有多种使用 ssh 的方法,而无需在每次连接时主动输入密码。请参阅此服务器故障答案的答案范围。
如果您通过 SSH 连接到远程服务器并且它接受您的连接,但系统会提示您输入密码,则您可能是中间人攻击 (MIMA) 的受害者。如果您使用 ssh 密钥针对单独的 ssh 密钥预先输入了密码,则不会向 MIMA 攻击者提供您的密码。ssh-agent 工具提供了一种方便的方式来保存您的私人 ssh 密钥和相关密码,以供您建立的任何密钥和密码可能有效的连接使用。
使用 ssh 密钥通常被认为比以交互方式提供密码提供更好的安全性。
ssh 密钥和密码可能不如键盘交互式 ssh 密码输入安全的一种方式是,如果您让其他人可以访问您的机器。在这种情况下,有人可能会使用您预先验证的详细信息来访问远程机器。
如果您打算使用 ssh-agent,您可能希望确保您在离开时已锁定您的机器,或者ssh-agent -k不时使用ssh-agent 进程来终止您的进程。