ssh

Cum se folosește comanda ssh-copy-id

Cum se folosește comanda ssh-copy-id

Comanda ssh-copy-id este un instrument simplu care vă permite să instalați o cheie SSH pe cheile autorizate ale unui server la distanță. Această comandă facilitează conectarea cheii SSH, care elimină necesitatea unei parole pentru fiecare autentificare, asigurând astfel un proces de autentificare fără parolă, automat. Comanda ssh-copy-id face parte din OpenSSH, un instrument pentru efectuarea administrărilor de sistem la distanță folosind conexiuni SSH criptate.

Acest articol vă arată cum să utilizați instrumentul ssh-copy-id pentru a vă face conectările SSH mai ușoare și mai sigure.

Cum se instalează comanda ssh-copy-id

Instrumentul ssh-copy-id, care face parte din pachetul OpenSSH, este disponibil în toate depozitele majore de distribuție Linux și puteți utiliza managerul de pachete pentru a instala această comandă.

Pentru a instala instrumentul ssh-copy-id pe Debian, utilizați următoarea comandă:

sudo apt-get update && sudo apt-get install openssh-client

După ce ați instalat OpenSSH, puteți utiliza instrumentul ssh-copy-id din linia de comandă.

$ ssh-copy-id
Utilizare: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [fișier_identitate]] [-p port] [[-o ]…] [Utilizator @] nume gazdă -f: mod forțat - copiați cheile fără a încerca să verificați dacă sunt deja instalate -n: rulați uscat - nu sunt copiate de fapt cheile -h |-?: tipăriți acest ajutor

Utilizarea ssh-copy-id este simplă, deoarece scriptul face procesul de autentificare a cheii publice mai ușor și mai eficient. Înainte de a ne scufunda în modul de utilizare a instrumentului, vom discuta mai întâi cum funcționează autentificarea cheii publice SSH.

NOTĂ: Dacă știți deja cum funcționează autentificarea cheii publice SSH, nu ezitați să ignorați această parte și să vă adânciți în modul de utilizare a comenzii ssh-copy-id imediat.

Autentificare cu cheie publică SSH

Autentificarea cheii SSH publice este o metodă de autentificare SSH care permite utilizatorilor să utilizeze chei generate criptografic pentru a se conecta la servere la distanță.

Cheile SSH sunt mai sigure decât parolele brute și oferă un mod mult mai eficient de conectare la SSH. Cheile SSH sunt automatizate și, odată autorizate, nu necesită o parolă la fiecare autentificare.

Pentru a utiliza o cheie SSH, vom începe prin generarea unei chei.

Cum se generează o cheie SSH

Pentru a genera o cheie SSH, utilizați instrumentul ssh-keygen care vine ca parte a OpenSSH. Acest instrument generează fișiere cheie publice și private stocate în ~ /.director ssh, așa cum se arată mai jos.

$ ssh-keygen
Generarea perechii de chei rsa publice / private.
Introduceți fișierul în care să salvați cheia (/ root /.ssh / id_rsa):
Director creat '/ root /.ssh '.
Introduceți expresia de acces (goală fără expresie de acces):
Introduceți din nou aceeași expresie de acces:
Identificarea dvs. a fost salvată în / root /.ssh / id_rsa.
Cheia dvs. publică a fost salvată în / root /.ssh / id_rsa.pub.
Amprenta cheie este:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Imaginea randomart a cheii este:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
|       . + + o .o |
| S + .  . |
|. o ... o o  + .|
|.E o   +. +. + + |
| o.  = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+

Cum să copiați cheia SSH utilizând SSH-copy-id

Odată ce am generat o cheie SSH, putem adăuga manual cheia SSH la fișierul autorizat-cheie al mașinii la distanță sau putem utiliza comanda ssh-copy-id.

