Kommandoen ssh-copy-id er et enkelt verktøy som lar deg installere en SSH-nøkkel på en ekstern server sine autoriserte nøkler. Denne kommandoen letter SSH-nøkkelinnlogging, som fjerner behovet for et passord for hver pålogging, og sikrer dermed en automatisk påloggingsprosess uten passord. Kommandoen ssh-copy-id er en del av OpenSSH, et verktøy for å utføre eksterne systemadministrasjoner ved bruk av krypterte SSH-tilkoblinger.
Denne artikkelen viser deg hvordan du bruker verktøyet ssh-copy-id for å gjøre SSH-påloggingen mer sømløs og sikker.
Slik installerer du kommandoen ssh-copy-id
Verktøyet ssh-copy-id, en del av OpenSSH-pakken, er tilgjengelig i alle store Linux-distribusjonslagre, og du kan bruke pakkelederen din til å installere denne kommandoen.
For å installere ssh-copy-id-verktøyet på Debian, bruk følgende kommando:
sudo apt-get oppdatering && sudo apt-get installopenssh-klient
Når du har OpenSSH installert, kan du bruke ssh-copy-id-verktøyet på kommandolinjen.
$ ssh-copy-id
Bruk:/usr/er/ssh-copy-id[-h|-?|-f|-n] [-Jeg[identitetsfil]] [-p port] [[-eller<ssh -elleralternativer>]...] [bruker@]vertsnavn-f: kraftmodus-kopiere nøkler uten å prøve å sjekkehvisde er allerede installert -n: tørrkjøring-ingen nøkler blir faktisk kopiert-h|-?: Skriv ut dettehjelp
Det er enkelt å bruke ssh-copy-id fordi skriptet gjør den offentlige nøkkelgodkjenningsprosessen enklere og mer effektiv. Før vi dykker inn i hvordan du bruker verktøyet, vil vi først diskutere hvordan SSH offentlig nøkkelgodkjenning fungerer.
MERK : Hvis du allerede vet hvordan SSH-godkjenning av offentlig nøkkel fungerer, kan du hoppe over denne delen og dykke dypere inn i hvordan du bruker kommandoen ssh-copy-id umiddelbart.
SSH -godkjenning for offentlig nøkkel
Offentlig SSH -nøkkelautentisering er en SSH -godkjenningsmetode som lar brukerne bruke kryptografisk genererte nøkler for å logge på eksterne servere.
SSH -nøkler er sikrere enn rå passord og gir en mye mer effektiv måte å logge på SSH. SSH -nøkler er automatiserte, og når de er godkjent, trenger de ikke et passord ved hver pålogging.
For å bruke en SSH -nøkkel begynner vi med å generere en nøkkel.
Hvordan generere en SSH -nøkkel
For å generere en SSH-nøkkel, bruk ssh-keygen-verktøyet som kommer som en del av OpenSSH. Dette verktøyet genererer offentlige og private nøkkelfiler som er lagret i ~/.ssh -katalogen, som vist nedenfor.
$ssh-keygenGenererer publikum/privat rsa nøkkelpar.
Tast innfil i hvilkenfor å lagre nøkkelen(/rot/.ssh/id_rsa):
Opprettet katalog'/root/.ssh'.
Skriv inn passord(tømmetilingen passord):
Skriv inn samme passord igjen:
Identifikasjonen din er lagreti /rot/.ssh/id_rsa.
Den offentlige nøkkelen din er lagreti /rot/.ssh/id_rsa.pub.
Nøkkelfingeravtrykket er:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA rot@bruker Nøkkelenrandomart -bildet er:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .Og +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Slik kopierer du SSH-nøkkel ved hjelp av SSH-copy-id
Når vi har generert en SSH-nøkkel, kan vi manuelt legge til SSH-nøkkelen i filen remote_key for den eksterne maskinen eller bruke kommandoen ssh-copy-id.
Vi vil bruke kommandoen ssh-copy-id for å gjøre denne prosessen enklere. Bare ring kommandoen ssh-copy-id og send banen til den offentlige nøkkelen, som følger:
$ssh-copy-id-Jeg~/.ssh/id_rsa.pub -bruker@77.134.54.101-s 6576Etter å ha lagt inn kommandoen ovenfor, bør du få følgende utdata:
/usr/er/ssh-copy-id: INFO: Kilde til nøkkel(s)som skal installeres:'/root/.ssh/id_rsa.pub'/usr/er/ssh-copy-id: INFO: prøver å loggeimed den nye nøkkelen(s), for å filtrere ut alle som allerede er installert
/usr/er/ssh-copy-id: INFO:1nøkkel(s)gjenstår å installere- hvisdu blir bedt om det nåinstallereden nye tasten bruker@77.134.54.101 passord:
Antall nøkkler(s)la til:1Prøv nå å logge deg på maskinen, med:'ssh -p' 6576 '' [e -postbeskyttet] ''og sjekk tilgjøresikker på at bare nøkkelen(s)du ønsket ble lagt til.
MERK : Kopier aldri din private nøkkel til en annen maskin.
Når kommandoen er utført vellykket, kan du prøve å logge deg på serveren med nøkkelen du lastet opp, som følger:
$ssh -s 6576linkfy@77.134.54.101Kommandoen ovenfor krever at du skriver inn passordfrasen for din offentlige nøkkel, som vist i utdataene nedenfor:
Skriv inn passordtilnøkkel'/root/.ssh/id_rsa':Siste pålogging: fre mar5 14: 06:16 2021fra 173.208.98.186
Kommandoen ovenfor skal tillate deg å logge på den eksterne verten uten å be om brukerens passord. Systemet kan be deg om å skrive inn passordfrasen til nøkkelen du konfigurerte tidligere.
SSH-copy-id Kommandoalternativer
Du kan endre hvordan kommandoen ssh-copy-id fungerer ved å bruke de angitte argumentene. For å se hjelpesiden, bruk kommandoen ssh-copy-id -h eller bruk kommandoen ssh-copy-id uten argumenter.
- -jeg argument : Dette argumentet angir identitetsfilen som skal brukes, dvs. kopieres til den angitte eksterne verten. Hvis du ikke klarer å angi -i -argumentet, blir alle filene i ~/.ssh -katalogen med det matchende mønsteret *.pub lagt til.
- -f flagg : Dette flagget muliggjør tvunget modus, som ikke sjekker om nøkkelen er forhåndskonfigurert i autoriserte taster på serveren. Flagget -f legger til en nøkkel, som ofte resulterer i flere kopier av den samme nøkkelen som er installert på serveren.
- -p flagg : Dette flagget angir SSH -porten som skal kobles til den eksterne verten. Dette flagget brukes når standard SSH -port ikke brukes.
- -n flagg : Dette flagget utfører en tørrkjøring som skriver ut nøklene som er beregnet for installasjon uten å installere dem på den eksterne verten.
Konklusjon
Denne guiden viste deg hvordan du bruker kommandoen ssh-copy-id til å installere SSH-nøkler på eksterne verter. Selv om dette kan være en enkel og effektiv metode for å installere nøkler, kan feilkonfigurerte nøkler føre til sikkerhetsproblemer eller bli låst ute av systemet. Vær derfor ekstremt forsiktig når du eksperimenterer med denne prosessen.