Kako uporabiti ukaz ssh-copy-id

Ukaz ssh-copy-id je preprosto orodje, ki vam omogoča namestitev ključa SSH na pooblaščene ključe oddaljenega strežnika. Ta ukaz olajša prijavo s ključem SSH, kar odstrani potrebo po geslu za vsako prijavo in tako zagotovi samodejni postopek prijave brez gesla. Ukaz ssh-copy-id je del OpenSSH, orodja za izvajanje oddaljenih skrbniških sistemov z uporabo šifriranih SSH povezav.

V tem članku je razloženo, kako z orodjem ssh-copy-id naredite svoje SSH prijave bolj brezhibne in varne.

Kako namestiti ukaz ssh-copy-id

Orodje ssh-copy-id, del paketa OpenSSH, je na voljo v vseh večjih skladiščih distribucije Linuxa, za namestitev tega ukaza pa lahko uporabite upravitelja paketov.

Če želite namestiti orodje ssh-copy-id v Debian, uporabite naslednji ukaz:

sudo apt-get update && sudo apt-get install openssh-client

Ko namestite OpenSSH, lahko uporabite orodje ssh-copy-id v ukazni vrstici.

$ ssh-copy-id
Uporaba: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [datoteka_datoteke]] [-p vrata] [[-o ]…] [Uporabnik @] ime gostitelja -f: način prisile - kopiranje ključev, ne da bi poskušali preveriti, ali so že nameščeni -n: suhi zagon - noben ključ dejansko ni kopiran -h |-?: natisnite to pomoč

Uporaba ssh-copy-id je preprosta, ker skript olajša in učinkoviteje izvede postopek preverjanja pristnosti javnega ključa. Preden se poglobimo v uporabo orodja, bomo najprej razpravljali o tem, kako deluje overjanje javnega ključa SSH.

OPOMBA: Če že veste, kako deluje overjanje SSH z javnimi ključi, preskočite ta del in se poglobite v to, kako takoj uporabiti ukaz ssh-copy-id.

Overitev javnega ključa SSH

Javna overitev SSH ključa je metoda overjanja SSH, ki uporabnikom omogoča uporabo kriptografsko generiranih ključev za prijavo v oddaljene strežnike.

Ključi SSH so bolj varni kot neobdelana gesla in omogočajo veliko bolj učinkovit način prijave v SSH. Ključi SSH so avtomatizirani in po odobritvi ne zahtevajo gesla pri vsaki prijavi.

Če želite uporabiti ključ SSH, bomo začeli z ustvarjanjem ključa.

Kako ustvariti ključ SSH

Če želite ustvariti ključ SSH, uporabite orodje ssh-keygen, ki je del OpenSSH. To orodje ustvarja datoteke z javnimi in zasebnimi ključi, shranjene v ~ /.ssh, kot je prikazano spodaj.

$ ssh-keygen
Ustvarjanje javnega / zasebnega para ključev rsa.
Vnesite datoteko, v katero želite shraniti ključ (/ root /.ssh / id_rsa):
Ustvarjen imenik '/ root /.ssh '.
Vnesite geslo (prazno, če ni gesla):
Ponovno vnesite isto geslo:
Vaša identifikacija je bila shranjena v / root /.ssh / id_rsa.
Vaš javni ključ je bil shranjen v / root /.ssh / id_rsa.pub.
Ključni prstni odtis je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Slika naključnega art ključa je:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S + . . |
|. o ... o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+

Kako kopirati ključ SSH z uporabo SSH-copy-id

Ko generiramo ključ SSH, lahko ključ SSH ročno dodamo v datoteko pooblaščeni ključi oddaljene naprave ali uporabimo ukaz ssh-copy-id.

Za lažji postopek bomo uporabili ukaz ssh-copy-id. Preprosto pokličite ukaz ssh-copy-id in pot posredujte javnemu ključu, kot sledi:

$ ssh-copy-id -i ~ /.ssh / id_rsa.uporabnik pivnice @ 77.134.54.101 -p 6576

Po vnosu zgornjega ukaza bi morali dobiti naslednji izhod:

/ usr / bin / ssh-copy-id: INFO: Vir ključev, ki jih je treba namestiti: "/ root /.ssh / id_rsa.pivnica "
/ usr / bin / ssh-copy-id: INFO: poskus prijave z novimi ključi za filtriranje že nameščenih
/ usr / bin / ssh-copy-id: INFO: še vedno je treba namestiti 1 ključ - če boste pozvani, je treba namestiti nove ključe user @ 77.134.54.Geslo 101:
Število dodanih ključev: 1 Zdaj se poskusite prijaviti v napravo s: "ssh -p '6576" [email protected]' "in preverite, ali so bili dodani samo želeni ključi.

OPOMBA: Nikoli ne kopirajte zasebnega ključa v drugo napravo.

Ko je ukaz uspešno izveden, se poskusite prijaviti v strežnik s ključem, ki ste ga naložili, kot sledi:

$ ssh -p 6576 linkfy @ 77.134.54.101

Zgornji ukaz bo zahteval, da vnesete geslo za svoj javni ključ, kot je prikazano v spodnjem izhodu:

Vnesite geslo za ključ '/ root /.ssh / id_rsa ':
Zadnja prijava: petek, 5. mar. 14:06:16, 2021 od 173.208.98.186

Zgornji ukaz vam omogoča, da se prijavite v oddaljeni gostitelj, ne da bi zahtevali uporabniško geslo. Sistem vas bo morda pozval, da vnesete geslo za ključ, ki ste ga nastavili prej.

Možnosti ukaza SSH-copy-id

Z navedenimi argumenti lahko spremenite, kako deluje ukaz ssh-copy-id. Če si želite ogledati stran s pomočjo, uporabite ukaz ssh-copy-id -h ali uporabite ukaz ssh-copy-id brez argumentov.

-i argument: Ta argument določa identifikacijsko datoteko, ki se bo uporabljala, tj.e., kopirano na določenega oddaljenega gostitelja. Če ne navedete argumenta -i, bodo vse datoteke v ~ /.ssh z ustreznim vzorcem *.pub bo dodan.
-f zastava: Ta zastavica omogoča prisilni način, ki ne preveri, ali je ključ vnaprej konfiguriran v pooblaščenih tipkah na strežniku. Oznaka -f doda ključ, kar pogosto povzroči več kopij istega ključa, nameščenega na strežniku.
-zastava p: Ta zastavica določa vrata SSH za povezavo z oddaljenim gostiteljem. Ta zastava se uporablja, kadar se ne uporabljajo privzeta vrata SSH.
-n zastava: Ta zastavica izvede suho zagon, ki natisne ključe, namenjene namestitvi, ne da bi jih namestil na oddaljeni gostitelj.

Zaključek

Ta priročnik vam je pokazal, kako z ukazom ssh-copy-id namestite ključe SSH na oddaljene gostitelje. Čeprav je to lahko preprost in učinkovit način namestitve ključev, lahko napačno konfigurirani ključi povzročijo varnostne težave ali zaklenejo sistem. Zato bodite izredno previdni, ko eksperimentirate s tem postopkom.