Polecenie ssh-copy-id to proste narzędzie, które pozwala zainstalować klucz SSH na autoryzowanych kluczach zdalnego serwera. To polecenie ułatwia logowanie za pomocą klucza SSH, co eliminuje konieczność podawania hasła przy każdym logowaniu, zapewniając w ten sposób automatyczny proces logowania bez hasła. Polecenie ssh-copy-id jest częścią OpenSSH, narzędzia do zdalnego administrowania systemem przy użyciu szyfrowanych połączeń SSH.
W tym artykule pokazano, jak używać narzędzia ssh-copy-id, aby logowanie SSH było bardziej płynne i bezpieczne.
Jak zainstalować polecenie ssh-copy-id?
Narzędzie ssh-copy-id, część pakietu OpenSSH, jest dostępne we wszystkich głównych repozytoriach dystrybucji Linuksa i możesz użyć swojego menedżera pakietów, aby zainstalować to polecenie.
Aby zainstalować narzędzie ssh-copy-id na Debianie, użyj następującego polecenia:
sudo aktualizacja apt-get && sudo apt-get installopensh-klient
Po zainstalowaniu OpenSSH możesz użyć narzędzia ssh-copy-id w wierszu poleceń.
$ identyfikator-kopii-ssh
Stosowanie:/usr/jestem/ssh-copy-id[-h|-?|-F|-n] [-i[plik_tożsamości]] [-p port] [[-lub<cisza -lubopcje>]...] [użytkownik@]nazwa hosta-f: tryb siły-kopiuj klucze bez próby sprawdzeniaJeślisą już zainstalowane -n: praca na sucho-żadne klucze nie są faktycznie kopiowane-h|-?: wydrukuj toWsparcie
Korzystanie z ssh-copy-id jest proste, ponieważ skrypt ułatwia i usprawnia proces uwierzytelniania klucza publicznego. Zanim zagłębimy się w korzystanie z narzędzia, najpierw omówimy, jak działa uwierzytelnianie za pomocą klucza publicznego SSH.
NOTATKA : Jeśli już wiesz, jak działa uwierzytelnianie za pomocą klucza publicznego SSH, możesz pominąć tę część i natychmiast zagłębić się w temat korzystania z polecenia ssh-copy-id.
Uwierzytelnianie klucza publicznego SSH
Uwierzytelnianie za pomocą publicznego klucza SSH to metoda uwierzytelniania SSH, która umożliwia użytkownikom logowanie się do serwerów zdalnych za pomocą kryptograficznie wygenerowanych kluczy.
Klucze SSH są bezpieczniejsze niż surowe hasła i zapewniają znacznie wydajniejszy sposób logowania do SSH. Klucze SSH są zautomatyzowane, a po autoryzacji nie wymagają hasła przy każdym logowaniu.
Aby użyć klucza SSH, zaczniemy od wygenerowania klucza.
Jak wygenerować klucz SSH
Aby wygenerować klucz SSH, użyj narzędzia ssh-keygen, które jest częścią OpenSSH. To narzędzie generuje pliki kluczy publicznych i prywatnych przechowywane w katalogu ~/.ssh, jak pokazano poniżej.
$ssh-keygenGenerowanie publiczności/para kluczy prywatnych rsa.
Wejśćplik w któryaby zapisać klucz(/źródło/.ssh/id_rsa):
Utworzony katalog'/root/.ssh'.
Wpisz hasło(pustydlabez hasła):
Wprowadź ponownie to samo hasło:
Twoja identyfikacja została zapisanaw /źródło/.ssh/id_rsa.
Twój klucz publiczny został zapisanyw /źródło/.ssh/id_rsa.pub.
