使用密碼自動 ssh 登錄？

通過 ssh 登錄電腦通常需要在授予訪問權限之前輸入密碼。或者，可以將密鑰/證書（沒有密碼）安裝到遠端機器上，以便登錄不再需要密碼。這對於自動化或腳本化解決方案特別有用。

但是，在沒有密碼片語的情況下創建密鑰/證書被認為是不明智和不安全的。涉及ssh-add和的解決方案ssh-agent被提議作為每次會話僅輸入一次密碼的方法，但仍使用帶有密碼的密鑰/證書。

機器之間自動連接的解決方案是什麼？一台機器如何bzr+ssh定期從遠端 Bazaar 儲存庫（通過？）自動更新，就像在 cron 作業中一樣？作為 cron 作業的一部分，一台機器如何自動備份另一台機器的數據（通過 rsync）？rsyncd? 但是，這不會被加密，這是一個主要缺點。我還沒有看過 Bazaar 守護程序/伺服器選項。

對於自動登錄，您必須使用無密鑰 ssh 密鑰，因為您必須在啟動時手動干預並提供密碼，並且必須在重新啟動後重新提供密碼。

要保護此類密鑰，有多種解決方案 - 有關更多詳細資訊，請參閱man sshd：

1. 使用參數限制遠端主機的密鑰from=，例如：

from="*.example.com" ssh_key

這將只允許來自 example.com 的機器 2. 指定將使用command=參數執行哪個命令，例如：

command="some command" ssh_key

3. 使用具有受限 shell 或僅具有必要權限的專用使用者，例如，對於備份，使用者只能使用 sudo 執行 rsync。

引用自：https://unix.stackexchange.com/questions/43827