- Execute o comando generate como root (por meio de
sudo -s
ousudo -i
) para que a chave não esteja em seu diretório pessoal - Você não pode
ssh
/scp
para seus servidores como root se você não tiver login raiz interativo (por exemplo, em sistemas baseados em Debian); faça isso como seu usuário, supondo que você tenha um login nessas máquinas. Em seguida, faça login e copie o arquivo authorized_keys em/root/.ssh/
em cada servidor e defina as permissões corretas. - Use uma sub-rotina
from="w.x.y.z"
em seu arquivo authorized_keys se você tiver um IP estático em sua máquina de backup. OPermitRootLogin forced-commands-only
não é muito melhor quewithout-password
.