SSH -avainten kopioiminen

How Copy Ssh Keys

SSH on tärkeä työkalu, kun kyse on toisella palvelimella tehtävästä työstä. Voit siirtää tiedostoja, synkronoida kansioita, siirtää tilejä ja palvelintiedostoja, kopioida varmuuskopioita jne. SSH: lle on lukuisia käyttötarkoituksia, ja SSH -avaimet ovat tärkeitä silloin, kun lyhyessä ajassa on tehtävä toistuvampaa prosessia, kuten joidenkin tiedostojen tai kansioiden kopiointi , useita käyttäjiä, useita kansioita, useita tilejä, cpanel -varmuuskopiot jne. ja näissä tapauksissa on todella tylsää ja aikaa vievää, jos sinun on annettava ssh -salasana aina, kun se pyytää. SSH -avainten määrittäminen voi estää salasanan syöttämisen manuaalisesti jokaiseen tehtävään.

Jotta SSH -avaimet voidaan asettaa kahden palvelimen välillä, meidän on toimittava seuraavasti:



Luo avainpari lähdepalvelimelle. Kun annamme komennon ssh -keygen, se luo oletuksena 2048 -bittisen RSA -avainparin ja jos tarvitset vahvempaa salausta, voit käyttää myös 4096 -bittistä salausta. Tätä varten sinun on käytettävä komentoa ssh -keygen -b 4096. Käytän täällä oletusarvoa.



Pari huomioitavaa alla olevassa tuotoksessa:



Kirjoita riville tiedosto, johon avain tallennetaan | _+_ |

Se pyytää polkua avaimen tallentamiseen, ja oletusarvo on yleensä hyvä. Jos oletusarvo on hyvä, voit yksinkertaisesti painaa enter. Jos haluat kokeilla vaihtoehtoista polkua, sinun on määritettävä sama siellä. Joskus tämä sanoo näin:

/juuri/.sh/id_rsa on jo olemassa. Korvaa(ja/n)?

Ota kopio .ssh -kansiosta ennen kuin teet muutoksia, tai sinun pitäisi tietää, mitä olet tekemässä. Jos lähetät Kyllä, vanha avain (jos se on jo käytössä) ei toimi.



Rivillä Anna salasana (tyhjä, jos ei tunnuslauseita): Tämä on lisäsuojausmenettely, joka kysyy salasanaa joka kerta, kun yrität kirjautua SSH: hon, ja se toimii kaksivaiheisena vahvistuksena. Mutta jos tarvitset ssh -käyttöoikeuden kaikkiin komentosarjoihin tai muihin suoriin töihin ja nopeisiin töihin, on parempi olla luopumatta tästä. Muiden kuin käsikirjoitusten tai töiden automatisoinnin lisäksi ehdotamme, että sinulla on tämä varmasti.

Viittauskomennon koko tulos:

[sähköposti suojattu]: ~ $ssh-keygen
Julkisen luominen/yksityinen rsa -avainpari.
Tulla sisääntiedosto sisään jokatallentaaksesi avaimen(/juuri/.sh/id_rsa):
Luotu hakemisto'/root/.ssh'.
Anna tunnuslause(tyhjävartenei tunnuslauseita):
Kirjoita sama tunnuslause uudelleen:
Henkilötietosi on tallennettusisään /juuri/.sh/id_rsa.
Julkinen avaimesi on tallennettusisään /juuri/.sh/id_rsa.pub.
Avaimen sormenjälki on:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree

AvainRandomart -kuva on:

+--- [RSA 2048] ----+
| |
| . . |
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * tai +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[sähköposti suojattu] ~ $

Vaihe 2: Kopioi tämä luotu avainpari kohdepalvelimeesi

Voit kopioida tämän kohdepalvelimellesi kahdella eri tavalla

  • Käyttämällä ssh-copy-id -komentoa
  • Kopioi ssh -avain käyttämällä tavallista ssh -käyttäjää/passia yhtenä linjana paikalliselta koneeltamme tai kirjautumisen jälkeen palvelimelle.

2.1 Komennon ssh-copy-id käyttäminen

ssh-copy-id käsittelee avaimen kopioinnin ja asennuksen etäpalvelimelle sinulle sopivalla tavalla. Kun komento on suoritettu, et tarvitse salasanaa jokaiseen kirjautumiseen. Nyt voit kirjoittaa kaikki järjestelmänvalvojan automaattiset komentosarjat ilman salasanan syöttämistä manuaalisesti ja säästää aikaa päivittäin käytössäsi olevien järjestelmien päivittäisessä käytössä.

Ensin sinun on tarkistettava, onko tällaista komentoa ja jos komento toimii ja käyttäjä, jolla yrität, on pääsy tähän komentoon, voit käyttää tätä komentoa kopioidaksesi julkisen avaimen etäpalvelimelle. Tämä apuohjelma etsii paikalliselta tililtäsi mahdollisen rsa -julkisen avaimen ja pyytää sinua antamaan etäkäyttäjän tilin salasanan.

