Labor 10: Krüpteerimine
Krüpeerimine
SSH-ga ühenduse loomine
o Looge kasutajatele oskar ja lotte võimalus logida SSH teenuse abil kasutaja klaus kontole
nii, et:
o Nad ei peaks Klausi parooli teadma
o Klaus ise saaks oma parooliga normaalselt sisse logida ja töötada
L2hen oskari/lottega sisse(ssh lotte@nimi), siis :
Ssh-keygen
Ssh-copy-id klaus@nimi
�� // **lottega sama moodi**
o Lisaks, oskar ei tohi saada võimaluse käskude täitmiseks serveril, vaid ta peab saama ligi
ainult failidele SFTP protokolli kaudu. Vihje: konfigureerige käsude täitmise
piirangut authorized_keys failis.
Nano /etc/ssh/sshd_config
All muuta „Subsystem sftp /usr/lib/openssh/sftp-server“
-> „Subsystem sftp internal-sftp“
Ja lisada:
Match User oskar
ForceCommand internal-sftp
�o Lahenduse leidmiseks lugege man ssh-keygen et leida võimalus kuidas võtmeid
genereerida, man ssh-copy-id et leid...
annaabi.ee 
