Phenquestions
Komanda ssh-copy-id ir vienkāršs rīks, kas ļauj instalēt SSH atslēgu attālā servera atļautajās atslēgās. Šī komanda atvieglo SSH atslēgu pieteikšanos, kas novērš vajadzību pēc paroles katram pieteikšanās reizei, tādējādi nodrošinot automātisku pieteikšanos bez paroles. Komanda ssh-copy-id ir daļa no OpenSSH - rīka attālās sistēmas administrēšanai, izmantojot šifrētus SSH savienojumus.
Šajā rakstā ir parādīts, kā izmantot rīku ssh-copy-id, lai SSH pieteikšanās kļūtu vienmērīgāka un drošāka.
Kā instalēt komandu ssh-copy-id
Rīks ssh-copy-id, kas ir daļa no OpenSSH pakotnes, ir pieejams visās lielākajās Linux izplatīšanas krātuvēs, un šīs komandas instalēšanai varat izmantot pakotņu pārvaldnieku.
Lai instalētu rīku ssh-copy-id Debian, izmantojiet šādu komandu:
sudo apt-get update && sudo apt-get install openssh-clientKad esat instalējis OpenSSH, komandrindā varat izmantot rīku ssh-copy-id.
$ ssh-copy-idLietojums: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identitātes_fails]] [-p ports] [[-o
Ssh-copy-id izmantošana ir vienkārša, jo skripts atvieglo un padara efektīvāku publiskās atslēgas autentifikācijas procesu. Pirms ķeramies pie rīka izmantošanas, vispirms mēs apspriedīsim, kā darbojas SSH publiskās atslēgas autentifikācija.
PIEZĪME: Ja jūs jau zināt, kā darbojas SSH publiskās atslēgas autentifikācija, nekautrējieties izlaist šo daļu un ienirt dziļāk, kā nekavējoties izmantot komandu ssh-copy-id.
SSH publiskās atslēgas autentifikācija
Publiskā SSH atslēgas autentifikācija ir SSH autentifikācijas metode, kas ļauj lietotājiem izmantot kriptogrāfiski ģenerētas atslēgas, lai pieteiktos attālos serveros.
SSH atslēgas ir drošākas nekā neapstrādātas paroles un nodrošina daudz efektīvāku pieteikšanās veidu SSH. SSH atslēgas ir automatizētas, un, tiklīdz tās ir atļautas, katrā pieteikšanās reizē nav nepieciešama parole.
Lai izmantotu SSH atslēgu, mēs vispirms izveidosim atslēgu.
Kā ģenerēt SSH atslēgu
Lai ģenerētu SSH atslēgu, izmantojiet rīku ssh-keygen, kas nāk kā daļa no OpenSSH. Šis rīks ģenerē publiskās un privātās atslēgas failus, kas saglabāti ~ /.ssh direktoriju, kā parādīts zemāk.
$ ssh-keygenĢenerē publisko / privāto rsa atslēgu pāri.
Ievadiet failu, kurā saglabāt atslēgu (/ root /.ssh / id_rsa):
Izveidots direktorijs '/ root /.ssh '.
Ievadiet ieejas frāzi (tukša, ja nav ieejas frāzes):
Vēlreiz ievadiet to pašu ieejas frāzi:
Jūsu identifikācija ir saglabāta mapē / root /.ssh / id_rsa.
Jūsu publiskā atslēga ir saglabāta mapē / root /.ssh / id_rsa.krogs.
Galvenais pirkstu nospiedums ir:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user. Atslēgas izlases veida attēls ir:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Kā kopēt SSH atslēgu, izmantojot SSH-copy-id
Kad esam izveidojuši SSH atslēgu, mēs varam manuāli pievienot SSH atslēgu attālās mašīnas autorizētās atslēgas failam vai izmantot komandu ssh-copy-id.
