Inloggen met SSH zonder passphrase in MacOS

key pair

Wanneer je inlogt via SSH, kun je je op twee manieren identificeren:

Inloggen via key pair authenticatie is niet alleen veiliger, het zorgt ervoor dat je bij het inloggen niet steeds zelf je username en wachtwoord hoeft in te toetsen. Je gebruikt een private sleutel om je te authenticeren. Die private sleutel moet dan ook ten aller tijden privé blijven. Het is bijvoorbeeld zéér onverstandig om hem via het internet te versturen, bijvoorbeeld door hem ergens naartoe te mailen. Als iemand je private sleutel te pakken krijgt, kan hij hem misbruiken en zich als jou voordoen.

Als extra beveiliging wordt er daarom vaak een passphrase op de private sleutel gezet. Hierdoor moet, iedere keer wanneer je de private sleutel gebruikt, de passphrase worden ingevoerd. Hiermee wordt het eerder beschreven gemak echter weer teniet gedaan. Je moet namelijk weer iedere keer de passphrase invullen.

In MacOS is het echter ook mogelijk de passphrase in je Keychain toe te voegen. Hierdoor vult MacOS automatisch de passphrase voor je in, waardoor je dit niet steeds zelf hoeft te doen.

Om je passphrase in de Keychain op te slaan, doe je het volgende:

  1. Open de terminal
  2. Open de SSH configuratie:
    nano ~/.ssh/config
  3. Voer nu het volgende in:
    Host *
      UseKeychain yes
  4. Sla nu het bestand op met CTRL+x.
  5. Log nu in op een computer met SSH.
  6. Er wordt nu nog één keer om een passphrase gevraagd. (en deze wordt gelijk in je Keychain gezet)
  7. Log je SSH-sessie nu weer uit.
  8. Herhaal stap 5 en je zult zien dat er nu niets meer gevraagd wordt en dat je meteen ingelogd wordt.