Existem várias maneiras de usar o ssh sem inserir sua senha toda vez que você se conectar. Veja o intervalo de respostas em em esta resposta do serverfault .
Se você fizer um ssh em um servidor remoto e ele aceitar sua conexão, mas for solicitada uma senha, você poderá ser vítima de um ataque intermediário (MIMA). Se você pré-inseriu sua senha em uma chave ssh separada usando uma chave ssh, você não fornecerá a passphrase ao invasor MIMA. O recurso ssh-agent fornece um com uma maneira conveniente de manter sua chave ssh privada e senha associada disponíveis para qualquer conexão que você faça e cuja chave e senha possam ser válidas.
Geralmente, considera-se que usar uma chave ssh oferece mais segurança do que fornecer a senha de forma interativa.
Uma maneira pela qual a chave ssh e a senha podem ser menos seguras é a entrada de senha ssh interativa do teclado se você deixar sua máquina acessível a outras pessoas. Nesse caso, alguém poderá usar seus detalhes pré-autenticados para acessar uma máquina remota.
Se você pretende usar o ssh-agent, talvez queira garantir que bloqueou sua máquina quando está longe dela, ou usa ssh-agent -k
para matar seu processo ssh-agent de tempos em tempos.