Naredba ssh-copy-id jednostavan je alat koji vam omogućuje instaliranje SSH ključa na ovlaštene ključeve udaljenog poslužitelja. Ova naredba olakšava prijavu putem SSH ključa, čime se uklanja potreba za lozinkom za svaku prijavu, čime se osigurava automatski postupak prijave bez lozinke. Naredba ssh-copy-id dio je OpenSSH-a, alata za izvođenje udaljenih administracija sustava pomoću šifriranih SSH veza.
Ovaj članak prikazuje kako pomoću alata ssh-copy-id učiniti vaše SSH prijave lakšim i sigurnijim.
Kako instalirati naredbu ssh-copy-id
Alat ssh-copy-id, dio OpenSSH paketa, dostupan je u svim većim skladištima distribucije Linuxa, a za instaliranje ove naredbe možete koristiti upravitelj paketa.
Da biste instalirali alat ssh-copy-id na Debian, upotrijebite sljedeću naredbu:
sudo apt-get ažuriranje && sudo apt-get installopenssh-klijent
Nakon što instalirate OpenSSH, možete koristiti alat ssh-copy-id u naredbenom retku.
$ ssh-copy-id
Upotreba:/usr/am/ssh-copy-id[-h|-?|-f|-n] [-i[datoteka identiteta]] [-p port] [[-ili<ssh -ilimogućnosti>]...] [korisnik@]naziv hosta-f: mod sile-kopirajte ključeve bez pokušaja provjereakoveć su instalirani -n: suhi rad-zapravo se ne kopiraju ključevi-h|-?: ispiši ovoPomozite
Korištenje ssh-copy-id je jednostavno jer skripta čini proces autentifikacije javnog ključa lakšim i učinkovitijim. Prije nego što se pozabavimo načinom korištenja alata, prvo ćemo razgovarati o funkcioniranju autentifikacije SSH javnim ključem.
BILJEŠKA : Ako već znate kako funkcionira autentifikacija SSH javnim ključem, slobodno preskočite ovaj dio i zaronite dublje u to kako odmah upotrijebiti naredbu ssh-copy-id.
Autentifikacija SSH javnim ključem
Javna provjera autentičnosti SSH ključa je metoda provjere autentičnosti SSH koja korisnicima omogućuje da koriste kriptografski generirane ključeve za prijavu na udaljene poslužitelje.
SSH ključevi su sigurniji od sirovih lozinki i pružaju mnogo učinkovitiji način prijave na SSH. SSH ključevi su automatizirani i nakon odobrenja ne zahtijevaju lozinku pri svakoj prijavi.
Za korištenje SSH ključa počet ćemo generiranjem ključa.
Kako generirati SSH ključ
Za generiranje SSH ključa upotrijebite alat ssh-keygen koji dolazi kao dio OpenSSH-a. Ovaj alat generira datoteke javnih i privatnih ključeva pohranjene u direktoriju ~/.ssh, kao što je prikazano u nastavku.
$ssh-keygenGeneriranje javnosti/privatni rsa par ključeva.
Unesidatoteka u kojiza spremanje ključa(/korijen/.ssh/id_rsa):
Izrađen direktorij'/root/.ssh'.
Unesite zaporku(prazanzabez zaporke):
Ponovno unesite istu zaporku:
Vaša identifikacija je spremljenau /korijen/.ssh/id_rsa.
Vaš javni ključ je spremljenu /korijen/.ssh/id_rsa.pub.
Ključni otisak prsta je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA korijen@korisnik KljučRandomart slika korisnika je:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .I +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Kako kopirati SSH ključ pomoću SSH-copy-id-a
Nakon što smo generirali SSH ključ, možemo ručno dodati SSH ključ u datoteku ovlaštenih ključeva udaljenog stroja ili upotrijebiti naredbu ssh-copy-id.
Za olakšavanje ovog procesa upotrijebit ćemo naredbu ssh-copy-id. Jednostavno pozovite naredbu ssh-copy-id i proslijedite put do javnog ključa, na sljedeći način:
$ssh-copy-id-i~/.ssh/id_rsa.pub korisnik@77.134.54.101-str 6576Nakon unosa gornje naredbe, trebali biste dobiti sljedeći izlaz:
/usr/am/ssh-copy-id: INFO: Izvor ključa(s)za instaliranje:'/root/.ssh/id_rsa.pub'/usr/am/ssh-copy-id: INFO: pokušaj prijaveus novim ključem(s), za filtriranje već instaliranog
/usr/am/ssh-copy-id: INFO:1ključ(s)ostaje za instaliranje- akood vas se traži da to učiniteinstaliratinovi korisnik ključeva@Zaporka 77.134.54.101:
Broj ključa(s)dodao:1Sada se pokušajte prijaviti na stroj sa:'ssh -p' 6576 '' [zaštićena e -pošta] ''i provjerite donapravitisiguran da je samo ključ(s)dodano je ono što ste htjeli.
BILJEŠKA : Nikada nemojte kopirati svoj privatni ključ na drugi stroj.
Nakon što je naredba uspješno izvedena, pokušajte se prijaviti na poslužitelj pomoću ključa koji ste prenijeli, na sljedeći način:
$ssh -str 6576linkfy@77.134.54.101Gornja naredba od vas će zahtijevati da unesete zaporku za svoj javni ključ, kao što je prikazano u donjem ispisu:
Unesite zaporkuzaključ'/root/.ssh/id_rsa':Zadnja prijava: pet ožu5 14: 06:16 2021. godineiz 173.208.98.186
Gornja naredba trebala bi vam omogućiti da se prijavite na udaljeni host bez traženja korisničke lozinke. Sustav može zatražiti da unesete zaporku ključa koji ste ranije postavili.
Opcije naredbe SSH-copy-id naredbe
Pomoću navedenih argumenata možete izmijeniti način rada naredbe ssh-copy-id. Za prikaz stranice pomoći upotrijebite naredbu ssh-copy-id -h ili naredbu ssh-copy-id bez argumenata.
- -i argument : Ovaj argument navodi datoteku identiteta koja će se koristiti, tj. Kopirati na navedeni udaljeni host. Ako ne navedete -i argument, sve datoteke u direktoriju ~/.ssh s odgovarajućim uzorkom *.pub bit će dodane.
- -f zastava : Ova oznaka omogućuje prisilni način rada, koji ne provjerava je li ključ unaprijed konfiguriran u ovlaštenim_ključevima na poslužitelju. Zastavica -f dodaje ključ, što često rezultira u više kopija istog ključa instaliranog na poslužitelju.
- -p zastava : Ova oznaka označava SSH port za povezivanje s udaljenim hostom. Ova se zastavica koristi kada se zadani SSH port ne koristi.
- -n zastava : Ova zastavica izvodi rad na suho koje ispisuje ključeve namijenjene za instalaciju bez instaliranja na udaljenom hostu.
Zaključak
Ovaj vam je vodič pokazao kako pomoću naredbe ssh-copy-id instalirati SSH ključeve na udaljene hostove. Iako ovo može biti jednostavan i učinkovit način za instaliranje ključeva, pogrešno konfigurirani ključevi mogu rezultirati sigurnosnim problemima ili izgubiti pristup sustavu. Stoga budite iznimno oprezni dok eksperimentirate s ovim postupkom.