Na nastavenie kľúčov SSH medzi dvoma servermi musíme vykonať tieto kroky:
Vytvorte pár kľúčov na zdrojovom serveri. Keď zadáme príkaz ssh -keygen, v predvolenom nastavení sa vytvorí 2048 -bitový pár kľúčov RSA a ak potrebujete silnejšie šifrovanie, môžete použiť aj 4096 bitov. Na to musíte použiť -b 4096 v príkaze ssh -keygen end. Tu používam predvolený.
V nasledujúcom výstupe je potrebné dbať na niekoľko vecí:
V riadku zadajte súbor, do ktorého chcete uložiť kľúč | _+_ |
Vyžaduje cestu na uloženie kľúča a predvolený je normálne v poriadku. Ak je predvolené nastavenie v poriadku, môžete jednoducho stlačiť kláves Enter. Ak chcete vyskúšať alternatívnu cestu, musíte ju tam zadať. Niekedy to bude znieť takto:
/koreň/.ssh/id_rsa už existuje. Prepísať(a/n)?Pred vykonaním akýchkoľvek zmien by ste si mali vziať kópiu priečinka .ssh alebo by ste mali vedieť, čo robíte. Odoslanie áno spôsobí, že starý kľúč (ak sa už používa) nebude fungovať.
V riadku Zadajte prístupovú frázu (prázdne, bez prístupovej frázy): Toto je ďalší bezpečnostný postup, ktorý pri každom pokuse o prihlásenie do SSH vyžaduje prístupové heslo a ktorý bude fungovať ako dvojstupňové overenie. Ale ak potrebujete ssh prístup pre akékoľvek skriptovanie alebo akékoľvek iné priame práce a rýchle práce, je lepšie to nemať. Okrem skriptovania alebo automatizácie prác vám navrhneme, aby ste to mali určite.
Úplný výsledok referenčného príkazu:
[chránené e -mailom]: ~ $ssh-keygenGenerovanie verejnosti/súkromný pár rsa kľúčov.
Zadajtesúbor v ktoréuložiť kľúč(/koreň/.ssh/id_rsa):
Vytvorený adresár'/root/.ssh'.
Zadajte prístupovú frázu(prázdnyprežiadna prístupová fráza):
Znova zadajte rovnakú prístupovú frázu:
Vaša identifikácia bola uloženáv /koreň/.ssh/id_rsa.
Váš verejný kľúč bol uloženýv /koreň/.ssh/id_rsa.pub.
Kľúčový odtlačok prsta je:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
KľúčNáhodný obrázok používateľa je:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * alebo +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[chránené e -mailom] ~ $
Krok 2: Skopírujte tento vytvorený pár kľúčov na cieľový server
Existujú 2 rôzne spôsoby, ako to skopírovať na cieľový server
- Pomocou príkazu ssh-copy-id
- Skopírovanie kľúča ssh pomocou bežného používateľa ssh/hesla ako jednej vložky z nášho lokálneho počítača alebo po prihlásení na serveri.
2.1 Použitie príkazu ssh-copy-id
ssh-copy-id zvládne kopírovanie a nastavenie kľúča na vzdialený server správnym spôsobom za vás. Po dokončení príkazu nebudete potrebovať heslo pre každé prihlásenie. Teraz môžete písať všetky svoje automatické skripty pre prácu správcu systému bez toho, aby ste museli ručne zadávať heslo, a ušetríte tak každodenný prístup k systémom, ktoré neustále používate.
Najprv musíte skontrolovať, či existuje príkaz, ako je tento, a či príkaz funguje a používateľ, ako sa pokúšate, má prístup k tomuto príkazu, potom pomocou tohto príkazu môžete skopírovať verejný kľúč na vzdialený server. Tento nástroj skontroluje vo vašom lokálnom účte akýkoľvek verejný kľúč rsa a vyzve vás na zadanie hesla účtu vzdialeného používateľa.
Tu skopírujeme koreňový kľúč ssh do prístupu na koreňovú úroveň serverov. Aby ste to mohli skopírovať, musíte sa prihlásiť / prepnúť na používateľa, pre ktorého ste vytvorili kľúč. V tomto prípade skúšame pripojenie root-root.
