Jak używać polecenia SSH-Copy-ID
Polecenie SSH-Copy-ID to proste narzędzie, które pozwala zainstalować klawisz SSH na autoryzowanych klawiszach serwera zdalnego. To polecenie ułatwia logowanie do klucza SSH, które usuwa potrzebę hasła dla każdego logowania, zapewniając w ten sposób proces automatycznego logowania bez hasła. Polecenie SSH-Copy-ID jest częścią OpenSSH, narzędzia do wykonywania zdalnych administracji systemowych za pomocą zaszyfrowanych połączeń SSH.
W tym artykule pokazuje, jak korzystać z narzędzia SSH-Copy-ID, aby loginy SSH są bardziej płynne i bezpieczne.
Jak zainstalować polecenie SSH-Copy-ID
Narzędzie SSH-Copy-ID, część pakietu OpenSSH, jest dostępne we wszystkich głównych repozytoriach dystrybucji Linux i możesz użyć menedżera pakietów, aby zainstalować to polecenie.
Aby zainstalować narzędzie SSH-Copy-ID w Debian, użyj następującego polecenia:
sudo apt-get aktualizacja && sudo apt-get install openSSH-client
Po zainstalowaniu OpenSSH możesz użyć narzędzia SSH-COPY-ID w wierszu poleceń.
$ ssh-copy-id
Zastosowanie:/usr/bin/ssh-copy-id [-h |-?| -f | -n] [-i [Identity_file]] [-p port] [[-o]…] [Użytkownik@] nazwa hosta -f: Tryb siły -Kopiuj klawisze bez próby sprawdzania, czy są już zainstalowane -n: suchy uruchom -żadne klawisze nie są kopiowane -h |-?: Wydrukuj tę pomoc
Korzystanie z SSH-Copy-ID jest proste, ponieważ skrypt sprawia, że proces uwierzytelniania klucza publicznego jest łatwiejszy i bardziej wydajny. Zanim zagłębimy się w sposób korzystania z tego narzędzia, najpierw omówimy, jak działa uwierzytelnianie klucza publicznego SSH.
NOTATKA: Jeśli już wiesz, jak działa uwierzytelnianie klucza publicznego SSH, możesz pominąć tę część i zagłębić się w sposób, w jaki natychmiast użyć polecenia ssh-copy-id.
Uwierzytelnianie klucza publicznego SSH
Publiczne uwierzytelnianie klucza SSH to metoda uwierzytelniania SSH, która pozwala użytkownikom używać klawiszy generowanych kryptograficznie do logowania się na zdalnych serwerach.
Klawisze SSH są bardziej bezpieczne niż surowe hasła i zapewniają znacznie wydajniejszy sposób logowania się do SSH. Klawisze SSH są zautomatyzowane, a po autoryzowaniu nie wymagają hasła przy każdym logowaniu.
Aby użyć klucza SSH, zaczniemy od wygenerowania klucza.
Jak wygenerować klucz SSH
Aby wygenerować klawisz SSH, użyj narzędzia SSH-KeyGen, które pojawia się jako część OpenSsh. To narzędzie generuje pliki kluczy publicznych i prywatnych przechowywane w ~/.katalog SSH, jak pokazano poniżej.
$ ssh-keygen
Generowanie publicznej/prywatnej pary kluczy RSA.
Wprowadź plik, w którym zapisz klucz (/root/.ssh/id_rsa):
Utworzony katalog '/root/.ssh '.
Wprowadź hasło (pusta dla braku pensy):
Wprowadź ponownie ten sam passfraza:
Twoja identyfikacja została zapisana w /root /.ssh/id_rsa.
Twój klucz publiczny został zapisany w /root /.ssh/id_rsa.pub.
