Phenquestions
SSH-võtmete seadistamiseks kahe serveri vahel peame järgima neid samme:
1. samm: looge allikaserveris võtmepaar
Looge allikaserveris võtmepaar. Kui anname käsu ssh-keygen, loob see vaikimisi 2048-bitise RSA võtmepaari ja kui vajate tugevamat krüpteerimist, võite kasutada ka 4096-bitist. Selleks peate ssh-keygen käsu lõpus kasutama “-b 4096”. Ma kasutan siin vaikimisi.
Allpool toodud väljundis tuleb hoolitseda paari asja eest:
Real "Sisestage fail, kuhu võti salvestatakse (/ juur /.ssh / id_rsa): "
Ta küsib võtme salvestamise teed ja vaikimisi on see tavaliselt korras. Kui vaikeväärtus on korras, võite lihtsalt sisestusklahvi vajutada. Kui soovite proovida alternatiivset teed, peate seal sama määrama. Mõnikord ütleb see järgmiselt:
/ juur /.ssh / id_rsa on juba olemas. Ülekirjutamine (jah / n)?Peaksite tegema koopia .ssh enne muudatuste tegemist või peaks teadma, mida teete. Jah-i saatmine muudab vana võtme (kui see on juba kasutusel) mitte tööle.
Real "Sisesta parool (tühi ilma paroolita):" See on täiendav turvaprotseduur, mis küsib parooli iga kord, kui proovite SSH-sse sisse logida, ja see töötab kaheastmelisena. Kuid kui vajate ssh-i juurdepääsu skriptide või muude otseste ja kiirete tööde jaoks, siis parem, kui seda pole. Muud kui skriptimine või tööde automatiseerimine, soovitame teil see kindlasti olla.
Viite käsu täielik tulemus:
[meiliga kaitstud]: ~ $ ssh-keygenAvaliku / privaatse rsa võtmepaari loomine.
Sisestage fail, kuhu võti salvestada (/ root /.ssh / id_rsa):
Loodud kataloog '/ root /.ssh '.
Sisestage parool (tühi, kui parooli pole):
Sisestage sama parool uuesti:
Teie identiteet on salvestatud kataloogi / root /.ssh / id_rsa.
Teie avalik võti on salvestatud kataloogi / root /.ssh / id_rsa.pubi.
Võtme sõrmejälg on:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Võtme juhuslik pilt on:
+---[RSA 2048]----+
| |
| . .|
| . oo.o |
| .= o = o + |
| E S o .* oBo |
| . . * o+.+.= |
| … O =. = ooo |
| . … + O *.B |
| … O. o + oB + |
+----[SHA256]-----+
[meiliga kaitstud] ~ $
2. samm: kopeerige see loodud võtmepaar oma sihtserverisse
Selle kopeerimiseks sihtkohaserverisse on kaks erinevat viisi
- Kasutades käsku ssh-copy-id
- Ssh-võtme kopeerimine tavalise ssh-kasutaja / passi abil ühe liinina meie kohalikust masinast või pärast serverisse sisselogimist.
2.1 Kasutage käsku ssh-copy-id
ssh-copy-id haldab võtme kopeerimist ja seadistamist kaugserverisse teie jaoks sobival viisil. Kui käsk on lõpule viidud, ei pea te iga sisselogimise jaoks parooli. Nüüd saate kirjutada kõik oma automaatsed skriptid administraatori tööks, ilma et peaksite käsitsi parooli sisestama ja säästma igapäevaselt kasutatavate süsteemide igapäevast juurdepääsu.
Kõigepealt peate kontrollima, kas selline käsk on olemas ja kas see käsk töötab ja kas kasutajal, kellel proovite, on sellele käsule juurdepääs, siis saate selle käsu abil kopeerida avaliku võtme kaugserverisse. See utiliit skannib teie kohalikku kontot rsa avaliku võtme leidmiseks ja küsib kaugkasutaja konto parooli.
Siin kopeerime root ssh võtme serverite juurtaseme juurdepääsule. Nii et selle kopeerimiseks peate sisse logima / lülituma kasutajale, kellele olete võtme loonud. Sel juhul proovime juur-juur ühendust.
