Ssh-copy-id -komento on yksinkertainen työkalu, jonka avulla voit asentaa SSH-avaimen etäpalvelimen valtuutettuihin avaimiin. Tämä komento helpottaa SSH-avaimen sisäänkirjautumista, mikä poistaa salasanan tarpeen jokaiselle sisäänkirjautumiselle ja varmistaa siten salasanattoman automaattisen kirjautumisprosessin. Ssh-copy-id -komento on osa OpenSSH: ta, työkalua järjestelmän etähallintojen suorittamiseen salattuja SSH-yhteyksiä käyttäen.
Tässä artikkelissa kerrotaan, miten ssh-copy-id-työkalun avulla voit tehdä SSH-kirjautumistiedoista saumattomammat ja turvallisemmat.
Kuinka asentaa ssh-copy-id -komento
OpenSSH-pakettiin kuuluva ssh-copy-id -työkalu on saatavana kaikissa suurimmissa Linux-jakelutietovarastoissa, ja voit asentaa tämän komennon paketinhallinnan avulla.
Asenna ssh-copy-id -työkalu Debianiin seuraavalla komennolla:
sudo apt-get update && sudo apt-get install openssh-asiakasKun olet asentanut OpenSSH: n, voit käyttää komentorivillä olevaa ssh-copy-id-työkalua.
$ ssh-copy-idKäyttö: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [henkilöllisyystiedosto]] [-p-portti] [[-o
Ssh-copy-id: n käyttö on yksinkertaista, koska komentosarja tekee julkisen avaimen todennusprosessista helpompaa ja tehokkaampaa. Ennen kuin tutustumme työkalun käyttöön, keskustelemme ensin SSH: n julkisen avaimen todennuksen toiminnasta.
MERKINTÄ: Jos tiedät jo, kuinka SSH: n julkisen avaimen todennus toimii, ohita tämä osa ja sukella syvemmälle siihen, miten ssh-copy-id -komentoa käytetään välittömästi.
SSH: n julkisen avaimen todennus
Julkinen SSH-avaintodennus on SSH-todennusmenetelmä, jonka avulla käyttäjät voivat kirjautua etäpalvelimille salauksella luotujen avainten avulla.
SSH-avaimet ovat turvallisempia kuin raakasalasanat ja tarjoavat paljon tehokkaamman tavan kirjautua SSH: hen. SSH-avaimet ovat automatisoituja, ja kun ne on valtuutettu, ne eivät vaadi salasanaa jokaisella sisäänkirjautumisella.
SSH-avaimen käyttämiseksi aloitamme avaimen luomisen.
Kuinka luoda SSH-avain
Luo SSH-avain käyttämällä ssh-keygen-työkalua, joka tulee osana OpenSSH: ta. Tämä työkalu luo julkisen ja yksityisen avaimen tiedostot, jotka on tallennettu ~ /.ssh-hakemisto, kuten alla on esitetty.
$ ssh-keygenLuodaan julkinen / yksityinen rsa-avainpari.
Kirjoita tiedosto, johon avain tallennetaan (/ root /.ssh / id_rsa):
Luotu hakemisto '/ root /.ssh '.
Kirjoita salasana (tyhjä, jos salasanaa ei ole):
Kirjoita sama tunnuslause uudelleen:
Tunnuksesi on tallennettu kansioon / root /.ssh / id_rsa.
Julkinen avain on tallennettu kansioon / root /.ssh / id_rsa.pub.
Avaimen sormenjälki on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Avaimen satunnaiskuvakuva on:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Kuinka kopioida SSH-avain SSH-copy-id: n avulla
Kun olemme luoneet SSH-avaimen, voimme lisätä SSH-avaimen manuaalisesti etäkoneen valtuutetut_näppäimet-tiedostoon tai käyttää komentoa ssh-copy-id.
Käytämme prosessia helpottamalla komentoa ssh-copy-id. Soita yksinkertaisesti ssh-copy-id -komento ja välitä polku julkiseen avaimeen seuraavasti:
$ ssh-copy-id -i ~ /.ssh / id_rsa.pubikäyttäjä @ 77.134.54.101 - 6576Kun olet syöttänyt yllä olevan komennon, sinun on hankittava seuraava tulos:
/ usr / bin / ssh-copy-id: INFO: Asennettavien avainten lähde: "/ root /.ssh / id_rsa.pub"/ usr / bin / ssh-copy-id: INFO: yritetään kirjautua sisään uusilla avaimilla, suodattaa pois kaikki jo asennetut
/ usr / bin / ssh-copy-id: INFO: 1 avain (ta) on vielä asennettuna - jos sinua kehotetaan nyt, se on asennettava uusi avain user @ 77.134.54.101: n salasana:
Lisättyjen avainten lukumäärä: 1 Yritä nyt kirjautua laitteeseen: "ssh -p '6576" [email protected] "ja tarkista, että vain haluamasi avain (t) on lisätty.
MERKINTÄ: Älä koskaan kopioi yksityistä avainta toiseen koneeseen.
Kun komento on suoritettu onnistuneesti, yritä kirjautua palvelimeen lataamallasi avaimella seuraavasti:
$ ssh -p 6576 linkfy @ 77.134.54.101Yllä oleva komento edellyttää, että kirjoitat julkisen avaimesi salasanan, kuten alla olevassa tulostuksessa näkyy:
Syötä avaimen '/ root /.ssh / id_rsa ':Viimeisin kirjautuminen: pe 5. maaliskuuta 14:06:16 2021 alkaen 173.208.98.186
Yllä olevan komennon tulisi antaa sinun kirjautua etäisäntään pyytämättä käyttäjän salasanaa. Järjestelmä saattaa pyytää sinua antamaan aiemmin määrittämäsi avaimen salasanan.
SSH-copy-id-komentoasetukset
Voit muokata ssh-copy-id -komennon toimintaa käyttämällä annettuja argumentteja. Jos haluat tarkastella ohjesivua, käytä komentoa ssh-copy-id -h tai käytä komentoa ssh-copy-id ilman argumentteja.
- -minä väitän: Tämä argumentti määrittelee käytettävän henkilöllisyystiedoston, so.e., kopioitu määritettyyn etäisäntään. Jos et määritä -i-argumenttia, kaikki ~ /.ssh-hakemisto vastaavalla kuviolla *.pubi lisätään.
- -f lippu: Tämä lippu ottaa käyttöön pakotetun tilan, joka ei tarkista, onko avain määritetty valmiiksi palvelimen valtuutetuissa avaimissa. -F-lippu lisää avaimen, mikä johtaa usein useisiin kopioihin samasta avaimesta palvelimelle.
- -p lippu: Tämä lippu määrittää SSH-portin yhteyden muodostamiseksi etäisäntään. Tätä lippua käytetään, kun SSH-oletusporttia ei käytetä.
- -n lippu: Tämä lippu suorittaa kuivakäynnistyksen, joka tulostaa asennukseen tarkoitetut avaimet asentamatta niitä etäisäntään.
Johtopäätös
Tässä oppaassa kerrotaan, kuinka SSH-avaimet asennetaan etäisäntiin ssh-copy-id -komennon avulla. Vaikka tämä voi olla yksinkertainen ja tehokas tapa avainten asentamiseen, väärin määritetyt avaimet voivat aiheuttaa turvallisuusongelmia tai lukita järjestelmän. Siksi ole erittäin varovainen kokeellessasi tätä prosessia.