Kluczowy odcisk palca to:
SHA256: DDVOQHS6CGT8VNERTZ9AISNVOUKMSPRZ+GI24DPTSA root@User Randomart obraz klucza jest:
+---[RSA 2048]----+
|. O = O |
|. o. O |
|… + .+.|
| . + + o .O |
|. S +… |
|. O… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.O… oo =+ o = o.+|
+----[SHA256]-----+
Jak skopiować klucz SSH za pomocą SSH-Copy-ID
Po wygenerowaniu klawisza SSH możemy ręcznie dodać klawisz SSH do plik autotecznego autoryzowanego_keys lub użyć polecenia ssh-copy-id.
Użyjemy polecenia SSH-Copy-ID, aby ułatwić ten proces. Po prostu zadzwoń do polecenia SSH-Copy-ID i przejdź ścieżką do klucza publicznego, jak następuje:
$ ssh-copy-id -i ~/.ssh/id_rsa.Użytkownik [email protected] -p 6576
Po wprowadzeniu powyższego polecenia należy uzyskać następujące dane wyjściowe:
/usr/bin/ssh-copy-id: Informacje: Źródło klawiszów do zainstalowania: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: Informacje: próba zalogowania się z nowym klawiszem, w celu odfiltrowania wszystkich, które są już zainstalowane
/usr/bin/ssh-copy-id: Informacje: 1 klawisze (-y) pozostają do zainstalowania-jeśli masz monit o instalacji, ma zainstalować nowy użytkownik [email protected]ło 101:
Liczba dodanych kluczy: 1 Teraz spróbuj zalogować się do komputera, z: „SSH -p '6576” uż[email protected] '"i sprawdź, czy upewnij się, że dodano tylko klucze, które chciałeś.
NOTATKA: Nigdy nie kopiuj swojego klucza prywatnego na inny komputer.
Po pomyślnym wykonaniu polecenia spróbuj zalogować się do serwera za pomocą przesyłanego klucza, w następujący sposób:
$ ssh -p 6576 [email protected]
Powyższe polecenie będzie wymagało wpisania hasła do klucza publicznego, jak pokazano na wyniku poniżej:
Wprowadź hasło dla klucza '/root/.ssh/id_rsa ':
Ostatni login: Pt 5 marca 14:06:16 2021 z 173.208.98.186
Powyższe polecenie powinno umożliwić zalogowanie się do hosta zdalnego bez pytania o hasło użytkownika. System może skrócić Cię do wprowadzenia hasła do klawisza, który skonfigurowałeś wcześniej.
Opcje poleceń ssh-copy-id
Możesz zmodyfikować, jak działa polecenie SSH-Copy-ID za pomocą dostarczonych argumentów. Aby wyświetlić stronę pomocy, użyj polecenia ssh-copy-id -h lub użyj polecenia ssh-copy-id bez argumentów.
- -Argument: Ten argument określa plik tożsamości, który ma być używany, i.mi., skopiowane do określonego zdalnego hosta. Jeśli nie podasz argumentu -i, wszystkie pliki w ~/.Katalog SSH z pasującym wzorem *.pub zostanie dodany.
- -f Flaga: Ta flaga włącza tryb wymuszonego, który nie sprawdza, czy klucz jest wstępnie skonfigurowany w autoryzowanych_keysach na serwerze. Flaga -F dodaje klucz, często powodując wiele kopii tego samego klucza zainstalowanego na serwerze.
- -P Flaga: Ta flaga określa port SSH do podłączenia się do zdalnego hosta. Ta flaga jest używana, gdy domyślny port SSH nie jest używany.
- -n Flaga: Ta flaga wykonuje suchy bieg, który drukuje klawisze przeznaczone do instalacji bez instalowania na zdalnym hoście.
Wniosek
Ten przewodnik pokazał, jak korzystać z polecenia SSH-Copy-ID do instalowania klawiszy SSH na zdalnych hostach. Chociaż może to być prosta i wydajna metoda instalowania klawiszy, błędne konfigurowane klucze mogą skutkować problemami bezpieczeństwa lub zablokowaniem systemu. Dlatego bądź bardzo ostrożny, eksperymentując z tym procesem.