Lai iestatītu SSH atslēgas starp diviem serveriem, mums jāveic šādas darbības:
1. darbība: izveidojiet atslēgu pāri avota serverī
Izveidojiet atslēgu pāri avota serverī. Kad mēs piešķiram komandu ssh-keygen, tā pēc noklusējuma izveidos 2048 bitu RSA atslēgu pāri, un, ja jums nepieciešama spēcīgāka šifrēšana, varat izmantot arī 4096 bitu. Šim nolūkam komandas ssh-keygen beigās jāizmanto “-b 4096”. Es šeit izmantoju noklusējuma iestatījumu.
Pāris lietas, kas jārūpējas, zemāk redzamajā izejā:
Rindā “Ievadiet failu, kurā saglabāt atslēgu (/ root /.ssh / id_rsa): ”
Tas prasa ceļu, lai saglabātu atslēgu, un noklusējums parasti ir kārtībā. Ja noklusējums ir kārtībā, varat vienkārši nospiest ievadīšanas taustiņu. Ja vēlaties izmēģināt alternatīvo ceļu, jums tas pats jānorāda. Dažreiz tas saka:
/ root /.ssh / id_rsa jau pastāv. Pārrakstīt (jā / n)?Jums jāņem kopija .ssh mape pirms jebkādu izmaiņu veikšanas vai tai vajadzētu zināt, ko jūs darāt. Nosūtot Jā, vecā atslēga (ja tā jau tiek lietota) nedarbosies.
Rindā “Ievadiet paroli (tukša, ja nav ieejas frāzes):” Šī ir papildu drošības procedūra, kas prasīs paroli katru reizi, kad mēģināt pieteikties SSH, un tā darbosies kā divpakāpju verifikācija. Bet, ja jums ir nepieciešama ssh piekļuve jebkuram skriptu vai jebkuram citam tiešam darbam un ātram darbam, tad labāk to nedarīt. Mēs iesakām jums to pārliecināties, izņemot darbu skriptu vai darbu automatizēšanu.
Pilns atsauces komandas rezultāts:
[aizsargāts ar e-pastu]: ~ $ ssh-keygenĢenerē publisko / privāto rsa atslēgu pāri.
Ievadiet failu, kurā saglabāt atslēgu (/ root /.ssh / id_rsa):
Izveidots direktorijs '/ root /.ssh '.
Ievadiet ieejas frāzi (tukša, ja nav ieejas frāzes):
Vēlreiz ievadiet to pašu ieejas frāzi:
Jūsu identifikācija ir saglabāta mapē / root /.ssh / id_rsa.
Jūsu publiskā atslēga ir saglabāta mapē / root /.ssh / id_rsa.krogs.
Galvenais pirkstu nospiedums ir:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Atslēgas izlases veida attēls ir:
+---[RSA 2048]----+
| |
| . .|
| . oo.o |
| .= o = o + |
| E S o .* oBo |
| . . * o+.+.= |
| … O =. = ooo |
| . … + O *.B |
| … O. o + oB + |
+----[SHA256]-----+
[e-pasts aizsargāts] ~ $
2. darbība: nokopējiet izveidoto atslēgu pāri savā galamērķa serverī
Ir 2 dažādi veidi, kā to nokopēt mērķa serverī
- Izmantojot komandu ssh-copy-id
- Ssh atslēgas kopēšana, izmantojot parasto ssh user / pass kā vienu līnijpārvadātāju no mūsu vietējās mašīnas vai pēc pieteikšanās serverī.
2.1 Izmantojot komandu ssh-copy-id
ssh-copy-id apstrādās atslēgas kopēšanu un iestatīšanu uz attālo serveri jums piemērotā veidā. Kad komanda būs pabeigta, jums nebūs nepieciešama parole katrai pieteikšanās reizei. Tagad jūs varat rakstīt visus savus automatizētos skriptus sistēmas administratora darbam, neievadot paroli manuāli un ietaupot laiku ikdienas piekļuvei sistēmām, kuras izmantojat visu laiku.
Vispirms jums jāpārbauda, vai ir šāda komanda un vai komanda darbojas un vai lietotājam, kuram jūs mēģināt, ir piekļuve šai komandai, pēc tam varat izmantot šo komandu, lai kopētu publisko atslēgu uz attālo serveri. Šī utilīta skenēs jūsu vietējo kontu, lai atrastu jebkuru publisko atslēgu, un pieprasīs ievadīt attālā lietotāja konta paroli.
Šeit mēs kopēsim saknes ssh atslēgu uz serveru sakņu līmeņa piekļuvi. Tātad, lai to nokopētu, jums jāpiesakās / jāpārslēdzas uz lietotāju, kuram esat izveidojis atslēgu. Šajā gadījumā mēs mēģinām saknes saknes savienojumu.
