Η εντολή ssh-copy-id είναι ένα απλό εργαλείο που σας επιτρέπει να εγκαταστήσετε ένα κλειδί SSH στα εξουσιοδοτημένα κλειδιά ενός απομακρυσμένου διακομιστή. Αυτή η εντολή διευκολύνει τη σύνδεση κλειδιού SSH, η οποία καταργεί την ανάγκη για κωδικό πρόσβασης για κάθε σύνδεση, εξασφαλίζοντας έτσι μια αυτόματη διαδικασία σύνδεσης χωρίς κωδικό πρόσβασης. Η εντολή ssh-copy-id είναι μέρος του OpenSSH, ένα εργαλείο για την εκτέλεση απομακρυσμένων διαχειρισμών συστήματος χρησιμοποιώντας κρυπτογραφημένες συνδέσεις SSH.
Αυτό το άρθρο σας δείχνει πώς να χρησιμοποιήσετε το εργαλείο ssh-copy-id για να κάνετε τις συνδέσεις σας SSH πιο απρόσκοπτες και ασφαλείς.
Πώς να εγκαταστήσετε την εντολή ssh-copy-id
Το εργαλείο ssh-copy-id, μέρος του πακέτου OpenSSH, είναι διαθέσιμο σε όλα τα μεγάλα αποθετήρια διανομής Linux και μπορείτε να χρησιμοποιήσετε τον διαχειριστή πακέτων για να εγκαταστήσετε αυτήν την εντολή.
Για να εγκαταστήσετε το εργαλείο ssh-copy-id στο Debian, χρησιμοποιήστε την ακόλουθη εντολή:
sudo apt-get ενημέρωση && sudo apt-get installopensh-client
Μόλις εγκαταστήσετε το OpenSSH, μπορείτε να χρησιμοποιήσετε το εργαλείο ssh-copy-id στη γραμμή εντολών.
$ ssh-copy-id
Χρήση:/usr/είμαι/ssh-copy-id[-η|-;|-φά|-ν] [-Εγώ[Αρχείο ταυτότητας_]] [-p θύρα] [[-ή<ssh -ήεπιλογές>>]...] [χρήστης@]όνομα κεντρικού υπολογιστή-f: λειτουργία δύναμης-αντιγράψτε τα κλειδιά χωρίς να προσπαθήσετε να ελέγξετεανείναι ήδη εγκατεστημένα -n: dry run-ουσιαστικά κανένα κλειδί δεν αντιγράφεται-η|-?: εκτύπωσε αυτόβοήθεια
Η χρήση του ssh-copy-id είναι απλή επειδή το σενάριο καθιστά τη διαδικασία ελέγχου ταυτότητας δημόσιου κλειδιού ευκολότερη και πιο αποτελεσματική. Πριν αναφερθούμε στον τρόπο χρήσης του εργαλείου, θα συζητήσουμε πρώτα πώς λειτουργεί ο έλεγχος ταυτότητας δημόσιου κλειδιού SSH.
ΣΗΜΕΙΩΣΗ : Εάν γνωρίζετε ήδη πώς λειτουργεί ο έλεγχος ταυτότητας δημόσιου κλειδιού SSH, μη διστάσετε να παραλείψετε αυτό το μέρος και να προχωρήσετε βαθύτερα στον τρόπο χρήσης της εντολής ssh-copy-id αμέσως.
Έλεγχος δημόσιου κλειδιού SSH
Ο δημόσιος έλεγχος ταυτότητας κλειδιού SSH είναι μια μέθοδος ελέγχου ταυτότητας SSH που επιτρέπει στους χρήστες να χρησιμοποιούν κρυπτογραφικά δημιουργημένα κλειδιά για να συνδεθούν σε απομακρυσμένους διακομιστές.
Τα κλειδιά SSH είναι πιο ασφαλή από τους ακατέργαστους κωδικούς πρόσβασης και παρέχουν έναν πολύ πιο αποτελεσματικό τρόπο σύνδεσης στο SSH. Τα κλειδιά SSH είναι αυτοματοποιημένα και μόλις εξουσιοδοτηθούν, δεν απαιτούν κωδικό πρόσβασης σε κάθε σύνδεση.
