For å sette opp SSH -nøkler mellom to servere må vi følge disse trinnene:
Opprett et nøkkelpar på kildeserveren. Når vi gir ssh -keygen -kommando, vil det som standard opprette et 2048 -biters RSA -nøkkelpar, og hvis du trenger mer sterkere kryptering, kan du også bruke 4096 bit. For det må du bruke -b 4096 i kommandoen slutten på ssh -keygen. Jeg bruker standard en her.
Et par ting som skal tas vare på i utsendelsen nedenfor:
På linje Skriv inn filen der du vil lagre nøkkelen | _+_ |
Det spør banen for å lagre nøkkelen, og standard en er normalt fin. Hvis standard er bra, kan du bare trykke enter. Hvis du vil prøve alternativ bane, må du spesifisere den samme der. Noen ganger sier denne viljen slik:
/rot/.ssh/id_rsa eksisterer allerede. Overskrive(og/n)?Du bør ta en kopi av .ssh -mappen før du gjør noen endringer, eller du bør vite hva du gjør. Hvis du sender et ja, vil den gamle nøkkelen (hvis den allerede er i bruk) ikke fungere.
I linjen Skriv inn passordfrase (tom for ingen passordfrase): Dette er en ekstra sikkerhetsprosedyre som vil be passordfrasen hver gang du prøver å logge på SSH, og som vil fungere som en 2 -trinns bekreftelse. Men hvis du trenger ssh -tilgang for skripting eller andre direkteverk og raske arbeider, er det bedre å ikke ha dette. Annet enn skripting eller automatisering av verkene, vil vi foreslå at du har dette helt sikkert.
Fullt resultat av kommandoen som referanse:
[e -postbeskyttet]: ~ $ssh-keygenGenererer publikum/privat rsa nøkkelpar.
Tast innfil i hvilkenfor å lagre nøkkelen(/rot/.ssh/id_rsa):
Opprettet katalog'/root/.ssh'.
Skriv inn passord(tømmetilingen passord):
Skriv inn det samme passordet igjen:
Identifikasjonen din er lagreti /rot/.ssh/id_rsa.
Den offentlige nøkkelen din er lagreti /rot/.ssh/id_rsa.pub.
Nøkkelfingeravtrykket er:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Nøkkelenrandomart -bildet er:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * eller +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[e -postbeskyttet] ~ $
Trinn 2: Kopier dette opprettede nøkkelparet til destinasjonsserveren
Det er 2 forskjellige måter å få dette kopiert til destinasjonsserveren
- Bruk kommandoen ssh-copy-id
- Kopiering av ssh -nøkkelen ved bruk av normal ssh -bruker/pass som en liner fra vår lokale maskin eller etter å ha logget på serveren.
2.1 Bruke kommandoen ssh-copy-id
ssh-copy-id vil håndtere kopiering og oppsett av nøkkelen til en ekstern server på riktig måte for deg. Når kommandoen er fullført trenger du ikke et passord for hver pålogging. Nå kan du skrive alle dine automatiserte skript for systemadministratorarbeid uten å måtte skrive inn et passord manuelt og spare tid på daglig tilgang til systemer du bruker hele tiden.
Først må du sjekke om det er en kommando som denne, og om kommandoen fungerer og brukeren du prøver å ha tilgang til denne kommandoen, kan du bruke denne kommandoen til å kopiere den offentlige nøkkelen til den eksterne serveren. Dette verktøyet skanner den lokale kontoen din for en hvilken som helst rsa -offentlig nøkkel, og ber deg om passordet til den eksterne brukerens konto.
Her skal vi kopiere root ssh -nøkkelen til serverens rotnivå -tilgang. Så for å få dette kopiert, må du logge inn / bytte til brukeren du har opprettet nøkkelen til. I dette tilfellet prøver vi rot-rot-tilkobling.
Full produksjon er under, og jeg legger til nødvendige detaljer mellom dem
rot@Kilde]]: ~ $ ssh-copy-id root@192.1.1.19-s 1986Vertens ekthet'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'kanikke bli etablert.
