Jotta SSH -avaimet voidaan asettaa kahden palvelimen välillä, meidän on toimittava seuraavasti:
Luo avainpari lähdepalvelimelle. Kun annamme komennon ssh -keygen, se luo oletuksena 2048 -bittisen RSA -avainparin ja jos tarvitset vahvempaa salausta, voit käyttää myös 4096 -bittistä salausta. Tätä varten sinun on käytettävä komentoa ssh -keygen -b 4096. Käytän täällä oletusarvoa.
Pari huomioitavaa alla olevassa tuotoksessa:
Kirjoita riville tiedosto, johon avain tallennetaan | _+_ |
Se pyytää polkua avaimen tallentamiseen, ja oletusarvo on yleensä hyvä. Jos oletusarvo on hyvä, voit yksinkertaisesti painaa enter. Jos haluat kokeilla vaihtoehtoista polkua, sinun on määritettävä sama siellä. Joskus tämä sanoo näin:
/juuri/.sh/id_rsa on jo olemassa. Korvaa(ja/n)?Ota kopio .ssh -kansiosta ennen kuin teet muutoksia, tai sinun pitäisi tietää, mitä olet tekemässä. Jos lähetät Kyllä, vanha avain (jos se on jo käytössä) ei toimi.
Rivillä Anna salasana (tyhjä, jos ei tunnuslauseita): Tämä on lisäsuojausmenettely, joka kysyy salasanaa joka kerta, kun yrität kirjautua SSH: hon, ja se toimii kaksivaiheisena vahvistuksena. Mutta jos tarvitset ssh -käyttöoikeuden kaikkiin komentosarjoihin tai muihin suoriin töihin ja nopeisiin töihin, on parempi olla luopumatta tästä. Muiden kuin käsikirjoitusten tai töiden automatisoinnin lisäksi ehdotamme, että sinulla on tämä varmasti.
Viittauskomennon koko tulos:
[sähköposti suojattu]: ~ $ssh-keygenJulkisen luominen/yksityinen rsa -avainpari.
Tulla sisääntiedosto sisään jokatallentaaksesi avaimen(/juuri/.sh/id_rsa):
Luotu hakemisto'/root/.ssh'.
Anna tunnuslause(tyhjävartenei tunnuslauseita):
Kirjoita sama tunnuslause uudelleen:
Henkilötietosi on tallennettusisään /juuri/.sh/id_rsa.
Julkinen avaimesi on tallennettusisään /juuri/.sh/id_rsa.pub.
Avaimen sormenjälki on:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
AvainRandomart -kuva on:
+--- [RSA 2048] ----+
| |
| . . |
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * tai +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[sähköposti suojattu] ~ $
Vaihe 2: Kopioi tämä luotu avainpari kohdepalvelimeesi
Voit kopioida tämän kohdepalvelimellesi kahdella eri tavalla
- Käyttämällä ssh-copy-id -komentoa
- Kopioi ssh -avain käyttämällä tavallista ssh -käyttäjää/passia yhtenä linjana paikalliselta koneeltamme tai kirjautumisen jälkeen palvelimelle.
2.1 Komennon ssh-copy-id käyttäminen
ssh-copy-id käsittelee avaimen kopioinnin ja asennuksen etäpalvelimelle sinulle sopivalla tavalla. Kun komento on suoritettu, et tarvitse salasanaa jokaiseen kirjautumiseen. Nyt voit kirjoittaa kaikki järjestelmänvalvojan automaattiset komentosarjat ilman salasanan syöttämistä manuaalisesti ja säästää aikaa päivittäin käytössäsi olevien järjestelmien päivittäisessä käytössä.
Ensin sinun on tarkistettava, onko tällaista komentoa ja jos komento toimii ja käyttäjä, jolla yrität, on pääsy tähän komentoon, voit käyttää tätä komentoa kopioidaksesi julkisen avaimen etäpalvelimelle. Tämä apuohjelma etsii paikalliselta tililtäsi mahdollisen rsa -julkisen avaimen ja pyytää sinua antamaan etäkäyttäjän tilin salasanan.
Tässä aiomme kopioida root ssh -avaimen palvelimien juuritason käyttöoikeuksiin. Jotta tämä kopioidaan, sinun on kirjauduttava sisään / vaihdettava käyttäjälle, jolle olet luonut avaimen. Tässä tapauksessa yritämme root-root-yhteyttä.
