Phenquestions
Príkaz ssh-copy-id je jednoduchý nástroj, ktorý vám umožňuje nainštalovať kľúč SSH na autorizované kľúče vzdialeného servera. Tento príkaz uľahčuje prihlásenie pomocou kľúča SSH, čím sa odstráni potreba hesla pre každé prihlásenie, čím sa zabezpečí automatický proces prihlásenia bez hesla. Príkaz ssh-copy-id je súčasťou OpenSSH, nástroja na vykonávanie vzdialených správ systému pomocou šifrovaných pripojení SSH.
Tento článok vám ukáže, ako používať nástroj ssh-copy-id, aby vaše prihlásenie SSH bolo plynulejšie a bezpečnejšie.
Ako nainštalovať príkaz ssh-copy-id
Nástroj ssh-copy-id, ktorý je súčasťou balíka OpenSSH, je k dispozícii vo všetkých hlavných úložiskách distribúcie Linuxu a na inštaláciu tohto príkazu môžete použiť správcu balíkov.
Ak chcete nainštalovať nástroj ssh-copy-id na Debian, použite nasledujúci príkaz:
sudo apt-get update && sudo apt-get nainštalovať openssh-clientPo nainštalovaní OpenSSH môžete v príkazovom riadku použiť nástroj ssh-copy-id.
$ ssh-copy-idPoužitie: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identifikačný_súbor]] [-p port] [[-o
Používanie ssh-copy-id je jednoduché, pretože skript uľahčuje a zefektívňuje proces autentifikácie verejného kľúča. Predtým, ako sa ponoríme do toho, ako tento nástroj používať, najskôr si povieme, ako funguje autentifikácia verejným kľúčom SSH.
POZNÁMKA: Ak už viete, ako funguje autentifikácia verejným kľúčom SSH, pokojne túto časť preskočte a ponorte sa hlbšie do toho, ako okamžite použiť príkaz ssh-copy-id.
SSH Verifikácia verejného kľúča
Verifikácia verejného kľúča SSH je metóda overovania SSH, ktorá umožňuje používateľom používať kryptograficky generované kľúče na prihlásenie na vzdialené servery.
Kľúče SSH sú bezpečnejšie ako nespracované heslá a poskytujú oveľa efektívnejší spôsob prihlásenia do protokolu SSH. Kľúče SSH sú automatizované a po autorizácii nevyžadujú pri každom prihlásení heslo.
Ak chcete použiť kľúč SSH, začneme generovaním kľúča.
Ako vygenerovať kľúč SSH
Na vygenerovanie kľúča SSH použite nástroj ssh-keygen, ktorý je súčasťou OpenSSH. Tento nástroj generuje súbory verejného a súkromného kľúča uložené v priečinku ~ /.adresár ssh, ako je uvedené nižšie.
$ ssh-keygenGeneruje sa verejný / súkromný pár kľúčov rsa.
Zadajte súbor, do ktorého chcete uložiť kľúč (/ root /.ssh / id_rsa):
Vytvorený adresár '/ root /.ssh '.
Zadajte prístupovú frázu (prázdna bez prístupovej frázy):
Znova zadajte rovnakú prístupovú frázu:
Vaša identifikácia bola uložená v priečinku / root /.ssh / id_rsa.
Váš verejný kľúč bol uložený v priečinku / root /.ssh / id_rsa.krčma.
Kľúčový odtlačok prsta je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ užívateľ Náhodný obrázok kľúča je:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o ... o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o ... oo = + o = o.+|
+----[SHA256]-----+
Ako kopírovať kľúč SSH pomocou SSH-copy-id
Po vygenerovaní kľúča SSH môžeme kľúč SSH pridať manuálne do súboru vzdialeného počítača authorized_keys alebo pomocou príkazu ssh-copy-id.
Na uľahčenie tohto procesu použijeme príkaz ssh-copy-id. Jednoducho zavolajte príkaz ssh-copy-id a odovzdajte cestu k verejnému kľúču nasledovne:
$ ssh-copy-id -i ~ /.ssh / id_rsa.užívateľ krčmy @ 77.134.54.101 -p 6576Po zadaní vyššie uvedeného príkazu by ste mali získať nasledujúci výstup:
/ usr / bin / ssh-copy-id: INFO: Zdroj nainštalovaných kľúčov: "/ root /.ssh / id_rsa.krčma “/ usr / bin / ssh-copy-id: INFO: pokus o prihlásenie pomocou nových kľúčov, aby sa vyfiltrovali všetky už nainštalované kľúče
/ usr / bin / ssh-copy-id: INFO: 1 kľúč (y) zostáva na inštaláciu - ak sa zobrazí výzva, teraz je potrebné nainštalovať nové kľúče používateľ @ 77.134.54.Heslo 101:
Počet pridaných kľúčov: 1 Teraz sa skúste prihlásiť do zariadenia pomocou: „ssh -p '6576“ [chránené e-mailom]' “a skontrolujte, či boli pridané iba požadované kľúče.
POZNÁMKA: Nikdy nekopírujte svoj súkromný kľúč na iný stroj.
Po úspešnom vykonaní príkazu sa skúste prihlásiť na server pomocou kľúča, ktorý ste nahrali, nasledovne:
$ ssh -p 6576 prepojení @ 77.134.54.101Vyššie uvedený príkaz bude vyžadovať, aby ste zadali prístupovú frázu pre svoj verejný kľúč, ako je znázornené na výstupe nižšie:
Zadajte prístupovú frázu pre kľúč '/ root /.ssh / id_rsa ':Posledné prihlásenie: Pi 5. marca 14:06:16 2021 od 173.208.98.186
Vyššie uvedený príkaz by vám mal umožniť prihlásiť sa na vzdialeného hostiteľa bez toho, aby ste požadovali heslo používateľa. Systém vás môže vyzvať na zadanie prístupovej frázy kľúča, ktorý ste nastavili skôr.
Možnosti príkazu SSH-copy-id
Fungovanie príkazu ssh-copy-id môžete upraviť pomocou poskytnutých argumentov. Ak chcete zobraziť stránku pomocníka, použite príkaz ssh-copy-id -h alebo použite príkaz ssh-copy-id bez argumentov.
- -argument: Tento argument určuje súbor identity, ktorý sa má použiť, t.e., skopírovaný na zadaného vzdialeného hostiteľa. Ak nezadáte argument -i, všetky súbory v ~ /.adresár ssh so zhodným vzorom *.krčma pribudne.
- -f vlajka: Tento príznak umožňuje vynútený režim, ktorý nekontroluje, či je kľúč predkonfigurovaný v authorized_keys na serveri. Príznak -f pridáva kľúč, čo má často za následok viac kópií rovnakého kľúča nainštalovaných na serveri.
- -vlajka p: Tento príznak určuje port SSH na pripojenie k vzdialenému hostiteľovi. Tento príznak sa používa, keď sa nepoužíva predvolený port SSH.
- -n vlajka: Tento príznak vykoná beh za sucha, ktorý vytlačí kľúče určené na inštaláciu bez ich inštalácie na vzdialenom hostiteľovi.
Záver
Táto príručka vám ukázala, ako používať príkaz ssh-copy-id na inštaláciu kľúčov SSH na vzdialených hostiteľoch. Aj keď to môže byť jednoduchá a efektívna metóda inštalácie kľúčov, nesprávne nakonfigurované kľúče môžu mať za následok problémy so zabezpečením alebo uzamknutie systému. Pri experimentovaní s týmto procesom preto buďte mimoriadne opatrní.