ECDSAs nøkkelfingeravtrykk er SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Er du sikker på at du vil fortsette å koble til (ja/nei)? ja
Hvis du bruker dette for første gang, får du et slikt svar, og du må skrive ja og deretter trykke enter
/usr/er/ssh-copy-id: INFO: prøver å loggeimed den nye nøkkelen(s),for å filtrere ut alle som allerede er installert
/usr/er/ssh-copy-id: INFO:1nøkkel(s)gjenstår å installere- hvisdu blir bedt om det
nå er det tilinstallerede nye tastene
rot@192.1.1.19passord:
Skriv inn passordet og trykk deretter enter.
Antall nøkkler(s)la til:1Prøv nå å logge deg på maskinen, med: ssh -p ‘1986’ ‘[email protected] ′
og kontroller at det fungerer som forventet.
Etter dette vil du kunne logge deg på serveren uten passord. Når passordet mindre godkjenning fungerer bra, kan du deaktivere passordautentisering slik at du kan låse ssh -tilgang til bare å bruke ssh -nøkler
2.2 Kopiere ssh -nøkkelen ved bruk av normal ssh bruker/pass manuelt
Hvis noen av dem ikke klarer å få den ovennevnte kommandoen til å fungere, vil jeg legge til trinnene slik at du kan kopiere ssh -nøkkelen og sette opp passordet mindre godkjenning fra maskinen din til serveren din.
For å gjøre dette må vi manuelt legge til innholdet i id_rsa.pub -filen til /root/.ssh/authorized_keys -filen på destinasjonsmaskinen. Hvis du skal kopiere nøkkelen til root -brukeren, vil plasseringen være | _+_ |
Fra trinn 1: du har kanskje sett linjen under
Den offentlige nøkkelen din er lagret i | _+_ |
Dette sier at den offentlige nøkkelen du må kopiere til den eksterne serveren er plassert i filen ovenfor. Så du må kopiere innholdet i denne filen og deretter kopiere eller lime dem inn i de autoriserte tastene til den eksterne serveren
Så gjør trinnene nedenfor
Kommandoen nedenfor gir deg nøkkelen som skal kopieres:
[e -postbeskyttet] $katt /rot/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== rot@Kilde
Logg deg på ekstern server som du trenger for å kopiere denne nøkkelen ovenfor, og sørg for at du bruker den samme brukeren som du trenger for å kopiere ssh -nøkkelen. Hvis du trenger direkte root -tilgang, kopierer du nøkkelen direkte til /root/.ssh/ -delen
Lag en mappe .ssh hvis den ikke finnes
For å sjekke om det eksisterer og hvis ikke opprette det ved hjelp av kommandoene nedenfor:
[e -postbeskyttet]: $ls -de /rot/.sshHvis mappen ikke er der, opprett den med kommandoen nedenfor:
[e -postbeskyttet] $mkdir -s /rot/.ssh[e -postbeskyttet] $ta på /rot/.ssh/autoriserte_nøkler
[e -postbeskyttet]: $kastet utssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== rot@Kilde>>
/rot/.ssh/autoriserte_nøkler
Sørg for at tillatelsen til mappen er riktig
chmod -R gå=/rot/.ssh/Etter dette kan du prøve å logge på serveren fra en ny terminal og sørge for at nøkkelløs autorisering fungerer som forventet. Bare da deaktiver passordgodkjenning i ssh -konfigurasjonen.
MERK: Sørg for at du kan logge deg på serveren etter behov (enten direkte fra maskinen, eller du kan logge deg på en annen bruker på den eksterne serveren og bytte til root fra den kontoen manuelt ved hjelp av su eller sudo) og deretter bare deaktiver passordautifikasjon ellers er det sjanser for å få rotbrukere låst.
Hvis du har behov, kan du alltid kontakte meg for hjelp og dele dine kommentarer.