SSH извне через роутер?

[Oleg-NY]

Хм... пароль вообще-то желательно каждый раз вводить, даже если он к ключу, а то что это за секретность такая?!
Другое дело если это соединение с компа, физический доступ к которому ограничен в принципе, то да, можно и сохраненным тут же открытым ключем обойтись. Но тогда это мало чем отличется от клиентов, которые обычный пароль где-нибудь просто запоминают.

[xKing]

по паролю в ssh некошерно ходить, нужно по ключу

Что именно не так с паролем-то?

меннее секьюрно

по идее должно быть так - something you have (ключ) + something you know (пароль от ключа вручную либо через ssh-agent)

(но большинство ключ паролем не защищает что немного defeats схему)

[Oleg-NY]

Ну если и то и другое, то да, согласен. Я было подумал, что вы противопоставляете одно другому.

[Oleg-NY]

Кстати, через SSH-agent тогда уж можно вообще что угодно навертеть, насколько я понимаю. Например ту же two step authentication схему через сотовый телефон (you have). Там ведь проблема еще и в узнавании ключа от самого сервера. Правда можно с secure DNS замутить, но я такой имплементации не встречал пока. Может отстал от жизни...

[Flash-04]

Это хорошо. А то я замучился сложный пароль вводить, когда ssh к raspberry pi в домашней сети. Поменяю пароль на простой.

как уже выше сказали - тогда ключ. Мне лично наружу в своих поделках выставлять наружу ничего не хочется (только WHS 2011, который никто не ломает) и если чего надо, логинюсь через OpenVPN, а там уже что хочешь.