Za postavljanje SSH ključeva između dva poslužitelja moramo slijediti ove korake:
Na izvornom poslužitelju stvorite par ključeva. Kad damo naredbu ssh -keygen, ona će prema zadanim postavkama stvoriti 2048 -bitni RSA ključ ključeva, a ako vam je potrebno jače šifriranje, možete koristiti i 4096 bit. Za to morate koristiti -b 4096 na kraju naredbe ssh -keygen. Ovdje koristim zadanu.
Nekoliko stvari na koje treba obratiti pažnju u nastavku:
U retku Unesite datoteku u koju želite spremiti ključ | _+_ |
Traži put za spremanje ključa, a zadani je obično u redu. Ako je zadana vrijednost, jednostavno pritisnite enter. Ako želite isprobati zamjenski put, morate ga tamo navesti. Nekad će ovo reći poput:
/korijen/.ssh/id_rsa već postoji. Prepiši(i/n)?Prije bilo kakvih promjena trebali biste uzeti kopiju .ssh mape ili znati što radite. Slanjem Da -a stari ključ (ako se već koristi) neće raditi.
U retku Unesite zaporku (prazno bez zaporke): Ovo je dodatni sigurnosni postupak koji će pitati zaporku svaki put kada se pokušate prijaviti na SSH i koji će funkcionirati kao provjera u 2 koraka. Ali ako vam je potreban ssh pristup za bilo koje skriptiranje ili bilo koje druge izravne i brze radove, bolje je da to nemate. Osim skriptiranja ili automatiziranja radova, predložit ćemo vam da to svakako imate.
Potpuni rezultat naredbe za referencu:
[zaštićena e -pošta]: ~ $ssh-keygenGeneriranje javnosti/privatni rsa par ključeva.
Unesidatoteka u kojiza spremanje ključa(/korijen/.ssh/id_rsa):
Izrađen direktorij'/root/.ssh'.
Unesite zaporku(prazanzabez zaporke):
Ponovno unesite istu zaporku:
Vaša identifikacija je spremljenau /korijen/.ssh/id_rsa.
Vaš javni ključ je spremljenu /korijen/.ssh/id_rsa.pub.
Ključni otisak prsta je:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
KljučRandomart slika korisnika je:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * ili +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[zaštićena e -pošta] ~ $
Korak 2: Kopirajte ovaj stvoreni par ključeva na vaš odredišni poslužitelj
Postoje dva različita načina da se ovo kopira na vaš odredišni poslužitelj
- Korištenje naredbe ssh-copy-id
- Kopiranje ssh ključa pomoću normalnog ssh korisnika/pass -a kao jednog lintera s našeg lokalnog stroja ili nakon prijave na poslužitelj.
2.1 Korištenje naredbe ssh-copy-id
ssh-copy-id će rukovati kopiranjem i postavljanjem ključa na udaljeni poslužitelj na odgovarajući način za vas. Nakon što je naredba dovršena, nećete trebati lozinku za svaku prijavu. Sada možete pisati sve svoje automatizirane skripte za rad administratora sustava bez potrebe za ručnim unosom lozinke i uštedjeti vrijeme na svakodnevnom pristupu sustavima koje stalno koristite.
Prvo morate provjeriti postoji li ovakva naredba i radi li naredba i ima li pristup korisniku koji pokušavate pristupiti ovu naredbu, tada možete koristiti ovu naredbu za kopiranje javnog ključa na udaljeni poslužitelj. Ovaj uslužni program skenirat će vaš lokalni račun za bilo koji rsa javni ključ i od vas će zatražiti lozinku računa udaljenog korisnika.
Ovdje ćemo kopirati korijenski ssh ključ na pristup poslužiteljskoj korijenskoj razini. Dakle, da biste ovo kopirali, morate se prijaviti / prebaciti na korisnika za kojeg ste stvorili ključ. U ovom slučaju pokušavamo vezu root-root.
Potpuni ispis nalazi se ispod, a ja između njih dodajem potrebne detalje
korijen@Izvor]]: ~ $ ssh-copy-id korijen@192.1.1.19-str 1986. godineAutentičnost domaćina'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'limenkane može se uspostaviti.
