Käsk ssh-copy-id on lihtne tööriist, mis võimaldab teil installida SSH-võtme kaugserveri volitatud võtmetele. See käsk hõlbustab SSH-võtme sisselogimist, mis kaotab vajaduse iga sisselogimise jaoks parooli järele, tagades seega paroolivaba automaatse sisselogimisprotsessi. Käsk ssh-copy-id on osa OpenSSH-st-tööriistast, mis võimaldab süsteemi kaughaldust krüpteeritud SSH-ühenduste abil.
See artikkel näitab teile, kuidas kasutada tööriista ssh-copy-id SSH sisselogimiste sujuvamaks ja turvalisemaks muutmiseks.
Kuidas installida käsk ssh-copy-id
Tööriist ssh-copy-id, mis on osa OpenSSH paketist, on saadaval kõigis suuremates Linuxi jaotusvarahoidlates ja selle käsu installimiseks saate kasutada oma paketihaldurit.
Tööriista ssh-copy-id installimiseks Debianisse kasutage järgmist käsku:
sudo apt-get update && sudo apt-get installopenssh-klient
Kui olete OpenSSH-i installinud, saate käsurealt kasutada tööriista ssh-copy-id.
$ ssh-copy-id
Kasutamine:/usr/olen/ssh-copy-id[-h|-?|-f|-n] [-mina[identiteedifail]] [-p port] [[-või<ssh -võivõimalusi>]...] [kasutaja@]hostinimi-f: jõurežiim-kopeerige võtmed ilma proovimatakuineed on juba paigaldatud -n: kuivkäik-ühtegi võtit tegelikult ei kopeerita-h|-?: printige seeabi
Ssh-copy-id kasutamine on lihtne, kuna skript muudab avaliku võtme autentimisprotsessi lihtsamaks ja tõhusamaks. Enne tööriista kasutamisse sukeldumist arutame kõigepealt SSH avaliku võtme autentimise toimimist.
MÄRGE : Kui teate juba, kuidas SSH avaliku võtme autentimine töötab, jätke see osa julgelt vahele ja sukelduge kohe ssh-copy-id käsu kasutamisse.
SSH avaliku võtme autentimine
Avalik SSH -võtme autentimine on SSH -autentimismeetod, mis võimaldab kasutajatel kasutada serveritesse sisselogimiseks krüptograafiliselt loodud võtmeid.
SSH -võtmed on turvalisemad kui toores paroolid ja pakuvad palju tõhusamat viisi SSH -sse sisselogimiseks. SSH -võtmed on automatiseeritud ja pärast autoriseerimist ei nõua iga sisselogimisel parooli.
SSH võtme kasutamiseks alustame võtme genereerimisega.
Kuidas SSH -võtit luua
SSH-võtme genereerimiseks kasutage OpenSSH-i osana kaasasolevat tööriista ssh-keygen. See tööriist loob avaliku ja privaatvõtme faile, mis on salvestatud kataloogi ~/.ssh, nagu allpool näidatud.
$ssh-keygenAvalikkuse loomine/privaatne rsa võtmepaar.
Sisenemafaili sisse misvõtme salvestamiseks(/juur/.ssh/id_rsa):
Kataloog loodud'/root/.ssh'.
Sisestage parool(tühieestparooli pole):
Sisestage sama parool uuesti:
Teie isikut tõendav dokument on salvestatudsisse /juur/.ssh/id_rsa.
Teie avalik võti on salvestatudsisse /juur/.ssh/id_rsa.pub.
Võtme sõrmejälg on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA juur@kasutaja Võtirandomardi pilt on:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .Ja +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
SSH-võtme kopeerimine SSH-koopia-id abil
Kui oleme SSH-võtme loonud, saame SSH-võtme käsitsi lisada kaugarvuti autoriseeritud võtmete faili või kasutada käsku ssh-copy-id.
Selle protsessi hõlbustamiseks kasutame käsku ssh-copy-id. Helistage lihtsalt käsule ssh-copy-id ja edastage tee avalikule võtmele järgmiselt.
$ssh-copy-id-mina~/.ssh/id_rsa.pub kasutaja@77.134.54.101-lk 6576Pärast ülaltoodud käsu sisestamist peaksite saama järgmise väljundi:
/usr/olen/ssh-copy-id: INFO: võtme allikas(s)paigaldada:'/root/.ssh/id_rsa.pub'/usr/olen/ssh-copy-id: INFO: üritab logidasisseuue võtmega(s), et filtreerida välja kõik juba installitud
/usr/olen/ssh-copy-id: INFO:1võti(s)jääb paigaldamata- kuinüüd palutakse teil seda tehapaigaldadauute võtmete kasutaja@77.134.54.101 parool:
Võtme number(s)lisatud:1Nüüd proovige masinasse sisse logida, kasutades järgmist:'ssh -p' 6576 '' [e -post kaitstud] ''ja kontrolligetegemakindel, et ainult võti(s)lisati, mida sa tahtsid.
MÄRGE : Ärge kunagi kopeerige oma privaatvõtit teise masinasse.
Kui käsk on edukalt täidetud, proovige serverisse sisse logida, kasutades üleslaaditud võtit, järgmiselt.
$ssh -lk 6576linkfy@77.134.54.101Ülaltoodud käsk nõuab teil avaliku võtme parooli sisestamist, nagu on näidatud alloleval väljundil:
Sisestage parooleestvõti'/root/.ssh/id_rsa':Viimane sisselogimine: reede märts5 14: 06:16 2021alates 173.208.98.186
Ülaltoodud käsk peaks võimaldama teil serverisse sisse logida ilma kasutaja parooli küsimata. Süsteem võib paluda teil sisestada varem seadistatud võtme parooli.
SSH-copy-id käsuvalikud
Käsu ssh-copy-id toimimist saate muuta, kasutades selleks esitatud argumente. Abilehe vaatamiseks kasutage käsku ssh-copy-id -h või käsku ssh-copy-id ilma argumentideta.
- -vaidlus : See argument määrab identiteedifaili, mida kasutada, st kopeerida määratud serverisse. Kui te ei suuda argumenti -i määrata, lisatakse kõik kataloogi ~/.ssh failid sobiva mustriga *.pub.
- -lipp : See lipp lubab sundrežiimi, mis ei kontrolli, kas võti on serveri autoriseeritud võtmetes eelkonfigureeritud. Lipp -f lisab võtme, mille tulemusel installitakse sageli sama võtme mitu eksemplari serverisse.
- -p lipp : See lipp määrab SSH -pordi, millega ühenduda serveriga. Seda lippu kasutatakse siis, kui SSH vaikeporti ei kasutata.
- -lipp : See lipp teostab kuivkäivitust, mis prindib installimiseks mõeldud võtmed ilma neid kaughostile installimata.
Järeldus
See juhend näitas teile, kuidas kasutada käsku ssh-copy-id SSH-võtmete installimiseks serveritele. Kuigi see võib olla lihtne ja tõhus meetod võtmete installimiseks, võivad valesti seadistatud võtmed põhjustada turvaprobleeme või süsteemist välja pääseda. Seetõttu olge selle protseduuri katsetamisel äärmiselt ettevaatlik.