ssh

Az ssh-copy-id parancs használata

Az ssh-copy-id parancs használata

Az ssh-copy-id parancs egy egyszerű eszköz, amely lehetővé teszi az SSH kulcs telepítését a távoli kiszolgáló által engedélyezett kulcsokra. Ez a parancs megkönnyíti az SSH kulcsok bejelentkezését, így nincs szükség jelszóra minden egyes bejelentkezéshez, ezáltal biztosítva a jelszó nélküli, automatikus bejelentkezési folyamatot. Az ssh-copy-id parancs az OpenSSH része, egy eszköz távoli rendszergazdák számára titkosított SSH kapcsolatok használatával.

Ez a cikk bemutatja, hogyan használhatja az ssh-copy-id eszközt az SSH bejelentkezések zökkenőmentesebbé és biztonságosabbá tételéhez.

Az ssh-copy-id parancs telepítése

Az ssh-copy-id eszköz, amely az OpenSSH csomag része, elérhető minden nagyobb Linux terjesztési adattárban, és a csomagkezelővel telepítheti ezt a parancsot.

Az ssh-copy-id eszköz telepítéséhez a Debianba használja a következő parancsot:

sudo apt-get update && sudo apt-get install openssh-client

Miután telepítette az OpenSSH-t, használhatja az ssh-copy-id eszközt a parancssorban.

$ ssh-copy-id
Használat: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identitásfájl]] [-p port] [[-o ]…] [Felhasználó @] hosztnév -f: kényszerített mód - másolja a kulcsokat anélkül, hogy megpróbálná ellenőrizni, hogy vannak-e már telepítve -n: száraz futtatás - egyetlen kulcs sincs másolva -h |-?: nyomtassa ki ezt a súgót

Az ssh-copy-id használata egyszerű, mert a szkript megkönnyíti és hatékonyabbá teszi a nyilvános kulcs hitelesítési folyamatát. Mielőtt elmélyülnénk az eszköz használatában, először megbeszéljük, hogyan működik az SSH nyilvános kulcs hitelesítése.

JEGYZET: Ha már tudja, hogyan működik az SSH nyilvános kulcs hitelesítése, nyugodtan hagyja ki ezt a részt, és merüljön el mélyebben az ssh-copy-id parancs azonnal használatában.

SSH nyilvános kulcs hitelesítés

A nyilvános SSH kulcs hitelesítés olyan SSH hitelesítési módszer, amely lehetővé teszi a felhasználók számára, hogy kriptográfiailag generált kulcsokat használva távoli szerverekre jelentkezzenek be.

Az SSH kulcsok biztonságosabbak, mint a nyers jelszavak, és sokkal hatékonyabb módot kínálnak az SSH-ba történő bejelentkezéshez. Az SSH kulcsok automatizáltak, és miután engedélyezték őket, nem kell minden bejelentkezéskor jelszót kérni.

Az SSH kulcs használatához egy kulcs előállításával kezdjük.

SSH-kulcs előállítása

SSH-kulcs előállításához használja az OpenSH részeként kapott ssh-keygen eszközt. Ez az eszköz nyilvános és titkos kulcsfájlokat generál a ~ /.ssh könyvtár, az alábbiak szerint.

$ ssh-keygen
Nyilvános / magán rsa kulcspár generálása.
Írja be a fájlt, ahová menteni szeretné a kulcsot (/ root /.ssh / id_rsa):
Létrehozott könyvtár: '/ root /.ssh '.
Írja be a jelszót (jelszó nélkül üres):
Írja be újra ugyanazt a jelszót:
Azonosítását elmentettük a / root / könyvtárba.ssh / id_rsa.
Nyilvános kulcsát a / root / könyvtárba mentette.ssh / id_rsa.kocsma.
A legfontosabb ujjlenyomat:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user A kulcs véletlenszerű képe:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
|       . + + o .o |
| S + .  . |
|. o… o o  + .|
|.E o   +. +. + + |
| o.  = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+

Az SSH-kulcs másolása az SSH-copy-id használatával

Miután létrehoztunk egy SSH kulcsot, manuálisan hozzáadhatjuk az SSH kulcsot a távoli gép autor_kulcs fájljához, vagy használhatjuk az ssh-copy-id parancsot.

