Du kan oprette en RSA-ægthedsnøgle (authentication key) for at kunne logge på et fjernsted fra din konto, uden at skulle skrive dit kodeord.
Bemærk, at når du har opsat dette, vil en angriber der bryder ind i dit system få adgang til det sted du har adgang til, uden en adgangskode! Derfor må dette aldrig gøres fra root-kontoen.
ssh-keygen(1) på din maskine, og tryk blot på
enter-tasten når du bliver bedt om et kodeord.
~/.ssh/identity og
~/.ssh/identity.pub;
ved nyere versioner, bliver de gemt i
~/.ssh/id_rsa og
~/.ssh/id_rsa.pub.~/.ssh/authorized_keys på fjernstedet (filen skal have
rettigheden 600).
Du skulle nu kunne bruge ssh til at logge på fjern-spejlstedet uden at blive bedt om et kodeord.
Vigtigt: Bemærk at alle der har læseadgang til den
private nøglefil, kan anvende til at få den samme adgangskodeløse adgang til
fjern-stedet. Blandt andre enhver person der har root-adgang til din lokale
maskine. Derfor anbefales det kraftigt at du anvender en adgangskodesætning
til din private nøgle, hvis du ikke er den eneste med root-adgang til din
maskine. Du kan bruge ssh-agent(1) og ssh-add(1)
til at skrive din adgangskodesætning en gang for alle, for alle anvendelser
af en specifik nøgle i en session. Du kan autoamtisk hente alle dine nøgler
ind i agentprogrammet, ved at føje følgende linie til din
~/.xsession fil:
# if use-ssh-agent is specified in /etc/X11/Xsession.options
# (this is the default) then you need only the second line
# eval ssh-agent
ssh-add
Pakken ssh-askpass skal være installeret, for at man kan køre
ssh-add uden en terminal.