Za nastavitev ključev SSH med dvema strežnikoma moramo slediti tem korakom:
Ustvarite par ključev na izvornem strežniku. Ko podamo ukaz ssh -keygen, bo privzeto ustvaril 2048 -bitni par ključev RSA, če pa potrebujete močnejše šifriranje, lahko uporabite tudi 4096 bit. Za to morate uporabiti -b 4096 na koncu ukaza ssh -keygen. Tukaj uporabljam privzeto eno.
Nekaj stvari, na katere morate biti pozorni pri spodnjem izhodu:
V vrstici Vnesite datoteko, v katero shranite ključ | _+_ |
Vpraša pot za shranjevanje ključa, privzeti pa je običajno v redu. Če je privzeto v redu, lahko preprosto pritisnete enter. Če želite poskusiti nadomestno pot, jo morate tam določiti. Včasih bo to pisalo takole:
/koren/.ssh/id_rsa že obstaja. Prepisati(in/n)?Pred kakršnimi koli spremembami morate vzeti kopijo mape .ssh ali pa vedeti, kaj počnete. Če pošljete da, stari ključ (če ga že uporabljate) ne bo deloval.
V vrstici Vnesite geslo (prazno brez gesla): To je dodaten varnostni postopek, ki bo vsakič, ko se poskusite prijaviti v SSH, vprašal geslo in bo deloval kot preverjanje v dveh korakih. Če pa potrebujete dostop ssh za kakršno koli skriptiranje ali druga neposredna dela in hitra dela, potem je bolje, da tega nimate. Razen skriptiranja ali avtomatizacije del vam bomo predlagali, da to zagotovo imate.
Celoten rezultat ukaza za referenco:
[zaščiteno po e -pošti]: ~ $ssh-keygenUstvarjanje javnosti/zasebni par ključev rsa.
Vnesitemapa v kida shranite ključ(/koren/.ssh/id_rsa):
Ustvarjen imenik'/root/.ssh'.
Vnesite geslo(praznozabrez gesla):
Znova vnesite isto geslo:
Vaša identifikacija je shranjenav /koren/.ssh/id_rsa.
Vaš javni ključ je shranjenv /koren/.ssh/id_rsa.pub.
Ključni prstni odtis je:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Ključ'randomart slika je:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * ali +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[zaščiteno po e -pošti] ~ $
2. korak: Kopirajte ustvarjeni par ključev na vaš ciljni strežnik
To lahko kopirate na ciljni strežnik na dva različna načina
- Uporaba ukaza ssh-copy-id
- Kopiranje ključa ssh z uporabo običajnega uporabnika/pass ssh kot ene podloge z našega lokalnega računalnika ali po prijavi v strežnik.
2.1 Uporaba ukaza ssh-copy-id
ssh-copy-id bo za vas skrbel za kopiranje in nastavitev ključa na oddaljeni strežnik. Ko je ukaz končan, za vsako prijavo ne boste potrebovali gesla. Zdaj lahko napišete vse svoje avtomatizirane skripte za delo sistemskega skrbnika, ne da bi morali ročno vnesti geslo in prihraniti čas pri vsakodnevnem dostopu do sistemov, ki jih ves čas uporabljate.
Najprej morate preveriti, ali obstaja tak ukaz in če ukaz deluje in ima uporabnik, ki ga poskušate, dostop do tega ukaza, potem lahko ta ukaz uporabite za kopiranje javnega ključa na oddaljeni strežnik. Ta pripomoček bo skeniral vaš lokalni račun za kateri koli javni ključ rsa in vas pozval, da vnesete geslo za račun oddaljenega uporabnika.
Tukaj bomo kopirali korenski ključ ssh v dostop do korenske ravni strežnikov. Če se želite kopirati, se morate prijaviti / preklopiti na uporabnika, za katerega ste ustvarili ključ. V tem primeru poskušamo vzpostaviti korensko-korensko povezavo.
Celoten izpis je spodaj in med njimi dodam potrebne podrobnosti
koren@Vir]]: ~ $ ssh-copy-id root@192.1.1.19-str 1986Pristnost gostitelja'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'lahkose ne vzpostavi.
