SSH je važan alat kada je u pitanju posao koji treba obaviti na drugom poslužitelju. Možete premještati datoteke, sinkronizirati mape, migrirati račune i datoteke poslužitelja, kopirati sigurnosne kopije itd. Brojne su upotrebe SSH-a, a važnost SSH ključeva je kada se u kratkom razdoblju treba ponoviti postupak poput kopiranja nekih datoteka ili mapa, više korisnika, više mapa, više računa, sigurnosnih kopija cpanela itd., Au tim slučajevima bit će stvarno dosadno i dugotrajno ako morate dati ssh lozinku svaki put kad to zatraži. Ako postavite SSH ključeve, možete spriječiti potrebu za ručnim unosom lozinke za svaki zadatak.

Da bismo postavili SSH ključeve između dva poslužitelja, moramo slijediti ove korake:

Korak 1: Stvorite par ključeva na izvornom poslužitelju

Stvorite par ključeva na izvornom poslužitelju. Kada damo naredbu ssh-keygen, po defaultu će stvoriti 2048-bitni par RSA ključeva, a ako trebate jaču enkripciju, možete koristiti i 4096 bita. Za to trebate upotrijebiti “-b 4096” na kraju naredbe ssh-keygen. Ovdje koristim zadani.

Nekoliko stvari o kojima treba voditi računa u nastavku:

U retku „Unesite datoteku u koju ćete spremiti ključ (/korijen/.ssh / id_rsa): "

Traži put za spremanje ključa, a zadani je normalno u redu. Ako je zadana vrijednost u redu, možete jednostavno pritisnuti enter. Ako želite isprobati alternativni put, tamo trebate navesti isti.  Ponekad ova oporuka kaže:

/korijen/.ssh / id_rsa već postoji. Prepiši (y / n)?

Trebali biste uzeti kopiju .ssh mapu prije bilo kakvih promjena ili biste trebali znati što radite. Slanjem Da stari ključ (ako se već koristi) neće raditi.

U retku "Unesite lozinku (prazno bez lozinke):" Ovo je dodatni sigurnosni postupak koji će tražiti lozinku svaki put kada se pokušate prijaviti na SSH, a to će raditi kao potvrda u dva koraka. Ali ako vam je potreban ssh pristup za bilo kakvo skriptiranje ili bilo koji drugi izravan i brz rad, onda bolje da to nemate. Osim skriptiranja ili automatizacije djela, predložit ćemo vam da to sigurno imate.

Potpuni rezultat naredbe za referencu:

[e-pošta zaštićena]: ~ $ ssh-keygen
Generiranje javnog / privatnog rsa para ključeva.
Unesite datoteku u koju ćete spremiti ključ (/ root /.ssh / id_rsa):
Izrađen direktorij '/ root /.ssh '.
Unesite zaporku (prazno bez zaporke):
Ponovno unesite istu lozinku:
Vaša identifikacija je spremljena u / root /.ssh / id_rsa.
Vaš javni ključ spremljen je u / root /.ssh / id_rsa.pub.
Ključni otisak prsta je:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Slika randomart ključa je:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| … O =. = ooo |
|   .  … + O *.B |
| ... o. o + oB + |
+----[SHA256]-----+
[e-pošta zaštićena] ~ $

Korak 2: Kopirajte ovaj stvoreni par ključeva na odredišni poslužitelj

Postoje 2 različita načina da se ovo kopira na odredišni poslužitelj

• Korištenje naredbe ssh-copy-id
• Kopiranje ssh ključa pomoću uobičajenog ssh korisnika / prolaza kao jedne linije s našeg lokalnog računala ili nakon prijave na poslužitelj.

2.1 Korištenjem naredbe ssh-copy-id

ssh-copy-id će na odgovarajući način riješiti kopiranje i postavljanje ključa na udaljeni poslužitelj. Nakon dovršetka naredbe neće vam trebati lozinka za svaku prijavu. Sada možete napisati sve svoje automatizirane skripte za rad administratora sustava bez potrebe za ručnim unosom lozinke i uštede vremena na svakodnevnom pristupu sustavima koje cijelo vrijeme koristite.

Prvo trebate provjeriti postoji li naredba poput ove i radi li naredba i ima li korisnik kao što pokušavate pristup ovoj naredbi, a zatim možete upotrijebiti ovu naredbu za kopiranje javnog ključa na udaljeni poslužitelj.  Ovaj uslužni program skenirat će vaš lokalni račun na bilo koji rsa javni ključ i zatražit će od vas lozinku računa udaljenog korisnika.

