So verwenden Sie den Befehl ssh-copy-id

Frederik Rodehau
So verwenden Sie den Befehl ssh-copy-id

Der Befehl ssh-copy-id ist ein einfaches Tool, mit dem Sie einen SSH-Schlüssel auf den autorisierten Schlüssel eines Remote-Servers installieren können. Dieser Befehl erleichtert die Anmeldung des SSH-Schlüssels, wodurch die Notwendigkeit eines Kennworts für jede Anmeldung beseitigt wird, wodurch ein automatischer Anmeldeprozess ohne Kennwort sichergestellt wird. Der Befehl SSH-Copy-ID ist Teil von OpenSSH, einem Tool zur Durchführung von Remote-Systemverwaltungen mit verschlüsselten SSH-Verbindungen.

Dieser Artikel zeigt, wie Sie das SSH-Copy-ID-Tool verwenden, um Ihre SSH-Anmeldungen nahtlos und sicherer zu gestalten.

So installieren Sie den Befehl ssh-copy-id

Das SSH-Copy-ID-Tool, Teil des OpenSSH-Pakets, ist in allen wichtigen Linux-Distributions-Repositories erhältlich. Sie können Ihren Paketmanager verwenden, um diesen Befehl zu installieren.

Verwenden Sie den folgenden Befehl, um das SSH-Copy-ID-Tool auf Debian zu installieren:

sudo apt-Get Update && sudo apt-Get Install OpenSsh-Client

Sobald Sie OpenSSH installiert haben, können Sie das SSH-Copy-ID-Tool in der Befehlszeile verwenden.

$ ssh-copy-id
Verwendung:/usr/bin/ssh-copy-id [-h |-?| -f | -n] [-i [identity_file]] [-p port] [-o ]…] [User@] hostname -f: Kraftmodus -Kopieren Sie Schlüssel, ohne zu überprüfen, ob sie bereits installiert sind -N: Trockenlauf -keine Schlüssel werden tatsächlich kopiert -h |-?: Drucken Sie diese Hilfe aus

Die Verwendung von SSH-Copy-ID ist einfach, da das Skript den Authentifizierungsprozess des öffentlichen Schlüssels erleichtert und effizienter erleichtert. Bevor wir uns mit der Verwendung des Tools eintauchen.

NOTIZ: Wenn Sie bereits wissen, wie die Authentifizierung von SSH-Publikum wichtig ist, können Sie diesen Teil gerne überspringen und tiefer in die Verwendung des Befehls ssh-copy-id eingehen.

SSH öffentliche Schlüsselauthentifizierung

Die öffentliche SSH -Schlüsselauthentifizierung ist eine SSH -Authentifizierungsmethode, mit der Benutzer kryptografisch generierte Schlüssel verwenden können, um sich bei Remote -Servern anzumelden.

SSH -Tasten sind sicherer als Rohkennwörter und bieten eine viel effizientere Methode zur Anmeldung bei SSH. SSH -Tasten sind automatisiert und benötigen nach dem autorisierten Anmeldung kein Passwort.

Um einen SSH -Schlüssel zu verwenden, werden wir zunächst einen Schlüssel generieren.

So generieren Sie einen SSH -Schlüssel

Verwenden Sie, um einen SSH-Schlüssel zu generieren. Dieses Tool generiert öffentliche und private Schlüsseldateien, die im ~/ gespeichert sind.SSH -Verzeichnis, wie unten gezeigt.

$ ssh-keygen
Generieren von öffentlichem/privatem RSA -Schlüsselpaar.
Geben Sie die Datei ein, in der der Schlüssel speichert werden kann (/root/.ssh/id_rsa):
Verzeichnis erstellt '/root/.ssh '.
Geben Sie Passphrase ein (leer für keine Passphrase):
Geben Sie erneut die gleiche Passphrase ein:
Ihre Identifizierung wurde in /root /gespeichert /.ssh/id_rsa.
Ihr öffentlicher Schlüssel wurde in /root /gespeichert /.ssh/id_rsa.Pub.
Der Schlüsselfingerabdruck ist:
SHA256: DDVOQHS6CGT8VNERTZ9AISNVOUKMSPPRZ+GI24DPTSA Root@Benutzer Das RandomArt -Bild des Schlüssels lautet:
+---[RSA 2048]----+
| o = o |
| Ö. o |
|… + .+.|
| . + + Ö .o |
| S +… |
|. o… o o o o o o o o o o o o o o o o o o o o o o + .|
|.E o +. +. + + |
| o. = o.Ö+ .Ö.+… |
|.o… oo =+ o = o.+|
+----[SHA256]-----+

So kopieren Sie den SSH-Schlüssel mit SSH-Copy-ID

Sobald wir einen SSH-Schlüssel generiert haben, können wir den SSH-Schlüssel manuell zur Datei Remote Machine Authorized_keys hinzufügen oder den Befehl ssh-copy-id verwenden.

