ssh

Sådan kopieres SSH-nøgler

Sådan kopieres SSH-nøgler
SSH er et vigtigt værktøj, når det kommer til et arbejde, der skal udføres på en anden server. Du kan flytte filer, synkronisere mapper, migrere konti og serverfiler, kopiere sikkerhedskopier osv. Der er adskillige anvendelser af SSH, og vigtigheden af ​​SSH-nøgler er, når der er mere gentagne processer, der skal udføres i en kort periode som at kopiere nogle filer eller mapper, flere brugere, flere mapper, flere konti, cpanel-sikkerhedskopier osv. Og i disse tilfælde er det vil være rigtig kedeligt og tidskrævende, hvis du skal give ssh-adgangskode hver gang det beder. At have din SSH-nøgle opsætning kan forhindre behovet for adgangskode, der skal indtastes manuelt til hver opgave.

For at konfigurere SSH-nøgler mellem to servere skal vi følge disse trin:

Trin 1: Opret et nøglepar i kildeserveren

Opret et nøglepar på kildeserveren. Når vi giver ssh-keygen-kommando, opretter den som standard et 2048-bit RSA-nøglepar, og hvis du har brug for mere stærkere kryptering, kan du også bruge 4096 bit. Til det skal du bruge “-b 4096” i ssh-keygen-kommandoslutningen. Jeg bruger standard en her.

Et par ting, der skal tages hånd om i nedenstående output:

I linjen “Indtast fil, hvor nøglen skal gemmes (/rod/.ssh / id_rsa): ”

Det beder stien for at gemme nøglen, og standard er normalt fint. Hvis standard er fint, kan du blot trykke på enter. Hvis du vil prøve en anden sti, skal du angive det samme der.  Nogle gange siger dette:

/rod/.ssh / id_rsa eksisterer allerede. Overskriv (å / n)?

Du skal tage en kopi af .ssh-mappe, før du foretager ændringer eller skulle vide, hvad du laver. Afsendelse af Ja betyder, at den gamle nøgle (hvis den allerede er i brug) ikke fungerer.

I linjen "Indtast adgangskode (tom uden adgangskode):" Dette er en ekstra sikkerhedsprocedure, som beder adgangskode hver gang, når du prøver at logge ind på SSH, og det fungerer som en totrinsbekræftelse. Men hvis du har brug for ssh-adgang til enhver scripting eller andre direkte værker og hurtige værker, så er det bedre at ikke have dette. Bortset fra scripting eller automatisering af værkerne, vil vi foreslå dig at have dette med sikkerhed.

Fuldt resultat af kommandoen til reference:

[e-mail-beskyttet]: ~ $ ssh-keygen
Genererer offentlig / privat rsa-nøglepar.
Indtast fil, hvor nøglen skal gemmes (/ root /.ssh / id_rsa):
Oprettet mappe '/ root /.ssh '.
Indtast adgangssætning (tom for ingen adgangssætning):
Indtast samme adgangssætning igen:
Din identifikation er gemt i / root /.ssh / id_rsa.
Din offentlige nøgle er gemt i / root /.ssh / id_rsa.pub.
Nøglefingeraftrykket er:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Nøglens tilfældige kunstbillede er:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| ... o =. = ooo |
|   .  … + O *.B |
| ... o. o + oB + |
+----[SHA256]-----+
[e-mail-beskyttet] ~ $

Trin 2: Kopier dette oprettede nøglepar til din destinationsserver

Der er 2 forskellige måder at få dette kopieret til din destinationsserver

2.1 Brug kommandoen ssh-copy-id

ssh-copy-id håndterer kopiering og opsætning af nøglen til en ekstern server på den rigtige måde for dig. Når kommandoen er afsluttet, har du ikke brug for en adgangskode til hvert login. Nu kan du skrive alle dine automatiserede scripts til systemadministrationsarbejde uden at skulle indtaste en adgangskode manuelt og spare tid på den daglige adgang til systemer, du bruger hele tiden.

Først skal du kontrollere, om der er en kommando som denne, og hvis kommandoen fungerer, og brugeren, som du prøver, har adgang til denne kommando, så kan du bruge denne kommando til at kopiere den offentlige nøgle til fjernserveren.  Dette værktøj scanner din lokale konto for enhver offentlig rsa-nøgle og beder dig om adgangskoden til fjernbrugerens konto.

Her skal vi kopiere root ssh-nøglen til serverens rodniveauadgang.  Så for at få dette kopieret skal du logge ind / skifte til den bruger, som du har oprettet nøglen til. I dette tilfælde prøver vi root-root-forbindelse.

