Jak używać ssh-agent na Ubuntu
Wymagania wstępne:
Przed rozpoczęciem kroków w tym samouczku konieczne będą następujące kroki do ukończenia.
Włącz usługę SSH na Ubuntu, jeśli nie jest ona wcześniej włączona.
Wygeneruj pary kluczy SSH, aby wykonać polecenia na zdalnym serwerze. Uruchom następujące polecenie, aby utworzyć klucz publiczny i klucz prywatny. Klucz prywatny będzie przechowywany na zdalnym serwerze, a klucze publiczne będą bezpiecznie przechowywane w kliencie.
$ ssh -keygen -t rsa
Uruchom następujące polecenie, aby otworzyć sshd_config Plik za pomocą nano edytora, aby dodać niezbędne konfiguracje.
$ sudo nano/etc/ssh/sshd_config
Dodaj następujące wiersze w pliku, aby włączyć logowanie root i uwierzytelnianie oparte na hasłach.
HasłoAuthentication Tak
Pertrootlogin Tak
Uruchom następujące polecenie, aby ponownie uruchomić usługę SSH.
$ sudo service ssh restart
Składnia:
Dwie różne składni SSH-agent podano poniżej. Znaczenie opcji używanych z tym poleceniem opisano w następnej części tego samouczka.
SSH-Agent [-C | -s] [-dd] [-a bind_address] [-e palec palec_hash] [-t życie] [command [arg…]]
SSH-Agent [-C | -s] -k
Różne opcje SSH-Agent:
Polecenie SSH-Agent ma wiele opcji. Zastosowania opcji podano poniżej.
| Opcja | Zamiar |
| -bind_address | Służy do powiązania gniazda domeny Unix z daną ścieżką pliku, zamiast używać domyślnego gniazda. |
| -C | Służy do generowania poleceń C-Shell na stdout. Powłoka jest domyślnie wykrywana automatycznie. |
| -D | Służy do włączenia trybu debugowania. |
| -E Pedent Pedent_hash | Służy do zdefiniowania algorytmu używanego do generowania odcisków palców kluczowych SSH. MD5 i SHA256 są prawidłowymi wartościami. |
| -k | Służy do zabicia aktualnie działającego agenta. |
| -S | Służy do generowania poleceń Bourne Shell (/bin/sh) na stdout. Powłoka jest domyślnie wykrywana automatycznie. |
| -życie | Służy do zdefiniowania maksymalnej liczby sekund używanych do utrzymania tożsamości agenta. Wartość tej opcji definiuje się w sekundach, ale może być zdefiniowana przez różne sufiks, takie jak M przez minuty, H przez wiele godzin, D przez kilka dni i W przez tygodnie. Jeśli ta opcja nie jest używana, agent zatrzyma klucze w pamięci, o ile działa. Ta wartość zostanie zastąpiona, gdy polecenie SSH-ADD zostanie wykonane. |
Zastosowanie opcji -T zostało pokazane tutaj. Uruchom następujące polecenie, aby zachować tożsamość agentów przez 60 sekund.
$ ssh -agent -t 60
Po wykonaniu powyższego polecenia pojawi się następujące dane wyjściowe.
Korzystanie z polecenia SSH-Agent do uwierzytelniania nieinteraktywnego:
Uruchom następujące polecenie z komputera serwerowego, aby uruchomić SSH-Agent do uwierzytelniania nieinteraktywnego.
$ eval $ (ssh-agent)
Po wykonaniu powyższego polecenia pojawi się następujące dane wyjściowe. SSH-Agent działa teraz. Tutaj nazwa użytkownika komputera serwerowego to „Fahmida.'
Użyj SSH-ADD, aby dodać hasło klucza prywatnego do SSH-Agent:
SSH-ADD Polecenie będzie wymagało dostarczenia hasła do klawiszy prywatnych SSH. Teraz zaloguj się do komputera klienta i uruchom SSH-ADD Polecenie z terminalu.
$ ssh-add
Po dodaniu klucza prywatnego do SSH-agent, różne typy poleceń SSH, takie jak SCP, SFTP, SSH itp., można wykonać z komputera klienckiego.
Skopiuj plik z klienta na serwer:
SCP polecenie, aby skopiować plik z klienta na serwer i ssh polecenie połączenia z serwerem do sprawdzania pliku jest kopiowane lub nie pokazane w tej części samouczka. Utwórz plik tekstowy o nazwie test testowy.tekst z następującą treścią.
test testowy.tekst
Jest to plik testowy utworzony na komputerze klienckim.
Uruchom następujące polecenie, aby sprawdzić zawartość test testowy.tekst plik przed wykonaniem „SCP” Komenda.
$ CAT TestFile.tekst
Po wykonaniu powyższego polecenia pojawi się następujące dane wyjściowe.
Uruchom następujące polecenie, aby skopiować test testowy.tekst Plik z komputera klienta do Dokumenty folder komputera serwerowego.
$ SCP TESTFILE.txt fahmida@fahmida-virtualbox: ~/dokumenty/
Po wykonaniu powyższego polecenia pojawi się następujące dane wyjściowe, jeśli plik zostanie pomyślnie skopiowany do lokalizacji serwera. Tutaj nazwa użytkownika komputera serwerowego jest „Fahmida” A nazwa użytkownika komputera klienta jest 'Jaśmin.
Uruchom następujące polecenie, aby nawiązać połączenie z serwerem za pomocą ssh Komenda.
$ ssh fahmida@fahmida-virtualbox
Uruchom następujące polecenie, aby przejść do Dokumenty folder komputera serwerowego do sprawdzenia pliku tekstowego został skopiowany tutaj lub nie.
$ Dokumenty CD
Uruchom następujące polecenie, aby sprawdzić listę plików i folderów Dokumenty teczka.
$ ls
[[[
Poniższe dane wyjściowe pokazuje, że plik tekstowy istnieje w Dokumenty folder komputera serwerowego.
Teraz uruchom następujące polecenie, aby sprawdzić zawartość pliku testowego.plik txt komputera serwerowego.
$ CAT TestFile.tekst
Poniższe dane wyjściowe pokazuje, że zawartość pliku testowego.TXT komputera serwerowego jest takie same jak treść pliku tekstowego.TXT komputera klienta.
Usuń wszystkie buforowane klucze prywatne SSH-Agent:
Uruchom następujące polecenie SSH-ADD z opcją -D, aby usunąć wszystkie prywatne klucze buforowanego SSH-Agent.
$ ssh -add -d
Po wykonaniu powyższego polecenia pojawi się następujące dane wyjściowe.
Wniosek:
Za pomocą SSH-Agent to jeden ze sposobów łączenia się ze zdalną maszyną z komputera klienta w celu wykonywania różnych zadań. Każdy plik można skopiować z komputera klienckiego do komputera serwerowego, uruchamiając agenta SSH pokazanego w tym samouczku, aby pomóc czytelnikowi poznać użycie tego polecenia.