SSH 패스워드 인증 대안으로 특별한 키 쌍을 생성한 다음 로그인하려는 원격 호스트에 공개 키를 복사하는 방법이 있다. 암호화 키가 연결의 양쪽 끝에 있으므로 호스트에서 실행되는 OpenSSH는 패스워드 없이 로그인하려는 사용자가 누구인지 알 수 있다. 그렇다고 해서 인프라 보안에서 패스워드가 긍정적인 역할을 하지 않는다는 것은 아니다. 물론 패스워드는 도움이 된다. 이상적으로는 키 쌍을 사용하기 전에 로컬 컴퓨터에서 패스프레이즈(passphrase)라는 것을 생성하고 이것을 이용해 인증해야 한다.
Note
패스프레이즈는 패스워드와 마찬가지로 사용자가 선택한 비밀 문자열이다. 하지만 패스프레이즈는 공백과 일상적인 단어들도 포함한다. 3Kjsi&*cn@PO 같은 패스워드도 훌륭하지만, “fully tired cares mound” 같은 패스프레이즈는 길이가 길면서 상대적으로 기억하기가 쉬워서 훨씬 더 좋을 수 있다.