Ssh-copy-id -komennon käyttäminen

How Use Ssh Copy Id Command

Ssh-copy-id-komento on yksinkertainen työkalu, jonka avulla voit asentaa SSH-avaimen etäpalvelimen valtuutettuihin avaimiin. Tämä komento helpottaa SSH-avaimen kirjautumista, mikä poistaa salasanatarpeen jokaiselta kirjautumiselta ja varmistaa näin ilman salasanaa tapahtuvan automaattisen kirjautumisen. Ssh-copy-id -komento on osa OpenSSH-työkalua, joka suorittaa järjestelmän etähallinnan salattuja SSH-yhteyksiä käyttäen.

Tässä artikkelissa kerrotaan, miten voit käyttää ssh-copy-id-työkalua SSH-kirjautumisesi saumattomammaksi ja turvallisemmaksi.



Ssh-copy-id -komennon asentaminen

OpenSSH-pakettiin kuuluva ssh-copy-id-työkalu on saatavana kaikissa suurimmissa Linux-jakeluvarastoissa, ja voit asentaa tämän komennon paketinhallinnan avulla.



Asenna ssh-copy-id-työkalu Debianiin seuraavalla komennolla:



sudo apt-get päivitys && sudo apt-get installopenssh-asiakas

Kun olet asentanut OpenSSH: n, voit käyttää komentorivin ssh-copy-id-työkalua.

$ ssh-copy-id

Käyttö:/usr/olen/ssh-copy-id[-h|-?|-f|-n] [-i[identiteetti_tiedosto]] [-p -portti] [[-tai<ssh -taivaihtoehtoja>]...] [käyttäjä@]isäntänimi-f: pakotustila-kopioi avaimet yrittämättä tarkistaajosne on jo asennettu -n: kuiva -ajo-avaimia ei oikeastaan ​​kopioida-h|-?: tulosta tämäauta

Ssh-copy-id: n käyttäminen on yksinkertaista, koska komentosarja tekee julkisen avaimen todennusprosessista helpompaa ja tehokkaampaa. Ennen kuin sukellamme työkalun käyttöön, keskustelemme ensin SSH -julkisen avaimen todennuksen toiminnasta.

HUOMAUTUS : Jos tiedät jo, miten SSH-julkisen avaimen todennus toimii, voit ohittaa tämän osan ja sukeltaa syvemmälle ssh-copy-id -komennon käyttämiseen välittömästi.



SSH: n julkisen avaimen todennus

Julkinen SSH -avaintodennus on SSH -todennusmenetelmä, jonka avulla käyttäjät voivat käyttää salattuja avaimia kirjautuakseen etäpalvelimille.

SSH -avaimet ovat turvallisempia kuin raa'at salasanat ja tarjoavat paljon tehokkaamman tavan kirjautua SSH: hon. SSH -avaimet ovat automatisoituja, ja kun ne on valtuutettu, ne eivät vaadi salasanaa jokaisen kirjautumisen yhteydessä.

SSH -avaimen käyttäminen aloitetaan luomalla avain.

SSH -avaimen luominen

Voit luoda SSH-avaimen käyttämällä ssh-keygen-työkalua, joka on osa OpenSSH: ta. Tämä työkalu luo julkisen ja yksityisen avaimen tiedostot, jotka on tallennettu ~/.ssh -hakemistoon, kuten alla on esitetty.

$ssh-keygen

Julkisuuden luominen/yksityinen rsa -avainpari.
Tulla sisääntiedosto sisään jokatallentaaksesi avaimen(/juuri/.sh/id_rsa):
Luotu hakemisto'/root/.ssh'.
Anna tunnuslause(tyhjävartenei tunnuslauseita):
Kirjoita sama tunnuslause uudelleen:
Henkilötietosi on tallennettusisään /juuri/.sh/id_rsa.
Julkinen avaimesi on tallennettusisään /juuri/.sh/id_rsa.pub.
Avaimen sormenjälki on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@käyttäjä AvainRandomart -kuva on:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| Ja +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+

SSH-avaimen kopiointi SSH-copy-id: n avulla

Kun olemme luoneet SSH-avaimen, voimme lisätä SSH-avaimen manuaalisesti etäkoneen valtuutettujen avainten tiedostoon tai käyttää komentoa ssh-copy-id.

