„Ssh-copy-id“ komanda yra paprastas įrankis, leidžiantis įdiegti SSH raktą į nuotolinio serverio įgaliotus raktus. Ši komanda palengvina prisijungimą prie SSH rakto, todėl nebereikia slaptažodžio kiekvienam prisijungimui, taip užtikrinant automatinį prisijungimo procesą be slaptažodžio. „Ssh-copy-id“ komanda yra „OpenSSH“, įrankio, skirto nuotoliniams sistemos administravimams, naudojant užšifruotus SSH ryšius, dalis.
Šiame straipsnyje parodyta, kaip naudoti „ssh-copy-id“ įrankį, kad SSH prisijungimai būtų sklandesni ir saugesni.
Kaip įdiegti komandą ssh-copy-id
„OpenSSH“ paketo dalis „ssh-copy-id“ įrankis yra visose pagrindinėse „Linux“ platinimo saugyklose, ir jūs galite naudoti savo paketų tvarkyklę, kad įdiegtumėte šią komandą.
Norėdami įdiegti „ssh-copy-id“ įrankį „Debian“, naudokite šią komandą:
sudo apt-get atnaujinimas && sudo apt-get installopenssh-client
Įdiegę „OpenSSH“, komandų eilutėje galite naudoti įrankį „ssh-copy-id“.
$ ssh-copy-id
Naudojimas:/usr/esu/ssh-copy-id[-h|-?|-f|-n] [-i[tapatybės_failas]] [-p uostas] [[-arba<ssh -arbagalimybės>]...] [Vartotojas@]pagrindinio kompiuterio vardas-f: jėgos režimas-kopijuokite raktus, nebandydami patikrintijeijie jau įdiegti -n: sausas paleidimas-iš tikrųjų nekopijuojami jokie raktai-h|-?: atsispausdinkite taipadėti
Naudoti „ssh-copy-id“ paprasta, nes scenarijus palengvina ir efektyvina viešojo rakto autentifikavimo procesą. Prieš pasinerdami į įrankio naudojimą, pirmiausia aptarsime, kaip veikia SSH viešojo rakto autentifikavimas.
PASTABA : Jei jau žinote, kaip veikia SSH viešojo rakto autentifikavimas, nedvejodami praleiskite šią dalį ir iš karto pasinerkite, kaip naudoti komandą ssh-copy-id.
SSH viešojo rakto autentifikavimas
Viešasis SSH rakto autentifikavimas yra SSH autentifikavimo metodas, leidžiantis vartotojams prisijungti prie nuotolinių serverių naudojant kriptografiškai sugeneruotus raktus.
SSH raktai yra saugesni nei neapdoroti slaptažodžiai ir suteikia daug efektyvesnį prisijungimo prie SSH būdą. SSH raktai yra automatizuoti, o kai jie yra įgalioti, kiekvieno prisijungimo metu nereikia slaptažodžio.
Norėdami naudoti SSH raktą, pirmiausia sukursime raktą.
Kaip sukurti SSH raktą
Norėdami sukurti SSH raktą, naudokite „ssh-keygen“ įrankį, kuris yra „OpenSSH“ dalis. Šis įrankis generuoja viešojo ir privataus rakto failus, saugomus kataloge ~/.ssh, kaip parodyta žemiau.
$ssh-keygenKuria visuomenę/privati rsa raktų pora.
Įveskitefailą į kuriskad išsaugotumėte raktą(/šaknis/.šš/id_rsa):
Sukurtas katalogas'/root/.ssh'.
Įveskite slaptafrazę(tuščiadėljokios slaptafrazės):
Dar kartą įveskite tą pačią slaptafrazę:
Jūsų tapatybė buvo išsaugotaį /šaknis/.šš/id_rsa.
Jūsų viešasis raktas išsaugotasį /šaknis/.šš/id_rsa.pub.
