Phenquestions
„Ssh-copy-id“ komanda yra paprastas įrankis, leidžiantis įdiegti SSH raktą į nuotolinio serverio įgaliotus raktus. Ši komanda palengvina SSH rakto prisijungimą, todėl nereikalingas slaptažodis kiekvienam prisijungimui, taip užtikrinant automatinį prisijungimo procesą be slaptažodžių. „Ssh-copy-id“ komanda yra „OpenSSH“ - įrankio nuotolinėms sistemos administracijoms atlikti naudojant šifruotus SSH ryšius dalis.
Šiame straipsnyje parodyta, kaip naudoti įrankį „ssh-copy-id“, kad jūsų SSH prisijungimai būtų sklandesni ir saugesni.
Kaip įdiegti komandą ssh-copy-id
„Ssh-copy-id“ įrankis, „OpenSSH“ paketo dalis, yra prieinamas visose pagrindinėse „Linux“ paskirstymo saugyklose, o šią komandą galite naudoti savo paketų tvarkyklėje.
Norėdami įdiegti „ssh-copy-id“ įrankį „Debian“ naudokite šią komandą:
sudo apt-get update && sudo apt-get install openssh-klientasĮdiegę „OpenSSH“, komandinėje eilutėje galite naudoti įrankį „ssh-copy-id“.
$ ssh-copy-idNaudojimas: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [tapatybės_failas]] [-p prievadas] [[-o
Naudoti ssh-copy-id yra nesudėtinga, nes scenarijus palengvina ir efektyvina viešojo rakto tapatybės nustatymo procesą. Prieš pasinerdami į tai, kaip naudoti įrankį, pirmiausia aptarsime, kaip veikia SSH viešojo rakto autentifikavimas.
PASTABA: Jei jau žinote, kaip veikia SSH viešojo rakto autentifikavimas, nedvejodami praleiskite šią dalį ir pasinerkite giliau į tai, kaip nedelsiant naudoti komandą ssh-copy-id.
SSH viešojo rakto autentifikavimas
Viešasis SSH rakto autentifikavimas yra SSH autentifikavimo metodas, leidžiantis vartotojams prisijungti prie nuotolinių serverių naudoti kriptografiškai sugeneruotus raktus.
SSH raktai yra saugesni nei neapdoroti slaptažodžiai ir suteikia daug efektyvesnį prisijungimo prie SSH būdą. SSH raktai yra automatizuoti, o jiems suteikus prieigą, prie kiekvieno prisijungimo nereikia slaptažodžio.
Norėdami naudoti SSH raktą, pradėsime sugeneruoti raktą.
Kaip sugeneruoti SSH raktą
Norėdami sukurti SSH raktą, naudokite įrankį „ssh-keygen“, kuris yra „OpenSSH“ dalis. Šis įrankis sukuria viešojo ir privataus rakto failus, saugomus ~ /.ssh katalogą, kaip parodyta žemiau.
$ ssh-keygenGeneruojama viešųjų / privačių rsa raktų pora.
Įveskite failą, kuriame išsaugosite raktą (/ root /.ssh / id_rsa):
Sukurtas katalogas '/ root /.ssh '.
Įveskite slaptafrazę (tuščia, jei nėra slaptafrazės):
Dar kartą įveskite tą pačią slaptafrazę:
Jūsų tapatybė išsaugota aplanke / root /.ssh / id_rsa.
Jūsų viešasis raktas išsaugotas aplanke / root /.ssh / id_rsa.aludė.
Pagrindinis piršto atspaudas yra:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Rakto atsitiktinis vaizdas yra:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Kaip nukopijuoti SSH raktą naudojant SSH-copy-id
Sukūrę SSH raktą, mes galime rankiniu būdu pridėti SSH raktą į nuotolinio įrenginio autorizuotų raktų failą arba naudoti komandą ssh-copy-id.