Käytämme ssh-copy-id -komentoa tämän prosessin helpottamiseksi. Soita yksinkertaisesti ssh-copy-id -komento ja välitä polku julkiseen avaimeen seuraavasti:

$ssh-copy-id-i~/.sh/id_rsa.pub käyttäjä@77.134.54.101-p 6576

Kun olet antanut yllä olevan komennon, sinun pitäisi saada seuraava tulos:

/usr/olen/ssh-copy-id: INFO: Avaimen lähde(s)asennettava:'/root/.ssh/id_rsa.pub'
/usr/olen/ssh-copy-id: INFO: yritetään kirjautuasisäänuuden avaimen kanssa(s), suodattaa pois kaikki jo asennetut
/usr/olen/ssh-copy-id: INFO:1näppäintä(s)on vielä asennettuna- jossinua kehotetaan nyt tekemään niinAsentaauuden avaimen käyttäjä@77.134.54.101 salasana:
Avaimen numero(s)lisäsi:1Yritä nyt kirjautua koneeseen seuraavilla tavoilla:'ssh -p' 6576 '' [sähköposti suojattu] ''ja tarkistatehdävarma, että vain avain(s)halusit lisätä.

HUOMAUTUS : Älä koskaan kopioi yksityistä avaintasi toiselle koneelle.

Kun komento on suoritettu onnistuneesti, yritä kirjautua palvelimelle lataamallasi avaimella seuraavasti:

$ssh -p 6576linkfy@77.134.54.101

Yllä oleva komento edellyttää, että kirjoitat julkisen avaimesi salasanan alla olevan tuloksen mukaisesti:

Anna tunnuslausevartennäppäintä'/root/.ssh/id_rsa':
Viimeinen kirjautuminen: pe maalis5 14: 06:16 2021alkaen 173.208.98.186

Yllä olevan komennon avulla voit kirjautua etäisännään kysymättä käyttäjän salasanaa. Järjestelmä saattaa pyytää sinua antamaan aiemmin määrittämäsi avaimen tunnuslauseen.

SSH-copy-id -komentoasetukset

Voit muokata ssh-copy-id -komennon toimintaa käyttämällä annettuja argumentteja. Voit tarkastella ohjesivua käyttämällä komentoa ssh-copy-id -h tai ssh-copy-id-komentoa ilman argumentteja.

  1. -argumentti : Tämä argumentti määrittää käytettävän identiteettitiedoston, ts. Kopioitavan määritettyyn etäisännään. Jos et määritä -i -argumenttia, kaikki ~/.ssh -hakemiston tiedostot, joissa on vastaava malli *.pub, lisätään.
  2. -f lippu : Tämä lippu ottaa käyttöön pakotetun tilan, joka ei tarkista, onko avain esikonfiguroitu palvelimen valtuutetuissa avaimissa. -F -lippu lisää avaimen, mikä johtaa usein useisiin kopioihin samasta avaimesta palvelimelle.
  3. -p lippu : Tämä lippu määrittää SSH -portin, joka yhdistetään etäisännään. Tätä lippua käytetään, kun oletus -SSH -porttia ei käytetä.
  4. -lippu : Tämä lippu suorittaa kuivakäynnin, joka tulostaa asennettavaksi tarkoitetut avaimet asentamatta niitä etäisännälle.

Johtopäätös

Tässä oppaassa kerrottiin, kuinka voit käyttää ssh-copy-id-komentoa SSH-avainten asentamiseen etäisännille. Vaikka tämä voi olla yksinkertainen ja tehokas tapa asentaa avaimia, väärin määritetyt avaimet voivat aiheuttaa turvallisuusongelmia tai lukita järjestelmän. Ole siis erittäin varovainen kokeillessasi tätä prosessia.