Käsu ssh-copy-id on lihtne tööriist, mis võimaldab installida SSH-võtme kaugserveri volitatud võtmetesse. See käsk hõlbustab SSH-võtmega sisselogimist, mis eemaldab iga sisselogimise jaoks parooli vajaduse, tagades seega paroolivaba automaatse sisselogimise. Ssh-copy-id on osa OpenSSH-ist, tööriistast kaugsüsteemihalduste teostamiseks krüptitud SSH-ühenduste abil.
See artikkel näitab, kuidas kasutada tööriista ssh-copy-id SSH sisselogimiste sujuvamaks ja turvalisemaks muutmiseks.
Kuidas installida käsk ssh-copy-id
Tööriist ssh-copy-id, mis on osa OpenSSH-i paketist, on saadaval kõigis suuremates Linuxi levihoidlates ja selle käsu installimiseks võite kasutada oma paketihaldurit.
Tööriista ssh-copy-id installimiseks Debianisse kasutage järgmist käsku:
sudo apt-get update && sudo apt-get install openssh-klientKui olete OpenSSH installinud, saate käsureal kasutada tööriista ssh-copy-id.
$ ssh-copy-idKasutamine: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identiteedifail]] [-p port] [[-o
Ssh-copy-id kasutamine on lihtne, kuna skript muudab avaliku võtme autentimisprotsessi lihtsamaks ja tõhusamaks. Enne kui uurime, kuidas tööriista kasutada, arutame kõigepealt, kuidas SSH avaliku võtme autentimine töötab.
MÄRGE: Kui teate juba, kuidas SSH avaliku võtme autentimine töötab, jätke see osa julgelt vahele ja sukelduge kohe ssh-copy-id käsu kasutamisse.
SSH avaliku võtme autentimine
Avalik SSH-võtme autentimine on SSH-autentimismeetod, mis võimaldab kasutajatel krüptograafiliselt loodud võtmeid kasutada kaugserveritesse sisselogimiseks.
SSH-võtmed on toorparoolidest turvalisemad ja pakuvad palju tõhusamat viisi SSH-i sisselogimiseks. SSH-võtmed on automatiseeritud ja kui need on volitatud, ei vaja nad iga sisselogimise ajal parooli.
SSH-võtme kasutamiseks alustame võtme genereerimisest.
SSH-võtme genereerimine
SSH-võtme genereerimiseks kasutage OpenSSH-i osana olevat tööriista ssh-keygen. See tööriist genereerib avalike ja privaatvõtmete failid, mis on salvestatud ~ /.ssh kataloog, nagu allpool näidatud.
$ ssh-keygenAvaliku / privaatse rsa võtmepaari loomine.
Sisestage fail, kuhu võti salvestada (/ root /.ssh / id_rsa):
Loodud kataloog '/ root /.ssh '.
Sisestage parool (tühi, kui parooli pole):
Sisestage sama parool uuesti:
Teie identiteet on salvestatud kataloogi / root /.ssh / id_rsa.
Teie avalik võti on salvestatud kataloogi / root /.ssh / id_rsa.pubi.
Võtme sõrmejälg on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ kasutaja Võtme juhusliku pildi pilt on
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
SSH-võtme kopeerimine SSH-copy-id abil
Kui oleme SSH-võtme genereerinud, saame SSH-võtme käsitsi lisada kaugmasina autoriseeritud_klahvide faili või kasutada käsku ssh-copy-id.
Selle protsessi hõlbustamiseks kasutame käsku ssh-copy-id. Helistage lihtsalt käsule ssh-copy-id ja edastage tee avalikule võtmele järgmiselt:
$ ssh-copy-id -i ~ /.ssh / id_rsa.pubi kasutaja @ 77.134.54.101 - 6576Pärast ülaltoodud käsu sisestamist peaksite hankima järgmise väljundi:
/ usr / bin / ssh-copy-id: INFO: Installitavate võtmete allikad: "/ root /.ssh / id_rsa.pubi "/ usr / bin / ssh-copy-id: INFO: uue võtme (te) ga sisselogimise katse, et filtreerida välja kõik juba installitud
/ usr / bin / ssh-copy-id: INFO: 1 võtit on veel installimata - kui teil palutakse nüüd, installige uus võti kasutaja @ 77.134.54.101 parool:
Lisatud võtmete arv: 1 Proovige nüüd masinasse sisse logida: "ssh -p '6576" [email protected] "ja kontrollige, kas ainult soovitud võtmed on lisatud.
MÄRGE: Ärge kunagi kopeerige oma privaatvõtit teise arvutisse.
Kui käsk on edukalt täidetud, proovige logida serverisse üleslaaditud võtit kasutades järgmiselt:
$ ssh -p 6576 linkfy @ 77.134.54.101Ülaltoodud käsk nõuab, et sisestaksite oma avaliku võtme parooli, nagu on näidatud allpool olevas väljundis:
Sisestage võtme '/ root / parool.ssh / id_rsa ':Viimane sisselogimine: P 5. märts 14:06:16 2021 alates 173.208.98.186
Ülaltoodud käsk peaks võimaldama teil kaughosti sisse logida ilma kasutaja parooli küsimata. Süsteem võib paluda teil sisestada varem seadistatud võtme parooli.
SSH-copy-id käsuvalikud
Esitatud argumentide abil saate muuta käsu ssh-copy-id toimimist. Abilehe kuvamiseks kasutage käsku ssh-copy-id -h või kasutage käsku ssh-copy-id ilma argumentideta.
- -i argument: See argument määrab kasutatava identiteedifaili, st.e., kopeeritud määratud kaughosti. Kui te ei suuda -i argumenti täpsustada, on kõik failid failis ~ /.ssh kataloog sobiva mustriga *.pubi lisatakse.
- -f lipp: See lipp võimaldab sundrežiimi, mis ei kontrolli, kas võti on serveris autoriseeritud_klahvides eelkonfigureeritud. Lipp -f lisab võtme, mille tulemuseks on sageli sama võtme serverisse installitud mitu koopiat.
- -p lipp: See lipp määrab kaughostiga ühenduse loomiseks SSH-pordi. Seda lippu kasutatakse siis, kui SSH vaikeporti ei kasutata.
- -n lipp: See lipp viib läbi kuivkäigu, mis prindib installimiseks mõeldud võtmed ilma kaughosti installimata.
Järeldus
See juhend näitas teile, kuidas kasutada käsku ssh-copy-id kaughostide SSH-võtmete installimiseks. Kuigi see võib olla lihtne ja tõhus viis võtmete installimiseks, võivad valesti seadistatud võtmed põhjustada turvaküsimusi või lukustuda süsteemist. Seetõttu olge selle protsessiga katsetamisel äärmiselt ettevaatlik.