Hvordan bruke SSH-Copy-ID-kommandoen
SSH-Copy-ID-kommandoen er et enkelt verktøy som lar deg installere en SSH-tast på en ekstern serverens autoriserte nøkler. Denne kommandoen letter SSH-nøkkelinnlogging, som fjerner behovet for et passord for hvert innlogging, og dermed sikrer en passordfri, automatisk påloggingsprosess. SSH-Copy-ID-kommandoen er en del av OpenSSH, et verktøy for å utføre eksterne systemadministrasjoner ved hjelp av krypterte SSH-tilkoblinger.
Denne artikkelen viser deg hvordan du bruker SSH-Copy-ID-verktøyet for å gjøre SSH-pålogginger mer sømløse og sikre.
Hvordan installere SSH-Copy-ID-kommandoen
SSH-Copy-ID-verktøyet, som.
For å installere SSH-Copy-ID-verktøyet på Debian, bruk følgende kommando:
sudo apt-get update && sudo apt-get install openssh-client
Når du har installert OpenSSH, kan du bruke SSH-Copy-ID-verktøyet i kommandolinjen.
$ SSH-Copy-ID
Bruk:/usr/bin/ssh-copy-id [-h |-?| -f | -n] [-i [identitet_file]] [-p port] [[-o]…] [User@] hostname -f: Force Mode -Copy Keys uten å prøve å sjekke om de allerede er installert -N: Dry Run -Ingen nøkler er faktisk kopiert -H |-?: Skriv ut denne hjelpen
Å bruke SSH-Copy-ID er enkelt fordi skriptet gjør den offentlige nøkkelgodkjenningsprosessen enklere og mer effektiv. Før vi dykker inn i hvordan vi bruker verktøyet, vil vi først diskutere hvordan SSH Public Key -godkjenning fungerer.
MERK: Hvis du allerede vet hvordan SSH Public Key-godkjenning fungerer, kan du hoppe over denne delen og dykke dypere inn i hvordan du bruker SSH-Copy-ID-kommandoen umiddelbart.
SSH offentlig nøkkelgodkjenning
Offentlig SSH -nøkkelgodkjenning er en SSH -godkjenningsmetode som lar brukere bruke kryptografisk genererte nøkler for å logge på eksterne servere.
SSH -nøkler er sikrere enn rå passord og gir en mye mer effektiv måte å logge på SSH. SSH -nøkler er automatisert, og en gang autorisert, krever ikke passord ved hvert pålogging.
For å bruke en SSH -tast, begynner vi med å generere en nøkkel.
Hvordan generere en SSH -tast
For å generere en SSH-nøkkel, bruk SSH-Keygen-verktøyet som kommer som en del av OpenSSH. Dette verktøyet genererer offentlige og private nøkkelfiler som er lagret i ~/.SSH -katalog, som vist nedenfor.
$ SSH-KeenGen
Generere offentlig/privat RSA -nøkkelpar.
Skriv inn filen for å lagre tasten (/root/.ssh/id_rsa):
Opprettet katalog '/root/.ssh '.
Skriv inn passfrase (tom for ingen passfrase):
Skriv inn samme passfrase igjen:
Din identifikasjon er lagret i /rot /.SSH/ID_RSA.
Din offentlige nøkkel er lagret i /rot /.SSH/ID_RSA.pub.
Det viktigste fingeravtrykket er:
SHA256: DDVOQHS6CGT8VNERTZ9AISNVOUKMSPPRZ+GI24DPTSA ROOT@bruker Keyens RandomArt -bilde er:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S +… |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+... |
|.o… oo =+ o = o.+|
+----[SHA256]-----+
Hvordan kopiere SSH-tasten ved hjelp av SSH-Copy-ID
Når vi har generert en SSH-nøkkel, kan vi manuelt legge til SSH-tasten til den eksterne maskinen Autorized_Keys-filen eller bruke SSH-Copy-ID-kommandoen.
Vi vil bruke SSH-Copy-ID-kommandoen for å gjøre denne prosessen enklere. Bare ring SSH-Copy-ID-kommandoen og gi banen til den offentlige nøkkelen, som følger:
$ SSH-Copy-Id -i ~/.SSH/[email protected] -p 6576
Etter å ha lagt inn kommandoen ovenfor, bør du få følgende utdata:
/usr/bin/ssh-copy-id: info: kilde til nøkkel (er) som skal installeres: "/root/.SSH/ID_RSA.pub"
/USR/BIN/SSH-Copy-ID: Info: Forsøk å logge inn med den nye nøkkelen (e), for å filtrere ut alle som allerede er installert
/USR/BIN/SSH-Copy-ID: Info: 1 Nøkkel (er) gjenstår å installere-Hvis du blir bedt om det nå, er det å installere den nye tasten [email protected] Passord:
Antall nøkkel (er) lagt til: 1 Prøv nå å logge inn på maskinen, med: "SSH -P '6576" [email protected] '"og sjekk for å sikre at bare nøkkelen du ønsket ble lagt til ble lagt til.
MERK: Kopier aldri din private nøkkel til en annen maskin.
Når kommandoen er utført med hell, kan du prøve å logge på serveren ved å bruke nøkkelen du lastet opp, som følger:
$ ssh -p 6576 [email protected]
Kommandoen ovenfor krever at du går inn i passordfrasen for din offentlige nøkkel, som vist i utgangen nedenfor:
Skriv inn passfrase for nøkkel '/root/.ssh/id_rsa ':
Siste pålogging: fre 5. mars 14:06:16 2021 fra 173.208.98.186
Kommandoen over skal tillate deg å logge inn på den eksterne verten uten å be om brukerens passord. Systemet kan få deg til å gå inn i passfrasen til nøkkelen du konfigurerer tidligere.
SSH-Copy-ID-kommandoalternativer
Du kan endre hvordan SSH-Copy-ID-kommandoen fungerer ved å bruke de medfølgende argumentene. For å se hjelpesiden, bruk kommandoen SSH-Copy-ID -H eller bruk SSH-Copy-ID-kommandoen uten argumenter.
- -Jeg argumenterer: Dette argumentet spesifiserer identitetsfilen som skal brukes, i.e., kopiert til den spesifiserte eksterne verten. Hvis du ikke klarer å spesifisere -i -argumentet, er alle filene i ~/.SSH -katalog med matchende mønster *.Pub vil bli lagt til.
- -f flagg: Dette flagget muliggjør tvungen modus, som ikke sjekker om nøkkelen er forhåndskonfigurert i autoriserte_keys på serveren. -F -flagget legger til en nøkkel, som ofte resulterer i flere kopier av den samme tasten som er installert på serveren.
- -P -flagg: Dette flagget spesifiserer SSH -porten for å koble til den eksterne verten. Dette flagget brukes når standard SSH -port ikke brukes.
- -n flagg: Dette flagget utfører et tørrløp som skriver ut nøklene beregnet på installasjon uten å installere dem på den eksterne verten.
Konklusjon
Denne guiden viste deg hvordan du bruker SSH-Copy-ID-kommandoen for å installere SSH-nøkler på eksterne verter. Selv om dette kan være en enkel og effektiv metode for å installere nøkler, kan feilkonfigurerte nøkler føre til sikkerhetsproblemer eller bli låst ut av systemet. Vær derfor ekstremt forsiktig når du eksperimenterer med denne prosessen.