Για να ρυθμίσετε τα κλειδιά SSH μεταξύ δύο διακομιστών, πρέπει να ακολουθήσετε αυτά τα βήματα:
Δημιουργήστε ένα ζεύγος κλειδιών στον διακομιστή προέλευσης. Όταν δίνουμε εντολή ssh -keygen, θα δημιουργήσει από προεπιλογή ένα ζεύγος κλειδιού RSA 2048 -bit και εάν χρειάζεστε ισχυρότερη κρυπτογράφηση, μπορείτε επίσης να χρησιμοποιήσετε 4096 bit. Για αυτό πρέπει να χρησιμοποιήσετε το -b 4096 στο τέλος της εντολής ssh -keygen. Εδώ χρησιμοποιώ το προεπιλεγμένο.
Δύο πράγματα που πρέπει να ληφθούν υπόψη στην παρακάτω έξοδο:
Στη γραμμή Εισαγάγετε αρχείο στο οποίο θα αποθηκευτεί το κλειδί | _+_ |
Ζητά τη διαδρομή για να αποθηκεύσετε το κλειδί και το προεπιλεγμένο είναι κανονικά εντάξει. Εάν η προεπιλογή είναι εντάξει, μπορείτε απλά να πατήσετε enter. Εάν θέλετε να δοκιμάσετε εναλλακτική διαδρομή, τότε πρέπει να καθορίσετε το ίδιο εκεί. Μερικές φορές αυτό θα πει όπως:
/ρίζα/.ssh/Το id_rsa υπάρχει ήδη. Αντικαταστήστε(και/ν);Θα πρέπει να πάρετε ένα αντίγραφο του φακέλου .ssh πριν κάνετε οποιεσδήποτε αλλαγές ή να ξέρετε τι κάνετε. Η αποστολή ενός Ναι θα κάνει το παλιό κλειδί (εάν χρησιμοποιείται ήδη) να μην λειτουργεί.
Στη γραμμή Εισαγάγετε φράση πρόσβασης (κενή χωρίς φράση πρόσβασης): Αυτή είναι μια πρόσθετη διαδικασία ασφάλειας που θα ζητά φράση πρόσβασης κάθε φορά που προσπαθείτε να συνδεθείτε στο SSH και θα λειτουργήσει ως επαλήθευση σε 2 βήματα. Αλλά εάν χρειάζεστε πρόσβαση ssh για οποιαδήποτε δέσμη ενεργειών ή οποιαδήποτε άλλα άμεσα έργα και γρήγορες εργασίες, τότε καλύτερα να μην το έχετε. Εκτός από το σενάριο ή την αυτοματοποίηση των έργων, θα σας προτείνουμε να το έχετε σίγουρα.
Πλήρες αποτέλεσμα της εντολής για αναφορά:
[email protected]: ~ $ssh-keygenΔημιουργία κοινού/ιδιωτικό ζεύγος κλειδιών rsa.
Εισαγωαρχείο σε οι οποίεςγια να αποθηκεύσετε το κλειδί(/ρίζα/.ssh/id_rsa):
Δημιουργήθηκε κατάλογος'/root/.ssh'Το
Εισαγάγετε τη φράση πρόσβασης(αδειάζωΓιακαμία φράση πρόσβασης):
Εισαγάγετε ξανά την ίδια φράση πρόσβασης:
Η ταυτότητά σας αποθηκεύτηκεσε /ρίζα/.ssh/id_rsa.
Το δημόσιο κλειδί σας αποθηκεύτηκεσε /ρίζα/.ssh/id_rsa.pub.
Το βασικό αποτύπωμα είναι:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Το κλειδίη τυχαία εικόνα είναι:
+--- [RSA 2048] ----+
| |
| Το . |
| Το οο.ο |
| . = o = o+|
| E S o. * OBo |
| Το Το * ή +. +. = |
| Το Το Το .ο =. = οοο |
| Το .. + o*.B |
| .. ο. o + oB + |
+---- [SHA256] -----+
[email protected] ~ $
Βήμα 2: Αντιγράψτε αυτό το δημιουργημένο ζεύγος κλειδιών στον διακομιστή προορισμού σας
Υπάρχουν 2 διαφορετικοί τρόποι για να το αντιγράψετε στον διακομιστή προορισμού σας
- Χρησιμοποιώντας την εντολή ssh-copy-id
- Αντιγραφή του κλειδιού ssh χρησιμοποιώντας κανονικό χρήστη/πάσο ssh ως μία γραμμή από τον τοπικό μας υπολογιστή ή μετά τη σύνδεση στον διακομιστή.
