Ak chcete nastaviť kľúče SSH medzi dvoma servermi, musíme postupovať podľa týchto krokov:
Krok 1: Vytvorte pár kľúčov na zdrojovom serveri
Vytvorte pár kľúčov na zdrojovom serveri. Keď dáme príkaz ssh-keygen, štandardne vytvorí pár RSA kľúčov s 2048 bitmi a ak potrebujete silnejšie šifrovanie, môžete použiť aj 4096 bitov. Preto musíte na konci príkazu ssh-keygen použiť „-b 4096“. Tu používam predvolený.
V nasledujúcom výstupe je potrebné dbať na niekoľko vecí:
V riadku „Zadajte súbor, do ktorého chcete kľúč uložiť (/ root /.ssh / id_rsa): ”
Žiada cestu na uloženie kľúča a predvolená je zvyčajne v poriadku. Ak je predvolené nastavenie v poriadku, môžete jednoducho stlačiť kláves Enter. Ak chcete vyskúšať alternatívnu cestu, musíte tam zadať to isté. Niekedy to bude hovoriť ako:
/ root /.ssh / id_rsa už existuje. Prepísať (áno / nie)?Mali by ste si vziať kópiu dokumentu .pred vykonaním akýchkoľvek zmien alebo by ste mali vedieť, čo robíte. Odoslanie Áno spôsobí, že starý kľúč (ak sa už používa) nebude fungovať.
V riadku „Zadajte prístupovú frázu (prázdna bez prístupovej frázy):“ Toto je ďalší bezpečnostný postup, ktorý bude vyžadovať prístupovú frázu pri každom pokuse o prihlásenie do SSH a bude fungovať ako dvojstupňové overenie. Ak ale potrebujete prístup ssh pre akékoľvek skriptovanie alebo iné priame a rýchle práce, potom radšej toto mať. Okrem skriptovania alebo automatizácie prác vám navrhneme, aby ste to mali určite.
Celý výsledok príkazu na porovnanie:
[chránené e-mailom]: ~ $ ssh-keygenGeneruje sa verejný / súkromný pár kľúčov rsa.
Zadajte súbor, do ktorého chcete uložiť kľúč (/ root /.ssh / id_rsa):
Vytvorený adresár '/ root /.ssh '.
Zadajte prístupovú frázu (prázdna bez prístupovej frázy):
Znova zadajte rovnakú prístupovú frázu:
Vaša identifikácia bola uložená v priečinku / root /.ssh / id_rsa.
Váš verejný kľúč bol uložený v priečinku / root /.ssh / id_rsa.krčma.
Kľúčový odtlačok prsta je:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Náhodný obrázok kľúča je:
+---[RSA 2048]----+
| |
| . .|
| . oo.o |
| .= o = o + |
| E S o .* oBo |
| . . * o+.+.= |
| … O =. = ooo |
| . … + O *.B |
| … O. o + oB + |
+----[SHA256]-----+
[chránené e-mailom] ~ $
Krok 2: Skopírujte tento vytvorený pár kľúčov na cieľový server
Existujú 2 rôzne spôsoby, ako túto položku skopírovať na cieľový server
- Pomocou príkazu ssh-copy-id
- Kopírovanie kľúča ssh pomocou bežného používateľa / ssh ssh ako jednej linky z nášho lokálneho počítača alebo po prihlásení na serveri.
2.1 Pomocou príkazu ssh-copy-id
ssh-copy-id spracuje kópiu a nastavenie kľúča na vzdialený server správnym spôsobom za vás. Po dokončení príkazu nebudete potrebovať heslo pre každé prihlásenie. Teraz môžete písať všetky svoje automatizované skripty pre prácu správcu systému bez toho, aby ste museli zadávať heslo ručne, a ušetriť tak každodenný prístup k systémom, ktoré neustále používate.
Najprv musíte skontrolovať, či existuje príkaz, ako je tento, a či príkaz funguje a používateľ, ktorého sa pokúšate, má prístup k tomuto príkazu, potom môžete pomocou tohto príkazu skopírovať verejný kľúč na vzdialený server. Táto pomôcka prehľadá váš miestny účet, či neobsahuje verejný kľúč rsa, a vyzve vás na zadanie hesla účtu vzdialeného používateľa.
Tu ideme skopírovať kľúč root ssh do prístupu na koreňovej úrovni serverov. Aby ste to mohli skopírovať, musíte sa prihlásiť / prepnúť na používateľa, pre ktorého ste vytvorili kľúč. V tomto prípade skúšame spojenie typu root-root.
