SSH (OpenSSH client) là công cụ mà bất cứ ai làm việc với Unix, Linux đều phải dùng tới, cho dù là lập trình viên, quản trị hệ thống, hay quản trị cơ sở dữ liệu.
Để ssh tới một máy chủ *nix, thông thường có 2 cách:
1.1. Sử dụng password (Không an toàn, có thể bị lộ, hoặc bị bruteforce, không nên dùng)
1.2. Sử dụng mã hóa công khai (public key authentication, cách này an toàn hơn, tránh được các nguy cơ trên)
Với cách thứ 2, một khi máy làm việc bị nhân nhượng, hoặc đơn giản là ai đó ngồi vào máy tính, lấy được private key, xem như hầu hết mọi server (dùng key này để login) đều bị nguy hiểm (Trừ phi sử dụng truecrypt để mã hóa phân vùng đặc biệt, khi dùng thì mount lên, kẻ nào đó ngồi vào đúng lúc đã mount cũng coi như xong). Do đó, để tăng khả năng an toàn, nên dùng thêm một passphrase cho private key của riêng mình.
Khi dùng private key với passphrase, mỗi khi muốn sử dụng key này, hệ thống sẽ yêu cầu nhập vào một chuỗi password đã ấn định khi tạo key.