2.1 Χρήση της εντολής ssh-copy-id
Το ssh-copy-id θα χειριστεί το αντίγραφο και τη ρύθμιση του κλειδιού σε έναν απομακρυσμένο διακομιστή με τον κατάλληλο τρόπο για εσάς. Μόλις ολοκληρωθεί η εντολή, δεν θα χρειαστείτε κωδικό πρόσβασης για κάθε είσοδο. Τώρα μπορείτε να γράψετε όλα τα αυτοματοποιημένα σενάρια για εργασία διαχειριστή συστήματος χωρίς να χρειάζεται να εισαγάγετε κωδικό πρόσβασης με μη αυτόματο τρόπο και να εξοικονομήσετε χρόνο από την καθημερινή πρόσβαση στα συστήματα που χρησιμοποιείτε συνεχώς.
Πρώτα πρέπει να ελέγξετε εάν υπάρχει μια τέτοια εντολή και εάν η εντολή λειτουργεί και ο χρήστης που προσπαθείτε έχει πρόσβαση σε αυτήν την εντολή, τότε μπορείτε να χρησιμοποιήσετε αυτήν την εντολή για να αντιγράψετε το δημόσιο κλειδί στον απομακρυσμένο διακομιστή. Αυτό το βοηθητικό πρόγραμμα θα σαρώσει τον τοπικό λογαριασμό σας για τυχόν δημόσιο κλειδί rsa και θα σας ζητήσει τον κωδικό πρόσβασης του απομακρυσμένου λογαριασμού χρήστη.
Εδώ θα αντιγράψουμε το ριζικό κλειδί ssh στην πρόσβαση επιπέδου ρίζας διακομιστών. Έτσι, για να αντιγραφεί αυτό, πρέπει να συνδεθείτε / να μεταβείτε στον χρήστη για τον οποίο έχετε δημιουργήσει το κλειδί. Σε αυτήν την περίπτωση προσπαθούμε να συνδέσουμε root-root.
Η πλήρης έξοδος είναι παρακάτω και προσθέτω τις απαραίτητες λεπτομέρειες μεταξύ τους
ρίζα@Πηγή]]: root $ ssh-copy-id root@192.1.1.19-Π 1986Η αυθεντικότητα του οικοδεσπότη'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'μπορώδεν έχει καθιερωθεί.
Το δακτυλικό αποτύπωμα ECDSA είναι SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Είστε βέβαιοι ότι θέλετε να συνεχίσετε τη σύνδεση (ναι/όχι); Ναί
Εάν το χρησιμοποιείτε για πρώτη φορά, θα λάβετε μια τέτοια απάντηση και πρέπει να πληκτρολογήσετε ναι και στη συνέχεια να πατήσετε enter
/usr/είμαι/ssh-copy-id: INFO: προσπάθεια εγγραφήςσεμε το νέο κλειδί(μικρό),για φιλτράρισμα όλων των ήδη εγκατεστημένων
/usr/είμαι/ssh-copy-id: ΠΛΗΡΟΦΟΡΙΕΣ:1κλειδί(μικρό)μένει να εγκατασταθεί- ανσας ζητείται
τώρα είναι ναεγκαθιστώτα νέα κλειδιά
ρίζα@192.1.1.19κωδικός πρόσβασης:
Εισαγάγετε τον κωδικό πρόσβασης και, στη συνέχεια, πατήστε enter.
Αριθμός κλειδιού(μικρό)προστέθηκε:1Τώρα δοκιμάστε να συνδεθείτε στο μηχάνημα, με: ssh -p ‘1986’ ‘[email protected]
και ελέγξτε για να βεβαιωθείτε ότι λειτουργεί όπως αναμενόταν.