Pagrindinis pirštų atspaudas yra:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA šaknis@vartotojas Raktas„randomart“ vaizdas yra:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .Ir +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Kaip nukopijuoti SSH raktą naudojant SSH-copy-id
Sukūrę SSH raktą, galime rankiniu būdu pridėti SSH raktą prie nuotolinio kompiuterio autorizuotų raktų failo arba naudoti komandą ssh-copy-id.
Norėdami palengvinti šį procesą, naudosime komandą ssh-copy-id. Tiesiog iškvieskite komandą ssh-copy-id ir perduokite kelią į viešąjį raktą taip:
$ssh-copy-id-i~/.šš/id_rsa.pub vartotojas@77.134.54.101-p 6576Įvedę aukščiau pateiktą komandą, turėtumėte gauti tokią išvestį:
/usr/esu/ssh-copy-id: INFO: rakto šaltinis(s)turi būti įdiegta:'/root/.ssh/id_rsa.pub'/usr/esu/ssh-copy-id: INFO: bandoma prisijungtiįsu nauju raktu(s), kad filtruotumėte visus jau įdiegtus
/usr/esu/ssh-copy-id: INFO:1Raktas(s)belieka įdiegti- jeidabar būsite paragintidiegtinaujų raktų vartotojas@77.134.54.101 slaptažodis:
Rakto numeris(s)pridėta:1Dabar pabandykite prisijungti prie mašinos naudodami:'ssh -p' 6576 '' [apsaugotas el. paštas] ''ir patikrinti ikipadarytiįsitikinkite, kad tik raktas(s)norėjote, buvo pridėta.
PASTABA : Niekada nekopijuokite savo privataus rakto į kitą įrenginį.
Kai komanda bus sėkmingai įvykdyta, pabandykite prisijungti prie serverio naudodami įkeltą raktą:
$ssh -p 6576linkfy@77.134.54.101Aukščiau pateikta komanda pareikalaus įvesti viešojo rakto slaptafrazę, kaip parodyta žemiau esančiame išėjime:
Įveskite slaptafrazędėlRaktas'/root/.ssh/id_rsa':Paskutinis prisijungimas: penkt. Kov5 14: 06:16 2021 mnuo 173.208.98.186
Aukščiau pateikta komanda turėtų leisti jums prisijungti prie nuotolinio kompiuterio, neprašant vartotojo slaptažodžio. Sistema gali paprašyti įvesti anksčiau nustatyto rakto slaptafrazę.
SSH-copy-id komandų parinktys
Naudodami pateiktus argumentus galite pakeisti, kaip veikia komanda ssh-copy-id. Norėdami peržiūrėti pagalbos puslapį, naudokite komandą ssh-copy-id -h arba komandą ssh-copy-id be argumentų.
- -argumentas : Šis argumentas nurodo tapatybės failą, kuris bus naudojamas, ty nukopijuojamas į nurodytą nuotolinį kompiuterį. Jei nepavyks nurodyti -i argumento, bus pridėti visi kataloge ~/.ssh esantys failai su atitinkančiu šablonu *.pub.
- -f vėliava : Ši vėliava įgalina priverstinį režimą, kuris netikrina, ar raktas iš anksto sukonfigūruotas serverio autorizuotuose raktuose. Vėliava -f prideda raktą, dažnai serveryje įdiegiamos kelios to paties rakto kopijos.
- -p vėliava : Ši vėliava nurodo SSH prievadą, kurį reikia prijungti prie nuotolinio kompiuterio. Ši vėliava naudojama, kai nenaudojamas numatytasis SSH prievadas.
- -vėliava : Ši vėliava atlieka sausąjį paleidimą, kuris atspausdina diegimui skirtus raktus, jų neįdiegę į nuotolinį kompiuterį.
Išvada
Šiame vadove buvo parodyta, kaip naudoti komandą ssh-copy-id, norint įdiegti SSH raktus į nuotolinius kompiuterius. Nors tai gali būti paprastas ir efektyvus raktų diegimo būdas, dėl netinkamai sukonfigūruotų raktų gali kilti saugumo problemų arba būti užrakinti sistemoje. Todėl būkite labai atsargūs eksperimentuodami su šiuo procesu.