Komanda ssh-copy-id ir vienkāršs rīks, kas ļauj instalēt SSH atslēgu attālā servera atļautajās atslēgās. Šī komanda atvieglo SSH atslēgas pieteikšanos, kas novērš nepieciešamību pēc paroles katrai pieteikšanās reizei, tādējādi nodrošinot automātisku pieteikšanās procesu bez parolēm. Komanda ssh-copy-id ir daļa no OpenSSH-rīka, lai veiktu attālās sistēmas administrēšanu, izmantojot šifrētus SSH savienojumus.
Šajā rakstā ir parādīts, kā izmantot rīku ssh-copy-id, lai padarītu SSH pieteikšanos vienmērīgāku un drošāku.
Kā instalēt komandu ssh-copy-id
Rīks ssh-copy-id, kas ir daļa no OpenSSH pakotnes, ir pieejams visās lielākajās Linux izplatīšanas krātuvēs, un šīs komandas instalēšanai varat izmantot pakotņu pārvaldnieku.
Lai Debian instalētu rīku ssh-copy-id, izmantojiet šādu komandu:
sudo apt-get atjauninājums && sudo apt-get instalētopenssh-klients
Kad esat instalējis OpenSSH, komandrindā varat izmantot rīku ssh-copy-id.
$ ssh-copy-id
Lietošana:/usr/esmu/ssh-copy-id[-h|-?|-f|-n] [-i[identitātes_fails]] [-p ports] [[-vai<ssh -vaiiespējas>]...] [lietotājs@]saimniekdatora nosaukums-f: spēka režīms-kopējiet atslēgas, nemēģinot pārbaudītjatie jau ir instalēti -n: sausā darbība-neviena atslēga faktiski netiek kopēta-h|-?: izdrukājiet šopalīdzēt
Ssh-copy-id lietošana ir vienkārša, jo skripts atvieglo un padara efektīvāku publiskās atslēgas autentifikācijas procesu. Pirms iedziļināties rīka izmantošanā, vispirms apspriedīsim, kā darbojas SSH publiskās atslēgas autentifikācija.
PIEZĪME : Ja jūs jau zināt, kā darbojas SSH publiskās atslēgas autentifikācija, nekautrējieties izlaist šo daļu un nekavējoties ienirt dziļāk, kā izmantot komandu ssh-copy-id.
SSH publiskās atslēgas autentifikācija
Publiskā SSH atslēgas autentifikācija ir SSH autentifikācijas metode, kas ļauj lietotājiem izmantot kriptogrāfiski ģenerētas atslēgas, lai pieteiktos attālos serveros.
SSH atslēgas ir drošākas par neapstrādātām parolēm un nodrošina daudz efektīvāku veidu, kā pieteikties SSH. SSH atslēgas ir automatizētas, un, kad tās ir autorizētas, katrā pieteikšanās reizē nav nepieciešama parole.
Lai izmantotu SSH atslēgu, mēs vispirms ģenerēsim atslēgu.
Kā ģenerēt SSH atslēgu
Lai ģenerētu SSH atslēgu, izmantojiet rīku ssh-keygen, kas ir OpenSSH sastāvdaļa. Šis rīks ģenerē publiskās un privātās atslēgas failus, kas saglabāti direktorijā ~/.ssh, kā parādīts zemāk.
$ssh-keygenRadīt sabiedrību/privāts rsa atslēgu pāris.
Ievadietfailu iekšā kuraslai saglabātu atslēgu(/sakne/.ssh/id_rsa):
Izveidots direktorijs'/root/.ssh'.
Ievadiet ieejas frāzi(tukšspriekšnav ieejas frāzes):
Vēlreiz ievadiet to pašu ieejas frāzi:
Jūsu identifikācija ir saglabātaiekšā /sakne/.ssh/id_rsa.
Jūsu publiskā atslēga ir saglabātaiekšā /sakne/.ssh/id_rsa.pub.
