Phenquestions
Naredba ssh-copy-id jednostavan je alat koji vam omogućuje instaliranje SSH ključa na ovlaštene ključeve udaljenog poslužitelja. Ova naredba olakšava prijavu SSH ključa, što uklanja potrebu za lozinkom za svaku prijavu, osiguravajući tako automatski postupak prijave bez lozinke. Naredba ssh-copy-id dio je OpenSSH, alata za izvršavanje udaljenih administracija sustava pomoću šifriranih SSH veza.
Ovaj vam članak pokazuje kako pomoću alata ssh-copy-id učiniti SSH prijave lakšima i sigurnijima.
Kako instalirati naredbu ssh-copy-id
Alat ssh-copy-id, dio OpenSSH paketa, dostupan je u svim glavnim spremištima distribucije Linuxa, a ovu naredbu možete instalirati pomoću upravitelja paketa.
Da biste instalirali alat ssh-copy-id na Debian, upotrijebite sljedeću naredbu:
sudo apt-get update && sudo apt-get install openssh-clientNakon što instalirate OpenSSH, možete koristiti alat ssh-copy-id u naredbenom retku.
$ ssh-copy-idUpotreba: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [datoteka_datoteke]] [-p port] [[-o
Korištenje ssh-copy-id jednostavno je jer skripta olakšava i učinkovitije postupak provjere autentičnosti javnog ključa. Prije nego što uđemo u to kako koristiti alat, prvo ćemo razgovarati o tome kako funkcionira SSH provjera autentičnosti javnog ključa.
BILJEŠKA: Ako već znate kako funkcionira SSH provjera autentičnosti javnog ključa, slobodno preskočite ovaj dio i zaronite dublje u to kako odmah upotrijebiti naredbu ssh-copy-id.
SSH autentifikacija javnog ključa
Javna provjera autentičnosti SSH ključa metoda je SSH provjere autentičnosti koja korisnicima omogućuje upotrebu kriptografski generiranih ključeva za prijavu na udaljene poslužitelje.
SSH ključevi su sigurniji od sirovih lozinki i pružaju mnogo učinkovitiji način prijave na SSH. SSH ključevi su automatizirani i jednom odobreni ne zahtijevaju lozinku pri svakoj prijavi.
Da bismo koristili SSH ključ, započet ćemo s generiranjem ključa.
Kako generirati SSH ključ
Da biste generirali SSH ključ, upotrijebite ssh-keygen alat koji dolazi u sklopu OpenSSH. Ovaj alat generira datoteke javnog i privatnog ključa pohranjene u ~ /.ssh direktorij, kao što je prikazano u nastavku.
$ ssh-keygenGeneriranje javnog / privatnog rsa para ključeva.
Unesite datoteku u koju ćete spremiti ključ (/ root /.ssh / id_rsa):
Izrađen direktorij '/ root /.ssh '.
Unesite zaporku (prazno bez zaporke):
Ponovno unesite istu lozinku:
Vaša identifikacija je spremljena u / root /.ssh / id_rsa.
Vaš javni ključ spremljen je u / root /.ssh / id_rsa.pub.
Ključni otisak prsta je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Slučajna slika ključa je:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S + . . |
|. o ... o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Kako kopirati SSH ključ pomoću SSH-copy-id
Nakon što generiramo SSH ključ, možemo ručno dodati SSH ključ u datoteku odobrenih ključeva udaljenog stroja ili upotrijebiti naredbu ssh-copy-id.
Upotrijebit ćemo naredbu ssh-copy-id da bismo olakšali ovaj postupak. Jednostavno nazovite naredbu ssh-copy-id i prenesite put do javnog ključa, kako slijedi:
$ ssh-copy-id -i ~ /.ssh / id_rsa.korisnik puba @ 77.134.54.101 -str. 6576Nakon unosa gornje naredbe, trebali biste dobiti sljedeći izlaz:
/ usr / bin / ssh-copy-id: INFO: Izvor ključeva koji će se instalirati: "/ root /.ssh / id_rsa.pub "/ usr / bin / ssh-copy-id: INFO: pokušaj prijave novim ključevima, radi filtriranja već instaliranih
/ usr / bin / ssh-copy-id: INFO: 1 ključ (i) ostaje instalirati - ako se od vas zatraži da instalirate nove ključeve user @ 77.134.54.Lozinka 101:
Broj dodanih ključeva: 1 Pokušajte se prijaviti na uređaj s: "ssh -p '6576" [email protected]' "i provjerite jesu li dodani samo ključevi koje ste željeli.
BILJEŠKA: Nikad nemojte kopirati svoj privatni ključ na drugi stroj.
Nakon što se naredba uspješno izvrši, pokušajte se prijaviti na poslužitelj pomoću ključa koji ste prenijeli, kako slijedi:
$ ssh -p 6576 linkfy @ 77.134.54.101Gornja naredba tražit će da unesete lozinku za svoj javni ključ, kao što je prikazano u izlazu ispod:
Unesite lozinku za ključ '/ root /.ssh / id_rsa ':Posljednja prijava: Fri Mar 5 14:06:16 2021 od 173.208.98.186
Gornja naredba trebala bi vam omogućiti prijavu na udaljeni host bez traženja korisničke lozinke. Sustav će od vas zatražiti da unesete zaporku ključa koji ste ranije postavili.
Opcije naredbe SSH-copy-id
Načinom rada naredbe ssh-copy-id možete izmijeniti pomoću danih argumenata. Da biste pogledali stranicu pomoći, upotrijebite naredbu ssh-copy-id -h ili upotrijebite naredbu ssh-copy-id bez argumenata.
- -ja argumentujem: Ovaj argument navodi datoteku identiteta koja će se koristiti, tj.e., kopirano na navedeni udaljeni host. Ako ne navedete argument -i, sve datoteke u ~ /.ssh direktorij s odgovarajućim uzorkom *.pub će biti dodan.
- -f zastava: Ova zastavica omogućuje prisilni način koji ne provjerava je li ključ unaprijed konfiguriran u odobrenim_ključevima na poslužitelju. Oznaka -f dodaje ključ, što često rezultira višestrukim kopijama istog ključa instaliranog na poslužitelju.
- -p zastava: Ova zastava određuje SSH priključak za povezivanje s udaljenim hostom. Ova se zastava koristi kada se ne koristi zadani SSH priključak.
- -n zastava: Ova zastavica izvodi suho pokretanje kojim se ispisuju ključevi namijenjeni za instalaciju, bez instaliranja na udaljenom hostu.
Zaključak
Ovaj vam je vodič pokazao kako koristiti naredbu ssh-copy-id za instaliranje SSH ključeva na udaljenim hostovima. Iako ovo može biti jednostavan i učinkovit način instaliranja ključeva, pogrešno konfigurirani ključevi mogu rezultirati sigurnosnim problemima ili biti zaključani iz sustava. Stoga budite izuzetno oprezni dok eksperimentirate s ovim postupkom.