Kluczowy odcisk palca to:
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@użytkownik Kluczobraz randomart to:
+---[RSA 2048]----+
| o=o |
| o. o|
| . . +. +. |
| . + + o .o|
| S + . . |
|. o ..o o + .|
|.I +. +. + + |
|o. = o.o+.o.+..|
|.o ..oo =+ o = o.+ |
+----[SHA256]-----+
Jak skopiować klucz SSH za pomocą SSH-copy-id
Po wygenerowaniu klucza SSH możemy ręcznie dodać klucz SSH do pliku autoryzowanych_kluczy maszyny zdalnej lub użyć polecenia ssh-copy-id.
Aby ułatwić ten proces, użyjemy polecenia ssh-copy-id. Po prostu wywołaj polecenie ssh-copy-id i przekaż ścieżkę do klucza publicznego w następujący sposób:
$ssh-copy-id-i~/.ssh/id_rsa.pub użytkownik@77.134.54.101-P 6576Po wprowadzeniu powyższego polecenia powinieneś otrzymać następujące dane wyjściowe:
/usr/jestem/ssh-copy-id: INFO: Źródło klucza(s)do zainstalowania:'/root/.ssh/id_rsa.pub'/usr/jestem/ssh-copy-id: INFO: próba zalogowaniawz nowym kluczem(s), aby odfiltrować wszystkie, które są już zainstalowane
/usr/jestem/ssh-copy-id: INFO:1klucz(s)pozostają do zainstalowania- Jeślizostaniesz poproszony, teraz jest tozainstalowaćnowy użytkownik kluczy@Hasło 77.134.54.101:
Liczba kluczy(s)dodany:1Teraz spróbuj zalogować się do urządzenia za pomocą:'ssh -p '6576' ' [chroniony adres e-mail] ''i sprawdź, abyrobićpewny, że tylko klucz(s)chciałeś zostały dodane.
NOTATKA : Nigdy nie kopiuj swojego klucza prywatnego na inny komputer.
Po pomyślnym wykonaniu polecenia spróbuj zalogować się do serwera za pomocą przesłanego klucza w następujący sposób:
$cisza -P 6576linkfy@77.134.54.101Powyższe polecenie będzie wymagało wprowadzenia hasła do klucza publicznego, jak pokazano na poniższym rysunku:
Wpisz hasłodlaklucz'/root/.ssh/id_rsa':Ostatnie logowanie: Pt Mar5 14: 06:16 2021od 173.208.98.186
Powyższe polecenie powinno umożliwić zalogowanie się do zdalnego hosta bez pytania o hasło użytkownika. System może poprosić o wprowadzenie hasła klucza, który skonfigurowałeś wcześniej.
Opcje poleceń SSH-copy-id
Możesz zmodyfikować sposób działania polecenia ssh-copy-id za pomocą dostarczonych argumentów. Aby wyświetlić stronę pomocy, użyj polecenia ssh-copy-id -h lub użyj polecenia ssh-copy-id bez argumentów.
- -I argument : Ten argument określa plik tożsamości, który ma zostać użyty, tj. skopiowany do określonego zdalnego hosta. Jeśli nie podasz argumentu -i, wszystkie pliki w katalogu ~/.ssh z pasującym wzorcem *.pub zostaną dodane.
- -f flaga : Ta flaga włącza tryb wymuszony, który nie sprawdza, czy klucz jest wstępnie skonfigurowany w Author_keys na serwerze. Flaga -f dodaje klucz, często skutkując wieloma kopiami tego samego klucza zainstalowanymi na serwerze.
- -p flaga : Ta flaga określa port SSH do połączenia ze zdalnym hostem. Ta flaga jest używana, gdy domyślny port SSH nie jest używany.
- -n flaga : Ta flaga wykonuje próbny przebieg, który drukuje klucze przeznaczone do instalacji bez instalowania ich na zdalnym hoście.
Wniosek
W tym przewodniku pokazano, jak używać polecenia ssh-copy-id do instalowania kluczy SSH na zdalnych hostach. Chociaż może to być prosta i wydajna metoda instalowania kluczy, źle skonfigurowane klucze mogą powodować problemy z bezpieczeństwem lub blokować system. Dlatego bądź bardzo ostrożny podczas eksperymentowania z tym procesem.