Via ssh melden wir uns an den Server an, und via ssh kommunizieren die Server untereinander. Es ist sinnvoll, die Kommunikation mittels Schlüssel zu authentifizieren, damit entfällt die Passwort-Eingabe.
Mit folgendem Befehl erstelle ich ein Schlüssel/Zertifikatspaar im ~/.ssh-Verzeichnis des angemeldeten Benutzers:
ssh-keygen -t rsa
Der Schlüssel ist anschliessend in ~/.ssh/id_rsa gespeichert, das Zertifikat in ~/.ssh/id_rsa.pub. Der Inhalt des Zertifikats muss nun in die ~/.ssh/authorized_keys-Datei des Zielservers übertragen werden.