====== Настройка ssh-сервера для аутентификации по ключу ======
===== Теория =====
Достигается путем конфигурирования файла /etc/ssh/sshd_config.
===== Практика =====
==== Настройка сервера ====
Для запуска сервера во время загрузки системы нужно добавить соответствующую строку в rc.conf:
<code>
epsilon# echo 'sshd_enable="YES"' >> /etc/rc.conf
</code>
При конфигурации файла /etc/ssh/sshd_config для большинства нужд подходят значения по умолчанию. 
==== Генерация ключей ====
Простейший вариант:
<code>
epsilon# ssh-keygen -t rsa -b 4096
</code>
Сгенерируются открытый и закрытый ключи. Содержимое открытого ключа копируем на сервер в ~/.ssh/authorized_keys
====Удобства ====
Чтобы не возиться с многократным вводом passphrase, используется связка ssh-agent + ssh-add:
<code>
epsilon# eval `ssh-agent`
epsilon# ssh-add
</code>