A folyamat megkönnyítésére az ssh-copy-id parancsot fogjuk használni. Egyszerűen hívja meg az ssh-copy-id parancsot, és adja át a nyilvános kulcs elérési útját az alábbiak szerint:

$ ssh-copy-id -i ~ /.ssh / id_rsa.kocsma felhasználó @ 77.134.54.101 -p 6576

A fenti parancs beírása után a következő kimenetet kell beszereznie:

/ usr / bin / ssh-copy-id: INFO: A telepítendő kulcs (ok) forrása: "/ root /.ssh / id_rsa.kocsma"
/ usr / bin / ssh-copy-id: INFO: kísérlet az új kulccsal (kulcsokkal) történő bejelentkezésre, a már telepítettek kiszűrésére
/ usr / bin / ssh-copy-id: INFO: 1 kulcs van még telepítve - ha a rendszer kéri, akkor telepítse az új kulcsokat user @ 77.134.54.101 jelszava:
A hozzáadott kulcs (ok) száma: 1 Most próbáljon meg bejelentkezni a gépbe a következővel: "ssh -p '6576" [email protected] "" és ellenőrizze, hogy csak a kívánt kulcs (oka) t adta-e hozzá.

JEGYZET: Soha ne másolja a magánkulcsot egy másik gépre.

Miután a parancs sikeresen végrehajtásra került, próbálja meg bejelentkezni a kiszolgálóra a feltöltött kulccsal az alábbiak szerint:

$ ssh -p 6576 linkfy @ 77.134.54.101

A fenti parancs megköveteli, hogy írja be a nyilvános kulcs jelszavát, amint az az alábbi kimeneten látható:

Írja be a '/ root / kulcs jelszavát.ssh / id_rsa ':
Utolsó bejelentkezés: péntek március 5, 14:06:16 2021 173-tól.208.98.186

A fenti parancsnak lehetővé kell tennie, hogy a felhasználó jelszavának megadása nélkül bejelentkezhessen a távoli gazdagépre. A rendszer felszólíthatja a korábban beállított kulcs jelszavának megadására.

SSH-copy-id Parancsbeállítások

A megadott argumentumok használatával módosíthatja az ssh-copy-id parancs működését. A súgóoldal megtekintéséhez használja az ssh-copy-id -h parancsot, vagy használja az ssh-copy-id parancsot argumentumok nélkül.

  1. -én érvelek: Ez az argumentum meghatározza a használni kívánt identitásfájlt, azaz.e., átmásolva a megadott távoli gazdagépre. Ha nem adja meg az -i argumentumot, akkor a ~ /.ssh könyvtár a megfelelő mintával *.kocsma lesz hozzá.
  2. -f zászló: Ez a zászló engedélyezi a kényszerített módot, amely nem ellenőrzi, hogy a kulcs előre be van-e konfigurálva a szerveren található jogosult_kulcsokban. A -f jelző hozzáad egy kulcsot, ami gyakran ugyanazon kulcs több példányát eredményezi a szerverre telepítve.
  3. -p zászló: Ez a zászló adja meg a távoli gazdagéphez való csatlakozáshoz szükséges SSH-portot. Ezt a jelzőt akkor használják, ha az alapértelmezett SSH portot nem használják.
  4. -n zászló: Ez a jelölő egy száraz futtatást hajt végre, amely kinyomtatja a telepítésre szánt kulcsokat anélkül, hogy telepítené azokat a távoli gazdagépre.

Következtetés

Ez az útmutató bemutatta, hogyan kell használni az ssh-copy-id parancsot az SSH kulcsok távoli gazdagépekre történő telepítéséhez. Bár ez egyszerű és hatékony módszer lehet a kulcsok telepítésére, a rosszul konfigurált kulcsok biztonsági problémákat vagy zárolást okozhatnak a rendszerből. Ezért legyen rendkívül óvatos, miközben kísérletezik ezzel a folyamattal.

Egér Az egér és az érintőpadok görgetési irányának megfordítása a Windows 10 rendszerben
Az egér és az érintőpadok görgetési irányának megfordítása a Windows 10 rendszerben
Egér és Érintőpads nemcsak a számítást könnyűvé, de hatékonyabbá és kevésbé időigényessé is teszi. Nem tudunk elképzelni egy életet ezek nélkül az esz...
Egér Az egérmutató és a kurzor méretének, színének és sémájának módosítása a Windows 10 rendszeren
Az egérmutató és a kurzor méretének, színének és sémájának módosítása a Windows 10 rendszeren
Az egérmutató és a kurzor a Windows 10 operációs rendszerben nagyon fontos szempont. Ez elmondható más operációs rendszerekről is, tehát valójában eze...
Játékok Ingyenes és nyílt forráskódú játékmotorok a Linux játékok fejlesztéséhez
Ingyenes és nyílt forráskódú játékmotorok a Linux játékok fejlesztéséhez
Ez a cikk felsorolja azokat az ingyenes és nyílt forráskódú játékmotorokat, amelyek felhasználhatók 2D és 3D játékok fejlesztésére Linuxon. Számos ily...