Phenquestions
Команда ssh-copy-id - це простий інструмент, який дозволяє встановити ключ SSH на авторизовані ключі віддаленого сервера. Ця команда полегшує вхід за допомогою ключа SSH, що позбавляє потреби ввести пароль для кожного входу, таким чином забезпечуючи автоматичний процес входу без пароля. Команда ssh-copy-id є частиною OpenSSH, інструменту для виконання віддаленого системного адміністрування за допомогою зашифрованих SSH-з'єднань.
У цій статті показано, як за допомогою інструмента ssh-copy-id зробити SSH-входи більш безшовними та безпечними.
Як встановити команду ssh-copy-id
Інструмент ssh-copy-id, який є частиною пакету OpenSSH, доступний у всіх основних сховищах дистрибутивів Linux, і ви можете використовувати свій менеджер пакетів для встановлення цієї команди.
Щоб встановити інструмент ssh-copy-id на Debian, використовуйте таку команду:
sudo apt-get update && sudo apt-get install openssh-clientПісля встановлення OpenSSH ви можете використовувати інструмент ssh-copy-id у командному рядку.
$ ssh-copy-idВикористання: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [файл_пособи]] [-p порт] [[-o
Використовувати ssh-copy-id просто, оскільки сценарій робить процес автентифікації відкритим ключем простішим та ефективнішим. Перш ніж заглибитися в те, як користуватися інструментом, ми спочатку обговоримо, як працює аутентифікація за допомогою відкритого ключа SSH.
ПРИМІТКА: Якщо ви вже знаєте, як працює автентифікація з відкритим ключем SSH, сміливо пропускайте цю частину та глибше заглиблюйтеся в те, як негайно використовувати команду ssh-copy-id.
Аутентифікація відкритого ключа SSH
Публічна аутентифікація ключа SSH - це метод автентифікації SSH, який дозволяє користувачам використовувати криптографічно сформовані ключі для входу на віддалені сервери.
Ключі SSH є більш безпечними, ніж необроблені паролі, і забезпечують набагато ефективніший спосіб входу в SSH. Ключі SSH автоматизовані, і після їх авторизації не потрібно вводити пароль при кожному вході.
Щоб використовувати ключ SSH, ми почнемо з генерації ключа.
Як створити ключ SSH
Щоб сформувати ключ SSH, використовуйте інструмент ssh-keygen, який постачається як частина OpenSSH. Цей інструмент генерує відкриті та закриті файли ключів, що зберігаються в ~ /.ssh, як показано нижче.
$ ssh-keygenГенерація відкритої / приватної пари ключів RSA.
Введіть файл, в якому потрібно зберегти ключ (/ root /.ssh / id_rsa):
Створено каталог '/ root /.ssh '.
Введіть парольну фразу (порожньо, якщо немає парольної фрази):
Знову введіть ту саму парольну фразу:
Ваша ідентифікація збережена в / root /.ssh / id_rsa.
Ваш відкритий ключ збережено у / root /.ssh / id_rsa.паб.
Ключовий відбиток пальця:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Зображенням випадкового мистецтва ключа є:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S + . . |
|. о ... о о + .|
|.Е о +. +. + + |
| о. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Як скопіювати ключ SSH за допомогою SSH-copy-id
Після того, як ми створили ключ SSH, ми можемо вручну додати ключ SSH у файл віддаленого авторизованого ключа або скористатися командою ssh-copy-id.
Для спрощення цього процесу ми використаємо команду ssh-copy-id. Просто зателефонуйте команді ssh-copy-id і передайте шлях до відкритого ключа наступним чином:
$ ssh-copy-id -i ~ /.ssh / id_rsa.користувач пабу @ 77.134.54.101 -с 6576Після введення вищезазначеної команди ви повинні отримати такий результат:
/ usr / bin / ssh-copy-id: INFO: Джерело ключів, які потрібно встановити: "/ root /.ssh / id_rsa.паб "/ usr / bin / ssh-copy-id: INFO: спроба увійти за допомогою нових ключів, щоб відфільтрувати всі, які вже встановлені
/ usr / bin / ssh-copy-id: INFO: 1 ключ (и) залишається встановити - якщо вам буде запропоновано зараз, це встановити нові ключі user @ 77.134.54.Пароль 101:
Кількість доданих ключів: 1 Тепер спробуйте увійти в машину за допомогою: "ssh -p '6576" [email protected]' "і переконайтесь, що додані лише ті ключі, які ви хотіли.
ПРИМІТКА: Ніколи не копіюйте свій приватний ключ на інший апарат.
Після успішного виконання команди спробуйте увійти на сервер за допомогою завантаженого вами ключа, як показано нижче:
$ ssh -p 6576 linkfy @ 77.134.54.101Вищевказана команда вимагатиме введення парольної фрази для вашого відкритого ключа, як показано в результатах нижче:
Введіть парольну фразу для ключа '/ root /.ssh / id_rsa ':Останній логін: пт, 5 березня 14:06:16 2021, з 173.208.98.186
Наведена вище команда повинна дозволити вам увійти на віддалений хост, не запитуючи пароль користувача. Система може запропонувати ввести парольну фразу ключа, який ви встановили раніше.
Параметри команди SSH-copy-id
Ви можете змінити, як працює команда ssh-copy-id, використовуючи наведені аргументи. Щоб переглянути сторінку довідки, скористайтеся командою ssh-copy-id -h або командою ssh-copy-id без аргументів.
- -я аргументую: Цей аргумент визначає файл ідентифікатора, який буде використовуватися, тобто.e., скопійовано на вказаний віддалений хост. Якщо не вдається вказати аргумент -i, усі файли в ~ /.каталог ssh із відповідним шаблоном *.буде додано паб.
- -f прапор: Цей прапорець вмикає примусовий режим, який не перевіряє, чи попередньо налаштований ключ в авторизованих клавішах на сервері. Прапор -f додає ключ, що часто призводить до кількох копій одного і того ж ключа, встановленого на сервері.
- -p прапор: Цей прапор визначає порт SSH для підключення до віддаленого хосту. Цей прапор використовується, коли порт SSH за замовчуванням не використовується.
- -російський прапор: Цей прапор виконує сухий запуск, який друкує ключі, призначені для встановлення, не встановлюючи їх на віддаленому хості.
Висновок
Цей посібник показав, як використовувати команду ssh-copy-id для встановлення ключів SSH на віддалених хостах. Хоча це може бути простим та ефективним способом встановлення ключів, неправильно налаштовані ключі можуть призвести до проблем із безпекою або втрати доступу до системи. Тому будьте гранично обережні, експериментуючи з цим процесом.
