Kuidas kasutada käsku ssh-copy-id

Käsu ssh-copy-id on lihtne tööriist, mis võimaldab installida SSH-võtme kaugserveri volitatud võtmetesse. See käsk hõlbustab SSH-võtmega sisselogimist, mis eemaldab iga sisselogimise jaoks parooli vajaduse, tagades seega paroolivaba automaatse sisselogimise. Ssh-copy-id on osa OpenSSH-ist, tööriistast kaugsüsteemihalduste teostamiseks krüptitud SSH-ühenduste abil.

See artikkel näitab, kuidas kasutada tööriista ssh-copy-id SSH sisselogimiste sujuvamaks ja turvalisemaks muutmiseks.

Kuidas installida käsk ssh-copy-id

Tööriist ssh-copy-id, mis on osa OpenSSH-i paketist, on saadaval kõigis suuremates Linuxi levihoidlates ja selle käsu installimiseks võite kasutada oma paketihaldurit.

Tööriista ssh-copy-id installimiseks Debianisse kasutage järgmist käsku:

sudo apt-get update && sudo apt-get install openssh-klient

Kui olete OpenSSH installinud, saate käsureal kasutada tööriista ssh-copy-id.

$ ssh-copy-id
Kasutamine: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identiteedifail]] [-p port] [[-o ]…] [Kasutaja @] hostinimi -f: sundrežiim - kopeerige võtmed proovimata kontrollida, kas need on juba installitud -n: kuivkäik - ühtegi võtit tegelikult ei kopeerita -h |-?: printige see spikker

Ssh-copy-id kasutamine on lihtne, kuna skript muudab avaliku võtme autentimisprotsessi lihtsamaks ja tõhusamaks. Enne kui uurime, kuidas tööriista kasutada, arutame kõigepealt, kuidas SSH avaliku võtme autentimine töötab.

MÄRGE: Kui teate juba, kuidas SSH avaliku võtme autentimine töötab, jätke see osa julgelt vahele ja sukelduge kohe ssh-copy-id käsu kasutamisse.

SSH avaliku võtme autentimine

Avalik SSH-võtme autentimine on SSH-autentimismeetod, mis võimaldab kasutajatel krüptograafiliselt loodud võtmeid kasutada kaugserveritesse sisselogimiseks.

SSH-võtmed on toorparoolidest turvalisemad ja pakuvad palju tõhusamat viisi SSH-i sisselogimiseks. SSH-võtmed on automatiseeritud ja kui need on volitatud, ei vaja nad iga sisselogimise ajal parooli.

SSH-võtme kasutamiseks alustame võtme genereerimisest.

SSH-võtme genereerimine

SSH-võtme genereerimiseks kasutage OpenSSH-i osana olevat tööriista ssh-keygen. See tööriist genereerib avalike ja privaatvõtmete failid, mis on salvestatud ~ /.ssh kataloog, nagu allpool näidatud.

$ ssh-keygen
Avaliku / privaatse rsa võtmepaari loomine.
Sisestage fail, kuhu võti salvestada (/ root /.ssh / id_rsa):
Loodud kataloog '/ root /.ssh '.
Sisestage parool (tühi, kui parooli pole):
Sisestage sama parool uuesti:
Teie identiteet on salvestatud kataloogi / root /.ssh / id_rsa.
Teie avalik võti on salvestatud kataloogi / root /.ssh / id_rsa.pubi.
Võtme sõrmejälg on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ kasutaja Võtme juhusliku pildi pilt on
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+

SSH-võtme kopeerimine SSH-copy-id abil

Kui oleme SSH-võtme genereerinud, saame SSH-võtme käsitsi lisada kaugmasina autoriseeritud_klahvide faili või kasutada käsku ssh-copy-id.

Selle protsessi hõlbustamiseks kasutame käsku ssh-copy-id. Helistage lihtsalt käsule ssh-copy-id ja edastage tee avalikule võtmele järgmiselt:

$ ssh-copy-id -i ~ /.ssh / id_rsa.pubi kasutaja @ 77.134.54.101 - 6576

Pärast ülaltoodud käsu sisestamist peaksite hankima järgmise väljundi:

/ usr / bin / ssh-copy-id: INFO: Installitavate võtmete allikad: "/ root /.ssh / id_rsa.pubi "
/ usr / bin / ssh-copy-id: INFO: uue võtme (te) ga sisselogimise katse, et filtreerida välja kõik juba installitud
/ usr / bin / ssh-copy-id: INFO: 1 võtit on veel installimata - kui teil palutakse nüüd, installige uus võti kasutaja @ 77.134.54.101 parool:
Lisatud võtmete arv: 1 Proovige nüüd masinasse sisse logida: "ssh -p '6576" [email protected] "ja kontrollige, kas ainult soovitud võtmed on lisatud.

MÄRGE: Ärge kunagi kopeerige oma privaatvõtit teise arvutisse.

Kui käsk on edukalt täidetud, proovige logida serverisse üleslaaditud võtit kasutades järgmiselt:

$ ssh -p 6576 linkfy @ 77.134.54.101

Ülaltoodud käsk nõuab, et sisestaksite oma avaliku võtme parooli, nagu on näidatud allpool olevas väljundis:

Sisestage võtme '/ root / parool.ssh / id_rsa ':
Viimane sisselogimine: P 5. märts 14:06:16 2021 alates 173.208.98.186

Ülaltoodud käsk peaks võimaldama teil kaughosti sisse logida ilma kasutaja parooli küsimata. Süsteem võib paluda teil sisestada varem seadistatud võtme parooli.

SSH-copy-id käsuvalikud

Esitatud argumentide abil saate muuta käsu ssh-copy-id toimimist. Abilehe kuvamiseks kasutage käsku ssh-copy-id -h või kasutage käsku ssh-copy-id ilma argumentideta.

-i argument: See argument määrab kasutatava identiteedifaili, st.e., kopeeritud määratud kaughosti. Kui te ei suuda -i argumenti täpsustada, on kõik failid failis ~ /.ssh kataloog sobiva mustriga *.pubi lisatakse.
-f lipp: See lipp võimaldab sundrežiimi, mis ei kontrolli, kas võti on serveris autoriseeritud_klahvides eelkonfigureeritud. Lipp -f lisab võtme, mille tulemuseks on sageli sama võtme serverisse installitud mitu koopiat.
-p lipp: See lipp määrab kaughostiga ühenduse loomiseks SSH-pordi. Seda lippu kasutatakse siis, kui SSH vaikeporti ei kasutata.
-n lipp: See lipp viib läbi kuivkäigu, mis prindib installimiseks mõeldud võtmed ilma kaughosti installimata.

Järeldus

See juhend näitas teile, kuidas kasutada käsku ssh-copy-id kaughostide SSH-võtmete installimiseks. Kuigi see võib olla lihtne ja tõhus viis võtmete installimiseks, võivad valesti seadistatud võtmed põhjustada turvaküsimusi või lukustuda süsteemist. Seetõttu olge selle protsessiga katsetamisel äärmiselt ettevaatlik.