Comment configurer ssh de façon à ne pas avoir à entrer un mot de passe

Vous pouvez créer une clé d'authentification RSA pour pouvoir vous connecter à un autre site à partir de votre compte, sans avoir à taper votre mot de passe.

Notez qu'une fois que vous avez configuré cela, si un intrus s'introduit dans votre compte/site, il aura aussi accès au site auquel vous avez vous-même accès sans mot de passe ! Pour cette raison, cela ne devrait jamais être fait sous le compte root.

Vous devriez ensuite pouvoir utiliser ssh pour vous connecter sur le site miroir sans qu'un mot de passe vous soit demandé.

Important : Notez que quiconque ayant accès en lecture au fichier contenant la clé privée peut l'utiliser pour avoir le même accès sans mot de passe au site distant. Ceci inclut toute personne qui a accès en tant que root à votre machine locale. C'est pourquoi il est fortement recommandé que vous utilisiez une phrase de passe pour votre clé privée si vous n'êtes pas le seul root sur votre machine. Vous pouvez utiliser ssh-agent(1) et ssh-add(1) pour taper votre phrase de passe seulement une fois pour toutes les utilisations d'une clé spécifique lors d'une session. Vous pouvez automatiquement charger toutes vos clés dans l'agent en ajoutant les lignes suivantes dans votre fichier ~/.xsession :

      # si use-ssh-agent est spécifié dans /etc/X11/Xsession.options
      # (c'est l'option par défaut) alors vous n'avez besoin que de
      # la deuxième ligne
      # eval ssh-agent
      ssh-add

Le paquet ssh-askpass doit être installé afin de lancer ssh-add sans terminal.