Hi,

Du kannst den privaten Schlüssel mit einem Passwort schützen, damit der im Falle eines Abhandenkommens nicht so einfach verwendet werden kann. Das ist natürlich nachteilg für automatische Systeme, die dieses Passwort beim Verwenden des Schlüssels nicht eingeben können. Es ist auch nicht sinnvoll, das im Klartext beim Verwender abzulegen, dann kann man es gleich ganz weglassen. Und ja, das geht mit leer lassen beim Anlegen und ist auch keine ungewöhnliche Vorgehensweise.

Also läufts darauf hinaus, dass man das Passowrt für manuelles Login auf dem server nimmt (dann wäre allerdings ein Passowrt-Login auf dem normalen SSH-Zugang abgeschaltet werden. Denn sonst macht der Key-Tausch ja mal gar keinen Sinn) und für alle autom. Vorgänge dann den Keytausch ohne Passwort.

Jonas