L'option "-N" de ssh-keygen crée un mot de passe (ou phrase de passe) associé à la clef (indépendant du système). C'est ce mot de passe qui est demandé lors du ssh vers le serveur.
Pour pouvoir se logguer directement, il ne faut pas mettre de mot de passe:
Citation :
~# ssh-keygen -t rsa -N ''
|
(sinon, le reste de la procédure semble ok, mais les versions récentes de OpenSSH utilisent ".ssh/authorized_keys" aussi pour le protocole SSH 2)
Note : Le fait de ne pas mettre de mot de passe sur la clef SSH peut être un risque au niveau de la sécurité. Une solution est de mettre un mot de passe et d'utiliser ssh-agent (et ssh-add). cf les man respectifs pour plus d'infos.