Kuinka käyttää ssh-copy-id -komentoa

Ssh-copy-id -komento on yksinkertainen työkalu, jonka avulla voit asentaa SSH-avaimen etäpalvelimen valtuutettuihin avaimiin. Tämä komento helpottaa SSH-avaimen sisäänkirjautumista, mikä poistaa salasanan tarpeen jokaiselle sisäänkirjautumiselle ja varmistaa siten salasanattoman automaattisen kirjautumisprosessin. Ssh-copy-id -komento on osa OpenSSH: ta, työkalua järjestelmän etähallintojen suorittamiseen salattuja SSH-yhteyksiä käyttäen.

Tässä artikkelissa kerrotaan, miten ssh-copy-id-työkalun avulla voit tehdä SSH-kirjautumistiedoista saumattomammat ja turvallisemmat.

Kuinka asentaa ssh-copy-id -komento

OpenSSH-pakettiin kuuluva ssh-copy-id -työkalu on saatavana kaikissa suurimmissa Linux-jakelutietovarastoissa, ja voit asentaa tämän komennon paketinhallinnan avulla.

Asenna ssh-copy-id -työkalu Debianiin seuraavalla komennolla:

sudo apt-get update && sudo apt-get install openssh-asiakas

Kun olet asentanut OpenSSH: n, voit käyttää komentorivillä olevaa ssh-copy-id-työkalua.

$ ssh-copy-id
Käyttö: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [henkilöllisyystiedosto]] [-p-portti] [[-o ]…] [Käyttäjä @] isäntänimi -f: pakotustila - kopioi avaimet yrittämättä tarkistaa, ovatko ne jo asennettu -n: dry run - mitään avaimia ei kopioida -h |-?: tulosta tämä ohje

Ssh-copy-id: n käyttö on yksinkertaista, koska komentosarja tekee julkisen avaimen todennusprosessista helpompaa ja tehokkaampaa. Ennen kuin tutustumme työkalun käyttöön, keskustelemme ensin SSH: n julkisen avaimen todennuksen toiminnasta.

MERKINTÄ: Jos tiedät jo, kuinka SSH: n julkisen avaimen todennus toimii, ohita tämä osa ja sukella syvemmälle siihen, miten ssh-copy-id -komentoa käytetään välittömästi.

SSH: n julkisen avaimen todennus

Julkinen SSH-avaintodennus on SSH-todennusmenetelmä, jonka avulla käyttäjät voivat kirjautua etäpalvelimille salauksella luotujen avainten avulla.

SSH-avaimet ovat turvallisempia kuin raakasalasanat ja tarjoavat paljon tehokkaamman tavan kirjautua SSH: hen. SSH-avaimet ovat automatisoituja, ja kun ne on valtuutettu, ne eivät vaadi salasanaa jokaisella sisäänkirjautumisella.

SSH-avaimen käyttämiseksi aloitamme avaimen luomisen.

Kuinka luoda SSH-avain

Luo SSH-avain käyttämällä ssh-keygen-työkalua, joka tulee osana OpenSSH: ta. Tämä työkalu luo julkisen ja yksityisen avaimen tiedostot, jotka on tallennettu ~ /.ssh-hakemisto, kuten alla on esitetty.

$ ssh-keygen
Luodaan julkinen / yksityinen rsa-avainpari.
Kirjoita tiedosto, johon avain tallennetaan (/ root /.ssh / id_rsa):
Luotu hakemisto '/ root /.ssh '.
Kirjoita salasana (tyhjä, jos salasanaa ei ole):
Kirjoita sama tunnuslause uudelleen:
Tunnuksesi on tallennettu kansioon / root /.ssh / id_rsa.
Julkinen avain on tallennettu kansioon / root /.ssh / id_rsa.pub.
Avaimen sormenjälki on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Avaimen satunnaiskuvakuva on:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+

Kuinka kopioida SSH-avain SSH-copy-id: n avulla

Kun olemme luoneet SSH-avaimen, voimme lisätä SSH-avaimen manuaalisesti etäkoneen valtuutetut_näppäimet-tiedostoon tai käyttää komentoa ssh-copy-id.

