SSH -võtmete seadistamiseks kahe serveri vahel peame järgima neid samme:
Looge allikaserveris võtmepaar. Kui anname käsu ssh -keygen, loob see vaikimisi 2048 -bitise RSA võtmepaari ja kui vajate tugevamat krüptimist, saate kasutada ka 4096 bitti. Selleks peate käsu lõpus ssh -keygen kasutama -b 4096. Ma kasutan siin vaikimisi ühte.
Paar asja, mida tuleb järgmises väljundis hoolitseda:
Sisestage reale fail, kuhu võti salvestada | _+_ |
See küsib võtme salvestamise teed ja vaikimisi on tavaliselt kõik korras. Kui vaikimisi on kõik korras, võite lihtsalt vajutada sisestusklahvi. Kui soovite proovida alternatiivset teed, peate seal sama määrama. Mõnikord ütleb see järgmist:
/juur/.ssh/id_rsa on juba olemas. Üle kirjutada(ja/n)?Enne muudatuste tegemist võtke kaustast .ssh koopia või peaksite teadma, mida teete. Kui saadate jah, siis vana võti (kui seda juba kasutatakse) ei tööta.
Reale Sisesta parool (tühi ilma paroolita): see on täiendav turvamenetlus, mis küsib parooli iga kord, kui proovite SSH -sse sisse logida, ja see toimib kaheastmelisena. Aga kui teil on vaja skriptide või muude otseste tööde ja kiirete tööde jaoks ssh -juurdepääsu, siis parem seda mitte teha. Lisaks skriptimisele või tööde automatiseerimisele soovitame teil seda kindlasti teha.
Viite käsu täielik tulemus:
[e -post kaitstud]: ~ $ssh-keygenAvalikkuse loomine/privaatne rsa võtmepaar.
Sisenemafaili sisse misvõtme salvestamiseks(/juur/.ssh/id_rsa):
Kataloog loodud'/root/.ssh'.
Sisestage parool(tühieestparooli pole):
Sisestage sama parool uuesti:
Teie isikut tõendav dokument on salvestatudsisse /juur/.ssh/id_rsa.
Teie avalik võti on salvestatudsisse /juur/.ssh/id_rsa.pub.
Võtme sõrmejälg on:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Võtirandomardi pilt on:
+--- [RSA 2048] ----+
| |
| . . |
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * või +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[e -post kaitstud] ~ $
Samm: kopeerige see loodud võtmepaar sihtkohaserverisse
Selle sihtkohaserverisse kopeerimiseks on kaks erinevat võimalust
- Kasutades käsku ssh-copy-id
- Ssh võtme kopeerimine tavalise ssh kasutaja/passi abil ühe liinina meie kohalikust masinast või pärast serverisse sisselogimist.
2.1 Käsu ssh-copy-id kasutamine
ssh-copy-id tegeleb võtme kopeerimise ja seadistamisega kaugserverisse teie jaoks sobival viisil. Kui käsk on täidetud, ei pea te iga sisselogimise jaoks parooli. Nüüd saate süsteemi administraatoritöö jaoks kirjutada kõik oma automatiseeritud skriptid ilma parooli käsitsi sisestamata ja säästa aega igapäevasel juurdepääsul süsteemidele, mida kasutate kogu aeg.
Kõigepealt peate kontrollima, kas selline käsk on olemas ja kas käsk töötab ja kasutajal, kellel proovite, on sellele käsule juurdepääs, saate selle käsuga kopeerida avaliku võtme kaugserverisse. See utiliit otsib teie kohalikult kontolt avalikku rsa võtit ja küsib teilt kaugkasutaja konto parooli.
Siin kopeerime juur -ssh -võtme serverite juurjuurdepääsu juurde. Nii et selle kopeerimiseks peate sisse logima / vahetama selle kasutaja juurde, kelle jaoks olete võti loonud. Sel juhul proovime root-root ühendust.