Norėdami palengvinti šį procesą, naudosime komandą ssh-copy-id. Tiesiog paskambinkite komandai „ssh-copy-id“ ir perduokite kelią į viešąjį raktą taip:
$ ssh-copy-id -i ~ /.ssh / id_rsa.užeigos vartotojas @ 77.134.54.101 -p 6576Įvedę pirmiau nurodytą komandą, turėtumėte gauti šį išvestį:
/ usr / bin / ssh-copy-id: INFO: Įdiegtino (-ų) rakto (-ų) šaltinis: "/ root /.ssh / id_rsa.aludė "/ usr / bin / ssh-copy-id: INFO: bandymas prisijungti naudojant naują (-us) raktą (-us), filtruoti visus jau įdiegtus
/ usr / bin / ssh-copy-id: INFO: 1 raktas (-ai) dar turi būti įdiegti - jei būsite paraginti, dabar turite įdiegti naujus raktus vartotojas @ 77.134.54.101 slaptažodis:
Pridėtų raktų (-ų) skaičius: 1 Dabar pabandykite prisijungti prie įrenginio naudodami: "ssh -p '6576" [email protected]' "ir patikrinkite, ar buvo pridėti tik tie raktai, kuriuos norite.
PASTABA: Niekada nekopijuokite savo asmeninio rakto į kitą įrenginį.
Kai komanda sėkmingai įvykdoma, pabandykite prisijungti prie serverio naudodami įkeltą raktą taip:
$ ssh -p 6576 linkfy @ 77.134.54.101Pirmiau nurodyta komanda jums reikės įvesti viešojo rakto slaptafrazę, kaip parodyta žemiau esančiame išvestyje:
Įveskite slaptažodžio „/ root /“ slaptafrazę.ssh / id_rsa ':Paskutinis prisijungimas: penktadienis kovo 5 d. 14:06:16 2021 nuo 173.208.98.186
Aukščiau nurodyta komanda turėtų leisti prisijungti prie nuotolinio kompiuterio neprašant vartotojo slaptažodžio. Sistema gali paraginti įvesti anksčiau nustatyto rakto slaptafrazę.
SSH-copy-id komandos parinktys
Galite pakeisti komandą ssh-copy-id naudodami pateiktus argumentus. Norėdami peržiūrėti pagalbos puslapį, naudokite komandą ssh-copy-id -h arba naudokite komandą ssh-copy-id be jokių argumentų.
- -aš argumentas: Šis argumentas nurodo naudotiną tapatybės failą, t.e., nukopijuotas į nurodytą nuotolinį pagrindinį kompiuterį. Jei nepavyksta nurodyti argumento -i, visi failai, esantys ~ /.ssh katalogas su atitinkamu šablonu *.baras bus pridėtas.
- -f vėliava: Ši žyma įgalina priverstinį režimą, kuris netikrina, ar raktas iš anksto sukonfigūruotas serverio „Author_keys“. Vėliava -f prideda raktą, todėl serveryje dažnai įdiegiamos kelios to paties rakto kopijos.
- -p vėliava: Ši vėliava nurodo SSH prievadą prisijungti prie nuotolinio kompiuterio. Ši vėliava naudojama, kai nenaudojamas numatytasis SSH prievadas.
- -n vėliava: Ši vėliava vykdo sausą paleidimą, kuris atspausdina įdiegimui skirtus raktus, neįdiegdamas jų nuotoliniame pagrindiniame kompiuteryje.
Išvada
Šis vadovas parodė, kaip naudoti komandą ssh-copy-id, norint įdiegti SSH raktus nuotoliniuose pagrindiniuose kompiuteriuose. Nors tai gali būti paprastas ir efektyvus raktų diegimo būdas, netinkamai sukonfigūruoti raktai gali sukelti saugos problemų arba būti užrakinti sistemoje. Todėl eksperimentuodami su šiuo procesu būkite ypač atsargūs.
