Ssh-copy-id-komento on yksinkertainen työkalu, jonka avulla voit asentaa SSH-avaimen etäpalvelimen valtuutettuihin avaimiin. Tämä komento helpottaa SSH-avaimen kirjautumista, mikä poistaa salasanatarpeen jokaiselta kirjautumiselta ja varmistaa näin ilman salasanaa tapahtuvan automaattisen kirjautumisen. Ssh-copy-id -komento on osa OpenSSH-työkalua, joka suorittaa järjestelmän etähallinnan salattuja SSH-yhteyksiä käyttäen.
Tässä artikkelissa kerrotaan, miten voit käyttää ssh-copy-id-työkalua SSH-kirjautumisesi saumattomammaksi ja turvallisemmaksi.
Ssh-copy-id -komennon asentaminen
OpenSSH-pakettiin kuuluva ssh-copy-id-työkalu on saatavana kaikissa suurimmissa Linux-jakeluvarastoissa, ja voit asentaa tämän komennon paketinhallinnan avulla.
Asenna ssh-copy-id-työkalu Debianiin seuraavalla komennolla:
sudo apt-get päivitys && sudo apt-get installopenssh-asiakas
Kun olet asentanut OpenSSH: n, voit käyttää komentorivin ssh-copy-id-työkalua.
$ ssh-copy-id
Käyttö:/usr/olen/ssh-copy-id[-h|-?|-f|-n] [-i[identiteetti_tiedosto]] [-p -portti] [[-tai<ssh -taivaihtoehtoja>]...] [käyttäjä@]isäntänimi-f: pakotustila-kopioi avaimet yrittämättä tarkistaajosne on jo asennettu -n: kuiva -ajo-avaimia ei oikeastaan kopioida-h|-?: tulosta tämäauta
Ssh-copy-id: n käyttäminen on yksinkertaista, koska komentosarja tekee julkisen avaimen todennusprosessista helpompaa ja tehokkaampaa. Ennen kuin sukellamme työkalun käyttöön, keskustelemme ensin SSH -julkisen avaimen todennuksen toiminnasta.
HUOMAUTUS : Jos tiedät jo, miten SSH-julkisen avaimen todennus toimii, voit ohittaa tämän osan ja sukeltaa syvemmälle ssh-copy-id -komennon käyttämiseen välittömästi.
SSH: n julkisen avaimen todennus
Julkinen SSH -avaintodennus on SSH -todennusmenetelmä, jonka avulla käyttäjät voivat käyttää salattuja avaimia kirjautuakseen etäpalvelimille.
SSH -avaimet ovat turvallisempia kuin raa'at salasanat ja tarjoavat paljon tehokkaamman tavan kirjautua SSH: hon. SSH -avaimet ovat automatisoituja, ja kun ne on valtuutettu, ne eivät vaadi salasanaa jokaisen kirjautumisen yhteydessä.
SSH -avaimen käyttäminen aloitetaan luomalla avain.
SSH -avaimen luominen
Voit luoda SSH-avaimen käyttämällä ssh-keygen-työkalua, joka on osa OpenSSH: ta. Tämä työkalu luo julkisen ja yksityisen avaimen tiedostot, jotka on tallennettu ~/.ssh -hakemistoon, kuten alla on esitetty.
$ssh-keygenJulkisuuden luominen/yksityinen rsa -avainpari.
Tulla sisääntiedosto sisään jokatallentaaksesi avaimen(/juuri/.sh/id_rsa):
Luotu hakemisto'/root/.ssh'.
Anna tunnuslause(tyhjävartenei tunnuslauseita):
Kirjoita sama tunnuslause uudelleen:
Henkilötietosi on tallennettusisään /juuri/.sh/id_rsa.
Julkinen avaimesi on tallennettusisään /juuri/.sh/id_rsa.pub.