Lai atvieglotu šo procesu, mēs izmantosim komandu ssh-copy-id. Vienkārši izsauciet komandu ssh-copy-id un nododiet ceļu publiskajai atslēgai šādi:
$ ssh-copy-id -i ~ /.ssh / id_rsa.kroga lietotājs @ 77.134.54. lpp.101. – 6576Pēc iepriekš minētās komandas ievadīšanas jums jāiegūst šāda izeja:
/ usr / bin / ssh-copy-id: INFO: Instalējamās atslēgas avots: "/ root /.ssh / id_rsa.krogs "/ usr / bin / ssh-copy-id: INFO: mēģinājums pieteikties ar jauno (-ajām) atslēgu (-ām), lai filtrētu visas jau instalētās
/ usr / bin / ssh-copy-id: INFO: Vēl ir jāinstalē 1 atslēga (-as) - ja tagad jums tiek lūgts instalēt jaunās atslēgas user @ 77.134.54. lpp.101 parole:
Pievienoto (-o) atslēgu (-u) skaits: 1 Tagad mēģiniet pieteikties mašīnā ar: "ssh -p '6576" [email protected]' "un pārbaudiet, vai ir pievienotas tikai nepieciešamās atslēgas.
PIEZĪME: Nekad nekopējiet savu privāto atslēgu uz citu mašīnu.
Kad komanda ir veiksmīgi izpildīta, mēģiniet pieteikties serverī, izmantojot augšupielādēto atslēgu, šādi:
$ ssh -p 6576 linkfy @ 77.134.54. lpp.101Iepriekš norādītajai komandai būs jāievada savas publiskās atslēgas ieejas frāze, kā parādīts zemāk esošajā izvadē:
Ievadiet atslēgas '/ root / ieejas frāzi.ssh / id_rsa ':Pēdējā pieteikšanās: piektdien, 5. martā 14:06:16, 2021. gadā no 173. gada.208.98.186
Iepriekš norādītajai komandai vajadzētu ļaut pieteikties attālajā resursdatorā, neprasot lietotāja paroli. Sistēma var likt ievadīt iepriekš iestatītās atslēgas ieejas frāzi.
SSH-copy-id komandu opcijas
Izmantojot norādītos argumentus, varat modificēt komandas ssh-copy-id darbību. Lai skatītu palīdzības lapu, izmantojiet komandu ssh-copy-id -h vai izmantojiet komandu ssh-copy-id bez argumentiem.
- -es argumentu: Šis arguments norāda izmantojamo identitātes failu, t.e., nokopēts norādītajā attālajā resursdatorā. Ja neizdodas norādīt argumentu -i, visi faili failā ~ /.ssh direktorijs ar atbilstošo rakstu *.krogs tiks pievienots.
- -f karogu: Šis karodziņš iespējo piespiedu režīmu, kas nepārbauda, vai atslēga ir iepriekš konfigurēta servera pilnvarotajos taustiņos. Karodziņš -f pievieno atslēgu, kuras rezultātā serverī bieži tiek instalētas vairākas vienas un tās pašas atslēgas kopijas.
- -p karogs: Šis karodziņš norāda SSH portu, lai izveidotu savienojumu ar attālo resursdatoru. Šis karodziņš tiek izmantots, ja noklusējuma SSH ports netiek izmantots.
- -n karogu: Šis karodziņš veic sauso palaišanu, kas izdrukā instalēšanai paredzētās atslēgas, neinstalējot tās attālajā resursdatorā.
Secinājums
Šī rokasgrāmata parādīja, kā izmantot komandu ssh-copy-id, lai instalētu SSH atslēgas attālajos resursdatoros. Lai gan šī var būt vienkārša un efektīva atslēgu instalēšanas metode, nepareizi konfigurēti taustiņi var izraisīt drošības problēmas vai bloķēšanu no sistēmas. Tāpēc esiet ļoti uzmanīgs, eksperimentējot ar šo procesu.