Μετά από αυτό θα μπορείτε να συνδεθείτε στον διακομιστή χωρίς κωδικούς πρόσβασης. Μόλις ο κωδικός πρόσβασης λιγότερο λειτουργεί σωστά, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας κωδικού πρόσβασης, ώστε να κλειδώσετε την πρόσβαση ssh μόνο χρησιμοποιώντας τα πλήκτρα ssh
2.2 Χειροκίνητη αντιγραφή του κλειδιού ssh χρησιμοποιώντας κανονικό χρήστη/κάρτα ssh
Εάν δεν γνωρίζετε πώς μπορείτε να εκτελέσετε αυτήν την παραπάνω εντολή, θα προσθέσω τα βήματα, ώστε να μπορείτε να αντιγράψετε το κλειδί ssh και τον κωδικό πρόσβασης λιγότερο εγγράφου από το μηχάνημά σας στον διακομιστή σας.
Για να γίνει αυτό, πρέπει να προσθέσουμε χειροκίνητα το περιεχόμενο του αρχείου id_rsa.pub στο αρχείο /root/.ssh/authorized_keys στο μηχάνημα προορισμού. Εάν πρόκειται να αντιγράψετε το κλειδί στον χρήστη root, η τοποθεσία θα είναι | _+_ |
Από το βήμα 1: μπορεί να έχετε δει την παρακάτω γραμμή
Το δημόσιο κλειδί σας αποθηκεύτηκε στο | _+_ |
Αυτό λέει ότι το δημόσιο κλειδί που πρέπει να αντιγράψετε στον απομακρυσμένο διακομιστή βρίσκεται στο παραπάνω αρχείο. Επομένως, πρέπει να αντιγράψετε το περιεχόμενο αυτού του αρχείου και, στη συνέχεια, να το αντιγράψετε ή να το επικολλήσετε στα εξουσιοδοτημένα κλειδιά του απομακρυσμένου διακομιστή
Κάντε λοιπόν τα παρακάτω βήματα
Η παρακάτω εντολή θα σας δώσει το κλειδί για αντιγραφή:
[email protected] $Γάτα /ρίζα/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== ρίζα@Πηγή
Συνδεθείτε στον απομακρυσμένο διακομιστή στον οποίο πρέπει να αντιγράψετε αυτό το παραπάνω κλειδί και βεβαιωθείτε ότι χρησιμοποιείτε τον ίδιο χρήστη στον οποίο πρέπει να αντιγράψετε το κλειδί ssh. Εάν χρειάζεστε άμεση πρόσβαση root, αντιγράψτε το κλειδί απευθείας στην ενότητα /root/.ssh/
Δημιουργήστε ένα φάκελο .ssh αν δεν υπάρχει
Για να ελέγξετε εάν υπάρχει και αν δεν το δημιουργήσετε χρησιμοποιώντας τις παρακάτω εντολές:
[email protected]: $ls -ο /ρίζα/.sshΕάν ο φάκελος δεν είναι εκεί, δημιουργήστε τον με την παρακάτω εντολή:
[email protected] $mkdir -Π /ρίζα/.ssh[email protected] $αφή /ρίζα/.ssh/εξουσιοδοτημένα κλειδιά
[email protected]: $πέταξε έξωssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm 146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== ρίζα@Πηγή>>
/ρίζα/.ssh/εξουσιοδοτημένα κλειδιά
Βεβαιωθείτε ότι η άδεια του φακέλου είναι σωστή
chmod -Ρ πηγαίνω=/ρίζα/.ssh/Μετά από αυτό, δοκιμάστε να συνδεθείτε στον διακομιστή από ένα νέο τερματικό και βεβαιωθείτε ότι η εγγραφή χωρίς κλειδί λειτουργεί όπως αναμένεται. Μόνο τότε απενεργοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης στη διαμόρφωση ssh.
ΣΗΜΕΙΩΣΗ: Βεβαιωθείτε ότι είστε σε θέση να συνδεθείτε στον διακομιστή όπως απαιτείται από εσάς (είτε απευθείας από το μηχάνημά σας, είτε μπορείτε να συνδεθείτε σε άλλο χρήστη στον απομακρυσμένο διακομιστή και να μεταβείτε σε root από αυτόν τον λογαριασμό χειροκίνητα χρησιμοποιώντας su ή sudo) και στη συνέχεια μόνο απενεργοποιήστε τον κωδικό ή αλλιώς υπάρχουν πιθανότητες να κλειδώσετε τους χρήστες root.
Εάν έχετε οποιεσδήποτε ανάγκες, μπορείτε πάντα να επικοινωνήσετε μαζί μου για οποιαδήποτε βοήθεια και να μοιραστείτε τα σχόλιά σας.