Fuld output er nedenfor, og jeg tilføjer nødvendige detaljer imellem dem

rod @ kilde]]: ~ $ ssh-copy-id rod @ 192.1.1.19.-1986
Værtens ægthed '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'kan ikke oprettes.
ECDSA-nøglefingeraftryk er SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja / nej)? Ja

Hvis du bruger dette for første gang, får du et sådant svar, og du skal skrive ja og derefter trykke på enter

/ usr / bin / ssh-copy-id: INFO: forsøger at logge ind med de nye nøgler,
for at filtrere alle, der allerede er installeret
/ usr / bin / ssh-copy-id: INFO: 1 nøgle (r) er tilbage, der skal installeres - hvis du bliver bedt om det
nu er det at installere de nye nøgler
rod @ 192.1.1.19's adgangskode:

Indtast adgangskoden, og tryk derefter på enter.

Antal tilføjede nøgler: 1

Prøv nu at logge ind på maskinen med: “ssh -p '1986" [email protected]' "
og kontroller for at sikre, at den fungerer som forventet.

Herefter kan du logge ind på serveren uden adgangskoder. Når adgangskode mindre godkendelse fungerer fint, kan du deaktivere adgangskodegodkendelse, så du kan låse ssh-adgang til bare ved hjælp af ssh-nøgler

2.2 Kopiering af ssh-tasten ved hjælp af normal ssh-bruger / pas manuelt

Hvis nogle hvordan du ikke er i stand til at få ovenstående kommando til at fungere, vil jeg tilføje trinene, så du kan kopiere ssh-nøglen og konfigurere adgangskoden mindre autentisk fra din maskine til din server.

For at gøre dette skal vi manuelt tilføje indholdet af din id_rsa.pub-fil til / root /.ssh / autoriserede_keys-fil på din destinationsmaskine.  Hvis du vil kopiere nøglen til rodbrugeren, vil placeringen være /rod/.ssh / autoriserede_taster .

Fra trin 1: Du har muligvis set nedenstående linje

Din offentlige nøgle er gemt i /rod/.ssh / id_rsa.pub.

Dette siger, at den offentlige nøgle, som du skal kopiere til fjernserveren, er placeret i ovenstående fil. Så du skal kopiere indholdet af denne fil og derefter kopiere eller indsætte dem i de autoriserede_taster på fjernserveren

Så gør nedenstående trin

Nedenstående kommando giver dig nøglen, der skal kopieres:

[e-mail-beskyttet] $ cat / root /.ssh / id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source

Log ind på den eksterne server, som du skal kopiere denne ovenstående nøgle til, og sørg for at bruge den samme bruger, som du skal kopiere ssh-nøglen til. Hvis du har brug for direkte rootadgang, skal du kopiere nøglen direkte til / root /.ssh / sektion

Opret en mappe .ssh, hvis den ikke findes

For at kontrollere, om det findes, og hvis ikke, skal du oprette det ved hjælp af nedenstående kommandoer:

[e-mail-beskyttet]: $ ls -l / root /.ssh

Hvis mappen ikke er der, skal du oprette den med nedenstående kommando:

[e-mail-beskyttet] $ mkdir -p / root /.ssh
[e-mail-beskyttet] $ touch / root /.ssh / autoriserede_taster
[e-mail-beskyttet]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/rod/.ssh / autoriserede_taster

Sørg for, at tilladelsen til mappen er korrekt

chmod -R go = / root /.ssh /

Efter dette skal du prøve at logge ind på serveren fra en ny terminal og sikre dig, at nøglefri godkendelse fungerer som forventet.  Derefter deaktiveres godkendelse af adgangskode i ssh-konfigurationen.

BEMÆRK: Sørg dobbelt for, at du er i stand til at logge på serveren efter behov af dig (enten direkte fra din maskine, eller du kan logge ind på en anden bruger på fjernserveren og skifte til root fra den konto manuelt ved hjælp af su eller sudo) og derefter kun deaktiver adgangskode, ellers er der chancer for at få rodbrugere låst.

Hvis du har behov, kan du altid kontakte mig for hjælp og dele dine kommentarer.

Spil 5 bedste arkadespil til Linux
5 bedste arkadespil til Linux
I dag er computere seriøse maskiner, der bruges til spil. Hvis du ikke kan få den nye høje score, ved du hvad jeg mener. I dette indlæg vil du kende n...
Spil Kamp om Wesnoth 1.13.6 Udvikling frigivet
Kamp om Wesnoth 1.13.6 Udvikling frigivet
Kamp om Wesnoth 1.13.6 udgivet i sidste måned, er den sjette udviklingsudgivelse i 1.13.x-serien, og den leverer en række forbedringer, især til bruge...
Spil Sådan installeres League Of Legends på Ubuntu 14.04
Sådan installeres League Of Legends på Ubuntu 14.04
Hvis du er fan af League of Legends, er dette en mulighed for dig at prøvekøre League of Legends. Bemærk, at LOL understøttes på PlayOnLinux, hvis du ...