Täielik väljund on allpool ja lisan nende vahele vajalikud üksikasjad
juur @ Allikas]]: ~ $ ssh-copy-id juur @ 192.1.1.19.-1986Peremehe autentsus '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) "ei saa kindlaks teha.
ECDSA võtme sõrmejälg on SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Kas olete kindel, et soovite ühendust jätkata (jah / ei)? jah
Kui kasutate seda esimest korda, saate sellise vastuse ja peate sisestama jah ja seejärel vajutama sisestusklahvi
/ usr / bin / ssh-copy-id: INFO: uue võtme (te) ga sisselogimise katse,juba installitud failide filtreerimiseks
/ usr / bin / ssh-copy-id: INFO: 1 võtit jääb installimiseks - kui teil palutakse
nüüd tuleb installida uued võtmed
juur @ 192.1.1.19 parool:
Sisestage parool ja vajutage sisestusklahvi.
Lisatud võtmete arv: 1Proovige nüüd masinasse sisse logida järgmisega: „ssh -p '1986" [email protected]' "
ja kontrollige, kas see töötab ootuspäraselt.
Pärast seda saate serverisse sisse logida ilma paroolideta. Kui parooli vähem autentimist töötab hästi, võite parooli autentimise keelata, et saaksite ssh-i juurdepääsu lukustada ainult ssh-võtmete abil
2.2 ssh-võtme kopeerimine tavalise ssh user / pass-i abil käsitsi
Kui mõni neist ei saa ülaltoodud käsku tööle panna, lisan need sammud, et saaksite ssh-võtme ja häälestusparooli oma arvutist vähem autentida kopeerida.
Selleks peame teie id_rsa sisu käsitsi lisama.pubifail kataloogi / root /.ssh / authorised_keys fail teie sihtkoha masinas. Kui kavatsete võtme juurkasutajale kopeerida, siis asukoht on / juur /.ssh / volitatud_klahvid .
1. sammust: võite olla näinud allpool olevat joont
Teie avalik võti on salvestatud kausta / juur /.ssh / id_rsa.pubi.
See ütleb, et avalik võti, mille peate serverisse kopeerima, asub ülaltoodud failis. Nii et peate selle faili sisu kopeerima ja seejärel kopeerima või kleepima kaugserveri autoriseeritud võtmetesse
Nii tehke allpool toodud samme
Allpool olev käsk annab teile kopeeritava võtme:
[meiliga kaitstud] $ kass / juur /.ssh / id_rsa.pubissh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8Vt M8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == juur @ Source
Logige sisse kaugserverisse, kuhu peate selle ülaltoodud võtme kopeerima, ja veenduge, et kasutate sama kasutajat, kellele peate ssh-võtme kopeerima. Kui vajate otsest juurjuurdepääsu, kopeerige võti otse kataloogi / root /.ssh / jaotis
Looge kaust .ssh, kui seda pole olemas
Selle olemasolu kontrollimiseks ja kui mitte, looge see järgmiste käskude abil:
[meiliga kaitstud]: $ ls -l / juur /.sshKui kausta pole, siis looge see järgmise käsuga:
[meiliga kaitstud] $ mkdir -p / root /.ssh[kaitstud meiliga] $ touch / root /.ssh / volitatud_klahvid
[meiliga kaitstud]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == juur @ allikas “>>
/ juur /.ssh / volitatud_klahvid
Veenduge, et kausta luba on õige
chmod -R go = / juur /.ssh /Pärast seda proovige palun uuest terminalist serverisse sisse logida ja veenduge, et võtmeta autentimine töötab ootuspäraselt. Alles seejärel keelake parooli autentimine ssh-konfiguratsioonis.
MÄRKUS. Veenduge, et saaksite serverisse sisse logida vastavalt teie vajadusele (kas otse oma masinast või saate sisse logida kaugserveris teise kasutaja juurde ja lülituda selle konto juurkasutamiseks käsitsi su või sudo abil) ja seejärel ainult keelake parooli autentimine, muidu on võimalus juurkasutajad lukustada.
Kui teil on vajadusi, võite alati abi saamiseks minuga ühendust võtta ja oma kommentaare jagada.
