle bequemen Leute wie mich (und auch als Dokumentation für mich selbst) hier eine Schritt-für-Schritt-Anleitung aufschreibe.
Ein Schlüsselpaar anlegen
ssh-keygen -b 4096
Öffentlichen Schlüssel auf den Server übertragen
Da ich Macports installiert habe, kann ich openssh darüber einfach nachinstallieren:
sudo port install openssh +ssh-copy-id
Anschließend kann ich den nötigen Befehl ausführen, um den oben erzeugten Key auf mein-server.de zu installieren:
ssh-copy-id -i .ssh/key_rsa.pub user@mein-server.de
Privaten Schlüssel dem lokalen Agenten hinzufügen
Damit ich nicht im Terminal jedesmal die Passphrase eingeben muss, füge ich nun den Key als bekannten Key hinzu:
ssh-add
Kurzalias fürs Login anlegen
Um nicht jedesmal im Terminal ssh user@mein-server.de eingeben zu müssen, lege ich mir dafür eine Abkürzung namens mein-alias an. Dazu mit nano .profile im Homeverzeichnis die .profile-Datei um folgende Zeile ergänzen:
alias mein-alias='ssh user@mein-server.de'