Ovdje ćemo kopirati root ključ ssh na pristup korijenskoj razini poslužitelja.  Dakle, da biste ovo kopirali, trebate se prijaviti / prebaciti na korisnika za kojeg ste stvorili ključ. U ovom slučaju pokušavamo povezati root-root.

Potpuni izlaz nalazi se u nastavku, a između njih dodajem potrebne detalje

root @ Source]]: ~ $ ssh-copy-id root @ 192.1.1.19 -p 1986
Autentičnost domaćina "[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'ne može se utvrditi.
Otisak ECDSA ključa je SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Jeste li sigurni da se želite nastaviti povezivati ​​(da / ne)? Da

Ako ovo upotrebljavate prvi put, dobit ćete takav odgovor i trebate upisati yes, a zatim pritisnuti enter

/ usr / bin / ssh-copy-id: INFO: pokušaj prijave novim ključem (ključevima),
za filtriranje već instaliranih
/ usr / bin / ssh-copy-id: INFO: 1 ključ (i) ostaje instalirati - ako se od vas zatraži
sada je potrebno instalirati nove ključeve
korijen @ 192.1.1.Lozinka 19:

Unesite lozinku, a zatim pritisnite enter.

Broj dodanih ključeva: 1

Pokušajte se sada prijaviti na stroj s: “ssh -p '1986" [zaštićen e-poštom]' "
i provjerite radi li prema očekivanjima.

Nakon toga moći ćete se prijaviti na poslužitelj bez ikakvih lozinki. Nakon što lozinka bez autorizacije dobro funkcionira, možete onemogućiti provjeru autentičnosti lozinke tako da možete zaključati ssh pristup samo pomoću ssh tipki

2.2 Ručno kopiranje ssh tipke pomoću uobičajenog ssh korisnika / pass-a

Ako na neki način ne uspijete izvršiti gore navedenu naredbu, dodat ću korake kako biste mogli kopirati ssh ključ i lozinku za postavljanje bez autorizacije sa svog računala na poslužitelj.

Da bismo to učinili, moramo ručno dodati sadržaj vaše id_rsa.pub datoteka u / root /.ssh / odobreni_kejevi na vašem odredišnom stroju.  Ako ćete kopirati ključ za root korisnika, to će biti mjesto /korijen/.ssh / odobreni_ključevi .

Iz 1. koraka: možda ste vidjeli donji redak

Vaš javni ključ je spremljen u /korijen/.ssh / id_rsa.pub.

To znači da se javni ključ koji trebate kopirati na udaljeni poslužitelj nalazi u gornjoj datoteci. Dakle, morate kopirati sadržaj ove datoteke, a zatim ih kopirati ili zalijepiti u odobreni_ključevi udaljenog poslužitelja

Učinite korake u nastavku

Ispod naredbe dat ćete ključ za kopiranje:

[zaštićena e-poštom] $ cat / root /.ssh / id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8VidiM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == korijen @ Izvor

Prijavite se na udaljeni poslužitelj na koji trebate kopirati ovaj gornji ključ i pobrinite se da koristite istog korisnika na kojeg trebate kopirati ssh ključ. Ako trebate izravan root pristup, kopirajte ključ izravno u / root /.ssh / odjeljak

Stvorite mapu .ssh ako ne postoji

Da biste provjerili postoji li to, a ako ne, stvorite ga pomoću naredbi u nastavku:

[e-pošta zaštićena]: $ ls -l / root /.ssh

Ako mape nema, stvorite je pomoću naredbe u nastavku:

[zaštićena e-poštom] $ mkdir -p / root /.ssh
[zaštićena e-poštom] $ touch / root /.ssh / odobreni_ključevi
[e-pošta zaštićena]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Izvor “>>
/korijen/.ssh / odobreni_ključevi

Provjerite je li dopuštenje mape ispravno

chmod -R go = / root /.ssh /

Nakon toga, pokušajte se prijaviti na poslužitelj s novog terminala i provjerite radi li autentičnost bez ključa kako se očekuje.  Tek tada onemogućite provjeru autentičnosti lozinke u ssh konfiguraciji.

NAPOMENA: Dvaput provjerite možete li se prijaviti na poslužitelj prema vašoj potrebi (bilo izravno sa svog računala, bilo da se možete prijaviti drugom korisniku na udaljenom poslužitelju i ručno prebaciti na root s tog računa pomoću su ili sudo) i tada onemogućite autentifikaciju lozinke jer inače postoje šanse da se root korisnici zaključaju.

Ako imate bilo kakvih potreba, uvijek me možete kontaktirati za bilo kakvu pomoć i podijeliti svoje komentare.