Pilna izeja ir zemāk, un es starp tām pievienoju nepieciešamo informāciju
root @ Source]]: ~ $ ssh-copy-id sakne @ 192.1.1.19.-1986Saimnieka autentiskums ”[192.1.1.19]: 1986 ([192.1.1.19]: 1986) ”nevar noteikt.
ECDSA atslēgas pirksta nospiedums ir SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Vai tiešām vēlaties turpināt savienojumu (jā / nē)? Jā
Ja to izmantojat pirmo reizi, jūs saņemsit šādu atbildi, un jums jāievada jā un pēc tam jānospiež ievadīšanas taustiņš
/ usr / bin / ssh-copy-id: INFO: mēģinājums pieteikties, izmantojot jauno (-ās) atslēgu (-as),lai filtrētu visus jau instalētos
/ usr / bin / ssh-copy-id: INFO: vēl ir jāinstalē 1 atslēga (-as) - ja jums tiek lūgts
tagad ir jāinstalē jaunās atslēgas
sakne @ 192.1.1.19 parole:
Ievadiet paroli un pēc tam nospiediet enter.
Pievienoto (-o) atslēgu (-u) skaits: 1Tagad mēģiniet pieteikties mašīnā ar: “ssh -p '1986" [aizsargāts ar e-pastu] ""
un pārbaudiet, vai tas darbojas, kā paredzēts.
Pēc tam jūs varēsiet pieteikties serverī bez parolēm. Kad paroles mazāka autorizācija darbojas labi, varat atspējot paroles autentifikāciju, lai jūs varētu bloķēt ssh piekļuvi tikai, izmantojot ssh taustiņus
2.2 ssh atslēgas kopēšana, izmantojot parasto ssh user / pass manuāli
Ja daži no tiem, kā jūs nevarat panākt, lai šī komanda darbotos, es pievienošu soļus, lai jūs varētu nokopēt ssh atslēgu un iestatīšanas paroli, mazāk autorizējot no datora uz serveri.
Lai to izdarītu, mums manuāli jāpievieno jūsu id_rsa saturs.kroga fails uz / root /.ssh / authorised_keys fails jūsu galamērķa mašīnā. Ja jūs gatavojaties kopēt atslēgu root lietotājam, tā būs / root /.ssh / Authorized_keys .
No 1. darbības: iespējams, esat redzējis zemāk redzamo līniju
Jūsu publiskā atslēga ir saglabāta mapē / root /.ssh / id_rsa.krogs.
Tas saka, ka publiskā atslēga, kas jums jākopē uz attālo serveri, atrodas iepriekš minētajā failā. Tātad jums ir jākopē šī faila saturs un pēc tam kopējiet vai ielīmējiet tos attālā servera pilnvarotajos taustiņos
Tāpēc rīkojieties šādi
Zemāk esošā komanda sniegs jums kopējamo atslēgu:
[aizsargāts ar e-pastu] $ cat / root /.ssh / id_rsa.krogsssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SkatītM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source
Piesakieties attālajā serverī, kurā jums ir jākopē šī atslēga, un pārliecinieties, vai izmantojat to pašu lietotāju, kuram jākopē ssh atslēga. Ja jums nepieciešama tieša piekļuve saknei, kopējiet atslēgu tieši uz / root /.ssh / sadaļa
Izveidojiet mapi .ssh, ja tāda nav
Lai pārbaudītu, vai tas pastāv, un, ja nē, izveidojiet to, izmantojot tālāk norādītās komandas
[aizsargāts ar e-pastu]: $ ls -l / root /.sshJa mapes nav, izveidojiet to ar šādu komandu:
[aizsargāts ar e-pastu] $ mkdir -p / root /.ssh[aizsargāts ar e-pastu] $ touch / root /.ssh / Authorized_keys
[e-pasts aizsargāts]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/ root /.ssh / Authorized_keys
Pārliecinieties, vai mapes atļauja ir pareiza
chmod -R go = / root /.ssh /Pēc tam, lūdzu, mēģiniet pieteikties serverī no jauna termināļa un pārliecinieties, ka bezatslēgas autentifikācija darbojas, kā paredzēts. Tikai pēc tam atspējojiet paroles autentifikāciju ssh konfigurācijā.
PIEZĪME: Pārliecinieties, vai varat pieteikties serverī pēc nepieciešamības (vai nu tieši no sava datora, vai arī varat pieteikties pie cita attālā servera lietotāja un pārslēgties uz root no šī konta manuāli, izmantojot su vai sudo) un pēc tam tikai atspējojiet paroles autentifikāciju, jo pastāv iespējas bloķēt root lietotājus.
Ja jums ir kādas vajadzības, jūs vienmēr varat sazināties ar mani, lai saņemtu palīdzību un dalītos komentāros.