Superkasutaja root on vaikimisi lukus kuna hüüumärk on kahe esimese kooloni vahel. Seetõttu tuleb võtmed esialgu kopeerida tavakasutajale serveris ja sealt edasi juba õige kasutaja alla.
sudo cat /etc/shadow | grep root #failis /etc/shadow on kirjas salasõnad
# NB! on ka varufail /etc/shadow-
root:!:17567:0:99999:7:::
root:*:17567:0:99999:7::: #kasutaja lukus
:!: #salasõna määramata
:: #salasõna kustutatud (enter'iga sisse)
:!sdjsnfsdjfm...: #salasõna lukus kuid määratud
Serveris kontroll (student)
cat ~/.ssh/authorized_keys
… peab sisaldama avalike võtmeid (.pub)
Superkasutajale võtme liigutamine (serveris)
sudo -i
# kui veel ei ole, siis luua
mkdir /root/.ssh
cat /home/student/.ssh/authorized_keys | grep -i ed25519 >> /root/.ssh/authorized_keys
Seejärel saab Ed25519 avaliku võtme ka student kasutaja alt serveris ära kustutada.
nano /home/student/.ssh/authorized_keys
… kustutada (CTRL+K) rida algusega ssh-ed25519
Peab sisaldama AINULT Ed25519 avalikku võtit
cat /root/.ssh/authorized_keys
Peab sisaldama AINULT RSA avalikku võtit
cat /home/student/.ssh/authorized_keys
Sisselogimiseks (asendada tegeliku IP-aadressiga):
ssh -i ~/.ssh/voti_rsa [email protected]
ssh -i ~/.ssh/voti_ed25519 [email protected]