2. は、危険な rsh の認証方式に代わる方法を提供する。 が、サイト内では rsh は tcp wrapper を使っていればそれほど危険ではない。
サイト内で ssh を使う motivation は、 むしろ 1. と 3.。
1. により、ホストを遠隔管理するときに、 root password を打っても盗聴を心配する必要がなくなる。
3. により、 xhost を使う必要がなくなる。
主なものに次の3通りがある。
1. は、これまでの rsh の認証方法に代わるもので、
~/.rhosts の使用によりパスワードなしでの login ができる。
RSA を使ってホストの認証を行うので、 rsh よりもずっと安全。
2. は、個人について RSA で認証する。
これらのどちらも使えないときは 3. になるが、 すでに通信経路が暗号化されているので、パスワードが盗聴される心配はない。
% ssh hostname