Käytämme prosessia helpottamalla komentoa ssh-copy-id. Soita yksinkertaisesti ssh-copy-id -komento ja välitä polku julkiseen avaimeen seuraavasti:

$ ssh-copy-id -i ~ /.ssh / id_rsa.pubikäyttäjä @ 77.134.54.101 - 6576

Kun olet syöttänyt yllä olevan komennon, sinun on hankittava seuraava tulos:

/ usr / bin / ssh-copy-id: INFO: Asennettavien avainten lähde: "/ root /.ssh / id_rsa.pub"
/ usr / bin / ssh-copy-id: INFO: yritetään kirjautua sisään uusilla avaimilla, suodattaa pois kaikki jo asennetut
/ usr / bin / ssh-copy-id: INFO: 1 avain (ta) on vielä asennettuna - jos sinua kehotetaan nyt, se on asennettava uusi avain user @ 77.134.54.101: n salasana:
Lisättyjen avainten lukumäärä: 1 Yritä nyt kirjautua laitteeseen: "ssh -p '6576" [email protected] "ja tarkista, että vain haluamasi avain (t) on lisätty.

MERKINTÄ: Älä koskaan kopioi yksityistä avainta toiseen koneeseen.

Kun komento on suoritettu onnistuneesti, yritä kirjautua palvelimeen lataamallasi avaimella seuraavasti:

$ ssh -p 6576 linkfy @ 77.134.54.101

Yllä oleva komento edellyttää, että kirjoitat julkisen avaimesi salasanan, kuten alla olevassa tulostuksessa näkyy:

Syötä avaimen '/ root /.ssh / id_rsa ':
Viimeisin kirjautuminen: pe 5. maaliskuuta 14:06:16 2021 alkaen 173.208.98.186

Yllä olevan komennon tulisi antaa sinun kirjautua etäisäntään pyytämättä käyttäjän salasanaa. Järjestelmä saattaa pyytää sinua antamaan aiemmin määrittämäsi avaimen salasanan.

SSH-copy-id-komentoasetukset

Voit muokata ssh-copy-id -komennon toimintaa käyttämällä annettuja argumentteja. Jos haluat tarkastella ohjesivua, käytä komentoa ssh-copy-id -h tai käytä komentoa ssh-copy-id ilman argumentteja.

-minä väitän: Tämä argumentti määrittelee käytettävän henkilöllisyystiedoston, so.e., kopioitu määritettyyn etäisäntään. Jos et määritä -i-argumenttia, kaikki ~ /.ssh-hakemisto vastaavalla kuviolla *.pubi lisätään.
-f lippu: Tämä lippu ottaa käyttöön pakotetun tilan, joka ei tarkista, onko avain määritetty valmiiksi palvelimen valtuutetuissa avaimissa. -F-lippu lisää avaimen, mikä johtaa usein useisiin kopioihin samasta avaimesta palvelimelle.
-p lippu: Tämä lippu määrittää SSH-portin yhteyden muodostamiseksi etäisäntään. Tätä lippua käytetään, kun SSH-oletusporttia ei käytetä.
-n lippu: Tämä lippu suorittaa kuivakäynnistyksen, joka tulostaa asennukseen tarkoitetut avaimet asentamatta niitä etäisäntään.

Johtopäätös

Tässä oppaassa kerrotaan, kuinka SSH-avaimet asennetaan etäisäntiin ssh-copy-id -komennon avulla. Vaikka tämä voi olla yksinkertainen ja tehokas tapa avainten asentamiseen, väärin määritetyt avaimet voivat aiheuttaa turvallisuusongelmia tai lukita järjestelmän. Siksi ole erittäin varovainen kokeellessasi tätä prosessia.