ssh-keygen -t rsa
→ le couple clé publique/clé privée est sauvegardé dans ~/.ssh
Il faut déclarer la clé publique au système (il utilise le fichier ~/.ssh/authorized_keys) :
cat .ssh/id_rsa.pub > .ssh/authorized_keys
Il est maintenant possible de se loguer sans demande de mot de passe :
ssh localhost
Il faut exporter le couple clé publique/clé privée sur les ordinateurs utilisés comme clients.
Afin d'augmenter la sécurité, il est possible de mettre l'utilisateur dans une prison virtuelle lorsqu'il se connecte.
http://singe.rucus.net/blog/archives/378-Linux-SSH-Jail-with-pam_chroot.html