Az ssh-copy-id parancs egy egyszerű eszköz, amely lehetővé teszi SSH-kulcs telepítését a távoli kiszolgáló engedélyezett kulcsain. Ez a parancs megkönnyíti az SSH kulcsos bejelentkezést, amely megszünteti a jelszavak szükségességét minden bejelentkezéskor, így biztosítva a jelszó nélküli, automatikus bejelentkezési folyamatot. Az ssh-copy-id parancs az OpenSSH része, amely eszköz a távoli rendszergazdák titkosított SSH kapcsolatok használatával történő végrehajtásához.
Ez a cikk bemutatja, hogyan használhatja az ssh-copy-id eszközt az SSH bejelentkezések zökkenőmentesebbé és biztonságosabbá tételére.
Az ssh-copy-id parancs telepítése
Az ssh-copy-id eszköz, amely az OpenSSH csomag része, minden nagyobb Linux disztribúciós adattárban elérhető, és a csomagkezelővel telepítheti ezt a parancsot.
Az ssh-copy-id eszköz Debianra történő telepítéséhez használja a következő parancsot:
sudo apt-get frissítés && sudo apt-get installopenssh-client
Az OpenSSH telepítése után használhatja az ssh-copy-id eszközt a parancssorban.
$ ssh-copy-id
Használat:/usr/am/ssh-copy-id[-h|-?|-f|-n] [-én[identitás_fájl]] [-p port] [[-vagy<ssh -vagylehetőségek>]...] [felhasználó@]hostname-f: erő mód-másolja a kulcsokat anélkül, hogy megpróbálná ellenőriznihamár telepítve vannak -n: száraz futás-valójában nem másolnak kulcsokat-h|-?: ezt nyomtassa kiSegítség
Az ssh-copy-id használata egyszerű, mert a szkript megkönnyíti és hatékonyabbá teszi a nyilvános kulcs hitelesítési folyamatát. Mielőtt belemerülnénk az eszköz használatába, először megvitatjuk, hogyan működik az SSH nyilvános kulcsos hitelesítés.
JEGYZET : Ha már tudja, hogyan működik az SSH nyilvános kulcsos hitelesítés, nyugodtan hagyja ki ezt a részt, és merüljön el mélyebben az ssh-copy-id parancs használatában.
SSH nyilvános kulcs hitelesítés
A nyilvános SSH -kulcs -hitelesítés egy SSH -hitelesítési módszer, amely lehetővé teszi a felhasználók számára, hogy kriptográfiailag generált kulcsokat használva jelentkezzenek be a távoli kiszolgálókra.
Az SSH -kulcsok biztonságosabbak, mint a nyers jelszavak, és sokkal hatékonyabb módot kínálnak az SSH -ba való bejelentkezésre. Az SSH kulcsok automatizáltak, és miután engedélyezve vannak, nem kell jelszót kérni minden bejelentkezéskor.
Az SSH kulcs használatához először egy kulcs előállításával kell kezdenünk.
SSH kulcs létrehozása
SSH-kulcs létrehozásához használja az ssh-keygen eszközt, amely az OpenSSH része. Ez az eszköz a ~/.ssh könyvtárban tárolt nyilvános és privát kulcsfájlokat hoz létre, az alábbiak szerint.
$ssh-keygenNyilvánosság generálása/privát rsa kulcspár.
Belépfájlt ban ben melyikhogy mentse a kulcsot(/gyökér/.ssh/id_rsa):
Könyvtár létrehozva'/root/.ssh'.
Írja be a jelszót(üresszámáranincs jelszó):
Írja be újra ugyanazt a jelszót:
Az Ön azonosítója mentveban ben /gyökér/.ssh/id_rsa.
Nyilvános kulcsa mentésre kerültban ben /gyökér/.ssh/id_rsa.pub.
