За да настроим SSH ключове между два сървъра, трябва да изпълним следните стъпки:
Създайте двойка ключове на сървъра източник. Когато дадем команда ssh -keygen, тя по подразбиране ще създаде 2048 -битова RSA ключова двойка и ако имате нужда от по -силно криптиране, можете да използвате и 4096 бита. За това трябва да използвате -b 4096 в края на командата ssh -keygen. Тук използвам този по подразбиране.
Няколко неща, върху които трябва да се обърне внимание в следния изход:
В ред Въведете файл, в който да запазите ключа | _+_ |
Той иска пътя за запазване на ключа и този по подразбиране обикновено е добре. Ако по подразбиране е добре, можете просто да натиснете enter. Ако искате да опитате алтернативен път, тогава трябва да посочите същото там. Понякога това ще казва като:
/корен/.ssh/id_rsa вече съществува. Презаписване(и/н)?Трябва да вземете копие от .ssh папката, преди да направите каквито и да е промени или да знаете какво правите. Изпращането на „Да“ ще накара стария ключ (ако вече се използва) да не работи.
В реда Въведете паролна фраза (празно без парола): Това е допълнителна процедура за защита, която ще изисква парола всеки път, когато се опитате да влезете в SSH и която ще работи като проверка в две стъпки. Но ако имате нужда от ssh достъп за някакви скриптове или други директни и бързи работи, тогава е по -добре да нямате това. Освен скриптове или автоматизиране на произведенията, ние ще ви предложим да имате това със сигурност.
Пълен резултат от командата за справка:
[защитен имейл]: ~ $ssh-keygenГенериране на обществеността/частна rsa двойка ключове.
Въведетефайл в койтоза запазване на ключа(/корен/.ssh/id_rsa):
Създадена директория'/root/.ssh'.
Въведете паролна фраза(празназабез паролна фраза):
Въведете отново паролата:
Вашата идентификация е запазенав /корен/.ssh/id_rsa.
Публичният ви ключ е запазенв /корен/.ssh/id_rsa.pub.
Ключовият отпечатък е:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
КлючътИзображението на randomart е:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o .*oBo|
| . . * или +. +. = |
| . . . .o =. = ооо |
| . .. + o*.B |
| .. о. o + oB + |
+---- [SHA256] -----+
[защитен имейл] ~ $
Стъпка 2: Копирайте тази създадена двойка ключове на вашия дестинационен сървър
Има 2 различни начина да копирате това на целевия сървър
- Използване на командата ssh-copy-id
- Копиране на ключа ssh с помощта на нормален ssh потребител/пас като един лайнер от нашата локална машина или след влизане в сървъра.
2.1 Използване на командата ssh-copy-id
ssh-copy-id ще обработва копирането и настройката на ключа към отдалечен сървър по подходящия за вас начин. След като командата бъде завършена, няма да се нуждаете от парола за всяко влизане. Сега можете да пишете всичките си автоматизирани скриптове за работа на системния администратор, без да се налага да въвеждате парола ръчно и да пестите време за ежедневния достъп до системите, които използвате през цялото време.
Първо трябва да проверите дали има такава команда и дали командата работи и потребителят, който се опитвате, има достъп до тази команда, тогава можете да използвате тази команда, за да копирате публичния ключ на отдалечения сървър. Тази помощна програма ще сканира вашия локален акаунт за всеки публичен ключ на rsa и ще ви подкани за паролата за акаунта на отдалечения потребител.
Тук ще копираме главния ssh ключ за достъп до сървърите на коренно ниво. Така че, за да копирате това, трябва да влезете / да преминете към потребителя, за който сте създали ключа. В този случай се опитваме root-root връзка.
Пълният изход е по -долу и добавям необходимите подробности между тях
корен@Източник]]: ~ $ ssh-copy-id root@192.1.1.19-стр 1986 г.Автентичността на домакина'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'могане се установява.
Отпечатъкът на ключа на ECDSA е SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Наистина ли искате да продължите да се свързвате (да/не)? да
Ако използвате това за първи път, ще получите такъв отговор и трябва да въведете да и след това да натиснете enter
/usr/съм/ssh-copy-id: INFO: опит за влизаневс новия ключ(с),за филтриране на всички вече инсталирани
/usr/съм/ssh-copy-id: INFO:1ключ(с)остават да бъдат инсталирани- акополучавате подкана
сега е за даИнсталирайновите ключове
корен@192.1.1.19парола на:
Въведете паролата и след това натиснете enter.
Номер на ключа(с)добавено:1Сега опитайте да влезете в машината с: ssh -p ‘1986’ ‘[email protected] ′
и проверете дали работи както се очаква.
След това ще можете да влезете в сървъра без никакви пароли. След като паролата с по -малко удостоверяване работи добре, можете да деактивирате удостоверяването на паролата, така че да можете да заключите достъпа на ssh само с помощта на клавишите ssh
2.2 Копиране на ssh клавиша с помощта на нормален ssh потребител/пас ръчно
Ако някои от начините, по които не можете да накарате горната команда да работи, ще добавя стъпките, така че да можете да копирате ключа ssh и паролата за настройка без автентичност от вашата машина на вашия сървър.
За да направим това, трябва ръчно да добавим съдържанието на вашия id_rsa.pub файл към /root/.ssh/authorized_keys файла на вашата дестинационна машина. Ако ще копирате ключа за root потребител, местоположението ще бъде | _+_ |
От стъпка 1: може да сте видели реда по -долу
Публичният ви ключ е запазен в | _+_ |
Това казва, че публичният ключ, който трябва да копирате на отдалечения сървър, се намира в горния файл. Така че трябва да копирате съдържанието на този файл и след това да ги копирате или поставите в авторизираните_ключове на отдалечения сървър
Така че направете стъпките по -долу
Командата по -долу ще ви даде ключа за копиране:
[защитен по имейл] $котка /корен/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== корен@Източник
Влезте в отдалечения сървър, на който трябва да копирате този по -горе ключ и се уверете, че използвате същия потребител, на който трябва да копирате ключа ssh. Ако имате нужда от директен root достъп, копирайте ключа директно в секцията /root/.ssh/
Създайте папка .ssh, ако тя не съществува
За да проверите дали това съществува и ако не го създайте с помощта на командите по -долу:
[защитен имейл]: $ls -на /корен/.sshАко папката не е там, създайте я с командата по -долу:
[защитен по имейл] $mkdir -стр /корен/.ssh[защитен по имейл] $докосване /корен/.ssh/авторизирани_ключове
[защитен имейл]: $изхвърленssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== корен@Източник>>
/корен/.ssh/авторизирани_ключове
Уверете се, че разрешението на папката е правилно
chmod -R отивам=/корен/.ssh/След това, моля, опитайте да влезете в сървъра от нов терминал и се уверете, че удостоверяването без ключ работи както се очаква. Едва след това деактивирайте удостоверяването с парола в ssh конфигурацията.
ЗАБЕЛЕЖКА: Уверете се, че сте в състояние да влезете в сървъра според нуждите ви (или директно от вашата машина, или можете да влезете в друг потребител на отдалечения сървър и да преминете към root от този акаунт ръчно с помощта на su или sudo) и след това само деактивирайте удостоверяването на парола, в противен случай има шанс root потребителите да бъдат заключени.
Ако имате някакви нужди, винаги можете да се свържете с мен за помощ и да споделите вашите коментари.