Dieser Artikel zeigt, wie Sie das SSH-Copy-ID-Tool verwenden, um Ihre SSH-Anmeldungen nahtlos und sicherer zu gestalten.
So installieren Sie den Befehl ssh-copy-id
Das SSH-Copy-ID-Tool, Teil des OpenSSH-Pakets, ist in allen wichtigen Linux-Distributions-Repositories erhältlich. Sie können Ihren Paketmanager verwenden, um diesen Befehl zu installieren.
Verwenden Sie den folgenden Befehl, um das SSH-Copy-ID-Tool auf Debian zu installieren:
sudo apt-Get Update && sudo apt-Get Install OpenSsh-Client
Sobald Sie OpenSSH installiert haben, können Sie das SSH-Copy-ID-Tool in der Befehlszeile verwenden.
$ ssh-copy-id
Verwendung:/usr/bin/ssh-copy-id [-h |-?| -f | -n] [-i [identity_file]] [-p port] [-o]…] [User@] hostname -f: Kraftmodus -Kopieren Sie Schlüssel, ohne zu überprüfen, ob sie bereits installiert sind -N: Trockenlauf -keine Schlüssel werden tatsächlich kopiert -h |-?: Drucken Sie diese Hilfe aus
Die Verwendung von SSH-Copy-ID ist einfach, da das Skript den Authentifizierungsprozess des öffentlichen Schlüssels erleichtert und effizienter erleichtert. Bevor wir uns mit der Verwendung des Tools eintauchen.
NOTIZ: Wenn Sie bereits wissen, wie die Authentifizierung von SSH-Publikum wichtig ist, können Sie diesen Teil gerne überspringen und tiefer in die Verwendung des Befehls ssh-copy-id eingehen.
SSH öffentliche Schlüsselauthentifizierung
Die öffentliche SSH -Schlüsselauthentifizierung ist eine SSH -Authentifizierungsmethode, mit der Benutzer kryptografisch generierte Schlüssel verwenden können, um sich bei Remote -Servern anzumelden.
SSH -Tasten sind sicherer als Rohkennwörter und bieten eine viel effizientere Methode zur Anmeldung bei SSH. SSH -Tasten sind automatisiert und benötigen nach dem autorisierten Anmeldung kein Passwort.
Um einen SSH -Schlüssel zu verwenden, werden wir zunächst einen Schlüssel generieren.
So generieren Sie einen SSH -Schlüssel
Verwenden Sie, um einen SSH-Schlüssel zu generieren. Dieses Tool generiert öffentliche und private Schlüsseldateien, die im ~/ gespeichert sind.SSH -Verzeichnis, wie unten gezeigt.
$ ssh-keygen
Generieren von öffentlichem/privatem RSA -Schlüsselpaar.
Geben Sie die Datei ein, in der der Schlüssel speichert werden kann (/root/.ssh/id_rsa):
Verzeichnis erstellt '/root/.ssh '.
Geben Sie Passphrase ein (leer für keine Passphrase):
Geben Sie erneut die gleiche Passphrase ein:
Ihre Identifizierung wurde in /root /gespeichert /.ssh/id_rsa.
Ihr öffentlicher Schlüssel wurde in /root /gespeichert /.ssh/id_rsa.Pub.
Der Schlüsselfingerabdruck ist:
SHA256: DDVOQHS6CGT8VNERTZ9AISNVOUKMSPPRZ+GI24DPTSA Root@Benutzer Das RandomArt -Bild des Schlüssels lautet:
+---[RSA 2048]----+
| o = o |
| Ö. o |
|… + .+.|
| . + + Ö .o |
| S +… |
|. o… o o o o o o o o o o o o o o o o o o o o o o + .|
|.E o +. +. + + |
| o. = o.Ö+ .Ö.+… |
|.o… oo =+ o = o.+|
+----[SHA256]-----+
So kopieren Sie den SSH-Schlüssel mit SSH-Copy-ID
Sobald wir einen SSH-Schlüssel generiert haben, können wir den SSH-Schlüssel manuell zur Datei Remote Machine Authorized_keys hinzufügen oder den Befehl ssh-copy-id verwenden.
Wir werden den Befehl ssh-copy-id verwenden, um diesen Vorgang zu erleichtern. Rufen Sie einfach den Befehl ssh-copy-id an und übergeben Sie den Pfad wie folgt an den öffentlichen Schlüssel:
$ ssh-copy-id -i ~/.ssh/id_rsa.Pub [email protected] -p 6576
Nach dem Eingeben des obigen Befehls sollten Sie die folgende Ausgabe erhalten:
/usr/bin/ssh-copy-ID: Info: Quelle der Schlüssel (en) zu installieren: "/root/.ssh/id_rsa.Pub "
/usr/bin/ssh-copy-ID: Info: Versuch, sich mit den neuen Tasten anzumelden, um alle bereits installierten zu filtern
/usr/bin/ssh-copy-ID: Info: 1 Taste (en) noch zu installieren-wenn Sie jetzt aufgefordert werden, die neuen Tastenbenutzer bei 77 zu installieren.134.54.Das Passwort von 101:
Anzahl der Tasten hinzugefügt: 1 Versuchen Sie jetzt, sich in der Maschine anzumelden, mit: "SSH -p '6576" [email protected] '"und prüfen Sie, ob nur die von Ihnen gewünschten Schlüssel hinzugefügt wurden.
NOTIZ: Kopieren Sie niemals Ihren privaten Schlüssel zu einem anderen Computer.
Sobald der Befehl erfolgreich ausgeführt wurde, protokollieren Sie sich mit dem von Ihnen hochgeladenen Schlüssel wie folgt auf dem Server an:
$ ssh -p 6576 [email protected]
In dem obigen Befehl müssen Sie die Passphrase für Ihren öffentlichen Schlüssel eingeben, wie in der folgenden Ausgabe gezeigt:
Geben Sie Passphrase für Taste '/root/ein.ssh/id_rsa ':
Letzter Login: Fr 5. März 14:06:16 2021 von 173.208.98.186
Mit dem obigen Befehl sollten Sie sich beim Remote -Host anmelden, ohne nach dem Passwort des Benutzers zu fragen. Das System kann Sie auffordern, die Passphrase des zuvor eingerichteten Schlüssels einzugeben.
SSH-COPY-ID-Befehlsoptionen
Sie können ändern, wie der Befehl ssh-copy-id mit den angegebenen Argumenten funktioniert. Verwenden Sie den Befehl SSH-COPY-ID -H oder verwenden Sie den Befehl ssh-copy-id ohne Argumente.
Abschluss
Diese Anleitung hat Ihnen gezeigt. Obwohl dies eine einfache und effiziente Methode zur Installation von Schlüssel sein kann, können falsch konfigurierte Schlüssel zu Sicherheitsproblemen führen oder aus dem System abgeschlossen werden. Seien Sie daher äußerst vorsichtig, wenn Sie mit diesem Prozess experimentieren.