Командата ssh-copy-id е прост инструмент, който ви позволява да инсталирате SSH ключ на оторизирани ключове на отдалечен сървър. Тази команда улеснява влизането с SSH ключ, което премахва необходимостта от парола за всяко влизане, като по този начин гарантира автоматичен процес на влизане без парола. Командата ssh-copy-id е част от OpenSSH, инструмент за извършване на отдалечени системни администрации, използващи криптирани SSH връзки.
Тази статия ви показва как да използвате инструмента ssh-copy-id, за да направите вашите SSH влизания по-безпроблемни и сигурни.
Как да инсталирате командата ssh-copy-id
Инструментът ssh-copy-id, част от пакета OpenSSH, е наличен във всички основни дистрибуторски хранилища на Linux и можете да използвате вашия мениджър на пакети, за да инсталирате тази команда.
За да инсталирате инструмента ssh-copy-id на Debian, използвайте следната команда:
sudo apt-get update && sudo apt-get installopenssh-клиент
След като инсталирате OpenSSH, можете да използвате инструмента ssh-copy-id в командния ред.
$ ssh-copy-id
Употреба:/usr/съм/ssh-copy-id[-ч|-?|-f|-н] [-и[ident_file]] [-p порт] [[-или<ssh -илинастроики>]...] [потребител@]име на хост-f: режим на сила-копирайте ключовете, без да се опитвате да проверяватеакоте вече са инсталирани -n: dry run-в действителност не се копират ключове-ч|-?: отпечатайте товапомогне
Използването на ssh-copy-id е просто, защото скриптът прави процеса на удостоверяване на публичния ключ по-лесен и по-ефективен. Преди да се задълбочим в това как да използваме инструмента, първо ще обсъдим как работи удостоверяването на SSH с публичен ключ.
ЗАБЕЛЕЖКА : Ако вече знаете как работи удостоверяването на SSH с публичен ключ, не се колебайте да пропуснете тази част и да се потопите по-задълбочено в това как да използвате незабавно командата ssh-copy-id.
Удостоверяване на SSH публичен ключ
Публичното удостоверяване на SSH ключ е метод за SSH удостоверяване, който позволява на потребителите да използват криптографски генерирани ключове за влизане в отдалечени сървъри.
SSH ключовете са по -сигурни от необработените пароли и осигуряват много по -ефективен начин за влизане в SSH. SSH ключовете са автоматизирани и след като бъдат упълномощени, не изискват парола при всяко влизане.
За да използваме SSH ключ, ще започнем с генериране на ключ.
Как да генерирате SSH ключ
За да генерирате SSH ключ, използвайте инструмента ssh-keygen, който идва като част от OpenSSH. Този инструмент генерира файлове с публичен и частен ключ, съхранявани в директорията ~/.ssh, както е показано по -долу.
$ssh-keygenГенериране на обществеността/частна rsa двойка ключове.
Въведетефайл в койтоза да запазите ключа(/корен/.ssh/id_rsa):
Създадена директория'/root/.ssh'.
Въведете паролна фраза(празназабез паролна фраза):
Въведете отново паролата:
Вашата идентификация е запазенав /корен/.ssh/id_rsa.
Публичният ви ключ е запазенв /корен/.ssh/id_rsa.pub.
Ключовият отпечатък е:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA корен@потребител КлючътИзображението на randomart е:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. о ..о о +. |
| .И +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Как да копирате SSH ключ с помощта на SSH-copy-id
След като генерираме SSH ключ, можем ръчно да добавим SSH ключа към отдалечения машинен файл author_keys или да използваме командата ssh-copy-id.
Ще използваме командата ssh-copy-id, за да улесним този процес. Просто извикайте командата ssh-copy-id и предайте пътя до публичния ключ, както следва:
$ssh-copy-id-и~/.ssh/id_rsa.pub потребител@77.134.54.101-стр 6576След като въведете горната команда, трябва да получите следния изход:
/usr/съм/ssh-copy-id: INFO: Източник на ключ(с)за инсталиране:'/root/.ssh/id_rsa.pub'/usr/съм/ssh-copy-id: INFO: опит за влизаневс новия ключ(с), за да филтрирате всички вече инсталирани
/usr/съм/ssh-copy-id: INFO:1ключ(с)остават да бъдат инсталирани- акосега ще бъдете подканени да го направитеИнсталирайновият потребител на ключове@Парола на 77.134.54.101:
Номер на ключа(с)добавено:1Сега опитайте да влезете в машината с:'ssh -p' 6576 '' [защитен имейл] ''и проверете донаправетесигурен съм, че само ключът(с)добавихте желаното от вас.
ЗАБЕЛЕЖКА : Никога не копирайте личния си ключ на друго устройство.
След като командата бъде изпълнена успешно, опитайте да влезете в сървъра, като използвате ключа, който сте качили, както следва:
$ssh -стр 6576linkfy@77.134.54.101Горната команда ще изисква да въведете паролата за вашия публичен ключ, както е показано в изхода по -долу:
Въведете паролна фразазаключ'/root/.ssh/id_rsa':Последно влизане: Пет март5 14: 06:16 2021 г.от 173.208.98.186
Горната команда трябва да ви позволи да влезете в отдалечения хост, без да питате за паролата на потребителя. Системата може да ви подкани да въведете паролата на ключа, който сте настроили по -рано.
Опции за команда на SSH-copy-id
Можете да промените начина, по който командата ssh-copy-id работи, като използвате предоставените аргументи. За да видите страницата за помощ, използвайте командата ssh-copy-id -h или използвайте командата ssh-copy-id без аргументи.
- -и аргумент : Този аргумент определя файла за самоличност, който да се използва, т.е.копиран на посочения отдалечен хост. Ако не успеете да посочите аргумента -i, всички файлове в директорията ~/.ssh със съответстващия модел *.pub ще бъдат добавени.
- -f флаг : Този флаг позволява принудителен режим, който не проверява дали ключът е предварително конфигуриран в авторизирани_ключове на сървъра. Флагът -f добавя ключ, което често води до множество копия на един и същ ключ, инсталирани на сървъра.
- -p флаг : Този флаг указва SSH порта за свързване към отдалечения хост. Този флаг се използва, когато SSH портът по подразбиране не се използва.
- -n флаг : Този флаг изпълнява работа на сухо, която отпечатва ключовете, предназначени за инсталиране, без да ги инсталира на отдалечения хост.
Заключение
Това ръководство ви показа как да използвате командата ssh-copy-id за инсталиране на SSH ключове на отдалечени хостове. Въпреки че това може да бъде прост и ефективен метод за инсталиране на ключове, неправилно конфигурираните ключове могат да доведат до проблеми със сигурността или да бъдат блокирани от системата. Затова бъдете изключително внимателни, докато експериментирате с този процес.