Úplný výstup je uvedený nižšie a medzi ne pridávam potrebné podrobnosti
koreň@Zdroj]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986Pravosť hostiteľa„[192.1.1.19]: 1986 ([192.1.1.19]: 1986)“môcťnebude stanovená.
Odtlačok kľúča ECDSA je SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Naozaj chcete pokračovať v pripájaní (áno/nie)? Áno
Ak to použijete prvýkrát, dostanete takú odpoveď a budete musieť napísať áno a potom stlačiť kláves Enter
/usr/dopoludnia/ssh-copy-id: INFO: pokúša sa prihlásiťvs novým kľúčom(s),filtrovať všetky už nainštalované
/usr/dopoludnia/ssh-copy-id: INFO:1kľúč(s)zostávajú nainštalované- kebybudete vyzvaní
teraz je na toInštalácianové kľúče
koreň@192.1.1.19heslo používateľa:
Zadajte heslo a potom stlačte kláves enter.
Číslo kľúča(s)pridané:1Teraz sa pokúste prihlásiť do počítača pomocou: ssh -p „1986“ „[email protected] ′
a skontrolujte, či funguje podľa očakávania.
Potom sa budete môcť prihlásiť na server bez akýchkoľvek hesiel. Akonáhle bude autorizácia bez hesla fungovať správne, môžete deaktivovať autentifikáciu heslom, aby ste mohli prístup ssh zablokovať iba pomocou kľúčov ssh
2.2 Ručné kopírovanie kľúča ssh pomocou bežného používateľa ssh/hesla
Ak niektorí z vás nevedia, ako funguje vyššie uvedený príkaz, pridám kroky, aby ste mohli skopírovať kľúč ssh a nastaviť heslo bez autorizácie z počítača na server.
Aby sme to urobili, musíme ručne pridať obsah vášho súboru id_rsa.pub do súboru /root/.ssh/authorized_keys na vašom cieľovom počítači. Ak chcete skopírovať kľúč používateľovi root, bude umiestnenie | _+_ |
Od kroku 1: Možno ste videli nasledujúci riadok
Váš verejný kľúč bol uložený v | _+_ |
To znamená, že verejný kľúč, ktorý musíte skopírovať na vzdialený server, sa nachádza v súbore vyššie. Musíte teda skopírovať obsah tohto súboru a potom ho skopírovať alebo prilepiť do autorizovaných kľúčov vzdialeného servera
Vykonajte preto nasledujúce kroky
Nasledujúci príkaz vám poskytne kľúč na kopírovanie:
[chránené e -mailom] $kat /koreň/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95 ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== koreň@Zdroj
Prihláste sa na vzdialený server, na ktorý musíte skopírovať tento vyššie uvedený kľúč, a uistite sa, že používate rovnakého používateľa, na ktorý chcete skopírovať kľúč ssh. Ak potrebujete priamy prístup root, skopírujte kľúč priamo do sekcie /root/.ssh/
Ak priečinok .ssh neexistuje, vytvorte ho
Ak chcete skontrolovať, či existuje, a ak nie, vytvorte ho pomocou nižšie uvedených príkazov:
[chránené e -mailom]: $ls -ten /koreň/.sshAk priečinok neexistuje, vytvorte ho pomocou nižšie uvedeného príkazu:
[chránené e -mailom] $mkdir -p /koreň/.ssh[chránené e -mailom] $dotýkať sa /koreň/.ssh/authorized_keys
[chránené e -mailom]: $zahodilssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== koreň@Zdroj>>
/koreň/.ssh/authorized_keys
Uistite sa, že povolenie priečinka je správne
chmod -R choď=/koreň/.ssh/Potom sa skúste prihlásiť na server z nového terminálu a uistite sa, že bezkľúčové overenie funguje podľa očakávania. Až potom deaktivujte autentifikáciu heslom v konfigurácii ssh.
POZNÁMKA: Uistite sa, že sa dvakrát prihlásite na server podľa potreby (buď priamo z vášho počítača, alebo sa môžete prihlásiť k inému používateľovi na vzdialenom serveri a prepnúť na root z tohto účtu ručne pomocou su alebo sudo) a potom iba zakážte autentifikáciu heslom, inak môže dôjsť k uzamknutiu používateľov root.
Ak máte nejaké potreby, môžete ma kedykoľvek kontaktovať s akoukoľvek pomocou a podeliť sa o svoje pripomienky.