Norėdami nustatyti SSH raktus tarp dviejų serverių, turime atlikti šiuos veiksmus:
Sukurkite raktų porą šaltinio serveryje. Kai duosime komandą ssh -keygen, ji pagal numatytuosius nustatymus sukurs 2048 bitų RSA raktų porą ir, jei jums reikia stipresnio šifravimo, galite naudoti ir 4096 bitų. Norėdami tai padaryti, komandos pabaigoje ssh -keygen turite naudoti -b 4096. Aš čia naudoju numatytąjį.
Pora dalykų, kuriuos reikia pasirūpinti toliau pateiktoje išvestyje:
Eilutėje Įveskite failą, kuriame norite išsaugoti raktą | _+_ |
Jis prašo rakto išsaugojimo kelio, o numatytasis paprastai yra geras. Jei numatytasis nustatymas yra geras, galite tiesiog paspausti enter. Jei norite išbandyti kitą kelią, turite jį nurodyti ten. Kartais tai pasakys taip:
/šaknis/.šš/id_rsa jau yra. Perrašyti(ir/n)?Prieš atlikdami pakeitimus, turėtumėte pasiimti .ssh aplanko kopiją arba žinoti, ką darote. Išsiuntus „Taip“, senas raktas (jei jau naudojamas) neveiks.
Eilutėje Įveskite slaptafrazę (tuščia, jei nėra slaptafrazės): tai yra papildoma saugumo procedūra, kuri kiekvieną kartą, kai bandysite prisijungti prie SSH, paprašys slaptafrazės ir veiks kaip patvirtinimas dviem veiksmais. Bet jei jums reikia ssh prieigos prie bet kurio scenarijaus ar bet kokių kitų tiesioginių darbų ir greitų darbų, geriau to neturėti. Išskyrus scenarijų rašymą ar darbų automatizavimą, mes tikrai siūlysime tai padaryti.
Visas komandos nuoroda rezultatas:
[apsaugotas el. paštas]: ~ $ssh-keygenKuria visuomenę/privati rsa raktų pora.
Įveskitefailą į kuriskad išsaugotumėte raktą(/šaknis/.šš/id_rsa):
Sukurtas katalogas'/root/.ssh'.
Įveskite slaptafrazę(tuščiadėljokios slaptafrazės):
Dar kartą įveskite tą pačią slaptafrazę:
Jūsų tapatybė buvo išsaugotaį /šaknis/.šš/id_rsa.
Jūsų viešasis raktas išsaugotasį /šaknis/.šš/id_rsa.pub.
Pagrindinis pirštų atspaudas yra:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Raktas„randomart“ vaizdas yra:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * arba +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[apsaugotas el. paštas] ~ $
2 veiksmas: nukopijuokite šią sukurtą raktų porą į paskirties serverį
Yra 2 skirtingi būdai, kaip tai nukopijuoti į paskirties serverį
- Naudojant komandą ssh-copy-id
- „Ssh“ rakto kopijavimas naudojant įprastą „ssh user/pass“ kaip vieną įdėklą iš mūsų vietinio kompiuterio arba prisijungus prie serverio.
2.1 Naudojant komandą ssh-copy-id
„ssh-copy-id“ jums tinkamu būdu tvarkys rakto nukopijavimą ir nustatymą į nuotolinį serverį. Kai komanda bus įvykdyta, jums nereikės slaptažodžio kiekvienam prisijungimui. Dabar galite rašyti visus automatinius sistemos administratoriaus darbo scenarijus, rankiniu būdu neįvesdami slaptažodžio ir sutaupydami laiko kasdienei prieigai prie sistemų, kurias naudojate visą laiką.
Pirmiausia turite patikrinti, ar yra tokia komanda ir ar komanda veikia, ir vartotojas, kuriam bandote, turi prieigą prie šios komandos, tada galite naudoti šią komandą, norėdami nukopijuoti viešąjį raktą į nuotolinį serverį. Ši programa nuskaitys jūsų vietinę paskyrą, ar nėra rsa viešojo rakto, ir paprašys įvesti nuotolinio vartotojo paskyros slaptažodį.
Čia mes nukopijuosime šaknies ssh raktą į serverio prieigą prie šakninio lygio. Taigi, norėdami tai nukopijuoti, turite prisijungti / pereiti prie vartotojo, kuriam sukūrėte raktą. Šiuo atveju bandome prisijungti prie šaknies.
Visa produkcija pateikiama žemiau, o tarp jų pridedu reikiamą informaciją
šaknis@Šaltinis]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986 mŠeimininko autentiškumas„[192.1.1.19]: 1986 ([192.1.1.19]: 1986)“galinebus nustatyta.