Wir werden den Befehl ssh-copy-id verwenden, um diesen Vorgang zu erleichtern. Rufen Sie einfach den Befehl ssh-copy-id an und übergeben Sie den Pfad wie folgt an den öffentlichen Schlüssel:

$ ssh-copy-id -i ~/.ssh/id_rsa.Pub [email protected] -p 6576

Nach dem Eingeben des obigen Befehls sollten Sie die folgende Ausgabe erhalten:

/usr/bin/ssh-copy-ID: Info: Quelle der Schlüssel (en) zu installieren: "/root/.ssh/id_rsa.Pub "
/usr/bin/ssh-copy-ID: Info: Versuch, sich mit den neuen Tasten anzumelden, um alle bereits installierten zu filtern
/usr/bin/ssh-copy-ID: Info: 1 Taste (en) noch zu installieren-wenn Sie jetzt aufgefordert werden, die neuen Tastenbenutzer bei 77 zu installieren.134.54.Das Passwort von 101:
Anzahl der Tasten hinzugefügt: 1 Versuchen Sie jetzt, sich in der Maschine anzumelden, mit: "SSH -p '6576" [email protected] '"und prüfen Sie, ob nur die von Ihnen gewünschten Schlüssel hinzugefügt wurden.

NOTIZ: Kopieren Sie niemals Ihren privaten Schlüssel zu einem anderen Computer.

Sobald der Befehl erfolgreich ausgeführt wurde, protokollieren Sie sich mit dem von Ihnen hochgeladenen Schlüssel wie folgt auf dem Server an:

$ ssh -p 6576 [email protected]

In dem obigen Befehl müssen Sie die Passphrase für Ihren öffentlichen Schlüssel eingeben, wie in der folgenden Ausgabe gezeigt:

Geben Sie Passphrase für Taste '/root/ein.ssh/id_rsa ':
Letzter Login: Fr 5. März 14:06:16 2021 von 173.208.98.186

Mit dem obigen Befehl sollten Sie sich beim Remote -Host anmelden, ohne nach dem Passwort des Benutzers zu fragen. Das System kann Sie auffordern, die Passphrase des zuvor eingerichteten Schlüssels einzugeben.

SSH-COPY-ID-Befehlsoptionen

Sie können ändern, wie der Befehl ssh-copy-id mit den angegebenen Argumenten funktioniert. Verwenden Sie den Befehl SSH-COPY-ID -H oder verwenden Sie den Befehl ssh-copy-id ohne Argumente.

  1. -Ich argumentiere: Dieses Argument gibt die zu verwendende Identitätsdatei an, ich.e., kopiert in den angegebenen Remote -Host. Wenn Sie das Argument -I nicht angeben, alle Dateien in der ~//.SSH -Verzeichnis mit dem Matching -Muster *.Pub wird hinzugefügt.
  2. -F Flag: Dieses Flag ermöglicht den erzwungenen Modus, der nicht prüft, ob der Schlüssel in autorized_keys auf dem Server vorkonfiguriert ist. Das -F -Flag fügt einen Schlüssel hinzu, der häufig zu mehreren Kopien derselben Taste führt, die auf dem Server installiert sind.
  3. -P Flagge: Dieses Flag gibt den SSH -Port an, um eine Verbindung zum Remote -Host herzustellen. Dieses Flag wird verwendet, wenn der Standard -SSH -Port nicht verwendet wird.
  4. -n Flag: Dieses Flag führt ein Trockenlauf aus, der die für die Installation vorgesehenen Tasten druckt, ohne sie auf dem Remote-Host zu installieren.

Abschluss

Diese Anleitung hat Ihnen gezeigt. Obwohl dies eine einfache und effiziente Methode zur Installation von Schlüssel sein kann, können falsch konfigurierte Schlüssel zu Sicherheitsproblemen führen oder aus dem System abgeschlossen werden. Seien Sie daher äußerst vorsichtig, wenn Sie mit diesem Prozess experimentieren.

AWS
Was ist der Unterschied zwischen AWS Aurora und MySQL?
AWS Aurora ist effizienter und wird zum Erstellen von Datenbanken verwendet, die für die Produktion ...
Frederik Rodehau
Git
So generieren Sie eine Git -Datei mit dem Terminal? | Erklärt
Um eine GIT -Datei mit dem Terminal zu generieren, kann der Befehl „Touch“ verwendet werden. Sie kön...
Prof. Dr. Julien Plank
C -Programmierung
Bücher und Führer für C -Sprache
Es gibt 6 nützliche Bücher und Anleitungen zum Lernen von C -Sprache. Befolgen Sie diesen Artikel, u...
Gian Eisenlauer
Python
Python Nicht alle Argumente, die während der String -Formatierung konvertiert wurden
Prof. Dr. Julien Plank
C ++
Wie man Chrono in C verwendet++?
Lars Daub
Golang
So konvertieren Sie die Zeichenfolge in Golang in Ganzzahltyp?
Arved Riermeier
JavaScript
Was macht die ATOB -Methode in JavaScript?
Frederik Rodehau
AWS
Was ist der Unterschied zwischen AWS -Batch und Lambda?
Lars Daub
html
So fügen Sie Videos auf einer Webseite mit HTML hinzu und spielen Sie Videos ab?
Jean Dengler
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
Power Shell
So verwenden Sie das CMDLet für Bewegung in PowerShell?
Jessica Schimmer
MS SQL Server
Was ist MySQL RDBMS ein umfassender Leitfaden
Jessica Schimmer