Kommandoen ssh-copy-id er et simpelt værktøj, der giver dig mulighed for at installere en SSH-nøgle på en fjernservers autoriserede nøgler. Denne kommando letter SSH-nøgle-login, hvilket fjerner behovet for en adgangskode til hvert login og sikrer dermed en automatisk login-proces uden adgangskode. Kommandoen ssh-copy-id er en del af OpenSSH, et værktøj til at udføre eksterne systemadministrationer ved hjælp af krypterede SSH-forbindelser.
Denne artikel viser dig, hvordan du bruger værktøjet ssh-copy-id til at gøre dine SSH-logins mere problemfri og sikker.
Sådan installeres kommandoen ssh-copy-id
Ssh-copy-id-værktøjet, en del af OpenSSH-pakken, er tilgængeligt i alle større Linux-distributionslagre, og du kan bruge din pakkehåndtering til at installere denne kommando.
For at installere ssh-copy-id-værktøjet på Debian skal du bruge følgende kommando:
sudo apt-get opdatering && sudo apt-get installopenssh-klient
Når du har installeret OpenSSH, kan du bruge værktøjet ssh-copy-id på kommandolinjen.
$ ssh-copy-id
Anvendelse:/usr/er/ssh-copy-id[-h|-?|-f|-n] [-jeg[identitetsfil]] [-p port] [[-eller<ssh -ellermuligheder>]...] [bruger@]værtsnavn-f: kraft -tilstand-kopier nøgler uden at prøve at kontrollerehvisde er allerede installeret -n: tørløb-ingen nøgler kopieres faktisk-h|-?: udskriv detteHjælp
Det er enkelt at bruge ssh-copy-id, fordi scriptet gør godkendelsesprocessen for den offentlige nøgle lettere og mere effektiv. Inden vi dykker ned i, hvordan værktøjet bruges, vil vi først diskutere, hvordan SSH -godkendelse af offentlig nøgle fungerer.
BEMÆRK : Hvis du allerede ved, hvordan SSH-godkendelse af offentlig nøgle fungerer, er du velkommen til at springe denne del over og dykke dybere ned i, hvordan du bruger kommandoen ssh-copy-id med det samme.
SSH -godkendelse af offentlig nøgle
Offentlig SSH -nøglegodkendelse er en SSH -godkendelsesmetode, der giver brugerne mulighed for at bruge kryptografisk genererede nøgler til at logge på fjernservere.
SSH -nøgler er mere sikre end rå adgangskoder og giver en meget mere effektiv måde at logge ind på SSH. SSH -nøgler er automatiserede, og når de er godkendt, kræver det ikke en adgangskode ved hvert login.
For at bruge en SSH -nøgle begynder vi med at generere en nøgle.
Sådan genereres en SSH -nøgle
For at generere en SSH-nøgle skal du bruge værktøjet ssh-keygen, der kommer som en del af OpenSSH. Dette værktøj genererer offentlige og private nøglefiler, der er gemt i ~/.ssh -biblioteket, som vist nedenfor.
$ssh-keygenGenerering af offentligheden/privat rsa nøglepar.
Gå indfil i hvilkenfor at gemme nøglen(/rod/.ssh/id_rsa):
Oprettet mappe'/rod/.ssh'.
Indtast adgangskode(tomtilingen adgangssætning):
Indtast samme adgangskode igen:
Din identifikation er gemti /rod/.ssh/id_rsa.
Din offentlige nøgle er gemti /rod/.ssh/id_rsa.pub.
Nøglefingeraftrykket er:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA rod@bruger Nøglen's randomart -billede er:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .Og +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Sådan kopieres SSH-nøgle ved hjælp af SSH-copy-id
Når vi har genereret en SSH-nøgle, kan vi manuelt tilføje SSH-nøglen til den eksterne maskine autoriserede_nøglefil eller bruge kommandoen ssh-copy-id.
Vi vil bruge kommandoen ssh-copy-id til at gøre denne proces lettere. Du skal blot ringe til kommandoen ssh-copy-id og sende stien til den offentlige nøgle som følger:
$ssh-copy-id-jeg~/.ssh/id_rsa.pub bruger@77.134.54.101-s 6576Efter at have indtastet ovenstående kommando, skal du få følgende output:
/usr/er/ssh-copy-id: INFO: Nøglekilde(s)der skal installeres:'/root/.ssh/id_rsa.pub'/usr/er/ssh-copy-id: INFO: forsøger at loggeimed den nye nøgle(s), for at filtrere alle, der allerede er installeret
/usr/er/ssh-copy-id: INFO:1nøgle(s)forbliver installeret- hvisdu bliver bedt om det nuinstallereden nye nøglebruger@77.134.54.101's adgangskode:
Antal nøgler(s)tilføjet:1Prøv nu at logge ind på maskinen med:'ssh -p' 6576 '' [e -mail beskyttet] ''og tjek tillavesikker på, at kun nøglen(s)du ønskede blev tilføjet.
BEMÆRK : Kopier aldrig din private nøgle til en anden maskine.
Når kommandoen er blevet udført med succes, kan du prøve at logge ind på serveren ved hjælp af den nøgle, du har uploadet, som følger:
$ssh -s 6576linkfy@77.134.54.101Ovenstående kommando kræver, at du indtaster adgangssætningen til din offentlige nøgle, som vist i output nedenfor:
Indtast adgangskodetilnøgle'/root/.ssh/id_rsa':Sidste login: fre mar5 14: 06:16 2021fra 173.208.98.186
Kommandoen ovenfor skal give dig mulighed for at logge på den eksterne vært uden at bede om brugerens adgangskode. Systemet kan bede dig om at indtaste adgangssætningen for den nøgle, du har konfigureret tidligere.
SSH-kopi-id Kommandoindstillinger
Du kan ændre, hvordan kommandoen ssh-copy-id fungerer ved at bruge de medfølgende argumenter. For at se hjælpesiden skal du bruge kommandoen ssh-copy-id -h eller bruge kommandoen ssh-copy-id uden argumenter.
- -i argument : Dette argument angiver den identitetsfil, der skal bruges, dvs. kopieres til den angivne eksterne vært. Hvis du ikke angiver -i -argumentet, tilføjes alle filerne i ~/.ssh -biblioteket med det matchende mønster *.pub.
- -f flag : Dette flag aktiverer tvungen tilstand, som ikke kontrollerer, om nøglen er forudkonfigureret i autoriserede nøgler på serveren. Flagget -f tilføjer en nøgle, hvilket ofte resulterer i flere kopier af den samme nøgle installeret på serveren.
- -p flag : Dette flag angiver SSH -porten, der skal oprette forbindelse til den eksterne vært. Dette flag bruges, når standard SSH -porten ikke bruges.
- -n flag : Dette flag udfører en tørløb, der udskriver de nøgler, der er beregnet til installation, uden at installere dem på den eksterne vært.
Konklusion
Denne vejledning viste dig, hvordan du bruger kommandoen ssh-copy-id til at installere SSH-nøgler på eksterne værter. Selvom dette kan være en enkel og effektiv metode til at installere nøgler, kan fejlkonfigurerede nøgler resultere i sikkerhedsproblemer eller blive låst ude af systemet. Vær derfor yderst forsigtig, mens du eksperimenterer med denne proces.