Juhul kui on loodud võtmepaar siis püütakse seda kasutatada sisselogimisel. See toimib kui avalik võti on kopeeritud serverisse vastava kasutaja alla. Kui võtmepaare on mitu siis võib tekkida vajadus see ka eelnevalt ette anda (vastasel korral nt veateade: too many authentication failures).
Võib vajalik olla ka kasutada vastavat parameetrit:
ssh -i ~/ssh/voti_ed25519 student@server -o IdentitiesOnly=yes
#-o option
See sunnib vaid konkreetset võtit kasutama, mis -i parameetriga ette anti ja ei püüa teisi võtmeid kasutada, mis ka ~/.ssh/ kaustas leiduvad.
Seda saab teha ka viisil kus teave pannakse kirja ~/.ssh/config faili (vajadusel see fail luuakse), lisateave man ssh_config.
Näide:
Host s1-rsa
IdentityFile ~/.ssh/id_rsa
IdentitiesOnly yes
Port 22
User student
HostName 192.168.56.101
Host s1-ed25519
IdentityFile ~/.ssh/id_ed25519
IdentitiesOnly yes
Port 22
User root
HostName 192.168.56.101
… siis võib kirjutada ühendumiseks parameetri Host väärtuse argumendina ssh käsule:
ssh s1-rsa
ssh s1-ed25519
… ja kasutatakse ~/.ssh/config failis olevat teavet, mis masina nimega “server” kohta kirjas.
~/.ssh/key on privaatne võti ja samas kaustas on olemas siis ka avalik võti nimega ~/.ssh/key.pub, mida siis eelnevalt serverisse kopeeritakse (seal ta salvestub faili ~/.ssh/authorized_keys)
Kui usaldusväärset allikat ei ole siis on võimalus serverivõtmete sõrmejälgede vaatamiseks sisse logida serverisse ja luua võtmete sõrmejälgede tabel seal ning siis võrrelda seda ühendumisel pakutuga.
Selleks laadida allpool viidatud skript alla ja käivitada serveris oma kasutaja kaustas (superkasutaja õigusi ei ole vaja) ja suunata väljund faili (asendada failinimed soovitud nimedega, vajadusel lisada ka faili otsiteekond): source skript.sh > fail.txt
Lisateave:
OpenSSH versiooni vaatamine: ssh -V
Näiteks selline tabel - https://enos.itcollege.ee/ssh-fingerprints.txt
Skript on erinev sõltuvalt OpenSSH versioonist kuna -E parameetri tugi ssh-keygen’ile tuli alates OpenSSH v6.8’st: