For at konfigurere SSH-nøgler mellem to servere skal vi følge disse trin:
Trin 1: Opret et nøglepar i kildeserveren
Opret et nøglepar på kildeserveren. Når vi giver ssh-keygen-kommando, opretter den som standard et 2048-bit RSA-nøglepar, og hvis du har brug for mere stærkere kryptering, kan du også bruge 4096 bit. Til det skal du bruge “-b 4096” i ssh-keygen-kommandoslutningen. Jeg bruger standard en her.
Et par ting, der skal tages hånd om i nedenstående output:
I linjen “Indtast fil, hvor nøglen skal gemmes (/rod/.ssh / id_rsa): ”
Det beder stien for at gemme nøglen, og standard er normalt fint. Hvis standard er fint, kan du blot trykke på enter. Hvis du vil prøve en anden sti, skal du angive det samme der. Nogle gange siger dette:
/rod/.ssh / id_rsa eksisterer allerede. Overskriv (å / n)?Du skal tage en kopi af .ssh-mappe, før du foretager ændringer eller skulle vide, hvad du laver. Afsendelse af Ja betyder, at den gamle nøgle (hvis den allerede er i brug) ikke fungerer.
I linjen "Indtast adgangskode (tom uden adgangskode):" Dette er en ekstra sikkerhedsprocedure, som beder adgangskode hver gang, når du prøver at logge ind på SSH, og det fungerer som en totrinsbekræftelse. Men hvis du har brug for ssh-adgang til enhver scripting eller andre direkte værker og hurtige værker, så er det bedre at ikke have dette. Bortset fra scripting eller automatisering af værkerne, vil vi foreslå dig at have dette med sikkerhed.
Fuldt resultat af kommandoen til reference:
[e-mail-beskyttet]: ~ $ ssh-keygenGenererer offentlig / privat rsa-nøglepar.
Indtast fil, hvor nøglen skal gemmes (/ root /.ssh / id_rsa):
Oprettet mappe '/ root /.ssh '.
Indtast adgangssætning (tom for ingen adgangssætning):
Indtast samme adgangssætning igen:
Din identifikation er gemt i / root /.ssh / id_rsa.
Din offentlige nøgle er gemt i / root /.ssh / id_rsa.pub.
Nøglefingeraftrykket er:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Nøglens tilfældige kunstbillede er:
+---[RSA 2048]----+
| |
| . .|
| . oo.o |
| .= o = o + |
| E S o .* oBo |
| . . * o+.+.= |
| ... o =. = ooo |
| . … + O *.B |
| ... o. o + oB + |
+----[SHA256]-----+
[e-mail-beskyttet] ~ $
Trin 2: Kopier dette oprettede nøglepar til din destinationsserver
Der er 2 forskellige måder at få dette kopieret til din destinationsserver
- Brug kommandoen ssh-copy-id
- Kopiering af ssh-nøglen ved hjælp af normal ssh-bruger / pas som en linie fra vores lokale maskine eller efter logning på serveren.
2.1 Brug kommandoen ssh-copy-id
ssh-copy-id håndterer kopiering og opsætning af nøglen til en ekstern server på den rigtige måde for dig. Når kommandoen er afsluttet, har du ikke brug for en adgangskode til hvert login. Nu kan du skrive alle dine automatiserede scripts til systemadministrationsarbejde uden at skulle indtaste en adgangskode manuelt og spare tid på den daglige adgang til systemer, du bruger hele tiden.
Først skal du kontrollere, om der er en kommando som denne, og hvis kommandoen fungerer, og brugeren, som du prøver, har adgang til denne kommando, så kan du bruge denne kommando til at kopiere den offentlige nøgle til fjernserveren. Dette værktøj scanner din lokale konto for enhver offentlig rsa-nøgle og beder dig om adgangskoden til fjernbrugerens konto.
Her skal vi kopiere root ssh-nøglen til serverens rodniveauadgang. Så for at få dette kopieret skal du logge ind / skifte til den bruger, som du har oprettet nøglen til. I dette tilfælde prøver vi root-root-forbindelse.
