Tach!

Also läufts darauf hinaus, dass man das Passowrt für manuelles Login auf dem server nimmt (dann wäre allerdings ein Passowrt-Login auf dem normalen SSH-Zugang abgeschaltet werden. Denn sonst macht der Key-Tausch ja mal gar keinen Sinn) und für alle autom. Vorgänge dann den Keytausch ohne Passwort.

Kommt darauf an, was man bezweckt. Man hat ja vielleicht nicht immer den Key bei der Hand, dann wäre SSH-Zugang mit Passwort weiterhin notwendig. Man kann so einen Key-Zugang ja auch als reine Komfort-Funktion ansehen, die einem das Eingeben des Passworts erspart. Es ist letztlich eine Abwägungsfrage für dich als Betreiber des Systems, was du erreichen und was du verhindern möchtest.

Allerdings, wenn man mal ins Log eines öffentlich zugänglichen SSH-Servers schaut, wieviele Zugangsversuche mit Passwort dort auflaufen, sollte man schon einen gewissen Drang verspüren, den Passwort-Zugang zu sperren - zumindest für wichtige Nutzerkennungen.

dedlfix.