Príkaz ssh-copy-id je jednoduchý nástroj, ktorý vám umožní nainštalovať kľúč SSH na autorizované kľúče vzdialeného servera. Tento príkaz uľahčuje prihlásenie pomocou kľúča SSH, čo odstraňuje potrebu zadávania hesla pre každé prihlásenie, a tým zaisťuje automatický prihlasovací proces bez hesla. Príkaz ssh-copy-id je súčasťou OpenSSH, nástroja na vykonávanie vzdialenej správy systému pomocou šifrovaného pripojenia SSH.
Tento článok vám ukáže, ako používať nástroj ssh-copy-id, aby boli vaše prihlásenia do SSH plynulejšie a bezpečnejšie.
Ako nainštalovať príkaz ssh-copy-id
Nástroj ssh-copy-id, ktorý je súčasťou balíka OpenSSH, je k dispozícii vo všetkých hlavných úložiskách distribúcie Linuxu a na nainštalovanie tohto príkazu môžete použiť správcu balíkov.
Ak chcete nainštalovať nástroj ssh-copy-id na Debian, použite nasledujúci príkaz:
sudo apt-get aktualizácia && sudo apt-get nainštalovaťopenssh-klient
Keď máte OpenSSH nainštalovaný, môžete použiť nástroj ssh-copy-id v príkazovom riadku.
$ ssh-copy-id
Použitie:/usr/dopoludnia/ssh-copy-id[-h|-?|-f|-n] [-i[súbor_identity]] [-p port] [[-alebo<ssh -alebomožnosti>]...] [používateľ@]meno hosťa-f: režim sily-skopírujte kľúče bez toho, aby ste sa o to pokúšalikebysú už nainštalované -n: beh na sucho-v skutočnosti sa nekopírujú žiadne kľúče-h|-?: vytlačte si toPomoc
Použitie ssh-copy-id je jednoduché, pretože skript uľahčuje a zefektívňuje proces autentifikácie pomocou verejného kľúča. Predtým, ako sa ponoríme do používania tohto nástroja, si najskôr rozoberieme, ako funguje autentifikácia pomocou verejného kľúča SSH.
POZNÁMKA : Ak už viete, ako funguje autentifikácia pomocou verejného kľúča SSH, túto časť preskočte a ponorte sa hlbšie do toho, ako okamžite použiť príkaz ssh-copy-id.
Overenie verejného kľúča SSH
Verejná autentifikácia kľúčom SSH je metóda autentifikácie SSH, ktorá umožňuje užívateľom používať kryptograficky generované kľúče na prihlásenie na vzdialené servery.
Kľúče SSH sú bezpečnejšie ako nespracované heslá a poskytujú oveľa efektívnejší spôsob prihlasovania do SSH. Kľúče SSH sú automatizované a po autorizácii nevyžadujú pri každom prihlásení heslo.
Ak chcete použiť kľúč SSH, začneme generovaním kľúča.
Ako vygenerovať kľúč SSH
Na vygenerovanie kľúča SSH použite nástroj ssh-keygen, ktorý je súčasťou OpenSSH. Tento nástroj generuje súbory verejných a súkromných kľúčov uložené v adresári ~/.ssh, ako je uvedené nižšie.
$ssh-keygenGenerovanie verejnosti/súkromný pár rsa kľúčov.
Zadajtesúbor v ktoréuložiť kľúč(/koreň/.ssh/id_rsa):
Vytvorený adresár'/root/.ssh'.
Zadajte prístupovú frázu(prázdnyprežiadna prístupová fráza):
Znova zadajte rovnakú prístupovú frázu:
Vaša identifikácia bola uloženáv /koreň/.ssh/id_rsa.
Váš verejný kľúč bol uloženýv /koreň/.ssh/id_rsa.pub.
Kľúčový odtlačok prsta je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@užívateľ KľúčNáhodný obrázok používateľa je:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .A +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Ako kopírovať kľúč SSH pomocou SSH-copy-id
Po vygenerovaní kľúča SSH môžeme kľúč SSH pridať manuálne do súboru authorized_keys vzdialeného počítača alebo použiť príkaz ssh-copy-id.