A kulcs ujjlenyomat a következő:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@felhasználó A kulcsrandomart képe:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .És a +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Az SSH-kulcs másolása az SSH-copy-id használatával
Miután létrehoztuk az SSH kulcsot, manuálisan hozzáadhatjuk az SSH kulcsot a távoli gép engedélyezett_kulcs fájljához, vagy használhatjuk az ssh-copy-id parancsot.
Ezt a folyamatot az ssh-copy-id paranccsal fogjuk használni. Egyszerűen hívja meg az ssh-copy-id parancsot, és adja át a nyilvános kulcs elérési útját a következőképpen:
$ssh-copy-id-én~/.ssh/id_rsa.pub felhasználó@77.134.54.101-p 6576A fenti parancs megadása után a következő kimenetet kell kapnia:
/usr/am/ssh-copy-id: INFO: A kulcs forrása(s)telepítendő:'/root/.ssh/id_rsa.pub'/usr/am/ssh-copy-id: INFO: naplózás kísérleteban benaz új kulccsal(s), hogy kiszűrje a már telepített elemeket
/usr/am/ssh-copy-id: INFO:1kulcs(s)még telepítendő- hamost kéri, hogy legyentelepítésaz új kulcsok felhasználója@77.134.54.101 jelszava:
Kulcs száma(s)hozzátette:1Most próbáljon bejelentkezni a gépre a következőkkel:'ssh -p' 6576 '' [email protected] ''és ellenőrizzekészítenibiztos, hogy csak a kulcs(s)hozzá akartad adni.
JEGYZET : Soha ne másolja át privát kulcsát másik gépre.
Miután a parancsot sikeresen végrehajtotta, próbálja meg bejelentkezni a szerverre a feltöltött kulccsal, az alábbiak szerint:
$ssh -p 6576linkfy@77.134.54.101A fenti parancsnak meg kell adnia a nyilvános kulcs jelszavát, amint az az alábbi kimeneten látható:
Írja be a jelszótszámárakulcs'/root/.ssh/id_rsa':Utolsó bejelentkezés: péntek márc5 14: 06:16 2021173.208.98.186 -tól
A fenti parancs lehetővé teszi, hogy bejelentkezzen a távoli gazdagépbe anélkül, hogy megkérdezné a felhasználó jelszavát. A rendszer kérheti, hogy adja meg a korábban beállított kulcs jelszavát.
SSH-copy-id Parancsbeállítások
A megadott argumentumok használatával módosíthatja az ssh-copy-id parancs működését. A súgóoldal megtekintéséhez használja az ssh-copy-id -h parancsot, vagy az ssh-copy-id parancsot érvek nélkül.
- -érvem : Ez az argumentum meghatározza a használandó identitásfájlt, azaz másolja a megadott távoli gazdagépre. Ha nem adja meg az -i argumentumot, akkor a ~/.ssh könyvtár összes fájlja a megfelelő *.pub mintával kerül hozzáadásra.
- -zászló : Ez a jelző engedélyezi a kényszerített módot, amely nem ellenőrzi, hogy a kulcs előre konfigurálva van-e a kiszolgáló engedélyezett kulcsaiban. A -f jelző kulcsot ad hozzá, és gyakran ugyanazt a kulcsot több példányban telepíti a szerverre.
- -p zászló : Ez a zászló határozza meg az SSH portot, amelyhez csatlakozni kell a távoli gazdagéphez. Ez a jelző akkor használatos, ha az alapértelmezett SSH -port nincs használatban.
- -zászló : Ez a jelző száraz futást végez, amely kinyomtatja a telepítésre szánt kulcsokat anélkül, hogy azokat a távoli gépre telepítené.
Következtetés
Ez az útmutató megmutatta, hogyan kell használni az ssh-copy-id parancsot az SSH-kulcsok távoli gépekre történő telepítéséhez. Bár ez egyszerű és hatékony módszer lehet a kulcsok telepítésére, a rosszul konfigurált kulcsok biztonsági problémákat vagy a rendszerből való kizárást eredményezhetnek. Ezért legyen rendkívül óvatos, amikor kísérletezik ezzel a folyamattal.