以前takkan_mがsshの公開鍵暗号方式の認証をやってたけれど、 やっとこの利点がわかってきましたよ。

普通にssh使うとサーバのアカウントのパスワードを入力してログインするわけだから、 サーバが複数あればそれぞれのアカウントのパスワード（普通は異なる）を覚えていないといけない。 でも公開鍵暗号認証にしてしまえば、鍵のパスワード1つを覚えておけば済む。 研究室に扱わなければならないパソコンがたくさんあるので、これはかなり便利になる。

それから、これはtakkan_mも言ってるけど、 パスワード認証をやめて(参考：＠IT：sshでパスワード認証を禁止するには)公開鍵を使った認証にしてしまえば、sshアタック対策にもなるんですね。 まーうちはポート変えちゃったんで、パタリとアタックはなくなりましたが。

そして最後に。Subversionをssh経由(svn+ssh)で使ってみたら、チェックインしたりログ見たりするたびに パスワードの入力を求められてうざかったんですが、 鍵のパスワードを空にしとけばスイスイっといく。これ重要。

以下、作業履歴@ubuntu。

% ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xxx/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/xxx/.ssh/id_rsa.
Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
% ssh-copy-id -i .ssh/id_rsa.pub server_name

そういえば、あのときはVineにssh-keygenとかなかったんでやらなかったんだよなぁ。 aptで入るのかな。それともDebian系専用？もろあった。ぼけてたに違いない。 でもssh-copy-idはないような。