Για να χρησιμοποιήσετε ένα κλειδί SSH, θα ξεκινήσουμε με τη δημιουργία ενός κλειδιού.
Πώς να δημιουργήσετε ένα κλειδί SSH
Για να δημιουργήσετε ένα κλειδί SSH, χρησιμοποιήστε το εργαλείο ssh-keygen που περιλαμβάνεται στο OpenSSH. Αυτό το εργαλείο δημιουργεί αρχεία δημόσιου και ιδιωτικού κλειδιού αποθηκευμένα στον κατάλογο ~/.ssh, όπως φαίνεται παρακάτω.
$ssh-keygenΔημιουργία κοινού/ιδιωτικό ζεύγος κλειδιών rsa.
Εισαγωαρχείο σε οι οποίεςγια να αποθηκεύσετε το κλειδί(/ρίζα/.ssh/id_rsa):
Δημιουργήθηκε κατάλογος'/root/.ssh'Το
Εισαγάγετε τη φράση πρόσβασης(αδειάζωΓιακαμία φράση πρόσβασης):
Εισαγάγετε ξανά την ίδια φράση πρόσβασης:
Η ταυτότητά σας αποθηκεύτηκεσε /ρίζα/.ssh/id_rsa.
Το δημόσιο κλειδί σας αποθηκεύτηκεσε /ρίζα/.ssh/id_rsa.pub.
Το βασικό αποτύπωμα είναι:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@χρήστη Το κλειδίη τυχαία εικόνα είναι:
+--- [RSA 2048] ----+
| o = o |
| ο o |
| Το Το +. +. |
| Το + + ο .ο |
| S +. Το |
|. ο ..ο ο +. |
| .Και το +. + + + |
| ο = ο.ο+ .ο.+ .. |
| .ο .. οο =+ ο = ο.+ |
+---- [SHA256] -----+
Πώς να αντιγράψετε το κλειδί SSH χρησιμοποιώντας το SSH-copy-id
Μόλις δημιουργήσουμε ένα κλειδί SSH, μπορούμε να προσθέσουμε χειροκίνητα το κλειδί SSH στο απομακρυσμένο αρχείο author_keys ή να χρησιμοποιήσουμε την εντολή ssh-copy-id.
Θα χρησιμοποιήσουμε την εντολή ssh-copy-id για να διευκολύνουμε αυτήν τη διαδικασία. Απλώς καλέστε την εντολή ssh-copy-id και περάστε τη διαδρομή στο δημόσιο κλειδί, ως εξής:
$ssh-copy-id-Εγώ~/.ssh/χρήστης id_rsa.pub@77.134.54.101-Π 6576Αφού εισαγάγετε την παραπάνω εντολή, θα πρέπει να λάβετε την ακόλουθη έξοδο:
/usr/είμαι/ssh-copy-id: INFO: Πηγή κλειδιού(μικρό)να εγκατασταθεί:'/root/.ssh/id_rsa.pub'/usr/είμαι/ssh-copy-id: INFO: προσπάθεια εγγραφήςσεμε το νέο κλειδί(μικρό), για να φιλτράρετε όλα τα ήδη εγκατεστημένα
/usr/είμαι/ssh-copy-id: ΠΛΗΡΟΦΟΡΙΕΣ:1κλειδί(μικρό)μένει να εγκατασταθεί- ανσας ζητείται τώρα να το κάνετεεγκαθιστώο νέος χρήστης κλειδιών@Κωδικός πρόσβασης 77.134.54.101:
Αριθμός κλειδιού(μικρό)προστέθηκε:1Τώρα δοκιμάστε να συνδεθείτε στο μηχάνημα, με:'ssh -p' 6576 '' [email προστατευμένο] ''και ελέγξτε τοφτιαχνω, κανωσίγουρα μόνο το κλειδί(μικρό)προστέθηκαν.