Celý výstup je uvedený nižšie a medzi ne pridávam potrebné podrobnosti
root @ Zdroj]]: ~ $ ssh-copy-id root @ 192.1.1.19-s, 1986Autenticita hostiteľa „[192.1.1.19]: 1986 ([192.1.1.19]: 1986) „nemožno stanoviť.
Kľúčový odtlačok ECDSA je SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Naozaj chcete pokračovať v pripájaní (áno / nie)? Áno
Ak toto používate prvýkrát, dostanete takúto odpoveď a musíte napísať áno a potom stlačiť kláves Enter
/ usr / bin / ssh-copy-id: INFO: pokus o prihlásenie pomocou nového kľúča,odfiltrovať všetky, ktoré sú už nainštalované
/ usr / bin / ssh-copy-id: INFO: 1 kľúč (y) zostáva na inštaláciu - ak sa zobrazí výzva
Teraz je potrebné nainštalovať nové kľúče
root @ 192.1.1.Heslo 19:
Zadajte heslo a potom stlačte kláves Enter.
Počet pridaných kľúčov: 1Teraz skúste sa prihlásiť do zariadenia pomocou: „ssh -p '1986“ [chránené e-mailom]' “
a skontrolujte, či funguje podľa očakávania.
Potom sa budete môcť prihlásiť na server bez akýchkoľvek hesiel. Akonáhle bude heslo bez overovania fungovať dobre, môžete deaktivovať overenie hesla, aby ste mohli uzamknúť prístup ssh iba pomocou klávesov ssh
2.2 Manuálne kopírovanie kľúča ssh pomocou bežného používateľa / hesla ssh
Ak niektoré z týchto príkazov nefungujú, pridám tieto kroky, aby ste mohli skopírovať kľúč ssh a heslo bez nastavenia hesla z vášho počítača na server.
Aby sme to dosiahli, musíme ručne pridať obsah vašej id_rsa.pub súbor do / root /.súbor ssh / authorized_keys na vašom cieľovom počítači. Ak sa chystáte skopírovať kľúč k užívateľovi root, bude toto umiestnenie / root /.ssh / authorized_keys .
Z Kroku 1: Možno ste videli nasledujúci riadok
Váš verejný kľúč bol uložený v priečinku / root /.ssh / id_rsa.krčma.
Toto hovorí, že verejný kľúč, ktorý musíte skopírovať na vzdialený server, sa nachádza v súbore vyššie. Musíte teda skopírovať obsah tohto súboru a potom ich skopírovať alebo vložiť do priečinka authorized_keys vzdialeného servera
Urobte teda nasledujúce kroky
Príkaz uvedený nižšie vám poskytne kľúč na kopírovanie:
[chránené e-mailom] $ cat / root /.ssh / id_rsa.krčmassh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ zdroj
Prihláste sa na vzdialený server, na ktorý musíte skopírovať tento vyššie uvedený kľúč, a uistite sa, že používate rovnakého používateľa, na ktorého potrebujete skopírovať ssh kľúč. Ak potrebujete priamy prístup root, skopírujte kľúč priamo do / root /.ssh / oddiel
Vytvorte priečinok .ssh, ak neexistuje
Ak chcete skontrolovať, či existuje, a ak nie, vytvorte ho pomocou nasledujúcich príkazov:
[chránené e-mailom]: $ ls -l / root /.sshAk tam priečinok nie je, vytvorte ho pomocou príkazu nižšie:
[chránené e-mailom] $ mkdir -p / root /.ssh[chránené e-mailom] $ touch / root /.ssh / authorized_keys
[chránené e-mailom]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Zdroj „>>
/ root /.ssh / authorized_keys
Uistite sa, že povolenie pre priečinok je správne
chmod -R go = / root /.ssh /Potom skúste prihlásiť sa na server z nového terminálu a uistite sa, že bezkľúčové overenie funguje podľa očakávania. Až potom zakážte overenie hesla v konfigurácii ssh.
POZNÁMKA: Uistite sa, že sa môžete na server prihlásiť podľa potreby (buď priamo z vášho počítača, alebo sa môžete prihlásiť na iného používateľa na vzdialenom serveri a prepnúť na root z tohto účtu manuálne pomocou su alebo sudo) a potom iba zakázať overenie hesla, inak existuje šanca na zablokovanie používateľov root.
Ak máte akékoľvek potreby, kedykoľvek ma môžete kontaktovať a požiadať o pomoc a zdieľať svoje pripomienky.