Az SSH kulcsok két szerver közötti beállításához kövesse az alábbi lépéseket:
Hozzon létre egy kulcspárt a forráskiszolgálón. Amikor megadjuk az ssh -keygen parancsot, alapértelmezés szerint egy 2048 bites RSA kulcspárt hoz létre, és ha erősebb titkosításra van szüksége, akkor 4096 bitet is használhat. Ehhez az -sh 4096 parancsot kell használni az ssh -keygen parancsvégben. Itt az alapértelmezettet használom.
Pár dolog, amire vigyázni kell az alábbi kimeneten:
Sorban Adja meg azt a fájlt, amelybe a kulcsot menteni kívánja | _+_ |
A kulcs mentésének elérési útját kéri, és az alapértelmezett rendesen rendben van. Ha az alapértelmezett beállítás rendben van, egyszerűen nyomja meg az enter billentyűt. Ha alternatív útvonalat szeretne kipróbálni, akkor ugyanazt kell megadnia ott. Néha ez így fog szólni:
/gyökér/.ssh/Az id_rsa már létezik. Átír(és/n)?Mielőtt bármilyen változtatást elvégezne, másolatot kell készítenie a .ssh mappáról, vagy tudnia kell, mit csinál. Ha igen, akkor a régi kulcs (ha már használatban van) nem működik.
A sorban adja meg a jelszót (üres, ha nincs jelszó): Ez egy további biztonsági eljárás, amely minden alkalommal megkérdezi a jelszót, amikor megpróbál bejelentkezni az SSH -ba, és ez kétlépcsős azonosításként fog működni. De ha bármilyen parancsfájlhoz vagy más közvetlen munkához és gyors munkához szüksége van ssh hozzáférésre, akkor jobb, ha nem rendelkezik ezzel. A szkripteken vagy a munkák automatizálásán kívül javasoljuk, hogy ezt biztosítsa.
A referencia parancs teljes eredménye:
[email védett]: ~ $ssh-keygenNyilvánosság generálása/privát rsa kulcspár.
Belépfájlt ban ben melyikhogy mentse a kulcsot(/gyökér/.ssh/id_rsa):
Könyvtár létrehozva'/root/.ssh'.
Írja be a jelszót(üresszámáranincs jelszó):
Írja be újra ugyanazt a jelszót:
Az Ön azonosítója mentésre kerültban ben /gyökér/.ssh/id_rsa.
Nyilvános kulcsa mentésre kerültban ben /gyökér/.ssh/id_rsa.pub.
A kulcs ujjlenyomat a következő:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
A kulcsrandomart képe:
+--- [RSA 2048] ----+
| |
| . . |
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * vagy +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[email protected] ~ $
2. lépés: Másolja ezt a létrehozott kulcspárt a célszerverére
Kétféle módon másolhatja ezt át a célkiszolgálóra
- Az ssh-copy-id parancs használatával
- Az ssh kulcs másolása normál ssh user/pass használatával, mint egy bélés a helyi gépünkről, vagy bejelentkezés után a szerverre.
2.1 Az ssh-copy-id parancs használata
Az ssh-copy-id a megfelelő módon kezeli a kulcs másolását és beállítását egy távoli szerverre. A parancs befejezése után nem kell jelszó minden bejelentkezéshez. Mostantól írhatja az összes automatikus szkriptet a rendszergazdai munkához anélkül, hogy manuálisan kellene megadnia a jelszót, és időt takaríthat meg az állandóan használt rendszerek napi hozzáférésével.
Először ellenőriznie kell, hogy létezik -e ilyen parancs, és hogy a parancs működik -e, és a felhasználó, amelyiknek próbálkozik, hozzáfér ehhez a parancshoz, akkor ezzel a paranccsal másolhatja a nyilvános kulcsot a távoli szerverre. Ez a segédprogram megkeresi a helyi fiókot az rsa nyilvános kulcsok után, és megkéri a távoli felhasználó fiókjának jelszavát.
Itt a root ssh kulcsot a szerver gyökérszintű hozzáférésére másoljuk. Tehát ennek másolásához be kell jelentkeznie / át kell váltania arra a felhasználóra, akinek a kulcsot létrehozta. Ebben az esetben a root-root kapcsolatot próbáljuk ki.
