AutoSSH是一种实现SSH登录自动化的软件。与使用SSH HostbasedAuthentication 或用PubkeyAuthentication但私钥无密码保护方式实现SSH登录自动化相比,AutoSSH提供了一种安全得多的解决方案。使用AutoSSH来实现SSH登录自动化,甚至比以手工输入口令或密码进行SSH登录的方式更安全。当您手工输入口令或密码时,如果有别的人已登录在同一主机并使用与您相同的帐号或超级用户帐号,那人如果不怀好意,便可通过使用系统调用示踪器,例如HP-UX上的tusc, AIX上的truss,窃取您的口令或密码。有超级用户权限的人,还可以特洛伊木马替换SSH程序或其所用的库( OpenSSH Ebury木马那样)来窃取您的口令或密码。在Solaris 1011LINUX机器上,不良人员可轻易地用dtrace窃取他人的密码。

AutoSSH含有内建的系统调用示踪器, 特洛伊木马及Solaris/LINUX上的Dtrace检测机制,并且加密的口令或密码文件仅可被该帐号用户用于SSH,既不可被别的帐号使用,也不可被别的机器使用,无疑是实现跨服务器作业自动化的最安全的方式。

AutoSFTP一样, 我们的AutoSSH用的是一种相当复杂的算法来生成对口令或密码进行加密的密钥, 并以标准的256AES算法进行加密。以下是一个加密后的口令或密码文件的样本,用"od -c"输出:
0000000   3   Z   a   i   M   h   x   W   Y   J   g   9   T   K   W 343

0000020 251   n   |   9   ' 267 217   H   y   l 254 310 003 303   9 264

0000040 274 225 217 023 211 321   4 223 204 335 354   6   X   1 333 221

0000060 317 354 253 363   A 227 275 216 273   V 216   w 024 242 023 250

0000100 235   j   O 032 201 312   ( 370 027   T   ]  \t   ~ 362 365

0000117
而且,每个加密后的口令文件只能被该文件的创建者所用, 既不能被同系统上的其他用户所用, 也不能被复制到其它机器上用, 相当安全。

使用AutoSSH不仅能让您的口令或密码更安全, 其中的asshc程序还能将所执行的命令记录在日志文件中供事后审计用.

AutoSSH
也可支持在运行时再输入口令的用法, 但这时, 它会无法对用特洛伊木马替换AutoSSH程序的攻击做出检测, 应小心.