Phenquestions
Kommandot ssh-copy-id är ett enkelt verktyg som låter dig installera en SSH-nyckel på en fjärrservers auktoriserade nycklar. Detta kommando underlättar SSH-nyckelinloggning, vilket tar bort behovet av ett lösenord för varje inloggning, vilket säkerställer en lösenordsfri, automatisk inloggningsprocess. Kommandot ssh-copy-id är en del av OpenSSH, ett verktyg för att utföra fjärrsystemadministrationer med hjälp av krypterade SSH-anslutningar.
Den här artikeln visar hur du använder verktyget ssh-copy-id för att göra dina SSH-inloggningar mer sömlösa och säkra.
Så här installerar du kommandot ssh-copy-id
Verktyget ssh-copy-id, en del av OpenSSH-paketet, finns i alla större Linux-distributionsförvar och du kan använda din pakethanterare för att installera det här kommandot.
För att installera ssh-copy-id-verktyget på Debian, använd följande kommando:
sudo apt-get update && sudo apt-get install openssh-clientNär du har installerat OpenSSH kan du använda verktyget ssh-copy-id på kommandoraden.
$ ssh-copy-idAnvändning: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identitetsfil]] [-p-port] [[-o
Att använda ssh-copy-id är enkelt eftersom skriptet gör den offentliga nyckelautentiseringsprocessen enklare och effektivare. Innan vi dyker in i hur vi använder verktyget kommer vi först att diskutera hur autentisering av SSH-nycklar fungerar.
NOTERA: Om du redan vet hur SSH-autentisering fungerar, kan du hoppa över den här delen och dyka djupare in i hur du använder kommandot ssh-copy-id omedelbart.
SSH Public Key Authentication
Public SSH key authentication är en SSH-autentiseringsmetod som tillåter användare att använda kryptografiskt genererade nycklar för att logga in på fjärrservrar.
SSH-nycklar är säkrare än råa lösenord och ger ett mycket mer effektivt sätt att logga in på SSH. SSH-nycklar är automatiserade och behöver inte ett lösenord vid varje inloggning när de är godkända.
För att använda en SSH-nyckel börjar vi med att generera en nyckel.
Hur man skapar en SSH-nyckel
För att generera en SSH-nyckel, använd verktyget ssh-keygen som kommer som en del av OpenSSH. Detta verktyg genererar offentliga och privata nyckelfiler som lagras i ~ /.ssh-katalog, som visas nedan.
$ ssh-keygenSkapar offentligt / privat rsa-nyckelpar.
Ange fil där nyckeln ska sparas (/ root /.ssh / id_rsa):
Skapad katalog '/ root /.ssh '.
Ange lösenfras (tom för ingen lösenfras):
Ange samma lösenfras igen:
Din identitet har sparats i / root /.ssh / id_rsa.
Din offentliga nyckel har sparats i / root /.ssh / id_rsa.pub.
Nyckelfingeravtrycket är:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user Nyckelns slumpmässiga bild är:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S + . . |
|. o ... o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+... |
|.o ... oo = + o = o.+|
+----[SHA256]-----+
Hur man kopierar SSH-nyckel med SSH-copy-id
När vi väl har genererat en SSH-nyckel kan vi manuellt lägga till SSH-nyckeln i filen fjärrmaskinens auktoriserade knappar eller använda kommandot ssh-copy-id.
Vi kommer att använda kommandot ssh-copy-id för att göra processen enklare. Ring bara kommandot ssh-copy-id och skicka sökvägen till den offentliga nyckeln enligt följande:
$ ssh-copy-id -i ~ /.ssh / id_rsa.pubanvändare @ 77.134.54.101 -p 6576Efter att ha angett ovanstående kommando bör du få följande utdata:
/ usr / bin / ssh-copy-id: INFO: Källa för de nycklar som ska installeras: "/ root /.ssh / id_rsa.pub"/ usr / bin / ssh-copy-id: INFO: försöker logga in med de nya nycklarna för att filtrera bort alla som redan är installerade
/ usr / bin / ssh-copy-id: INFO: 1 nyckel (ar) återstår att installera - om du uppmanas nu är det att installera den nya nyckelanvändaren @ 77.134.54.101: s lösenord:
Antal nycklar som har lagts till: 1 Försök nu att logga in på maskinen med: "ssh -p '6576" [email protected]' "och kontrollera att endast nycklarna du ville ha lagts till.
NOTERA: Kopiera aldrig din privata nyckel till en annan maskin.
När kommandot har utförts framgångsrikt kan du försöka logga in på servern med nyckeln som du laddade upp enligt följande:
$ ssh -p 6576 linkfy @ 77.134.54.101Ovanstående kommando kräver att du anger lösenfrasen för din offentliga nyckel, som visas i utdata nedan:
Ange lösenfras för nyckel '/ root /.ssh / id_rsa ':Senaste inloggning: Fre 5 mars 14:06:16 2021 från 173.208.98.186
Med kommandot ovan ska du kunna logga in på fjärrvärden utan att fråga efter användarens lösenord. Systemet kan uppmana dig att ange lösenfrasen för nyckeln som du konfigurerade tidigare.
SSH-copy-id Kommandoalternativ
Du kan ändra hur kommandot ssh-copy-id fungerar med de angivna argumenten. För att visa hjälpsidan använder du kommandot ssh-copy-id -h eller använder ssh-copy-id-kommandot utan argument.
- -jag argument: Detta argument specificerar identitetsfilen som ska användas, i.e., kopieras till den angivna fjärrvärden. Om du misslyckas med att ange argumentet -i, kommer alla filer i ~ /.ssh-katalog med matchande mönster *.pub kommer att läggas till.
- -f flagga: Denna flagga aktiverar tvångsläge, som inte kontrollerar om nyckeln är förkonfigurerad i auktoriserade_tangenter på servern. Flaggan -f lägger till en nyckel, vilket ofta resulterar i flera kopior av samma nyckel installerad på servern.
- -p flagga: Den här flaggan anger SSH-porten som ska anslutas till fjärrvärden. Den här flaggan används när standard-SSH-porten inte används.
- -n flagga: Den här flaggan utför en torrkörning som skriver ut de nycklar som är avsedda för installation utan att installera dem på fjärrvärden.
Slutsats
Den här guiden visade dig hur du använder kommandot ssh-copy-id för att installera SSH-nycklar på fjärrvärdar. Även om detta kan vara en enkel och effektiv metod för att installera nycklar, kan felkonfigurerade nycklar leda till säkerhetsproblem eller låsa sig ur systemet. Var därför extremt försiktig när du experimenterar med den här processen.
