SSH е важен инструмент, когато става въпрос за работа, която трябва да бъде извършена на друг сървър. Можете да премествате файлове, да синхронизирате папки, да мигрирате акаунти и сървърни файлове, да копирате резервни копия и т.н. Има многобройни приложения за SSH и важността на SSH ключовете е, когато има по-повтарящ се процес, който трябва да се направи за кратък период от време, като например копиране на някои файлове или папки, множество потребители, множество папки, множество акаунти, резервни копия на cpanel и т.н. и в тези случаи ще бъде наистина скучно и отнема много време, ако трябва да давате ssh парола всеки път, когато поиска. Настройката на вашите SSH ключове може да предотврати необходимостта от въвеждане на парола ръчно за всяка задача.

За да настроим SSH ключове между два сървъра, трябва да изпълним следните стъпки:

Стъпка 1: Създайте двойка ключове в изходния сървър

Създайте двойка ключове на сървъра източник. Когато дадем команда ssh-keygen, тя по подразбиране ще създаде 2048-битова двойка RSA ключове и ако имате нужда от по-силно криптиране, можете да използвате и 4096 бита. За това трябва да използвате “-b 4096” в края на командата ssh-keygen. Тук използвам един по подразбиране.

Няколко неща, за които трябва да се погрижите в изхода по-долу:

На ред „Въведете файл, в който да запазите ключа (/ корен /.ssh / id_rsa): ”

Той иска пътя за запазване на ключа и този по подразбиране обикновено е добре. Ако по подразбиране е наред, можете просто да натиснете enter. Ако искате да опитате алтернативен път, тогава трябва да посочите същия там.  Понякога тази воля казва:

/ корен /.ssh / id_rsa вече съществува. Презапис (y / n)?

Трябва да вземете копие на .ssh, преди да правите някакви промени или трябва да знаете какво правите. Изпращането на „Да“ ще направи стария ключ (ако вече се използва) да не работи.

В реда „Въведете парола (празна за без парола):“ Това е допълнителна процедура за сигурност, която ще поиска парола всеки път, когато се опитате да влезете в SSH и това ще работи като проверка в две стъпки. Но ако имате нужда от ssh достъп за скриптове или други директни и бързи работи, тогава по-добре да нямате това. Освен скриптове или автоматизиране на произведенията, ние ще ви предложим да имате това със сигурност.

Пълен резултат от командата за справка:

[имейл защитен]: ~ $ ssh-keygen
Генериране на публична / частна двойка RSA ключове.
Въведете файл, в който да запазите ключа (/ root /.ssh / id_rsa):
Създадена директория '/ root /.ssh '.
Въведете парола (празна, без парола):
Въведете отново същата парола:
Вашата идентификация е запазена в / root /.ssh / id_rsa.
Публичният ви ключ е запазен в / root /.ssh / id_rsa.кръчма.
Ключовият пръстов отпечатък е:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Изображението на случайния артикул на ключа е:
+---[RSA 2048]----+
| |
|             .  .|
|           . ооо.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| ... o =. = ооо |
|   .  ... + o *.B |
| ... o. o + oB + |
+----[SHA256]-----+
[имейл защитен] ~ $

Стъпка 2: Копирайте тази създадена двойка ключове на вашия целеви сървър

Има 2 различни начина да копирате това на вашия целеви сървър

• Използване на командата ssh-copy-id
• Копиране на ключа ssh с помощта на нормален ssh потребител / пропуск като един лайнер от нашата локална машина или след влизане в сървъра.

2.1 Използване на командата ssh-copy-id

ssh-copy-id ще се справи с копирането и настройката на ключа към отдалечен сървър по подходящия за вас начин. След като командата е завършена, няма да имате нужда от парола за всяко влизане. Сега можете да напишете всичките си автоматизирани скриптове за работа на системния администратор, без да се налага ръчно да въвеждате парола и да спестявате ежедневен достъп до системите, които използвате през цялото време.

Първо трябва да проверите дали има команда като тази и дали командата работи и дали потребителят, от когото се опитвате, има достъп до тази команда, тогава можете да използвате тази команда, за да копирате публичния ключ на отдалечения сървър.  Тази помощна програма ще сканира вашия локален акаунт за всеки rsa публичен ключ и ще ви подкани за паролата на акаунта на отдалечения потребител.

