การใช้คีย์ ssh มีคุณสมบัติที่ไม่ซ้ำใครเมื่อเทียบกับการเข้าสู่ระบบด้วยรหัสผ่าน: คุณสามารถระบุคำสั่งที่อนุญาต สิ่งนี้สามารถทำได้โดยการแก้ไข~/.ssh/authorized_keys
ไฟล์ที่เซิร์ฟเวอร์
ตัวอย่างเช่น,
command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...
จะอนุญาตเฉพาะคำสั่ง `/usr/local/bin/your_backup_script.sh" ด้วยคีย์เฉพาะนั้น
คุณยังสามารถระบุโฮสต์ที่อนุญาตสำหรับคีย์ได้:
from="yourclient,yourotherclient", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...
หรือรวมสอง:
from="yourbackupserver", command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...
ด้วยคีย์คุณสามารถให้สิทธิ์การเข้าถึงแก่ผู้ใช้บางคนชั่วคราว (เช่นที่ปรึกษา) ไปยังเซิร์ฟเวอร์โดยไม่เปิดเผยรหัสผ่านสำหรับบัญชีนั้น ๆ หลังจากที่ที่ปรึกษาทำงานเสร็จแล้วสามารถลบรหัสชั่วคราวได้