Hvordan ssh sættes op så du ikke bliver bedt om et kodeord

Du kan oprette en RSA-ægthedsnøgle (authentication key) for at kunne logge på et fjernsted fra din konto, uden at skulle skrive dit kodeord.

Bemærk, at når du har opsat dette, vil en angriber der bryder ind i dit system få adgang til det sted du har adgang til, uden en adgangskode! Derfor må dette aldrig gøres fra root-kontoen.

Du skulle nu kunne bruge ssh til at logge på fjern-spejlstedet uden at blive bedt om et kodeord.

Vigtigt: Bemærk at alle der har læseadgang til den private nøglefil, kan anvende til at få den samme adgangskodeløse adgang til fjern-stedet. Blandt andre enhver person der har root-adgang til din lokale maskine. Derfor anbefales det kraftigt at du anvender en adgangskodesætning til din private nøgle, hvis du ikke er den eneste med root-adgang til din maskine. Du kan bruge ssh-agent(1) og ssh-add(1) til at skrive din adgangskodesætning en gang for alle, for alle anvendelser af en specifik nøgle i en session. Du kan autoamtisk hente alle dine nøgler ind i agentprogrammet, ved at føje følgende linie til din ~/.xsession fil:

    # if use-ssh-agent is specified in /etc/X11/Xsession.options
    # (this is the default) then you need only the second line
    # eval ssh-agent
    ssh-add

Pakken ssh-askpass skal være installeret, for at man kan køre ssh-add uden en terminal.