Ukaz ssh-copy-id je preprosto orodje, ki vam omogoča namestitev ključa SSH na pooblaščene ključe oddaljenega strežnika. Ta ukaz olajša prijavo s ključem SSH, kar odpravlja potrebo po geslu za vsako prijavo in tako zagotavlja samodejno prijavo brez gesla. Ukaz ssh-copy-id je del OpenSSH, orodja za izvajanje oddaljenih sistemskih administracij z uporabo šifriranih povezav SSH.
V tem članku je prikazano, kako z orodjem ssh-copy-id narediti prijave SSH bolj brezhibne in varne.
Kako namestiti ukaz ssh-copy-id
Orodje ssh-copy-id, ki je del paketa OpenSSH, je na voljo v vseh večjih distribucijskih skladiščih Linuxa, za namestitev tega ukaza pa lahko uporabite upravitelja paketov.
Če želite namestiti orodje ssh-copy-id v Debian, uporabite naslednji ukaz:
sudo apt-get posodobitev && sudo apt-get installopenssh-odjemalec
Ko namestite OpenSSH, lahko v ukazni vrstici uporabite orodje ssh-copy-id.
$ ssh-copy-id
Uporaba:/usr/zjutraj/ssh-copy-id[-h|-?|-f|-n] [-jaz[identity_file]] [-p vrata] [[-ali<ssh -aliopcije>]...] [uporabnik@]ime gostitelja-f: način sile-kopirajte ključe, ne da bi poskušali preveritičeso že nameščeni -n: dry run-ključi se dejansko ne kopirajo-h|-?: natisni topomoč
Uporaba ssh-copy-id je preprosta, ker skript olajša in poveča učinkovitost preverjanja pristnosti javnega ključa. Preden se poglobimo v način uporabe orodja, bomo najprej razpravljali o tem, kako deluje preverjanje pristnosti javnega ključa SSH.
OPOMBA : Če že veste, kako deluje preverjanje pristnosti javnega ključa SSH, lahko ta del preskočite in se poglobite v to, kako takoj uporabiti ukaz ssh-copy-id.
Preverjanje pristnosti javnega ključa SSH
Preverjanje pristnosti javnih ključev SSH je metoda preverjanja pristnosti SSH, ki uporabnikom omogoča uporabo kriptografsko ustvarjenih ključev za prijavo v oddaljene strežnike.
Ključi SSH so varnejši od surovih gesel in zagotavljajo veliko učinkovitejši način prijave v SSH. Ključi SSH so avtomatizirani in po odobritvi ne zahtevajo gesla ob vsaki prijavi.
Za uporabo ključa SSH bomo najprej ustvarili ključ.
Kako ustvariti ključ SSH
Če želite ustvariti ključ SSH, uporabite orodje ssh-keygen, ki je del OpenSSH. To orodje ustvarja datoteke javnih in zasebnih ključev, shranjene v imeniku ~/.ssh, kot je prikazano spodaj.
$ssh-keygenUstvarjanje javnosti/zasebni par ključev rsa.
Vnesitemapa v kida shranite ključ(/koren/.ssh/id_rsa):
Ustvarjen imenik'/root/.ssh'.
Vnesite geslo(praznozabrez gesla):
Znova vnesite isto geslo:
Vaša identifikacija je shranjenav /koren/.ssh/id_rsa.
Vaš javni ključ je shranjenv /koren/.ssh/id_rsa.pub.
Ključni prstni odtis je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA koren@uporabnik Ključ'randomart slika je:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .In +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Kako kopirati ključ SSH z uporabo SSH-copy-id
Ko generiramo ključ SSH, lahko ključ SSH ročno dodamo v datoteko remote_hay na oddaljenem stroju ali uporabimo ukaz ssh-copy-id.
Za lažji postopek bomo uporabili ukaz ssh-copy-id. Preprosto pokličite ukaz ssh-copy-id in podajte pot do javnega ključa na naslednji način:
$ssh-copy-id-jaz~/.ssh/id_rsa.pub uporabnik@77.134.54.101-str 6576Po vnosu zgornjega ukaza morate dobiti naslednji izhod:
/usr/zjutraj/ssh-copy-id: INFO: Vir ključa(s)za namestitev:'/root/.ssh/id_rsa.pub'/usr/zjutraj/ssh-copy-id: INFO: poskus prijavevz novim ključem(s), da izločite vse, ki so že nameščene
/usr/zjutraj/ssh-copy-id: INFO:1ključ(s)jih je še treba namestiti- čeboste pozvani, da to storitenamestitenovi uporabnik ključev@Geslo 77.134.54.101:
Število ključev(s)dodano:1Zdaj se poskusite prijaviti v stroj z:'ssh -p' 6576 '' [zaščiteno po e -pošti] ''in preveritenareditiprepričan sem, da je samo ključ(s)dodali ste želeno.
OPOMBA : Nikoli ne kopirajte svojega zasebnega ključa na drugo napravo.
Ko je ukaz uspešno izveden, se poskusite prijaviti v strežnik s ključem, ki ste ga naložili, na naslednji način:
$ssh -str 6576linkfy@77.134.54.101Zgornji ukaz bo zahteval, da vnesete geslo za svoj javni ključ, kot je prikazano v spodnjem izhodu:
Vnesite geslozaključ'/root/.ssh/id_rsa':Zadnja prijava: pet mar5 14: 06:16 2021od 173.208.98.186
Zgornji ukaz bi vam moral omogočiti prijavo na oddaljenega gostitelja, ne da bi morali vprašati geslo uporabnika. Sistem vas bo morda pozval, da vnesete geslo za ključ, ki ste ga nastavili prej.
Možnosti ukaza SSH-copy-id
S pomočjo navedenih argumentov lahko spremenite, kako deluje ukaz ssh-copy-id. Če si želite ogledati stran s pomočjo, uporabite ukaz ssh-copy-id -h ali uporabite ukaz ssh-copy-id brez argumentov.
- -i argument : Ta argument podaja identifikacijsko datoteko, ki jo je treba uporabiti, to je, kopirano na določenega oddaljenega gostitelja. Če argumenta -i ne podate, bodo dodane vse datoteke v imeniku ~/.ssh z ustreznim vzorcem *.pub.
- -f zastavo : Ta zastavica omogoča prisilni način, ki ne preveri, ali je ključ vnaprej konfiguriran v pooblaščenih ključih na strežniku. Zastavica -f doda ključ, kar pogosto povzroči več kopij istega ključa, nameščenega na strežniku.
- -p zastava : Ta zastavica določa vrata SSH za povezavo z oddaljenim gostiteljem. Ta zastavica se uporablja, ko privzeta vrata SSH niso uporabljena.
- -zastava : Ta zastavica izvaja 'dry-run', ki natisne ključe, namenjene za namestitev, ne da bi jih namestili na oddaljenega gostitelja.
Zaključek
Ta priročnik vam je pokazal, kako z ukazom ssh-copy-id namestite ključe SSH na oddaljene gostitelje. Čeprav je to lahko enostaven in učinkovit način namestitve ključev, lahko napačno konfigurirani ključi povzročijo varnostne težave ali izgubo dostopa do sistema. Zato bodite zelo previdni, ko eksperimentirate s tem postopkom.