Avaimen sormenjälki on:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@käyttäjä AvainRandomart -kuva on:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| Ja +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
SSH-avaimen kopiointi SSH-copy-id: n avulla
Kun olemme luoneet SSH-avaimen, voimme lisätä SSH-avaimen manuaalisesti etäkoneen valtuutettujen avainten tiedostoon tai käyttää komentoa ssh-copy-id.
Käytämme ssh-copy-id -komentoa tämän prosessin helpottamiseksi. Soita yksinkertaisesti ssh-copy-id -komento ja välitä polku julkiseen avaimeen seuraavasti:
$ssh-copy-id-i~/.sh/id_rsa.pub käyttäjä@77.134.54.101-p 6576Kun olet antanut yllä olevan komennon, sinun pitäisi saada seuraava tulos:
/usr/olen/ssh-copy-id: INFO: Avaimen lähde(s)asennettava:'/root/.ssh/id_rsa.pub'/usr/olen/ssh-copy-id: INFO: yritetään kirjautuasisäänuuden avaimen kanssa(s), suodattaa pois kaikki jo asennetut
/usr/olen/ssh-copy-id: INFO:1näppäintä(s)on vielä asennettuna- jossinua kehotetaan nyt tekemään niinAsentaauuden avaimen käyttäjä@77.134.54.101 salasana:
Avaimen numero(s)lisäsi:1Yritä nyt kirjautua koneeseen seuraavilla tavoilla:'ssh -p' 6576 '' [sähköposti suojattu] ''ja tarkistatehdävarma, että vain avain(s)halusit lisätä.
HUOMAUTUS : Älä koskaan kopioi yksityistä avaintasi toiselle koneelle.
Kun komento on suoritettu onnistuneesti, yritä kirjautua palvelimelle lataamallasi avaimella seuraavasti:
$ssh -p 6576linkfy@77.134.54.101Yllä oleva komento edellyttää, että kirjoitat julkisen avaimesi salasanan alla olevan tuloksen mukaisesti:
Anna tunnuslausevartennäppäintä'/root/.ssh/id_rsa':Viimeinen kirjautuminen: pe maalis5 14: 06:16 2021alkaen 173.208.98.186
Yllä olevan komennon avulla voit kirjautua etäisännään kysymättä käyttäjän salasanaa. Järjestelmä saattaa pyytää sinua antamaan aiemmin määrittämäsi avaimen tunnuslauseen.
SSH-copy-id -komentoasetukset
Voit muokata ssh-copy-id -komennon toimintaa käyttämällä annettuja argumentteja. Voit tarkastella ohjesivua käyttämällä komentoa ssh-copy-id -h tai ssh-copy-id-komentoa ilman argumentteja.
- -argumentti : Tämä argumentti määrittää käytettävän identiteettitiedoston, ts. Kopioitavan määritettyyn etäisännään. Jos et määritä -i -argumenttia, kaikki ~/.ssh -hakemiston tiedostot, joissa on vastaava malli *.pub, lisätään.
- -f lippu : Tämä lippu ottaa käyttöön pakotetun tilan, joka ei tarkista, onko avain esikonfiguroitu palvelimen valtuutetuissa avaimissa. -F -lippu lisää avaimen, mikä johtaa usein useisiin kopioihin samasta avaimesta palvelimelle.
- -p lippu : Tämä lippu määrittää SSH -portin, joka yhdistetään etäisännään. Tätä lippua käytetään, kun oletus -SSH -porttia ei käytetä.
- -lippu : Tämä lippu suorittaa kuivakäynnin, joka tulostaa asennettavaksi tarkoitetut avaimet asentamatta niitä etäisännälle.
Johtopäätös
Tässä oppaassa kerrottiin, kuinka voit käyttää ssh-copy-id-komentoa SSH-avainten asentamiseen etäisännille. Vaikka tämä voi olla yksinkertainen ja tehokas tapa asentaa avaimia, väärin määritetyt avaimet voivat aiheuttaa turvallisuusongelmia tai lukita järjestelmän. Ole siis erittäin varovainen kokeillessasi tätä prosessia.