SSH ondo ezagututako tresna da, normalean urruneko testu shell saioak sortzeko erabiliko dugu. Beste erabilerak badauzka, fitxategiak makina batetik bestera kopiatzea, beste aplikazio batzuk delako ssh tuneletan kapsulatzea, etabar…
Kapsulatutako aplikazio horiek askotan cron prozesuetan erabiltzen ditugu, eta jakina, horietan ezin dugu erabili login/password bikotea konektatzeko, beraz ohiko klabe publiko/pribatu bikotea erabiliko dugu. Hau egiteko hurrengo pausuak jarraitu beharko ditugu:
Lehenik eta behin klabe pare bat sortuko dugu gure mahaigainean (erabili nahi dugun erabiltzailearekin), honela:
$ ssh-keygen -t rsa
Galdera pare bat egingo dizkigu, erabili nahi dugun fitxategiaren izena eta pasahitz bat. Gure asmoa pasahitzak sahiestea denez, ez dugu pasahitzik erabiliko.
Aurreko komandoak fitxategi bi sortuko dizkigu, id_rsa eta id_rsa.pub (adibidez, nahi dugun edozein izen izan dezakete)
Hurrengo pausuan urruneko makinean .ssh direktorioa sortuko dugu (SSHren bitartez konektatzen bagara direktorio hori izango dugu honezkero, bestela eskuz sortuko dugu)
Orain, lehenengo pausuan sortutako .pub fitxategia urruneko makinara igoko dugu, .ssh direktorioan, authorized_keys izenarekin, honela adibidez:
$ cat .ssh/id_rsa.pub | ssh eayesta@192.168.66.100 ‘cat >> .ssh/authorized_keys’
Ta azkenik, ziurtasunagatik, sortu ditugun .ssh direktorio eta authorized_keys fitxategiaren baimenak aldatuko ditugu urruneko makinan.
[eayesta@192.168.66.100 ~] chmod 700 .ssh; chmod 640 .ssh/authorized_keys
(Litekeena da azken pausu honetan sshren bitartez konektatu bagara dagoeneko pasahitzik erabili behar ez izatea)
ssh frogatuko dugu eta … pasahitzik?