Otisak prsta ECDSA ključa je SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Jeste li sigurni da želite nastaviti povezivanje (da/ne)? Da
Ako ovo koristite prvi put, dobit ćete takav odgovor i trebate upisati da, a zatim pritisnuti enter
/usr/am/ssh-copy-id: INFO: pokušaj prijaveus novim ključem(s),filtrirati sve već instalirane
/usr/am/ssh-copy-id: INFO:1ključ(s)ostaje za instaliranje- akood vas se traži
sada je nainstaliratinove ključeve
korijen@192.1.1.19lozinka korisnika:
Unesite lozinku, a zatim pritisnite enter.
Broj ključa(s)dodao:1Sada se pokušajte prijaviti na stroj s: ssh -p ‘1986’ ‘[zaštićeno e -poštom] ′
i provjerite radi li ispravno.
Nakon toga ćete se moći prijaviti na poslužitelj bez lozinki. Nakon što lozinka s manje provjere valjanosti radi, možete onemogućiti provjeru autentičnosti lozinke tako da ssh pristup možete zaključati samo pomoću tipki ssh
2.2 Ručno kopiranje tipke ssh pomoću normalnog korisnika ssh/pass
Ako neki način na koji niste u mogućnosti pokrenuti gornju naredbu, dodat ću korake kako biste mogli kopirati ključ ssh i lozinku za postavljanje bez autorizacije s vašeg računala na poslužitelj.
Da bismo to učinili, moramo ručno dodati sadržaj vaše datoteke id_rsa.pub u /root/.ssh/authorized_keys datoteku na vašem odredišnom stroju. Ako ćete kopirati ključ za root korisnika, lokacija će biti | _+_ |
Od prvog koraka: možda ste vidjeli donji redak
Vaš javni ključ spremljen je u | _+_ |
Ovdje se kaže da se javni ključ koji morate kopirati na udaljeni poslužitelj nalazi u gornjoj datoteci. Stoga morate kopirati sadržaj ove datoteke, a zatim ih kopirati ili zalijepiti u ovlaštene_ključeve udaljenog poslužitelja
Stoga učinite sljedeće korake
Naredba ispod daje vam ključ za kopiranje:
[zaštićena e -pošta] $mačka /korijen/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== korijen@Izvor
Prijavite se na udaljeni poslužitelj na koji trebate kopirati ovaj gornji ključ i provjerite koristite li istog korisnika kojem trebate kopirati ssh ključ. Ako vam je potreban izravan root pristup, kopirajte ključ izravno u /root/.ssh/ odjeljak
Izradite mapu .ssh ako ne postoji
Da biste provjerili postoji li to, a ako ga ne stvorite pomoću naredbi u nastavku:
[zaštićena e -pošta]: $ls - /korijen/.sshAko mape nema, stvorite je sljedećom naredbom:
[zaštićena e -pošta] $mkdir -str /korijen/.ssh[zaštićena e -pošta] $dodir /korijen/.ssh/ovlašteni_ključevi
[zaštićena e -pošta]: $izbacitissh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== korijen@Izvor>>
/korijen/.ssh/ovlašteni_ključevi
Provjerite je li dopuštenje mape ispravno
chmod -R ići=/korijen/.ssh/Nakon toga pokušajte se prijaviti na poslužitelj s novog terminala i provjerite radi li autorizacija bez ključa prema očekivanjima. Tek tada onemogućite provjeru autentičnosti lozinke u ssh konfiguraciji.
NAPOMENA: Dvaput provjerite jeste li u mogućnosti prijaviti se na poslužitelj prema vašim potrebama (izravno s vašeg stroja ili se možete prijaviti drugom korisniku na udaljenom poslužitelju i ručno se prebaciti na root s tog računa pomoću su ili sudo), a zatim samo onemogućite autorizaciju lozinke inače postoje šanse da se root korisnici zaključaju.
Ako imate bilo kakvih potreba, uvijek mi se možete obratiti za pomoć i podijeliti svoje komentare.