Koko tuotos on alla ja lisään tarvittavat tiedot niiden väliin
juuri@Lähde]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986Isännän aitous'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'voiei ole perustettu.
ECDSA -avaimen sormenjälki on SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Haluatko varmasti jatkaa yhdistämistä (kyllä/ei)? Joo
Jos käytät tätä ensimmäistä kertaa, saat tällaisen vastauksen ja sinun on kirjoitettava kyllä ja painettava sitten enter
/usr/olen/ssh-copy-id: INFO: yritetään kirjautuasisäänuuden avaimen kanssa(s),suodattaa pois kaikki jo asennetut
/usr/olen/ssh-copy-id: INFO:1näppäintä(s)on vielä asennettuna- jossinua kehotetaan
nyt se onAsentaauudet avaimet
juuri@192.1.1.19salasana:
Anna salasana ja paina sitten enter.
Avaimen numero(s)lisäsi:1Yritä nyt kirjautua sisään koneeseen: ssh -p '1986' '[sähköposti suojattu] ′
ja tarkista, että se toimii odotetulla tavalla.
Tämän jälkeen voit kirjautua palvelimelle ilman salasanoja. Kun salasanaton todennus toimii hyvin, voit poistaa salasanan todennuksen käytöstä, jotta voit lukita ssh -käyttöoikeuden vain ssh -näppäimillä
2.2 Ssh -näppäimen kopioiminen tavallisella ssh -käyttäjällä/passilla manuaalisesti
Jos jotkut miten et voi saada yllä olevaa komentoa toimimaan, lisään vaiheet, jotta voit kopioida ssh -avaimen ja asetussalasanan vähemmän auth -laitteelta koneellesi palvelimellesi.
Tätä varten meidän on manuaalisesti liitettävä id_rsa.pub -tiedoston sisältö kohdekoneesi tiedostoon /root/.ssh/authorized_keys. Jos aiot kopioida avaimen pääkäyttäjälle, sijainti on | _+_ |
Vaiheesta 1: olet ehkä nähnyt alla olevan rivin
Julkinen avaimesi on tallennettu kohteeseen | _+_ |
Tämä sanoo, että julkinen avain, joka sinun on kopioitava etäpalvelimelle, sijaitsee yllä olevassa tiedostossa. Joten sinun on kopioitava tämän tiedoston sisältö ja kopioitava tai liitettävä se etäpalvelimen valtuutettuihin avaimiin
Joten tee alla olevat vaiheet
Alla oleva komento antaa sinulle kopioitavan avaimen:
[sähköposti suojattu] $kissa /juuri/.sh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8KatsoM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/TaiJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== juuri@Lähde
Kirjaudu etäpalvelimelle, jolle sinun on kopioitava tämä yllä oleva avain, ja varmista, että käytät samaa käyttäjää, jolle haluat kopioida ssh -avaimen. Jos tarvitset suoraa pääkäyttäjän käyttöoikeutta, kopioi avain suoraan /root/.ssh/ -osioon
Luo kansio .ssh, jos sitä ei ole
Tarkista, onko sellainen olemassa ja luo se alla olevien komentojen avulla:
[sähköposti suojattu]: $ls -he /juuri/.shJos kansio ei ole siellä, luo se alla olevalla komennolla:
[sähköposti suojattu] $mkdir -p /juuri/.sh[sähköposti suojattu] $kosketus /juuri/.sh/valtuutetut_avaimet
[sähköposti suojattu]: $heitti poisssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/TaiJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== juuri@Lähde>>
/juuri/.sh/valtuutetut_avaimet
Varmista, että kansion käyttöoikeus on oikea
chmod -R mennä=/juuri/.sh/Yritä tämän jälkeen kirjautua palvelimelle uudesta päätelaitteesta ja varmista, että avaimeton todennus toimii odotetulla tavalla. Poista salasanan todennus käytöstä vasta sitten ssh -asetuksissa.
HUOMAUTUS: Varmista kaksinkertaisesti, että pystyt kirjautumaan palvelimelle tarpeen mukaan (joko suoraan koneeltasi tai voit kirjautua toiselle etäpalvelimen käyttäjälle ja vaihtaa pääkäyttäjälle kyseiseltä tililtä manuaalisesti su- tai sudo -toiminnolla) ja sitten vain poista salasanan todennus käytöstä, muuten on mahdollista saada pääkäyttäjät lukittua.
Jos sinulla on tarpeita, voit aina ottaa minuun yhteyttä saadaksesi apua ja jakaa kommenttisi.