Fuld output er nedenfor, og jeg tilføjer nødvendige detaljer imellem dem
rod @ kilde]]: ~ $ ssh-copy-id rod @ 192.1.1.19.-1986Værtens ægthed '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'kan ikke oprettes.
ECDSA-nøglefingeraftryk er SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja / nej)? Ja
Hvis du bruger dette for første gang, får du et sådant svar, og du skal skrive ja og derefter trykke på enter
/ usr / bin / ssh-copy-id: INFO: forsøger at logge ind med de nye nøgler,for at filtrere alle, der allerede er installeret
/ usr / bin / ssh-copy-id: INFO: 1 nøgle (r) er tilbage, der skal installeres - hvis du bliver bedt om det
nu er det at installere de nye nøgler
rod @ 192.1.1.19's adgangskode:
Indtast adgangskoden, og tryk derefter på enter.
Antal tilføjede nøgler: 1Prøv nu at logge ind på maskinen med: “ssh -p '1986" [email protected]' "
og kontroller for at sikre, at den fungerer som forventet.
Herefter kan du logge ind på serveren uden adgangskoder. Når adgangskode mindre godkendelse fungerer fint, kan du deaktivere adgangskodegodkendelse, så du kan låse ssh-adgang til bare ved hjælp af ssh-nøgler
2.2 Kopiering af ssh-tasten ved hjælp af normal ssh-bruger / pas manuelt
Hvis nogle hvordan du ikke er i stand til at få ovenstående kommando til at fungere, vil jeg tilføje trinene, så du kan kopiere ssh-nøglen og konfigurere adgangskoden mindre autentisk fra din maskine til din server.
For at gøre dette skal vi manuelt tilføje indholdet af din id_rsa.pub-fil til / root /.ssh / autoriserede_keys-fil på din destinationsmaskine. Hvis du vil kopiere nøglen til rodbrugeren, vil placeringen være /rod/.ssh / autoriserede_taster .
Fra trin 1: Du har muligvis set nedenstående linje
Din offentlige nøgle er gemt i /rod/.ssh / id_rsa.pub.
Dette siger, at den offentlige nøgle, som du skal kopiere til fjernserveren, er placeret i ovenstående fil. Så du skal kopiere indholdet af denne fil og derefter kopiere eller indsætte dem i de autoriserede_taster på fjernserveren
Så gør nedenstående trin
Nedenstående kommando giver dig nøglen, der skal kopieres:
[e-mail-beskyttet] $ cat / root /.ssh / id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source
Log ind på den eksterne server, som du skal kopiere denne ovenstående nøgle til, og sørg for at bruge den samme bruger, som du skal kopiere ssh-nøglen til. Hvis du har brug for direkte rootadgang, skal du kopiere nøglen direkte til / root /.ssh / sektion
Opret en mappe .ssh, hvis den ikke findes
For at kontrollere, om det findes, og hvis ikke, skal du oprette det ved hjælp af nedenstående kommandoer:
[e-mail-beskyttet]: $ ls -l / root /.sshHvis mappen ikke er der, skal du oprette den med nedenstående kommando:
[e-mail-beskyttet] $ mkdir -p / root /.ssh[e-mail-beskyttet] $ touch / root /.ssh / autoriserede_taster
[e-mail-beskyttet]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/rod/.ssh / autoriserede_taster
Sørg for, at tilladelsen til mappen er korrekt
chmod -R go = / root /.ssh /Efter dette skal du prøve at logge ind på serveren fra en ny terminal og sikre dig, at nøglefri godkendelse fungerer som forventet. Derefter deaktiveres godkendelse af adgangskode i ssh-konfigurationen.
BEMÆRK: Sørg dobbelt for, at du er i stand til at logge på serveren efter behov af dig (enten direkte fra din maskine, eller du kan logge ind på en anden bruger på fjernserveren og skifte til root fra den konto manuelt ved hjælp af su eller sudo) og derefter kun deaktiver adgangskode, ellers er der chancer for at få rodbrugere låst.
Hvis du har behov, kan du altid kontakte mig for hjælp og dele dine kommentarer.