Para logins automatizados, você precisa usar chaves ssh sem chave, já que teria que intervir manualmente na inicialização e fornecer uma senha e ter que reabastecê-la após uma reinicialização.
Para proteger essas chaves, existem várias soluções - consulte man sshd para mais detalhes:
-
Restrinja o host remoto à chave com o parâmetro
from=
, por exemplo:from="*.example.com" ssh_key
isso só permitirá máquinas de example.com
-
Especifique qual comando será executado com o parâmetro
command=
, por exemplo:command="some command" ssh_key
-
Use um usuário dedicado com um shell restrito ou apenas com as permissões necessárias, por exemplo, para backup, o usuário só pode executar o rsync com o sudo.