Prstni odtis ključa ECDSA je SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Ali ste prepričani, da želite nadaljevati povezavo (da/ne)? da
Če to uporabljate prvič, boste dobili takšen odgovor in morate vnesti da in nato pritisniti enter
/usr/zjutraj/ssh-copy-id: INFO: poskus prijavevz novim ključem(s),za filtriranje že nameščenih
/usr/zjutraj/ssh-copy-id: INFO:1ključ(s)jih je še treba namestiti- česte pozvani
zdaj je zanamestitenove ključe
koren@192.1.1.19geslo uporabnika:
Vnesite geslo in pritisnite enter.
Število ključev(s)dodano:1Zdaj se poskusite prijaviti v stroj z: ssh -p ‘1986’ ‘[zaščiteno po e -pošti] ′
in preverite, ali deluje po pričakovanjih.
Po tem se boste lahko prijavili na strežnik brez gesla. Ko geslo brez preverjanja pristnosti deluje, lahko onemogočite preverjanje pristnosti gesla, tako da lahko dostop ssh zaklenete samo s tipkami ssh
2.2 Ročno kopiranje ključa ssh z uporabo običajnega uporabnika ssh/pass
Če vam zgornji ukaz ne deluje, bom dodal korake, tako da lahko iz stroja na strežnik kopirate ključ ssh in geslo za nastavitev brez avtentike.
Če želite to narediti, moramo ročno dodati vsebino datoteke id_rsa.pub v datoteko /root/.ssh/authorized_keys na vašem ciljnem računalniku. Če boste kopirali ključ za root uporabnika, bo lokacija | _+_ |
Od prvega koraka: morda ste videli spodnjo vrstico
Vaš javni ključ je shranjen v | _+_ |
To pravi, da se javni ključ, ki ga morate kopirati na oddaljeni strežnik, nahaja v zgornji datoteki. Zato morate kopirati vsebino te datoteke in jo nato kopirati ali prilepiti v pooblaščene_ključe oddaljenega strežnika
Zato naredite spodnje korake
Spodnji ukaz vam bo dal ključ za kopiranje:
[zaščiteno po e -pošti] $mačka /koren/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== koren@Vir
Prijavite se v oddaljeni strežnik, na katerega morate kopirati zgornji ključ, in se prepričajte, da uporabljate istega uporabnika, na katerega morate kopirati ključ ssh. Če potrebujete neposreden korenski dostop, kopirajte ključ neposredno v razdelek /root/.ssh/
Ustvarite mapo .ssh, če ne obstaja
Če želite preveriti, ali to obstaja in če ga ne ustvarite, uporabite spodnje ukaze:
[zaščiteno po e -pošti]: $ls - /koren/.sshČe mape ni, jo ustvarite s spodnjim ukazom:
[zaščiteno po e -pošti] $mkdir -str /koren/.ssh[zaščiteno po e -pošti] $dotik /koren/.ssh/pooblaščeni_ključi
[zaščiteno po e -pošti]: $vrgel venssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== koren@Vir>>
/koren/.ssh/pooblaščeni_ključi
Prepričajte se, da je dovoljenje mape pravilno
chmod -R pojdi=/koren/.ssh/Po tem se poskusite prijaviti v strežnik z novega terminala in se prepričajte, da avtorizacija brez ključa deluje po pričakovanjih. Šele nato onemogočite preverjanje pristnosti gesla v konfiguraciji ssh.
OPOMBA: Dvojno preverite, ali se lahko po potrebi prijavite v strežnik (bodisi neposredno iz računalnika ali pa se prijavite v drugega uporabnika na oddaljenem strežniku in preklopite na root iz tega računa ročno z uporabo su ali sudo) in šele nato onemogoči avtorsko geslo, sicer obstaja možnost, da se uporabniki root zaklenejo.
Če imate kakršne koli potrebe, se lahko vedno obrnete na mene za kakršno koli pomoč in delite svoje komentarje.