Phenquestions
Perintah ssh-copy-id adalah alat mudah yang membolehkan anda memasang kunci SSH pada kunci yang dibenarkan oleh pelayan jauh. Perintah ini memudahkan login kunci SSH, yang menghilangkan keperluan untuk kata laluan untuk setiap log masuk, sehingga memastikan proses log masuk automatik tanpa kata laluan. Perintah ssh-copy-id adalah sebahagian dari OpenSSH, alat untuk menjalankan pentadbiran sistem jauh menggunakan sambungan SSH yang dienkripsi.
Artikel ini menunjukkan kepada anda bagaimana menggunakan alat ssh-copy-id untuk membuat log masuk SSH anda lebih lancar dan selamat.
Cara Memasang Perintah ssh-copy-id
Alat ssh-copy-id, sebahagian daripada pakej OpenSSH, tersedia di semua repositori pengedaran Linux utama, dan anda boleh menggunakan pengurus pakej anda untuk memasang perintah ini.
Untuk memasang alat ssh-copy-id pada Debian, gunakan arahan berikut:
sudo apt-get kemas kini && sudo apt-get install openssh-clientSetelah OpenSSH dipasang, anda boleh menggunakan alat ssh-copy-id di baris perintah.
$ ssh-copy-idPenggunaan: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identiti_file]] [-p port] [[-o
Menggunakan ssh-copy-id adalah mudah kerana skrip menjadikan proses pengesahan kunci awam lebih mudah dan berkesan. Sebelum kita mengetahui bagaimana menggunakan alat ini, kita akan terlebih dahulu membincangkan bagaimana pengesahan kunci awam SSH berfungsi.
NOTA: Sekiranya anda sudah mengetahui cara pengesahan kunci awam SSH berfungsi, jangan lewatkan bahagian ini dan selami lebih mendalam cara menggunakan perintah ssh-copy-id dengan segera.
Pengesahan Kunci Awam SSH
Pengesahan kunci SSH awam adalah kaedah pengesahan SSH yang membolehkan pengguna menggunakan kunci yang dihasilkan secara kriptografi untuk log masuk ke pelayan jauh.
Kekunci SSH lebih selamat daripada kata laluan mentah dan menyediakan cara yang lebih cekap untuk masuk ke SSH. Kunci SSH automatik, dan setelah dibenarkan, tidak memerlukan kata laluan pada setiap log masuk.
Untuk menggunakan kunci SSH, kita akan bermula dengan menghasilkan kunci.
Cara Menjana Kunci SSH
Untuk menghasilkan kunci SSH, gunakan alat ssh-keygen yang hadir sebagai sebahagian daripada OpenSSH. Alat ini menghasilkan fail kunci awam dan peribadi yang disimpan di ~ /.direktori ssh, seperti gambar di bawah.
$ ssh-keygenMenjana pasangan kunci rsa awam / swasta.
Masukkan fail untuk menyimpan kunci (/ root /.ssh / id_rsa):
Direktori yang dibuat '/ root /.ssh '.
Masukkan frasa laluan (kosong tanpa frasa laluan):
Masukkan frasa laluan yang sama sekali lagi:
Pengenalan anda telah disimpan di / root /.ssh / id_rsa.
Kunci awam anda telah disimpan di / root /.ssh / id_rsa.pub.
Cap jari utama adalah:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ pengguna Imej randomart kunci adalah:
+---[RSA 2048]----+
| o = o |
| o. o |
| … + .+.|
| . + + o .o |
| S + . . |
|. o… o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+
Cara Menyalin Kunci SSH Menggunakan SSH-copy-id
Sebaik sahaja kami menghasilkan kunci SSH, kami dapat menambahkan kunci SSH secara manual ke fail mesin_kunci yang dibenarkan mesin jauh atau menggunakan perintah.
Kami akan menggunakan arahan ssh-copy-id untuk mempermudah proses ini. Cukup panggil perintah ssh-copy-id dan lulus jalan ke kunci awam, seperti berikut:
$ ssh-copy-id -i ~ /.ssh / id_rsa.pengguna pub @ 77.134.54.101 -p 6576Setelah memasukkan perintah di atas, anda harus memperoleh output berikut:
/ usr / bin / ssh-copy-id: INFO: Sumber kunci yang akan dipasang: "/ root /.ssh / id_rsa.pub "/ usr / bin / ssh-copy-id: INFO: cuba log masuk dengan kunci baru, untuk menyaring mana-mana yang sudah dipasang
/ usr / bin / ssh-copy-id: INFO: 1 kunci masih perlu dipasang - jika anda diminta sekarang, ia adalah memasang pengguna kunci baru @ 77.134.54.Kata laluan 101:
Jumlah kunci yang ditambahkan: 1 Sekarang cuba log masuk ke mesin, dengan: "ssh -p '6576" [email dilindungi]' "dan periksa untuk memastikan bahawa hanya kunci yang anda inginkan ditambahkan.
NOTA: Jangan sesekali menyalin kunci peribadi anda ke mesin lain.
Setelah perintah berjaya dilaksanakan, cuba log masuk ke pelayan menggunakan kunci yang anda muat naik, seperti berikut:
$ ssh -p 6576 linkfy @ 77.134.54.101Perintah di atas memerlukan anda memasukkan frasa laluan untuk kunci awam anda, seperti yang ditunjukkan dalam output di bawah:
Masukkan frasa laluan untuk kunci '/ root /.ssh / id_rsa ':Log masuk terakhir: Jumaat 5 Mac 14:06:16 2021 dari 173.208.98.186
Perintah di atas akan membolehkan anda masuk ke host jauh tanpa meminta kata laluan pengguna. Sistem mungkin meminta anda memasukkan frasa laluan kunci yang anda tetapkan lebih awal.
Pilihan Perintah SSH-copy-id
Anda boleh mengubah cara perintah ssh-copy-id berfungsi dengan menggunakan argumen yang disediakan. Untuk melihat halaman bantuan, gunakan perintah ssh-copy-id -h atau gunakan perintah ssh-copy-id tanpa argumen.
- -saya berhujah: Argumen ini menentukan fail identiti yang akan digunakan, i.e., disalin ke hos jauh yang ditentukan. Sekiranya anda gagal menentukan argumen -i, semua fail di ~ /.direktori ssh dengan corak yang sepadan *.pub akan ditambah.
- -bendera f: Bendera ini membolehkan mod paksa, yang tidak memeriksa apakah kuncinya telah dikonfigurasikan terlebih dahulu dalam kunci_pengguna di pelayan. Bendera -f menambah kunci, yang sering menghasilkan banyak salinan kunci yang sama dipasang di pelayan.
- -bendera p: Bendera ini menentukan port SSH untuk disambungkan ke host jauh. Bendera ini digunakan apabila port SSH lalai tidak digunakan.
- -bendera: Bendera ini melakukan dry-run yang mencetak kunci yang dimaksudkan untuk pemasangan tanpa memasangnya pada host jauh.
Kesimpulannya
Panduan ini menunjukkan kepada anda bagaimana menggunakan perintah ssh-copy-id untuk memasang kunci SSH pada host jauh. Walaupun ini boleh menjadi kaedah yang mudah dan efisien untuk memasang kunci, kunci yang salah dikonfigurasi dapat menyebabkan masalah keselamatan atau terkunci dari sistem. Oleh itu, berhati-hati semasa anda bereksperimen dengan proses ini.