Vom folosi comanda ssh-copy-id pentru a face acest proces mai ușor. Pur și simplu apelați comanda ssh-copy-id și treceți calea către cheia publică, după cum urmează:

$ ssh-copy-id -i ~ /.ssh / id_rsa.utilizator pub @ 77.134.54.101 -p 6576

După introducerea comenzii de mai sus, ar trebui să obțineți următoarea ieșire:

/ usr / bin / ssh-copy-id: INFO: Sursa cheii care trebuie instalate: "/ root /.ssh / id_rsa.pub "
/ usr / bin / ssh-copy-id: INFO: încercarea de a vă conecta cu noile chei, pentru a filtra toate cele deja instalate
/ usr / bin / ssh-copy-id: INFO: 1 cheie rămâne de instalat - dacă vi se solicită acum este să instalați noile chei utilizator @ 77.134.54.Parola 101:
Numărul de chei adăugate: 1 Încercați acum să vă conectați la mașină, cu: "ssh -p '6576" [e-mail protejat]' "și verificați pentru a vă asigura că au fost adăugate doar cheia (cheile) dorite.

NOTĂ: Nu copiați niciodată cheia dvs. privată pe o altă mașină.

Odată ce comanda a fost executată cu succes, încercați să vă conectați la server folosind cheia pe care ați încărcat-o, după cum urmează:

$ ssh -p 6576 linkfy @ 77.134.54.101

Comanda de mai sus vă va cere să introduceți expresia de acces pentru cheia dvs. publică, așa cum se arată în rezultatul de mai jos:

Introduceți expresia de acces pentru cheia '/ root /.ssh / id_rsa ':
Ultima autentificare: Vin 5 Mar 14:06:16 2021 din 173.208.98.186

Comanda de mai sus ar trebui să vă permită să vă conectați la gazda la distanță fără a cere parola utilizatorului. Sistemul vă poate solicita să introduceți fraza de acces a cheii pe care ați configurat-o mai devreme.

Opțiuni de comandă SSH-copy-id

Puteți modifica modul în care funcționează comanda ssh-copy-id utilizând argumentele furnizate. Pentru a vizualiza pagina de ajutor, utilizați comanda ssh-copy-id -h sau utilizați comanda ssh-copy-id fără argumente.

  1. -eu argument: Acest argument specifică fișierul de identitate care trebuie utilizat, i.e., copiat pe gazda la distanță specificată. Dacă nu specificați argumentul -i, toate fișierele din ~ /.director ssh cu modelul de potrivire *.pub-ul va fi adăugat.
  2. -f steag: Acest steag activează modul forțat, care nu verifică dacă cheia este preconfigurată în tastele_autorizate de pe server. Steagul -f adaugă o cheie, rezultând adesea în mai multe copii ale aceleiași chei instalate pe server.
  3. -steag p: Acest indicator specifică portul SSH pentru conectarea la gazda la distanță. Acest semnal este utilizat atunci când portul SSH implicit nu este utilizat.
  4. -n steag: Acest semnalizator efectuează o rundă uscată care imprimă cheile destinate instalării fără a le instala pe gazda de la distanță.

Concluzie

Acest ghid vă arată cum să utilizați comanda ssh-copy-id pentru a instala cheile SSH pe gazde la distanță. Deși aceasta poate fi o metodă simplă și eficientă de instalare a cheilor, cheile mal configurate pot duce la probleme de securitate sau blocarea sistemului. Prin urmare, fiți extrem de atenți în timp ce experimentați acest proces.

Jocuri Cum să capturați și să transmiteți în flux sesiunea de jocuri pe Linux
Cum să capturați și să transmiteți în flux sesiunea de jocuri pe Linux
În trecut, jocurile erau considerate doar un hobby, dar cu timpul industria jocurilor a cunoscut o creștere imensă în ceea ce privește tehnologia și n...
Jocuri Cele mai bune jocuri pentru a juca cu urmărirea manuală
Cele mai bune jocuri pentru a juca cu urmărirea manuală
Oculus Quest a introdus recent marea idee de urmărire manuală fără controlere. Cu un număr din ce în ce mai mare de jocuri și activități care execută ...
Jocuri Cum se afișează suprapunerea OSD în aplicații și jocuri Linux pe ecran complet
Cum se afișează suprapunerea OSD în aplicații și jocuri Linux pe ecran complet
Jucarea jocurilor pe ecran complet sau utilizarea aplicațiilor în modul ecran complet fără distragere vă poate elimina din informațiile relevante ale ...