Тук ще копираме главния ssh ключ в сървъра за достъп на ниво корен.  Така че, за да копирате това, трябва да влезете / да преминете към потребителя, за когото сте създали ключа. В този случай се опитваме root-root връзка.

Пълният изход е по-долу и добавям необходимите подробности между тях

root @ Source]]: ~ $ ssh-copy-id root @ 192.1.1.19 -р 1986
Автентичността на хоста “[192.1.1.19]: 1986 ([192.1.1.19]: 1986) „не може да бъде установено.
Отпечатъкът на ECDSA ключ е SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Наистина ли искате да продължите да се свързвате (да / не)? да

Ако използвате това за първи път, ще получите такъв отговор и трябва да напишете да и след това да натиснете enter

/ usr / bin / ssh-copy-id: INFO: опит за влизане с новия / ите ключ / и,
за да филтрирате всички, които вече са инсталирани
/ usr / bin / ssh-copy-id: INFO: Остават да бъдат инсталирани 1 ключ (и) - ако бъдете подканени
сега е да инсталирате новите ключове
корен @ 192.1.1.Парола на 19:

Въведете паролата и след това натиснете enter.

Брой добавени ключове: 1

Сега опитайте да влезете в машината с: “ssh -p '1986" [имейл защитен]' "
и проверете дали работи, както се очаква.

След това ще можете да влезете в сървъра без никакви пароли. След като паролата без автентичност работи добре, можете да деактивирате удостоверяването на паролата, така че да можете да заключите ssh достъпа само с помощта на ssh ключове

2.2 Копиране на ssh клавиша с помощта на обикновен ssh потребител / пропуск ръчно

Ако по някакъв начин не можете да получите тази команда по-горе, ще добавя стъпките, за да можете да копирате ключа ssh и да настроите парола по-малко автентични от вашата машина на вашия сървър.

За целта трябва ръчно да добавим съдържанието на вашия id_rsa.pub файл в / root /.ssh / дозволен_кейс файл на вашата машина за местоназначение.  Ако ще копирате ключа за root потребител, местоположението ще бъде / корен /.ssh / оторизирани_клавиши .

От стъпка 1: може да сте виждали долния ред

Публичният ви ключ е запазен в / корен /.ssh / id_rsa.кръчма.

Това казва, че публичният ключ, който трябва да копирате на отдалечения сървър, се намира в горния файл. Така че трябва да копирате съдържанието на този файл и след това да ги копирате или поставите в оторизираните клавиши на отдалечения сървър

Така че направете стъпките по-долу

Командата по-долу ще ви даде ключа за копиране:

[имейл защитен] $ cat / root /.ssh / id_rsa.кръчма
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8Вижте M8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == корен @ Източник

Влезте в отдалечен сървър, на който трябва да копирате този ключ по-горе и се уверете, че използвате същия потребител, на който трябва да копирате ключа ssh. Ако имате нужда от директен root достъп, копирайте ключа директно в / root /.ssh / раздел

Създайте папка .ssh, ако не съществува

За да проверите дали това съществува и ако не го създайте, като използвате командите по-долу:

[имейл защитен]: $ ls -l / root /.ssh

Ако папката не е там, създайте я с командата по-долу:

[имейл защитен] $ mkdir -p / root /.ssh
[имейл защитен] $ touch / root /.ssh / оторизирани_клавиши
[имейл защитен]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == корен @ Източник “>>
/ корен /.ssh / оторизирани_клавиши

Уверете се, че разрешението на папката е правилно

chmod -R go = / root /.ssh /

След това опитайте да влезете в сървър от нов терминал и се уверете, че удостоверяването без ключ работи както се очаква.  Едва след това деактивирайте удостоверяването с парола в ssh config.

ЗАБЕЛЕЖКА: Уверете се, че сте в състояние да влезете в сървъра според нуждите ви (или директно от вашата машина, или можете да влезете в друг потребител на отдалечения сървър и да превключите към root от този акаунт ръчно, като използвате su или sudo) и след това само деактивирайте автентичността на паролата, иначе има шансове да се заключат root потребители.

Ако имате някакви нужди, винаги можете да се свържете с мен за помощ и да споделите вашите коментари.