Az SSH fontos eszköz, amikor egy másik szerveren kell elvégezni a munkát. Fájlokat áthelyezhet, mappákat szinkronizálhat, fiókok és szerver fájlokat migrálhat, biztonsági másolatokat másolhat stb. Az SSH-nak számos felhasználási lehetősége van, és az SSH-kulcsok jelentősége az, amikor rövid idő alatt több ismétlődő folyamatra van szükség, például néhány fájl vagy mappa, több felhasználó, több mappa, több fiók, cpanel biztonsági másolat másolása stb., És ezekben az esetekben nagyon unalmas és időigényes lesz, ha minden alkalommal meg kell adnod az ssh jelszót. Az SSH-kulcsok beállítása megakadályozhatja, hogy az egyes feladatokhoz manuálisan kell megadni a jelszót.

Az SSH kulcsok két szerver közötti beállításához kövesse az alábbi lépéseket:

1. lépés: Hozzon létre egy kulcspárt a forráskiszolgálón

Hozzon létre egy kulcspárt a forráskiszolgálón. Amikor megadjuk az ssh-keygen parancsot, akkor alapértelmezés szerint létrehoz egy 2048 bites RSA kulcspárt, és ha erősebb titkosításra van szüksége, használhatja a 4096 bitet is. Ehhez a „-b 4096” szót kell használnia az ssh-keygen parancs végén. Itt az alapértelmezettet használom.

Néhány ügyelendő dolog az alábbi kimeneten:

A „Írja be a fájlt, amelybe menteni szeretné a kulcsot (/gyökér/.ssh / id_rsa): ”

A kulcs mentésének elérési útját kéri, és az alapértelmezett rendben rendben van. Ha az alapértelmezés rendben van, egyszerűen megnyomhatja az Enter billentyűt. Ha alternatív utat szeretne kipróbálni, akkor ott meg kell adnia ugyanazt.  Néha ez így fog szólni:

/gyökér/.Az ssh / id_rsa már létezik. Felülírás (igen / nem)?

Készítsen egy példányt a .ssh mappát, mielőtt bármilyen változtatást végrehajtana, vagy tudnia kell, mit csinál. Az Igen elküldésével a régi kulcs (ha már használatban van) nem fog működni.

Az „Adja meg a jelszót (üres jelszó nélkül)” sorban: Ez egy további biztonsági eljárás, amely minden alkalommal megkérdezi a jelszót, amikor megpróbál bejelentkezni az SSH-ba, és ez kétlépcsős igazolásként működik. De ha bármilyen szkripthez vagy más közvetlen és gyors munkához ssh hozzáférésre van szüksége, akkor jobb, ha nem rendelkezik ezzel. A művek szkriptelésén vagy automatizálásán kívül javasoljuk, hogy ezt biztosan biztosítsa.

A referencia parancs teljes eredménye:

[e-mail védett]: ~ $ ssh-keygen
Nyilvános / magán rsa kulcspár generálása.
Írja be a fájlt, ahová menteni szeretné a kulcsot (/ root /.ssh / id_rsa):
Létrehozott könyvtár: '/ root /.ssh '.
Írja be a jelszót (jelszó nélkül üres):
Írja be újra ugyanazt a jelszót:
Azonosítását elmentettük a / root / könyvtárba.ssh / id_rsa.
Nyilvános kulcsát a / root / könyvtárba mentette.ssh / id_rsa.kocsma.
A legfontosabb ujjlenyomat:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
A kulcs véletlenszerű képe a következő:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| … O =. = ooo |
|   .  … + O *.B |
| … O. o + oB + |
+----[SHA256]-----+
[e-mail védett] ~ $

2. lépés: Másolja ezt a létrehozott kulcspárt a célkiszolgálóra

Kétféle módon lehet ezt másolni a célkiszolgálóra

• Az ssh-copy-id parancs használatával
• Az ssh kulcs másolása normál ssh user / pass használatával, egy vonalként a helyi gépünkről, vagy a szerverre való bejelentkezés után.

2.1 Az ssh-copy-id paranccsal

Az ssh-copy-id az Ön számára megfelelő módon kezeli a kulcs másolatát és beállítását egy távoli szerverre. A parancs végrehajtása után nem lesz szükség jelszóra minden bejelentkezéshez. Mostantól megírhatja az összes automatizált szkriptet a rendszergazdai munkához anélkül, hogy manuálisan kellene megadnia jelszót, és időt takarítana meg az állandóan használt rendszerek napi hozzáférésében.

Először ellenőriznie kell, hogy van-e ilyen parancs, és hogy a parancs működik-e, és a felhasználó, akinek próbálkozik, hozzáférhet ehhez a parancshoz, akkor ezzel a paranccsal átmásolhatja a nyilvános kulcsot a távoli kiszolgálóra.  Ez a segédprogram megvizsgálja a helyi fiókját az esetleges rsa nyilvános kulcsok után, és a távoli felhasználó fiókjának jelszavát kéri.