ΣΗΜΕΙΩΣΗ : Ποτέ μην αντιγράφετε το ιδιωτικό σας κλειδί σε άλλο μηχάνημα.
Μόλις η εντολή εκτελεστεί με επιτυχία, δοκιμάστε να συνδεθείτε στο διακομιστή χρησιμοποιώντας το κλειδί που ανεβάσατε, ως εξής:
$ssh -Π 6576linkfy@77.134.54.101Η παραπάνω εντολή θα σας ζητήσει να εισαγάγετε τη φράση πρόσβασης για το δημόσιο κλειδί σας, όπως φαίνεται στην παρακάτω έξοδο:
Εισαγάγετε τη φράση πρόσβασηςΓιακλειδί'/root/.ssh/id_rsa':Τελευταία σύνδεση: Παρ Μαρ5 14: 06:16 2021από 173.208.98.186
Η παραπάνω εντολή θα πρέπει να σας επιτρέπει να συνδεθείτε στον απομακρυσμένο κεντρικό υπολογιστή χωρίς να ζητήσετε τον κωδικό πρόσβασης του χρήστη. Το σύστημα ενδέχεται να σας ζητήσει να εισαγάγετε τη φράση πρόσβασης του κλειδιού που ρυθμίσατε νωρίτερα.
Επιλογές εντολών SSH-copy-id
Μπορείτε να τροποποιήσετε τον τρόπο λειτουργίας της εντολής ssh-copy-id χρησιμοποιώντας τα παρεχόμενα ορίσματα. Για να δείτε τη σελίδα βοήθειας, χρησιμοποιήστε την εντολή ssh-copy-id -h ή χρησιμοποιήστε την εντολή ssh-copy-id χωρίς ορίσματα.
- -i επιχείρημα : Αυτό το όρισμα καθορίζει το αρχείο ταυτότητας που θα χρησιμοποιηθεί, δηλαδή αντιγράφεται στον καθορισμένο απομακρυσμένο κεντρικό υπολογιστή. Εάν δεν καθορίσετε το όρισμα -i, θα προστεθούν όλα τα αρχεία στον κατάλογο ~/.ssh με το αντίστοιχο μοτίβο *.pub.
- -f σημαία : Αυτή η σημαία ενεργοποιεί τη λειτουργία εξαναγκασμού, η οποία δεν ελέγχει εάν το κλειδί έχει ρυθμιστεί εκ των προτέρων στα εξουσιοδοτημένα κλειδιά του διακομιστή. Η σημαία -f προσθέτει ένα κλειδί, με αποτέλεσμα συχνά να δημιουργούνται πολλά αντίγραφα του ίδιου κλειδιού στον διακομιστή.
- -σημαία p : Αυτή η σημαία καθορίζει τη θύρα SSH για σύνδεση με τον απομακρυσμένο κεντρικό υπολογιστή. Αυτή η σημαία χρησιμοποιείται όταν η προεπιλεγμένη θύρα SSH δεν χρησιμοποιείται.
- -μια σημαία : Αυτή η σημαία εκτελεί ξηρή εκτέλεση που εκτυπώνει τα κλειδιά που προορίζονται για εγκατάσταση χωρίς να τα εγκαταστήσετε στον απομακρυσμένο κεντρικό υπολογιστή.
συμπέρασμα
Αυτός ο οδηγός σας έδειξε πώς να χρησιμοποιήσετε την εντολή ssh-copy-id για να εγκαταστήσετε κλειδιά SSH σε απομακρυσμένους κεντρικούς υπολογιστές. Αν και αυτό μπορεί να είναι μια απλή και αποτελεσματική μέθοδος για την εγκατάσταση κλειδιών, τα λανθασμένα διαμορφωμένα κλειδιά μπορεί να οδηγήσουν σε ζητήματα ασφαλείας ή να κλειδωθούν έξω από το σύστημα. Επομένως, να είστε εξαιρετικά προσεκτικοί καθώς πειραματίζεστε με αυτήν τη διαδικασία.