设置SSH，以便FreeNAS可以在没有密码的情况下连接到Mac。

Question

我想将ZFS数据集发送到运行OpenZFS的Mac。我已经能够使用终端将FreeNAS数据集复制到运行OpenZFS的Mac上。我使用SSH密码身份验证来完成此操作。我想为此设置一个FreeNAS (基于FreeBSD的NAS )复制任务，但是由于我没有SSH键设置，所以我获得了被拒绝的权限错误。

我尝试在FreeNAS GUI中设置一个复制任务，指向我的远程Mac的IP，然后按下SSH扫描按钮，它确实填充了一个键。我试着将密钥文本保存到一个文件中，并使用远程Mac上的ssh-add命令来添加它，但它一直要求输入密码，我不知道。如果留空，它只会结束命令(或者添加它，但仍然失败)。

在我的FreeNAS服务器和运行OpenZFS的远程Mac之间使用SSH密钥需要采取哪些步骤？我在网上找到了关于如何在FreeNAS上生成SSH密钥的信息，但我不想搞乱我现有的复制任务。也许不会，但我不想冒险在我尝试从未做过的事情的同时，毁掉我现有的所有复制。

Answer 1

如果我说得对，基本上想要从免费NAS到Mac的ssh，而不需要输入密码。几步就可以做到这一点。

在免费NAS上，作为要执行ssh的用户：

ssh-keygen -t rsa

它将要求密码两次，按回车两次。

这将生成两个文件：. .ssh/id_rsa (您的私钥)和. .ssh/id_rsa.pub (易于传输的ASCII编码中的bublic密钥)。

在您的MAC上，必须创建一个名为authorized_keys的文件，该文件位于用户的.ssh目录中。将新创建的id_rsa.pub (它只是一行)的内容放到authorized_keys中；如果authorized_keys之前在那里，那么追加该行。

更清楚的是，我将举一个例子。如果在你的免费NAS上，你可以输入

ssh Mac -l replicate_user

您最好以replicate_user身份登录到您的Mac上，并创建该authorized_keys文件。它应该位于replicate的.ssh目录中，而这个目录应该位于它的主目录中。在.ssh目录上拥有正确的访问权限至关重要；如果它还不存在，实现正确的无权限的最简单方法是在Mac上键入"ssh-keygen -t rsa“作为replicate_user。

这就是使ssh登录在不输入密码的情况下工作所需的全部内容。

只要在.ssh目录中已经没有ssh键，创建一个新键就不会破坏任何东西，如果会的话，就可以删除它。只是不要覆盖现有的。如果已经有了，请使用.pub内容在Mac上填充authorized_keys。

这个登录-没有密码的东西很好用；只要知道，谁有你的id_rsa文件-他也可以登录到Mac没有密码。

当然，您可以使用rsa以外的其他密钥类型；xou只需要给出一个密钥类型，所以在本例中我使用了-t rsa。