Itt átmásoljuk a root ssh kulcsot a szerverek gyökér szintű hozzáférésére.  Tehát ennek másolásához be kell jelentkeznie / át kell váltania arra a felhasználóra, akinek a kulcsot létrehozta. Ebben az esetben a root-root kapcsolatot próbáljuk meg.

A teljes kimenet lent van, és a szükséges részleteket hozzáadom közéjük

root @ Source]]: ~ $ ssh-copy-id root @ 192.1.1.1986–1919
A gazdagép hitelessége '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) "nem állapítható meg.
Az ECDSA kulcs ujjlenyomata SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Biztosan folytatja a kapcsolatot (igen / nem)? Igen

Ha ezt először használja, akkor kap egy ilyen választ, és be kell írnia az igent, majd nyomja meg az Enter billentyűt

/ usr / bin / ssh-copy-id: INFO: megkísérel bejelentkezni az új kulccsal,
a már telepítettek kiszűrésére
/ usr / bin / ssh-copy-id: INFO: 1 kulcs van még telepítve - ha a rendszer kéri
most az új kulcsok telepítése a feladat
gyökér @ 192.1.1.19 jelszava:

Írja be a jelszót, majd nyomja meg az Enter billentyűt.

Hozzáadott kulcs (ok) száma: 1

Most próbáljon meg bejelentkezni a gépbe a következővel: “ssh -p '1986" [email protected]' "
és ellenőrizze, hogy a várt módon működik-e.

Ezután jelszavak nélkül tud bejelentkezni a szerverre. Miután a jelszó nélküli hitelesítés jól működik, letilthatja a jelszó hitelesítést, így az ssh hozzáférést csak az ssh kulcsok használatával zárolhatja

2.2 Az ssh kulcs másolása a szokásos ssh user / pass használatával

Ha néhányan nem tudják működtetni a fenti parancsot, akkor hozzáadom a lépéseket, hogy az ssh kulcsot és a beállítási jelszót kevesebb hitelesítéssel másolhassa a gépéről a szerverre.

Ehhez manuálisan kell hozzáfűznünk az id_rsa tartalmát.kocsma fájl a / root /.ssh / Authorized_keys fájlt a célgépen.  Ha át akarja másolni a kulcsot a root felhasználóhoz, akkor a hely lesz /gyökér/.ssh / engedéllyel_kulcsok .

Az 1. lépéstől: láthatta az alábbi sort

Nyilvános kulcsát elmentette a mappába /gyökér/.ssh / id_rsa.kocsma.

Ez azt mondja, hogy a nyilvános kulcs, amelyet át kell másolnia a távoli szerverre, a fenti fájlban található. Tehát át kell másolnia ennek a fájlnak a tartalmát, majd át kell másolnia vagy be kell illesztenie őket a távoli kiszolgáló autor_kulcsaiba

Tehát tegye az alábbi lépéseket

Az alábbi parancs megadja a másolandó kulcsot:

[e-mail védett] $ cat / root /.ssh / id_rsa.kocsma
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8Lásd: M8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source

Jelentkezzen be a távoli szerverre, ahová át kell másolnia ezt a fenti kulcsot, és győződjön meg arról, hogy ugyanazt a felhasználót használja, ahová át kell másolnia az ssh kulcsot. Ha közvetlen root hozzáférésre van szüksége, másolja a kulcsot közvetlenül a / root / könyvtárba.ssh / szakasz

Hozzon létre egy mappát .ssh, ha nem létezik

Ellenőrizze, hogy létezik-e, és ha nem, akkor hozza létre az alábbi parancsokkal:

[e-mail védett]: $ ls -l / root /.ssh

Ha a mappa nincs, akkor hozza létre az alábbi paranccsal:

[e-mail védett] $ mkdir -p / root /.ssh
[e-mail védett] $ touch / root /.ssh / engedéllyel_kulcsok
[e-mail védett]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/gyökér/.ssh / engedéllyel_kulcsok

Ellenőrizze, hogy a mappa engedélye helyes-e

chmod -R go = / root /.ssh /

Ezután kérjük, próbálja meg bejelentkezni a szerverre egy új terminálról, és ellenőrizze, hogy a kulcs nélküli hitelesítés a várt módon működik-e.  Csak ezután tiltsa le a jelszó hitelesítést az ssh konfigurációban.

MEGJEGYZÉS: Győződjön meg róla, hogy kétszer is be tud jelentkezni a kiszolgálóra, ha szükséges (akár közvetlenül a gépéről, akár bejelentkezhet egy másik felhasználóhoz a távoli kiszolgálón, és a su vagy sudo használatával manuálisan válthat root-ra a fiókról) tiltsa le a jelszó hitelesítést, különben van esély a root felhasználók zárolására.

Ha bármilyen igénye van, bármikor kapcsolatba léphet velem bármilyen segítségért, és megoszthatja észrevételeit.