Na uľahčenie tohto procesu použijeme príkaz ssh-copy-id. Jednoducho zavolajte príkaz ssh-copy-id a zadajte cestu k verejnému kľúču nasledovne:
$ssh-copy-id-i~/.ssh/používateľ id_rsa.pub@77.134.54.101-p 6576Po zadaní vyššie uvedeného príkazu by ste mali získať nasledujúci výstup:
/usr/dopoludnia/ssh-copy-id: INFO: Zdroj kľúča(s)k inštalácii:'/root/.ssh/id_rsa.pub'/usr/dopoludnia/ssh-copy-id: INFO: pokúša sa prihlásiťvs novým kľúčom(s), na odfiltrovanie všetkých už nainštalovaných
/usr/dopoludnia/ssh-copy-id: INFO:1kľúč(s)zostávajú nainštalované- kebyTeraz sa zobrazí výzva, aby ste to urobiliInštalácianový používateľ kľúčov@Heslo 77.134.54.101:
Číslo kľúča(s)pridané:1Teraz sa pokúste prihlásiť do počítača pomocou:'ssh -p' 6576 '' [chránený e -mailom] 'a skontrolujteurobiťurčite iba kľúč(s)chceli ste boli pridaní.
POZNÁMKA : Nikdy nekopírujte svoj súkromný kľúč na iný počítač.
Po úspešnom vykonaní príkazu sa pokúste prihlásiť na server pomocou kľúča, ktorý ste nahrali, nasledovne:
$ssh -p 6576linkfy@77.134.54.101Vyššie uvedený príkaz bude vyžadovať, aby ste zadali prístupovú frázu pre svoj verejný kľúč, ako je uvedené v nižšie uvedenom výstupe:
Zadajte prístupovú frázuprekľúč'/root/.ssh/id_rsa':Posledné prihlásenie: Pi Mar5 14: 06:16 2021zo 173.208.98.186
Vyššie uvedený príkaz by vám mal umožniť prihlásiť sa na vzdialeného hostiteľa bez toho, aby ste museli zadávať heslo používateľa. Systém vás môže vyzvať, aby ste zadali prístupovú frázu kľúča, ktorý ste nastavili predtým.
Možnosti príkazu SSH-copy-id
Pomocou zadaných argumentov môžete zmeniť spôsob, akým funguje príkaz ssh-copy-id. Ak chcete zobraziť stránku pomocníka, použite príkaz ssh-copy-id -h alebo použite príkaz ssh-copy-id bez argumentov.
- -argumentujem : Tento argument určuje súbor identity, ktorý sa má použiť, t.j. skopírovaný do zadaného vzdialeného hostiteľa. Ak nezadáte argument -i, budú pridané všetky súbory v adresári ~/.ssh so zodpovedajúcim vzorom *.pub.
- -f vlajka : Tento príznak povoľuje nútený režim, ktorý nekontroluje, či je kľúč predkonfigurovaný v autorizovaných kľúčoch na serveri. Príznak -f pridá kľúč, čo často vedie k tomu, že na server je nainštalovaných viac kópií toho istého kľúča.
- -p vlajka : Tento príznak určuje port SSH na pripojenie k vzdialenému hostiteľovi. Tento príznak sa používa, ak sa nepoužíva predvolený port SSH.
- -n vlajka : Tento príznak vykoná suchý beh, ktorý vytlačí kľúče určené na inštaláciu bez ich inštalácie na vzdialenom hostiteľovi.
Záver
Táto príručka vám ukázala, ako použiť príkaz ssh-copy-id na inštaláciu kľúčov SSH na vzdialených hostiteľoch. Aj keď to môže byť jednoduchý a efektívny spôsob inštalácie kľúčov, nesprávne nakonfigurované kľúče môžu mať za následok problémy so zabezpečením alebo zablokovanie systému. Pri experimentovaní s týmto procesom preto buďte mimoriadne opatrní.