Командата ssh-copy-id е прост инструмент, който ви позволява да инсталирате SSH ключ на оторизираните ключове на отдалечен сървър. Тази команда улеснява влизането с SSH ключ, което премахва необходимостта от парола за всяко влизане, като по този начин осигурява автоматичен процес на влизане без парола. Командата ssh-copy-id е част от OpenSSH, инструмент за извършване на отдалечени системни администрации, използващи криптирани SSH връзки.
Тази статия ви показва как да използвате инструмента ssh-copy-id, за да направите SSH влизанията си по-безпроблемни и сигурни.
Как да инсталирам командата ssh-copy-id
Инструментът ssh-copy-id, част от пакета OpenSSH, е наличен във всички основни хранилища за дистрибуция на Linux и можете да използвате вашия мениджър на пакети, за да инсталирате тази команда.
За да инсталирате инструмента ssh-copy-id на Debian, използвайте следната команда:
sudo apt-get update && sudo apt-get install openssh-clientСлед като инсталирате OpenSSH, можете да използвате инструмента ssh-copy-id в командния ред.
$ ssh-copy-idУпотреба: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [файл_на_идентичност]] [-p порт] [[-o
Използването на ssh-copy-id е лесно, защото скриптът прави процеса на удостоверяване на публичния ключ по-лесен и по-ефективен. Преди да се потопим в това как да използваме инструмента, първо ще обсъдим как работи SSH удостоверяването с публичен ключ.
ЗАБЕЛЕЖКА: Ако вече знаете как работи SSH удостоверяването с публичен ключ, не се колебайте да пропуснете тази част и да се потопите по-дълбоко в това как веднага да използвате командата ssh-copy-id.
SSH удостоверяване с публичен ключ
Общественото удостоверяване на SSH ключ е SSH метод за удостоверяване, който позволява на потребителите да използват криптографски генерирани ключове за влизане в отдалечени сървъри.
SSH ключовете са по-сигурни от суровите пароли и осигуряват много по-ефективен начин за влизане в SSH. SSH ключовете са автоматизирани и след като бъдат упълномощени, не изискват парола при всяко влизане.
За да използваме SSH ключ, ще започнем с генериране на ключ.
Как да генерирам SSH ключ
За да генерирате SSH ключ, използвайте инструмента ssh-keygen, който се предлага като част от OpenSSH. Този инструмент генерира файлове с публичен и частен ключ, съхранявани в ~ /.ssh директория, както е показано по-долу.
$ ssh-keygenГенериране на публична / частна двойка RSA ключове.
Въведете файл, в който да запазите ключа (/ root /.ssh / id_rsa):
Създадена директория '/ root /.ssh '.
Въведете парола (празна, без парола):
Въведете отново същата парола:
Вашата идентификация е запазена в / root /.ssh / id_rsa.
Публичният ви ключ е запазен в / root /.ssh / id_rsa.кръчма.
Ключовият пръстов отпечатък е:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA корен @ потребител Изображението за произволно изкуство на ключа е:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| С + . . |
|. о ... о о + .|
|.E o +. +. + + |
| о. = o.o+ .o.+... |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Как да копирате SSH ключ с помощта на SSH-copy-id
След като генерираме SSH ключ, можем ръчно да добавим SSH ключа към файла на отдалечената машина auth_keys или да използваме командата ssh-copy-id.
Ще използваме командата ssh-copy-id, за да улесним този процес. Просто извикайте командата ssh-copy-id и предайте пътя към публичния ключ, както следва:
$ ssh-copy-id -i ~ /.ssh / id_rsa.потребител на кръчма @ 77.134.54.101 -р 6576След въвеждане на горната команда, трябва да получите следния изход:
/ usr / bin / ssh-copy-id: INFO: Източник на ключовете за инсталиране: "/ root /.ssh / id_rsa.кръчма "/ usr / bin / ssh-copy-id: INFO: опит за влизане с новия / ите ключ / и, за да се филтрират всички, които вече са инсталирани
/ usr / bin / ssh-copy-id: INFO: Остават да бъдат инсталирани 1 ключ (и) - ако бъдете подканени сега, трябва да инсталирате новите ключове потребител @ 77.134.54.Парола на 101:
Брой добавени ключове: 1 Сега опитайте да влезете в машината с: "ssh -p '6576" [имейл защитен]' "и проверете дали само ключовете, които искате, са добавени.
ЗАБЕЛЕЖКА: Никога не копирайте личния си ключ на друго устройство.
След като командата бъде изпълнена успешно, опитайте да влезете в сървъра с помощта на ключа, който сте качили, както следва:
$ ssh -p 6576 linkfy @ 77.134.54.101Горната команда ще изисква да въведете паролата за вашия публичен ключ, както е показано в изхода по-долу:
Въведете парола за ключ '/ root /.ssh / id_rsa ':Последно влизане: петък 5 март 14:06:16 2021 от 173.208.98.186
Командата по-горе трябва да ви позволи да влезете в отдалечения хост, без да поискате паролата на потребителя. Системата може да ви подкани да въведете паролата на ключа, който сте настроили по-рано.
SSH-copy-id командни опции
Можете да промените начина, по който работи командата ssh-copy-id, като използвате предоставените аргументи. За да видите страницата за помощ, използвайте командата ssh-copy-id -h или използвайте командата ssh-copy-id без аргументи.
- -аз аргументирам: Този аргумент указва файла за самоличност, който ще се използва, т.е.д., копиран на посочения отдалечен хост. Ако не успеете да посочите аргумента -i, всички файлове в ~ /.ssh директория със съответстващ модел *.кръчмата ще бъде добавена.
- -f флаг: Този флаг позволява принудителен режим, който не проверява дали ключът е предварително конфигуриран в оторизирани клавиши на сървъра. Флагът -f добавя ключ, който често води до множество копия на един и същ ключ, инсталирани на сървъра.
- -p флаг: Този флаг определя SSH порта за свързване с отдалечения хост. Този флаг се използва, когато SSH портът по подразбиране не се използва.
- -n флаг: Този флаг изпълнява сухо изпълнение, което отпечатва ключовете, предназначени за инсталиране, без да ги инсталира на отдалечения хост.
Заключение
Това ръководство ви показа как да използвате командата ssh-copy-id за инсталиране на SSH ключове на отдалечени хостове. Въпреки че това може да бъде прост и ефективен метод за инсталиране на ключове, неправилно конфигурираните ключове могат да доведат до проблеми със сигурността или да бъдат блокирани от системата. Затова бъдете изключително внимателни, докато експериментирате с този процес.