sshのわりきり

完璧を求めない
現状よりよくなればいいじゃん

セッション暗号化: 必ずやる
認証: 「前回とおなじやつか?」

サーバ秘密鍵ファイルの防御はunix permission
OS信用しないとしょうがない
サーバ起動するたびにパスワード聞かれると嫌になる
鍵を盗まれたりしても、現状に戻るだけだからいいじゃん
クライアントの秘密鍵はpassphraseでひねる
~/.ssh/identity