Käsu ssh-copy-id kasutamine

How Use Ssh Copy Id Command

Käsk ssh-copy-id on lihtne tööriist, mis võimaldab teil installida SSH-võtme kaugserveri volitatud võtmetele. See käsk hõlbustab SSH-võtme sisselogimist, mis kaotab vajaduse iga sisselogimise jaoks parooli järele, tagades seega paroolivaba automaatse sisselogimisprotsessi. Käsk ssh-copy-id on osa OpenSSH-st-tööriistast, mis võimaldab süsteemi kaughaldust krüpteeritud SSH-ühenduste abil.

See artikkel näitab teile, kuidas kasutada tööriista ssh-copy-id SSH sisselogimiste sujuvamaks ja turvalisemaks muutmiseks.



Kuidas installida käsk ssh-copy-id

Tööriist ssh-copy-id, mis on osa OpenSSH paketist, on saadaval kõigis suuremates Linuxi jaotusvarahoidlates ja selle käsu installimiseks saate kasutada oma paketihaldurit.



Tööriista ssh-copy-id installimiseks Debianisse kasutage järgmist käsku:



sudo apt-get update && sudo apt-get installopenssh-klient

Kui olete OpenSSH-i installinud, saate käsurealt kasutada tööriista ssh-copy-id.

$ ssh-copy-id

Kasutamine:/usr/olen/ssh-copy-id[-h|-?|-f|-n] [-mina[identiteedifail]] [-p port] [[-või<ssh -võivõimalusi>]...] [kasutaja@]hostinimi-f: jõurežiim-kopeerige võtmed ilma proovimatakuineed on juba paigaldatud -n: kuivkäik-ühtegi võtit tegelikult ei kopeerita-h|-?: printige seeabi

Ssh-copy-id kasutamine on lihtne, kuna skript muudab avaliku võtme autentimisprotsessi lihtsamaks ja tõhusamaks. Enne tööriista kasutamisse sukeldumist arutame kõigepealt SSH avaliku võtme autentimise toimimist.

MÄRGE : Kui teate juba, kuidas SSH avaliku võtme autentimine töötab, jätke see osa julgelt vahele ja sukelduge kohe ssh-copy-id käsu kasutamisse.



SSH avaliku võtme autentimine

Avalik SSH -võtme autentimine on SSH -autentimismeetod, mis võimaldab kasutajatel kasutada serveritesse sisselogimiseks krüptograafiliselt loodud võtmeid.

SSH -võtmed on turvalisemad kui toores paroolid ja pakuvad palju tõhusamat viisi SSH -sse sisselogimiseks. SSH -võtmed on automatiseeritud ja pärast autoriseerimist ei nõua iga sisselogimisel parooli.

SSH võtme kasutamiseks alustame võtme genereerimisega.

Kuidas SSH -võtit luua

SSH-võtme genereerimiseks kasutage OpenSSH-i osana kaasasolevat tööriista ssh-keygen. See tööriist loob avaliku ja privaatvõtme faile, mis on salvestatud kataloogi ~/.ssh, nagu allpool näidatud.

$ssh-keygen

Avalikkuse loomine/privaatne rsa võtmepaar.
Sisenemafaili sisse misvõtme salvestamiseks(/juur/.ssh/id_rsa):
Kataloog loodud'/root/.ssh'.
Sisestage parool(tühieestparooli pole):
Sisestage sama parool uuesti:
Teie isikut tõendav dokument on salvestatudsisse /juur/.ssh/id_rsa.
Teie avalik võti on salvestatudsisse /juur/.ssh/id_rsa.pub.
Võtme sõrmejälg on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA juur@kasutaja Võtirandomardi pilt on:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .Ja +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+

SSH-võtme kopeerimine SSH-koopia-id abil

Kui oleme SSH-võtme loonud, saame SSH-võtme käsitsi lisada kaugarvuti autoriseeritud võtmete faili või kasutada käsku ssh-copy-id.

Selle protsessi hõlbustamiseks kasutame käsku ssh-copy-id. Helistage lihtsalt käsule ssh-copy-id ja edastage tee avalikule võtmele järgmiselt.

$ssh-copy-id-mina~/.ssh/id_rsa.pub kasutaja@77.134.54.101-lk 6576

Pärast ülaltoodud käsu sisestamist peaksite saama järgmise väljundi:

/usr/olen/ssh-copy-id: INFO: võtme allikas(s)paigaldada:'/root/.ssh/id_rsa.pub'
/usr/olen/ssh-copy-id: INFO: üritab logidasisseuue võtmega(s), et filtreerida välja kõik juba installitud
/usr/olen/ssh-copy-id: INFO:1võti(s)jääb paigaldamata- kuinüüd palutakse teil seda tehapaigaldadauute võtmete kasutaja@77.134.54.101 parool:
Võtme number(s)lisatud:1Nüüd proovige masinasse sisse logida, kasutades järgmist:'ssh -p' 6576 '' [e -post kaitstud] ''ja kontrolligetegemakindel, et ainult võti(s)lisati, mida sa tahtsid.

MÄRGE : Ärge kunagi kopeerige oma privaatvõtit teise masinasse.

Kui käsk on edukalt täidetud, proovige serverisse sisse logida, kasutades üleslaaditud võtit, järgmiselt.

$ssh -lk 6576linkfy@77.134.54.101

Ülaltoodud käsk nõuab teil avaliku võtme parooli sisestamist, nagu on näidatud alloleval väljundil:

Sisestage parooleestvõti'/root/.ssh/id_rsa':
Viimane sisselogimine: reede märts5 14: 06:16 2021alates 173.208.98.186

Ülaltoodud käsk peaks võimaldama teil serverisse sisse logida ilma kasutaja parooli küsimata. Süsteem võib paluda teil sisestada varem seadistatud võtme parooli.

SSH-copy-id käsuvalikud

Käsu ssh-copy-id toimimist saate muuta, kasutades selleks esitatud argumente. Abilehe vaatamiseks kasutage käsku ssh-copy-id -h või käsku ssh-copy-id ilma argumentideta.

  1. -vaidlus : See argument määrab identiteedifaili, mida kasutada, st kopeerida määratud serverisse. Kui te ei suuda argumenti -i määrata, lisatakse kõik kataloogi ~/.ssh failid sobiva mustriga *.pub.
  2. -lipp : See lipp lubab sundrežiimi, mis ei kontrolli, kas võti on serveri autoriseeritud võtmetes eelkonfigureeritud. Lipp -f lisab võtme, mille tulemusel installitakse sageli sama võtme mitu eksemplari serverisse.
  3. -p lipp : See lipp määrab SSH -pordi, millega ühenduda serveriga. Seda lippu kasutatakse siis, kui SSH vaikeporti ei kasutata.
  4. -lipp : See lipp teostab kuivkäivitust, mis prindib installimiseks mõeldud võtmed ilma neid kaughostile installimata.

Järeldus

See juhend näitas teile, kuidas kasutada käsku ssh-copy-id SSH-võtmete installimiseks serveritele. Kuigi see võib olla lihtne ja tõhus meetod võtmete installimiseks, võivad valesti seadistatud võtmed põhjustada turvaprobleeme või süsteemist välja pääseda. Seetõttu olge selle protseduuri katsetamisel äärmiselt ettevaatlik.