ECDSA rakto pirštų atspaudai yra SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Ar tikrai norite tęsti ryšį (taip/ne)? taip
Jei naudojate tai pirmą kartą, gausite tokį atsakymą ir turite įvesti „taip“, tada paspauskite „Enter“
/usr/esu/ssh-copy-id: INFO: bandoma prisijungtiįsu nauju raktu(s),filtruoti visus jau įdiegtus
/usr/esu/ssh-copy-id: INFO:1Raktas(s)belieka įdiegti- jeiesate raginamas
dabar tai yradiegtinaujus raktus
šaknis@192.1.1.19slaptažodis:
Įveskite slaptažodį ir paspauskite enter.
Rakto numeris(s)pridėta:1Dabar pabandykite prisijungti prie įrenginio naudodami: ssh -p '1986' '[email protected] ′
ir patikrinkite, ar jis veikia taip, kaip tikėtasi.
Po to galėsite prisijungti prie serverio be jokių slaptažodžių. Kai slaptažodžių mažiau autentifikavimas veikia gerai, galite išjungti slaptažodžio autentifikavimą, kad galėtumėte užrakinti prieigą prie ssh tik naudodami ssh raktus
2.2 Ssh klavišo kopijavimas naudojant įprastą ssh user/pass rankiniu būdu
Jei tam tikrais būdais negalite pasiekti aukščiau nurodytos komandos, aš pridėsiu veiksmus, kad galėtumėte nukopijuoti ssh raktą ir sąrankos slaptažodį iš savo kompiuterio į serverį mažiau autentifikuodami.
Norėdami tai padaryti, turime rankiniu būdu pridėti failo id_rsa.pub turinį prie /root/.ssh/authorized_keys failo jūsų paskirties kompiuteryje. Jei ketinate kopijuoti raktą root vartotojui, vieta bus | _+_ |
Iš 1 veiksmo: galbūt matėte žemiau esančią eilutę
Jūsų viešasis raktas išsaugotas | _+_ |
Tai reiškia, kad viešasis raktas, kurį turite nukopijuoti į nuotolinį serverį, yra aukščiau esančiame faile. Taigi jums reikia nukopijuoti šio failo turinį ir nukopijuoti arba įklijuoti juos į nuotolinio serverio autorizuotus raktus
Taigi atlikite toliau nurodytus veiksmus
Žemiau esanti komanda suteiks jums raktą, kurį reikia nukopijuoti:
[apsaugotas el. paštas] $katė /šaknis/.šš/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8Žr. M8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== šaknis@Šaltinis
Prisijunkite prie nuotolinio serverio, į kurį turite nukopijuoti šį aukščiau esantį raktą, ir įsitikinkite, kad naudojate tą patį vartotoją, kuriam turite nukopijuoti ssh raktą. Jei jums reikia tiesioginės root prieigos, nukopijuokite raktą tiesiai į /root/.ssh/ skyrių
Sukurkite aplanką .ssh, jei jo nėra
Norėdami patikrinti, ar tai egzistuoja, ir jei ne, sukurkite naudodami šias komandas:
[apsaugotas el. paštas]: $ls -jie /šaknis/.ššJei aplanko nėra, sukurkite jį naudodami žemiau pateiktą komandą:
[apsaugotas el. paštas] $mkdir -p /šaknis/.šš[apsaugotas el. paštas] $liesti /šaknis/.šš/autorizuoti_raktai
[apsaugotas el. paštas]: $išmetėssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== šaknis@Šaltinis>>
/šaknis/.šš/autorizuoti_raktai
Įsitikinkite, kad aplanko leidimas yra teisingas
chmod -R eiti=/šaknis/.šš/Po to pabandykite prisijungti prie serverio iš naujo terminalo ir įsitikinkite, kad autentifikavimas be raktų veikia taip, kaip tikėtasi. Tik tada išjunkite slaptažodžio autentifikavimą ssh config.
PASTABA: dar kartą įsitikinkite, kad galite prisijungti prie serverio, kaip jums reikia (arba tiesiai iš savo įrenginio, arba galite prisijungti prie kito vartotojo nuotoliniame serveryje ir rankiniu būdu perjungti prie tos paskyros naudodami su arba sudo) ir tik tada išjungti slaptažodžio autentifikavimą, kitaip yra tikimybė užrakinti root vartotojus.
Jei turite kokių nors poreikių, visada galite susisiekti su manimi ir paprašyti pagalbos.