Хорошо, поэтому я много использую ssh, в основном с компьютеров Mac на компьютеры с Linux, но иногда и с компьютеров с Linux на Mac или с Mac на Mac. Я хотел бы реализовать безопасный беспарольный способ ssh между этими компьютерами, чтобы мне не приходилось вводить свои пароли ssh 50 раз в день. Я знаю, что это можно сделать, создав набор SSH-ключей без парольной фразы, но я понимаю, что это небезопасный или надежный способ сделать это.
Есть несколько способов использовать ssh без активного ввода пароля при каждом подключении. Посмотреть диапазон ответов на этом serverfault ответ.
Если вы подключились по ssh к удаленному серверу, и он принимает ваше соединение, но вам предлагается ввести пароль, вы можете стать жертвой атаки «человек посередине» (MIMA). Если вы предварительно ввели свой пароль для отдельного ключа ssh с помощью ключа ssh, вы не предоставите злоумышленнику MIMA свою кодовую фразу. Средство ssh-agent предоставляет удобный способ хранения вашего закрытого ключа ssh и связанного с ним пароля для любых соединений, которые вы устанавливаете, для которых ключ и пароль могут быть действительными.
Обычно считается, что использование ключа ssh обеспечивает лучшую безопасность, чем предоставление пароля в интерактивном режиме.
Один из способов, которым ключ и пароль ssh могут быть менее безопасными, чем ввод пароля интерактивного ssh с клавиатуры, - это если вы оставите свой компьютер доступным для других. В этом случае кто-то может использовать ваши предварительно аутентифицированные данные для доступа к удаленному компьютеру.
Если вы собираетесь использовать ssh-agent, вы можете убедиться, что вы заблокировали свою машину, когда находитесь вдали от нее, или используйте ssh-agent -k чтобы время от времени убивать ваш процесс ssh-agent.
ssh-agent
ssh-add
You type just once the password then the agent takes care of it.