Почему я должен вставить пароль для RSA, включают удаленный хост после SSH?
Ubuntu больше не использует /var/log/messages файл по умолчанию. Та же информация доступна в файле /var/log/syslog. Можно повторно позволить регистрироваться к /var/log/messages если Вы хотели бы.
Системный журнал является стандартным средством входа. Это собирает сообщения из различных программ, включая ядро. Это обычно настраивается, чтобы хранить эти сообщения по умолчанию. То, как это хранит эти сообщения, обычно является иждивенцем распределения. /var/log/messages обычно используется, чтобы хранить некритические сообщения в то время как /var/log/syslog хранилища все, включая критические и некритические сообщения.
Вы решили часть своей проблемы с помощью связки ключей , которая использовалась в качестве хранилища парольных фраз для ключей SSH. Что касается вашего другого вопроса:
Однако я не уверен, стоит ли шифровать закрытый ключ, который используется только для ssh-соединения с определенным сервером. Есть ли конкретная угроза безопасности, если не зашифровать закрытые ключи? В принципе, если кто-то может получить доступ к закрытому ключу, он / она также может использовать пароли, хранящиеся в цепочке для ключей ... так что кажется, что не может быть большого преимущества в шифровании закрытых ключей
Это не то, что ваши личные ключи остаются незашифрованными, потому что они не защищены парольной фразой. Поэтому любой, кто может получить доступ к каталогу вашего домашнего каталога .ssh , может без проблем получить контроль над вашими ключами SSH.
Если вам удобно оставлять эти ключи в системе, которую вы полностью контролируете, то я не вижу проблем в том, чтобы оставить их без парольной фразы. Я также рекомендовал бы сгенерировать другой набор ключей, который вы можете оставить во вторичных системах, таких как эта, или даже уникальный набор только для этого сервера, чтобы вы могли полностью отказаться от него без особых проблем, если вы когда-нибудь обнаружите, что он был взломан.
Что касается использования связки ключей для управления вашими ключами, я не вижу многого в использовании парольных фраз на SSH-ключах, если вы используете связку ключей для управления ими, за исключением того, что брелок сохранит их только тогда, когда вы их используете. Если вы не часто используете ключи и стараетесь очистить связку ключей , когда закончите, то парольная фраза будет преимуществом, но, IMO, она небольшая.