好吧,我主要从我的Mac到我的Linux机器,但有时也从Linux机器到Mac,或从Mac到Mac。 我想实现一个安全的无密码的方式来SSH这些电脑之间,所以我不必input我的SSH密码一天50次。 我知道可以通过创build一组没有密码的SSH密钥来完成,但是我明白这不是一个安全的方法。
有很多方法可以在您每次连接时不使用密码而使用ssh。 请参阅此服务器上的答案的范围。
如果您SSH到远程服务器,它接受您的连接,但提示您input密码,您可能是中间人攻击(MIMA)的受害者。 如果您使用ssh密钥针对单独的ssh密钥预先input了密码,则不会向MIMA攻击者提供您的密码。 ssh-agent工具提供了一个方便的方法,可以保存您的私钥ssh密钥和相关的密码,可用于您为密钥和密码生效的任何连接。
通常认为使用ssh密钥提供比交互式提供密码更好的安全性。
一种方式,其中ssh密钥和密码可能不太安全,键盘交互SSH密码input是如果你让你的机器可以访问他人。 在这种情况下,有人可能能够使用您的预先authentication的详细信息访问远程机器。
如果您打算使用ssh-agent,您可能希望确保在远离机器时locking了机器,或者使用ssh-agent -k来不时杀死您的ssh-agent进程。
ssh-agent ssh-add You type just once the password then the agent takes care of it.