Phenquestions
Kommandoen ssh-copy-id er et simpelt værktøj, der giver dig mulighed for at installere en SSH-nøgle på en ekstern servers autoriserede nøgler. Denne kommando letter SSH-nøgle-login, hvilket fjerner behovet for en adgangskode til hvert login, hvilket sikrer en adgangskodeløs, automatisk loginproces. Kommandoen ssh-copy-id er en del af OpenSSH, et værktøj til udførelse af eksterne systemadministrationer ved hjælp af krypterede SSH-forbindelser.
Denne artikel viser dig, hvordan du bruger ssh-copy-id-værktøjet til at gøre dine SSH-login mere sømløse og sikre.
Sådan installeres ssh-copy-id-kommandoen
Værktøjet ssh-copy-id, en del af OpenSSH-pakken, er tilgængeligt i alle større Linux-distributionslagre, og du kan bruge din pakkehåndtering til at installere denne kommando.
For at installere ssh-copy-id-værktøjet på Debian skal du bruge følgende kommando:
sudo apt-get opdatering && sudo apt-get install openssh-clientNår du har installeret OpenSSH, kan du bruge ssh-copy-id-værktøjet i kommandolinjen.
$ ssh-copy-idAnvendelse: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identitetsfil]] [-p-port] [[-o
Brug af ssh-copy-id er simpelt, fordi scriptet gør den offentlige nøgle-godkendelsesproces nemmere og mere effektiv. Før vi dykker ned i, hvordan man bruger værktøjet, vil vi først diskutere, hvordan SSH-godkendelse af offentlig nøgle fungerer.
BEMÆRK: Hvis du allerede ved, hvordan SSH-nøglegodkendelse fungerer, er du velkommen til at springe denne del over og dykke dybere ned i, hvordan du bruger kommandoen ssh-copy-id med det samme.
Godkendelse af SSH-offentlig nøgle
Offentlig SSH-nøglegodkendelse er en SSH-godkendelsesmetode, der giver brugerne mulighed for at bruge kryptografisk genererede nøgler til at logge på eksterne servere.
SSH-nøgler er mere sikre end rå adgangskoder og giver en meget mere effektiv måde at logge på SSH på. SSH-nøgler er automatiserede, og når de først er godkendt, behøver de ikke adgangskode ved hvert login.
For at bruge en SSH-nøgle begynder vi med at generere en nøgle.
Sådan oprettes en SSH-nøgle
For at generere en SSH-nøgle skal du bruge ssh-keygen-værktøjet, der kommer som en del af OpenSSH. Dette værktøj genererer offentlige og private nøglefiler gemt i ~ /.ssh-katalog, som vist nedenfor.
$ ssh-keygenGenererer offentlig / privat rsa-nøglepar.
Indtast fil, hvor nøglen skal gemmes (/ root /.ssh / id_rsa):
Oprettet mappe '/ root /.ssh '.
Indtast adgangssætning (tom for ingen adgangssætning):
Indtast samme adgangssætning igen:
Din identifikation er gemt i / root /.ssh / id_rsa.
Din offentlige nøgle er gemt i / root /.ssh / id_rsa.pub.
Nøglefingeraftrykket er:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ bruger Nøglens tilfældige kunstbillede er:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+... |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Sådan kopieres SSH-nøgle ved hjælp af SSH-copy-id
Når vi først har genereret en SSH-nøgle, kan vi manuelt tilføje SSH-nøglen til den eksterne maskine autoriserede_keys-fil eller bruge kommandoen ssh-copy-id.
Vi bruger kommandoen ssh-copy-id til at gøre denne proces lettere. Ring bare til kommandoen ssh-copy-id og send stien til den offentlige nøgle som følger:
$ ssh-copy-id -i ~ /.ssh / id_rsa.pubbruger @ 77.134.54.101 -p 6576Efter indtastning af ovenstående kommando skal du opnå følgende output:
/ usr / bin / ssh-copy-id: INFO: Kilde til nøgle (r), der skal installeres: "/ root /.ssh / id_rsa.pub "/ usr / bin / ssh-copy-id: INFO: forsøger at logge ind med de nye nøgler for at filtrere enhver, der allerede er installeret
/ usr / bin / ssh-copy-id: INFO: 1 nøgle (r) er tilbage, der skal installeres - hvis du bliver bedt om det nu, er det at installere den nye nøgle bruger @ 77.134.54.101's adgangskode:
Antal tilføjede nøgler: 1 Prøv nu at logge ind på maskinen med: "ssh -p '6576" [email protected]' "og kontroller for at sikre, at kun de nøgler, du ønskede, blev tilføjet.
BEMÆRK: Kopier aldrig din private nøgle til en anden maskine.
Når kommandoen er udført med succes, kan du prøve at logge ind på serveren ved hjælp af den nøgle, du har uploadet, som følger:
$ ssh -p 6576 linkfy @ 77.134.54.101Ovenstående kommando kræver, at du indtaster adgangssætningen til din offentlige nøgle som vist i output nedenfor:
Indtast adgangssætning til nøgle '/ root /.ssh / id_rsa ':Sidste login: Fre 5. mar 14:06:16 2021 fra 173.208.98.186
Kommandoen ovenfor skal give dig mulighed for at logge ind på den eksterne vært uden at bede om brugerens adgangskode. Systemet beder dig muligvis om at indtaste adgangssætningen til den nøgle, du oprettede tidligere.
SSH-copy-id Kommandomuligheder
Du kan ændre, hvordan kommandoen ssh-copy-id fungerer ved hjælp af de medfølgende argumenter. For at se hjælpesiden skal du bruge kommandoen ssh-copy-id -h eller bruge ssh-copy-id-kommandoen uden argumenter.
- -jeg argument: Dette argument specificerer den identitetsfil, der skal bruges, i.e., kopieret til den angivne fjernvært. Hvis du ikke angiver argumentet -i, skal alle filerne i ~ /.ssh-bibliotek med det matchende mønster *.pub tilføjes.
- -f flag: Dette flag aktiverer tvungen tilstand, som ikke kontrollerer, om nøglen er forudkonfigureret i autoriserede_taster på serveren. Flagget -f tilføjer en nøgle, hvilket ofte resulterer i flere kopier af den samme nøgle installeret på serveren.
- -p flag: Dette flag specificerer SSH-porten, der skal oprettes forbindelse til den eksterne vært. Dette flag bruges, når standard SSH-porten ikke bruges.
- -n flag: Dette flag udfører et tørløb, der udskriver de nøgler, der er beregnet til installation, uden at installere dem på den eksterne vært.
Konklusion
Denne vejledning viste dig, hvordan du bruger kommandoen ssh-copy-id til at installere SSH-nøgler på eksterne værter. Selvom dette kan være en enkel og effektiv metode til at installere nøgler, kan forkert konfigurerede nøgler resultere i sikkerhedsproblemer eller blive låst ude af systemet. Vær derfor yderst forsigtig, når du eksperimenterer med denne proces.
