• tekitada tööjaamas (klassiarvuti) kaks SSH võtmepaari
    • RSA võtmepaar
      • asukoht: ~/.ssh/, võtme nimi jätta vaikimisi nimi id_rsa
      • salasõna ei ole vaja võtmepaarile panna (praktikas siiski soovitav)
      • krüptoalgoritm RSA
      • uus vorming
      • KDF’i (Key Derivation Function) väärtus 1000
      • võtmepaari tugevus 16384-bit
      • võtmepaari loomise käigus lisada avaliku võtme kommentaar: Eesnimi Perenimi, tel nr, e-post
    • Ed25519 võtmepaar
      • asukoht ~/.ssh/ ja vaikimisi nimi **id_ed25519
      • salasõna ei ole vaja võtmepaarile panna (praktikas siiski soovitav)
      • krüptoalgoritm Ed25519
      • KDF’i (Key Derivation Function) väärtus 1000
      • võtmepaari loomise käigus lisada avaliku võtme kommentaar: Eesnimi Perenimi, tel nr, e-post
  • kopeerida tööjaamast (klassiarvuti) serveri kasutajale student loodud võtmed serverisse (virtuaalmasinasse) eraldi kasutajatele:
    • tugevam võti kasutajale root (superkasutaja ehk siis administraatori õigustes)
    • nõrgem võti kasutajale student (on ka tegelikult sudo rühma liige ehk siis superkasutaja õigused võimalik kasutada)
    • Üldiselt on elliptiline krüpto (Ed25519) tugevam -> vt RIA krüptouuringud -> ka Eesti ID-kaardi probleemi lahendamiseks võeti kasutusele elliptiline krüpto.
  • kliendipoolel tagada õige võtme kasutamine õige kasutaja korral
  • teostada klientmasinast sisselogimine serverisse kord kasutajaga student ja RSA võtmega ning siis kasutajaga root Ed25519 võtmega ehk siis ilma salasõna sisestamata
  • luua bash'i lühikäsud (alias) tööjaamas kiireks serveriga ühendumiseks SSH võtmefailide abil (juhis):
    • lühikäsk s1 (server1) logib sisse student kasutajana serverisse
    • lühikäsk s1-root siis vastavalt root kasutajana
    • näidata ära vähemalt üks käsk, millega äsja loodud aliased jõustatakse ilma terminali (või SSH ühendust) sulgemata
    • näidata ka ära logifaili kirjed serveris, mis tõestavad edukat sisselogimist tööjaamast serverisse võtmefailiga nii kasutajana root kui student
    • käivitada eraldi terminaliakendes loodud lühikäsud ja kontrollida, et need toimivad ehk siis kontrollitakse sõrmejälge ning selle õigsuse korral käivitatakse SSH ühendus tööjaamast serverisse nii kasutajana student kui ka root