Monen työaseman käyttö voi tuntua pitkästyttävältä esimerkiksi kun kaikki pitäisi päivittää tai kun samalla koneelle pitäisi tehdä useampikin käyttäjä. Ssh-yhteyden avulla tähän on tarjolla nopeampi ja helpompi keino.
Käyttäjien teko
Käyttäjien teko tapahtuu adduser-komennolla. Tähän on myös muitakin komentoja olemassa, mutta tämä on ainakin minun mielestäni helpoin vaihtoehto. Käyttäjien tekeminen edellyttää pääkäyttäjän oikeuksia.
Kun tekee useamman käyttäjän,ja jos haluaa että jokaisella käyttäjällä on esimerkiksi public_html -kansio, kannattaa muokata /etc/skel/ –kansion sisältöä sillä uusien käyttäjien kansiot kopioidaan sieltä. Käyttäjien salasana kannattaa kirjoittaa lapulle ja viedä käyttäjälle henkilökohtaisesti tietoturvaongelmien välttämiseksi. Käyttäjien kansioita ja tiedostoja saa muokata ilman käyttäjän lupaa siihen asti, että käyttäjällä on oma salasanansa.
Aloitin tekemällä käyttäjän matti.
$ sudo adduser matti Adding user `matti' ... Adding new group `matti' (1002) ... Adding new user `matti' (1002) with group `matti' ... Creating home directory `/home/matti' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for matti Enter the new value, or press ENTER for the default Full Name []: matti Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Jos ylläpitää isompaakin yhteisöä, voi olla hyödyllistä pistää sähköpostiosoite ja/tai puhelinnumero, koska silloin on ainakin yhteystieto käyttäjälle mahdollisissa ongelmatilanteissa. Tämän jälkeen otin ssh-yhteyden matti -käyttäjälle ja katoin onko siellä mitään kansioita. ls-komento antoi vastaukseksi tyhjää, joten siellä ei ole kansioita. Kirjauduin ulos exit-komennolla.
$ ssh matti@localhost matti@localhost's password: $ ls $ exit logout Connection to localhost closed.
Uuden käyttäjän hakemiston tekeminen
Ulos kirjautumisen jälkeen menin /etc/skel hakemistoon jatein pääkäyttäjä oikeuksilla kansiot public_html ja Omat_jutut. Kansioita tehdessä tulee muistaa että välilyöntiä ei kannata käyttää.
:/etc/skel$ mkdir public_html mkdir: cannot create directory `public_html': Permission denied :/etc/skel$ sudo mkdir public_html :/etc/skel$ sudo mkdir Omat_jutut
Tein seuraavaksi toisen käyttäjän, jotta voisin todeta yllätehtyjen kansioiden siirtymisen automaattisesti uudelle käyttäjälle. Käyttäjän teon jälkeen kirjauduin ssh-yhteydellä käyttäjälle ja suoritin komennon lsnähdäkseni käyttäjäkansion sisällön. Kansiot public_html ja Omat_jutut olivat siirtyneet onnistuneesti.
$ sudo adduser sisko $ ssh sisko@localhost $ ls Omat_jutut public_html $ exit logout Connection to localhost closed.
Ssh-yhteyden automatisoiminen
Seuraavaksi automatisoin ssh-kirjautumisen, jotten joutuisi käyttämään salasanaa joka kerta kirjautuessani ssh-yhteydellä.
$ ssh-keygen #oletustallennus paikka käy,ja salasana kannattaa laittaa, #kunhan muistaa laittaa erittäin hyvän salasanan.
Seuraavaksi kopioin äskön tehdyt avaimet ja kokeilin kirjautumista. Nyt kirjautumisen yhteydessä ei kysytty salasanaa, joten automatisoiminen onnistui.
$ ssh-copy-id matti@localhost matti@localhost's password: Now try logging into the machine, with "ssh 'matti@localhost'", and check in: ~/.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. $ ssh matti@localhost Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-30-generic-pae i686) * Documentation: https://help.ubuntu.com/ 14 packages can be updated. 9 updates are security updates. Last login: Wed Sep 19 20:49:10 2012 from localhost matti@localhost:~$ exit logout Connection to localhost closed.
Lähteet
-Tero Karvinen, Työasemat ja tietoverkot -kurssi – http://terokarvinen.com/2012/aikataulu-%E2%80%93-tyoasemat-ja-tietoverkot-ict1tn002-33-syksylla-2012
-Tero Karvinen, Control many computers with ssh – http://terokarvinen.com/2005/control-many-computers-with-ssh-4
– Antti-Ville Jokela
Tätä dokumenttia saa kopioida ja muokata GNU General Public License (versio 2 tai uudempi) mukaisesti. http://www.gnu.org/licenses/gpl.html