Galvenais pirkstu nospiedums ir:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA sakne@lietotājs Atslēgarandomart attēls ir šāds:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .Un +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Kā nokopēt SSH atslēgu, izmantojot SSH-copy-id
Kad esam izveidojuši SSH atslēgu, mēs varam manuāli pievienot SSH atslēgu attālās mašīnas autorizēto atslēgu failam vai izmantot komandu ssh-copy-id.
Lai atvieglotu šo procesu, mēs izmantosim komandu ssh-copy-id. Vienkārši izsauciet komandu ssh-copy-id un nododiet ceļu publiskajai atslēgai šādi:
$ssh-copy-id-i~/.ssh/id_rsa.pub lietotājs@77.134.54.101-lpp 6576Pēc iepriekš minētās komandas ievadīšanas jums vajadzētu iegūt šādu izvadi:
/usr/esmu/ssh-copy-id: INFO: atslēgas avots(s)jāuzstāda:'/root/.ssh/id_rsa.pub'/usr/esmu/ssh-copy-id: INFO: mēģina reģistrētiesiekšāar jauno atslēgu(s), lai filtrētu visus jau instalētos
/usr/esmu/ssh-copy-id: INFO:1taustiņu(s)vēl jāuzstāda- jajums tiek piedāvāts tagaduzstādītjauno atslēgu lietotājs@77.134.54.101 parole:
Atslēgas numurs(s)pievienots:1Tagad mēģiniet pieteikties mašīnā, izmantojot:'ssh -p' 6576 '' [aizsargāts ar e -pastu] ''un pārbaudiet līdzveidotpārliecinieties, ka tikai atslēga(s)jūs vēlējāties, tika pievienoti.
PIEZĪME : Nekad nekopējiet savu privāto atslēgu citā ierīcē.
Kad komanda ir veiksmīgi izpildīta, mēģiniet pieteikties serverī, izmantojot augšupielādēto atslēgu, kā norādīts tālāk.
$ssh -lpp 6576linkfy@77.134.54.101Iepriekšminētā komanda prasīs ievadīt savas publiskās atslēgas ieejas frāzi, kā parādīts zemāk redzamajā izvadā:
Ievadiet ieejas frāzipriekštaustiņu'/root/.ssh/id_rsa':Pēdējā pieteikšanās: piekt5 14: 06:16 2021. gadsno 173.208.98.186
Iepriekšminētajai komandai vajadzētu ļaut jums pieteikties attālajā saimniekdatorā, neprasot lietotāja paroli. Sistēma var lūgt ievadīt iepriekš iestatītās atslēgas ieejas frāzi.
SSH-copy-id komandu opcijas
Izmantojot norādītos argumentus, varat mainīt komandas ssh-copy-id darbību. Lai skatītu palīdzības lapu, izmantojiet komandu ssh-copy-id -h vai komandu ssh-copy-id bez argumentiem.
- -mans arguments : Šis arguments norāda izmantojamo identitātes failu, t.i., kopēt uz norādīto attālo saimniekdatoru. Ja neizdodas norādīt argumentu -i, tiks pievienoti visi direktorijā ~/.ssh esošie faili ar atbilstošu modeli *.pub.
- -karogs : Šis karodziņš iespējo piespiedu režīmu, kas nepārbauda, vai atslēga ir iepriekš konfigurēta servera autorizētajos taustiņos. Karodziņš -f pievieno atslēgu, bieži vien serverī tiek instalētas vairākas vienas atslēgas kopijas.
- -p karogs : Šis karogs norāda SSH portu, lai izveidotu savienojumu ar attālo resursdatoru. Šis karogs tiek izmantots, ja netiek izmantots noklusējuma SSH ports.
- -karogs : Šis karogs veic sauso palaišanu, kas izdrukā instalēšanai paredzētās atslēgas, neinstalējot tās attālajā saimniekdatorā.
Secinājums
Šī rokasgrāmata parādīja, kā izmantot komandu ssh-copy-id, lai instalētu SSH atslēgas attālajos saimniekdatoros. Lai gan šī var būt vienkārša un efektīva atslēgu instalēšanas metode, nepareizi konfigurētas atslēgas var radīt drošības problēmas vai bloķēt sistēmu. Tāpēc esiet ļoti uzmanīgs, eksperimentējot ar šo procesu.