next up previous contents
Next: 8.3.2 Varmuuskopiointi SCP:llä Up: 8.3 Varmuuskopiointi Internetin yli Previous: 8.3 Varmuuskopiointi Internetin yli   Sisältö

8.3.1 SSH-salausavainten luonti ja kopiointi

Jos varmistukset tehdään esim. cron-skriptiin on ensin luotava SSH-avaimet, jotta ssh-yhteys voidaan autentikoida ilman salasanaa. Tee SSH-avaimet seuraavan ohjeen mukaan:

  1. Luo SSH-avaimet sillä käyttäjällä, jolla yhteys muodostetaan. Komento on:

    ssh-keygen -t dsa, oletushakemistoon ja passphraseksi tyhjä

  2. Kopioi julkinen avain kohdepalvelimelle sille käyttäjänimelle, jolla autentikointi tehdään. Komento on:

    ssh-copy-id -i /<käyttäjän kotihakemisto>/.ssh/id_dsa.pub <käyttäjä, jolla autentikointi tapahtuu>@<kohdepalvelin>

    eli esimerkiksi:

    ssh-copy-id -i /home/pekka/.ssh/id_dsa.pub matti@test.com

  3. Testaa yhteys komennolla ssh matti@test.com, jolloin yhdistämisen ei pitäsi kysyä salasanaa.

    Huom. Jotta SSH-avaimilla tapahtuva autentikointi toimii, on kohdepalvelimen /etc/ssh/sshd_config -tiedostossa oltava seuraava rivi:

    PubkeyAuthentication yes


Lauri Laukkarinen 2006-03-23