Tässä aiomme kopioida root ssh -avaimen palvelimien juuritason käyttöoikeuksiin. Jotta tämä kopioidaan, sinun on kirjauduttava sisään / vaihdettava käyttäjälle, jolle olet luonut avaimen. Tässä tapauksessa yritämme root-root-yhteyttä.

Koko tuotos on alla ja lisään tarvittavat tiedot niiden väliin

juuri@Lähde]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986
Isännän aitous'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'voiei ole perustettu.
ECDSA -avaimen sormenjälki on SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Haluatko varmasti jatkaa yhdistämistä (kyllä/ei)? Joo

Jos käytät tätä ensimmäistä kertaa, saat tällaisen vastauksen ja sinun on kirjoitettava kyllä ​​ja painettava sitten enter

/usr/olen/ssh-copy-id: INFO: yritetään kirjautuasisäänuuden avaimen kanssa(s),
suodattaa pois kaikki jo asennetut

/usr/olen/ssh-copy-id: INFO:1näppäintä(s)on vielä asennettuna- jossinua kehotetaan
nyt se onAsentaauudet avaimet

juuri@192.1.1.19salasana:

Anna salasana ja paina sitten enter.

Avaimen numero(s)lisäsi:1

Yritä nyt kirjautua sisään koneeseen: ssh -p '1986' '[sähköposti suojattu] ′
ja tarkista, että se toimii odotetulla tavalla.

Tämän jälkeen voit kirjautua palvelimelle ilman salasanoja. Kun salasanaton todennus toimii hyvin, voit poistaa salasanan todennuksen käytöstä, jotta voit lukita ssh -käyttöoikeuden vain ssh -näppäimillä

2.2 Ssh -näppäimen kopioiminen tavallisella ssh -käyttäjällä/passilla manuaalisesti

Jos jotkut miten et voi saada yllä olevaa komentoa toimimaan, lisään vaiheet, jotta voit kopioida ssh -avaimen ja asetussalasanan vähemmän auth -laitteelta koneellesi palvelimellesi.

Tätä varten meidän on manuaalisesti liitettävä id_rsa.pub -tiedoston sisältö kohdekoneesi tiedostoon /root/.ssh/authorized_keys. Jos aiot kopioida avaimen pääkäyttäjälle, sijainti on | _+_ |

Vaiheesta 1: olet ehkä nähnyt alla olevan rivin

Julkinen avaimesi on tallennettu kohteeseen | _+_ |

Tämä sanoo, että julkinen avain, joka sinun on kopioitava etäpalvelimelle, sijaitsee yllä olevassa tiedostossa. Joten sinun on kopioitava tämän tiedoston sisältö ja kopioitava tai liitettävä se etäpalvelimen valtuutettuihin avaimiin

Joten tee alla olevat vaiheet

Alla oleva komento antaa sinulle kopioitavan avaimen:

[sähköposti suojattu] $kissa /juuri/.sh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8KatsoM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/TaiJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== juuri@Lähde

Kirjaudu etäpalvelimelle, jolle sinun on kopioitava tämä yllä oleva avain, ja varmista, että käytät samaa käyttäjää, jolle haluat kopioida ssh -avaimen. Jos tarvitset suoraa pääkäyttäjän käyttöoikeutta, kopioi avain suoraan /root/.ssh/ -osioon

Luo kansio .ssh, jos sitä ei ole

Tarkista, onko sellainen olemassa ja luo se alla olevien komentojen avulla:

[sähköposti suojattu]: $ls -he /juuri/.sh

Jos kansio ei ole siellä, luo se alla olevalla komennolla:

[sähköposti suojattu] $mkdir -p /juuri/.sh
[sähköposti suojattu] $kosketus /juuri/.sh/valtuutetut_avaimet

[sähköposti suojattu]: $heitti poisssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/TaiJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== juuri@Lähde>>
/juuri/.sh/valtuutetut_avaimet

Varmista, että kansion käyttöoikeus on oikea

chmod -R mennä=/juuri/.sh/

Yritä tämän jälkeen kirjautua palvelimelle uudesta päätelaitteesta ja varmista, että avaimeton todennus toimii odotetulla tavalla. Poista salasanan todennus käytöstä vasta sitten ssh -asetuksissa.

HUOMAUTUS: Varmista kaksinkertaisesti, että pystyt kirjautumaan palvelimelle tarpeen mukaan (joko suoraan koneeltasi tai voit kirjautua toiselle etäpalvelimen käyttäjälle ja vaihtaa pääkäyttäjälle kyseiseltä tililtä manuaalisesti su- tai sudo -toiminnolla) ja sitten vain poista salasanan todennus käytöstä, muuten on mahdollista saada pääkäyttäjät lukittua.

Jos sinulla on tarpeita, voit aina ottaa minuun yhteyttä saadaksesi apua ja jakaa kommenttisi.