A teljes kimenet az alábbiakban található, és a szükséges részleteket hozzáadom közéjük
gyökér@Forrás]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986A házigazda hitelessége'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'tudnem jön létre.
Az ECDSA kulcs ujjlenyomata a SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Biztos, hogy folytatni szeretné a csatlakozást (igen/nem)? Igen
Ha először használja, akkor ilyen választ kap, és be kell írnia az igent, majd nyomja meg az enter billentyűt
/usr/am/ssh-copy-id: INFO: naplózás kísérleteban benaz új kulccsal(s),a már telepített összes szűrésére
/usr/am/ssh-copy-id: INFO:1kulcs(s)még telepítendő- hafelszólítást kap
most vantelepítésaz új kulcsokat
gyökér@192.1.1.19jelszava:
Írja be a jelszót, majd nyomja meg az enter gombot.
Kulcs száma(s)hozzátette:1Most próbáljon bejelentkezni a gépre: ssh -p '1986' '[email protected] ′
és ellenőrizze, hogy a várt módon működik -e.
Ezt követően jelszó nélkül tud bejelentkezni a szerverre. Miután a jelszóval kevesebb hitelesítés jól működik, letilthatja a jelszó -hitelesítést, hogy az ssh -hozzáférést csak az ssh billentyűkkel zárolhassa
2.2 Az ssh kulcs másolása normál ssh user/pass használatával manuálisan
Ha néhány módon nem tudja működtetni a fenti parancsot, akkor hozzáadom a lépéseket, hogy az ssh kulcsot és a beállítási jelszót kevesebb hitelesítéssel másolhassa át a számítógépről a szerverre.
Ehhez manuálisan kell hozzáfűznünk az id_rsa.pub fájl tartalmát a célgépen található /root/.ssh/authorized_keys fájlhoz. Ha a kulcsot root felhasználóra szeretné másolni, akkor a hely | _+_ | lesz
Az 1. lépésből: lehet, hogy látta az alábbi sort
Nyilvános kulcsa elmentésre került | _+_ |
Ez azt mondja, hogy a nyilvános kulcs, amelyet át kell másolnia a távoli szerverre, a fenti fájlban található. Tehát át kell másolnia ennek a fájlnak a tartalmát, majd be kell másolnia vagy be kell illesztenie a távoli szerver engedélyezett_kulcsaiba
Tehát hajtsa végre az alábbi lépéseket
Az alábbi parancs megadja a másolni kívánt kulcsot:
[email protected] $macska /gyökér/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8 LásdM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== gyökér@Forrás
Jelentkezzen be a távoli kiszolgálóra, ahová át kell másolnia ezt a fenti kulcsot, és győződjön meg arról, hogy ugyanazt a felhasználót használja, akinek másolni kell az ssh kulcsot. Ha közvetlen root hozzáférésre van szüksége, másolja a kulcsot közvetlenül a /root/.ssh/ szakaszba
Hozzon létre egy .ssh mappát, ha nem létezik
Annak ellenőrzésére, hogy ez létezik -e, és ha nem, hozza létre az alábbi parancsokkal:
[email protected]: $ls -az /gyökér/.sshHa a mappa nincs ott, akkor az alábbi paranccsal hozza létre:
[email protected] $mkdir -p /gyökér/.ssh[email protected] $érintés /gyökér/.ssh/jogosult_kulcsok
[email protected]: $kidobtassh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== gyökér@Forrás>>
/gyökér/.ssh/jogosult_kulcsok
Győződjön meg arról, hogy a mappa engedélye helyes
chmod -R megy=/gyökér/.ssh/Ezután próbáljon meg új terminálról bejelentkezni a szerverre, és győződjön meg arról, hogy a kulcs nélküli hitelesítés a várt módon működik. Csak ezután tiltsa le a jelszó hitelesítést az ssh configban.
MEGJEGYZÉS: Kétszer győződjön meg arról, hogy szükség szerint tud bejelentkezni a szerverre (vagy közvetlenül a számítógépről, vagy bejelentkezhet egy másik felhasználóhoz a távoli kiszolgálón, és manuálisan válthat a fiókból root -ra a su vagy sudo használatával), majd csak tiltsa le a jelszó -hitelesítést, különben van esély a root felhasználók zárolására.
Ha bármilyen igénye van, bármikor felveheti velem a kapcsolatot, és megoszthatja észrevételeit.