Kogu väljund on allpool ja lisan nende vahele vajalikud üksikasjad
juur@Allikas]]: ~ $ ssh-copy-id juur@192.1.1.19-lk 1986Võõrustaja autentsus'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'saabei ole asutatud.
ECDSA võtme sõrmejälg on SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Kas olete kindel, et soovite jätkata ühendamist (jah/ei)? jah
Kui kasutate seda esmakordselt, saate sellise vastuse ja peate sisestama jah ning seejärel vajutama sisestusklahvi
/usr/olen/ssh-copy-id: INFO: üritab logidasisseuue võtmega(s),filtreerida välja kõik juba installitud
/usr/olen/ssh-copy-id: INFO:1võti(s)jääb paigaldamata- kuiteil palutakse
nüüd tulebpaigaldadauued võtmed
juur@192.1.1.19parool:
Sisestage parool ja seejärel vajutage sisestusklahvi.
Võtme number(s)lisatud:1Proovige nüüd masinasse sisse logida, kasutades: ssh -p '1986' '[email protected] ′
ja kontrollige, kas see töötab ootuspäraselt.
Pärast seda saate serverisse sisse logida ilma paroolideta. Kui paroolivaba autentimine töötab hästi, saate parooli autentimise keelata, et saaksite ssh -juurdepääsu lukustada ainult ssh -klahvide abil
2.2 SSH võtme kopeerimine tavalise ssh kasutaja/passi abil käsitsi
Kui mõnel viisil ei õnnestu ülaltoodud käsku tööle saada, lisan need sammud, et saaksite kopeerida ssh -võtme ja seadistusparooli vähem oma seadmest serverisse.
Selleks peame käsitsi lisama teie id_rsa.pub faili sisu teie sihtmasina faili /root/.ssh/authorized_keys. Kui kavatsete võtit juurkasutajale kopeerida, on asukoht | _+_ |
Samm 1: olete võib -olla näinud allolevat rida
Teie avalik võti on salvestatud | _+_ |
See ütleb, et avalik võti, mille peate kaugserverisse kopeerima, asub ülaltoodud failis. Seega peate kopeerima selle faili sisu ja seejärel kopeerima või kleepima need kaugserveri autoriseeritud võtmetesse
Nii tehke alltoodud samme
Allpool olev käsk annab teile kopeeritava võtme:
[e -post kaitstud] $kass /juur/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8VtM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/Teie või J068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== juur@Allikas
Logige sisse kaugserverisse, kuhu peate selle ülaltoodud võtme kopeerima, ja veenduge, et kasutate sama kasutajat, kellele peate ssh -võtme kopeerima. Kui vajate otsest juurjuurdepääsu, kopeerige võti otse sektsiooni /root/.ssh/
Looge kaust .ssh, kui seda pole olemas
Et kontrollida, kas see on olemas ja kui mitte, looge see, kasutades järgmisi käske:
[e -post kaitstud]: $ls -neid /juur/.sshKui kausta pole, looge see alloleva käsuga:
[e -post kaitstud] $mkdir -lk /juur/.ssh[e -post kaitstud] $puudutada /juur/.ssh/volitatud_võtmed
[e -post kaitstud]: $viskas väljassh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/Teie või J068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== juur@Allikas>>
/juur/.ssh/volitatud_võtmed
Veenduge, et kausta luba oleks õige
chmod -R mine=/juur/.ssh/Pärast seda proovige sisse logida serverisse uuest terminalist ja veenduge, et võtmeta autentimine töötab ootuspäraselt. Alles seejärel keelake parooli autentimine ssh konfiguratsioonis.
MÄRKUS. Veenduge topelt, et saaksite serverisse sisse logida vastavalt vajadusele (kas otse oma masinast või ka kaugserveris teisele kasutajale ja selle konto käsitsi juurile lülitamiseks, kasutades su või sudo) ja seejärel ainult keelake parooli autentimine, muidu on võimalik juurkasutajaid lukustada.
Kui teil on vajadusi, võite alati minuga abi saamiseks ühendust võtta ja oma kommentaare jagada.