SCP za pomocą pliku PEM

Zapytano mnie, jak przesyłać pliki za pomocą SCP bez hasła za pomocą pliku PEM do uwierzytelnienia. Po przeczytaniu tego samouczka wiedzisz, jak wygenerować klucz SSH i przekonwertować go na plik PEM, aby pobrać lub przesyłać pliki za pomocą polecenia SCP.

Jeśli masz już swój .klucz PEM, możesz skakać do Za pomocą SCP z sekcją PEM.

Wygeneruj klucz PEM dla SCP:

Na początek wygenerujmy parę klucza SSH, uruchamiając poniższe polecenie.

ssh-keygen

Wykonaj następujące polecenie, aby utworzyć .pem plik.

ssh -keygen -f ~/.ssh/id_rsa -e -m pem

Po utworzeniu pary klucza skopiuj klucz publiczny do serwera, z którym chcesz się połączyć za pomocą pliku PEM do uwierzytelnienia, uruchamiając poniższe polecenie. Zastąp nazwę użytkownika „kali” swoją nazwą użytkownika i adres IP na adres IP serwera.

ssh-copy-id [email protected]

Po uruchomieniu powyższego polecenia plik o nazwie PK_DSA.pem powinno być utworzone w twoim domu .ssh informator.

Teraz jesteś gotowy do pobrania i przesyłania plików z SCP za pomocą pliku PEM.

Prześlij plik lub katalog za pomocą SCP z PEM:

Użyć SCP polecenie z parą kluczową, musisz zaimplementować -I (Zidentyfikuj plik) Flaga.

W pierwszym przykładzie pokazuję, jak przesłać plik o nazwie Linuxhintsignal do serwera 192.168.1.100.

Jak widać na poniższym obrazku, SCP Po poleceniu następuje -I flaga i plik PEM o nazwie PK_DSA.pem. Następnie podano plik do wysyłania, a następnie zdalna nazwa użytkownika i serwer. Ostateczna dwukropek po IP określa domyślną ścieżkę, która jest domem użytkownika Kali jako katalogu docelowego.

scp -i pk_dsa.PEM Linuxhintsignal [email protected]:

Jak widać, plik został poprawnie przesłany w katalogu domowym użytkownika zdalnego (Kali).

Poniższy przykład pokazuje, jak przesłać katalog (nazwany informator) do wymienionego podkładu reż, Znajduje się w odległym domu użytkownika Kali.

Jak widać, aby przesyłać katalogi rekurencyjne, musisz dodać -R flaga.

NOTATKA: Dostałem błąd, który rozwiązałem, próbując uchwycić ten przykład, określając .ścieżka PEM (.SSH/PK_DSA.pem) Jak pokazano w poniższym przykładzie.

scp -r -i .SSH/PK_DSA.PEM Directory [email protected]: Dir

Katalog znajduje się teraz pod podwodnikiem celu.

Pobierz plik lub katalog za pomocą SCP z PEM:

W poprzednim przykładzie katalog docelowy został zdefiniowany na końcu polecenia. Katalog docelowy musi być również zdefiniowany na końcu polecenia podczas pobierania plików, jak pokazano w poniższym przykładzie. Wynika to z faktu, że SCP został zaprojektowany tak, aby był podobny do regularnego CP Komenda.

W poniższym przykładzie plik LinuxhintSignal jest pobierany do katalogu lokalnego /TMP zdefiniowanego na końcu polecenia.

scp -i pk_dsa.Pem [email protected]: Linuxhintsignal /TMP

Pobieranie katalogu wymaga również -R flaga. Directory DIR DIR jest pobierane do bieżącego katalogu lokalnego, zdefiniowanego za pomocą kropki w poniższym przykładzie.

scp -r -i pk_dsa.Pem [email protected]: Dir .

Jak widać, przeniesienie katalogu zostało dokonane rekurencyjnie.

Wniosek:

Jak widać, użycie SCP z plikiem PEM jest proste i wymaga tylko dodania flagi -i.

Uwierzytelnianie klucza publicznego ma zalety i wady w porównaniu z uwierzytelnianiem hasła.

Po pierwsze, wygenerowane klucze publiczne są silniejsze niż hasła ludzkie. W przeciwieństwie do uwierzytelniania hasła, przy użyciu klucza publicznego, Twój klucz prywatny nie jest dostarczany do serwera (serwer wysyła klucz publiczny do klienta), więc nie jest wrażliwy dla człowieka w środkowych atakach.

Wielu administratorów wybiera uwierzytelnianie hasła, ponieważ można go łatwo udostępnić w porównaniu z parami kluczowymi.

Dziękujemy za przeczytanie tego samouczka wyjaśniającego, jak korzystać z SCP z plikiem PEM; Mam nadzieję, że to było przydatne. Śledź nas, aby uzyskać więcej wskazówek i samouczków Linux.