SCP mit PEM -Datei

Stephan Harms
SCP mit PEM -Datei
Ich wurde gefragt, wie man Dateien mithilfe von SCP ohne Passwort mithilfe einer PEM -Datei zur Authentifizierung überträgt. Nachdem Sie dieses Tutorial gelesen haben, wissen Sie, wie Sie einen SSH -Schlüssel generieren und in eine PEM -Datei konvertieren, um Dateien mit dem SCP -Befehl herunterzuladen oder hochzuladen.

Wenn Sie bereits Ihre haben .PEM -Schlüssel, Sie können zur Verwenden von SCP mit PEM -Abschnitt.

Generieren Sie einen PEM -Schlüssel für SCP:

Lassen Sie uns zunächst das SSH -Schlüsselpaar generieren, indem Sie den folgenden Befehl ausführen.

ssh-keygen

Führen Sie den folgenden Befehl aus, um das zu erstellen .Pem Datei.

ssh -keygen -f ~/.ssh/id_rsa -e -m pem

Kopieren Sie nach dem Erstellen des Schlüsselpaars den öffentlichen Schlüssel auf den Server, den Sie mit einer PEM -Datei zur Authentifizierung verbinden möchten, indem Sie den folgenden Befehl ausführen. Ersetzen Sie den Benutzernamen „Kali“ durch Ihren Benutzernamen und die IP -Adresse durch Ihren Server -IP.

ssh-copy-id [email protected]

Nach dem Ausführen des Befehls oben eine Datei mit dem Namen pk_dsa.Pem sollte in Ihrem Haus erstellt werden .ssh Verzeichnis.

Jetzt sind Sie bereit, Dateien mit SCP mit einer PEM -Datei herunterzuladen und hochzuladen.

Laden Sie Datei oder Verzeichnis mit SCP mit PEM hoch:

Um die zu verwenden scp Befehl mit einem Schlüsselpaar, Sie müssen die implementieren -ich (Datei identifizieren) Flag.

Im ersten Beispiel zeige ich, wie Sie eine Datei mit dem Namen hochladen LinuxHintsignal zum Server 192.168.1.100.

Wie Sie im Bild unten sehen können, die scp Der Befehl folgt von dem -ich Flagge und die PEM -Datei benannt pk_dsa.Pem. Anschließend wird die zu sendenes Datei angegeben, gefolgt vom Remote -Benutzernamen und dem Server. Der letzte Dickdarm nach dem IP definiert den Standardpfad, der das Kali -Benutzerhaus als Zielverzeichnis ist.

scp -i pk_dsa.Pem LinuxHintsignal [email protected]:

Wie Sie sehen können, wurde die Datei ordnungsgemäß in das Home Directory (Kali) des Remote -Benutzers hochgeladen.

Das folgende Beispiel zeigt, wie ein Verzeichnis hochgeladen wird (benannt Verzeichnis) zum benannten Unterverzeichnis Dir, befindet sich in der abgelegenen Heimat des Benutzers Kali.

Wie Sie sehen können, müssen Sie die Verzeichnisse rekursiv hochladen, und müssen die hinzufügen -R Flagge.

NOTIZ: Ich habe einen Fehler bekommen, den ich gelöst habe, als ich versuchte, dieses Beispiel zu erfassen, indem ich die angibt .PEM -Pfad (.SSH/PK_DSA.Pem) Wie im folgenden Beispiel gezeigt.

scp -r -i .SSH/PK_DSA.PEM -Verzeichnis [email protected]: Dir

Das Verzeichnis befindet sich nun unter dem Dir -Subdad -Verzeichnis des Ziels.

Download Datei oder Verzeichnis mit SCP mit PEM:

Im vorherigen Beispiel wurde das Zielverzeichnis am Ende des Befehls definiert. Das Zielverzeichnis muss auch am Ende des Befehls beim Herunterladen von Dateien definiert werden, wie im folgenden Beispiel gezeigt. Dies liegt daran, dass SCP so konzipiert war, CP Befehl.

Im folgenden Beispiel wird die Datei linuxHintsignal in das am Ende des Befehls definierte lokale /TMP -Verzeichniss heruntergeladen.

scp -i pk_dsa.pem [email protected]: LinuxHintsignal /TMP

Das Herunterladen eines Verzeichnisses rekursiv erfordert auch die -R Flagge. Das DIR -Remote -Verzeichnis wird in das aktuelle lokale Verzeichnis heruntergeladen, das im folgenden Beispiel mit einem Punkt definiert ist.

scp -r -i pk_dsa.pem [email protected]: Dir .

Wie Sie sehen können, wurde die Verzeichnisübertragung rekursiv durchgeführt.

Abschluss:

Wie Sie sehen können, ist die Verwendung von SCP mit einer PEM -Datei einfach und muss nur das -i -Flag hinzufügen.

Die öffentliche Schlüsselauthentifizierung hat Vor- und Nachteile im Vergleich zur Kennwortauthentifizierung.

Erstens sind generierte öffentliche Schlüssel stärker als menschliche Passwörter. Im Gegensatz zur Kennwortauthentifizierung wird Ihr privater Schlüssel bei Verwendung eines öffentlichen Schlüssels nicht an den Server geliefert (der Server sendet den öffentlichen Schlüssel an den Client), sodass er für den Menschen in den mittleren Angriffen nicht anfällig ist.

Viele Administratoren wählen Kennwortauthentifizierung, da sie im Vergleich zu Schlüsselpaaren einfach zu teilen ist.

Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erklären, wie SCP mit einer PEM -Datei verwendet wird. Ich hoffe es war nützlich. Folgen Sie uns weiter, um weitere Linux -Tipps und Tutorials zu erhalten.

Php
So überprüfen Sie, ob ein Array in PHP leer ist?
Das Finden eines leeren Arrays in PHP ist entscheidend, um eine reibungslose und fehlerfreie Ausführ...
Fr. Chris Frisch
Sqlite
Was sind SQLite und SQLite3? Sind sie gleich?
SQLite ist eine Datenbankbibliothek und SQLite3 ist die Befehlszeilenschnittstelle....
Fr. Chris Frisch
Golang
Was sind Konstanten in Golang?
In der GO -Sprache sind Konstanten Variablen mit festen Werten, die während der Programmausführung n...
Jean Dengler
Python
Python OS Mkdir
Ansgar Radtke
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Docker
Wie werden Volumina in Docker definiert??
Jean Dengler
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
Docker
Was sind die Schritte zum Bereitstellen eines Nginx -Bildes mit Docker?
Christopher Lammert
Java
So verwenden Sie Java One -Zeile, wenn Anweisung?
Gian Eisenlauer
AWS
Was sind AWS -Schrittfunktionen und wie man sie benutzt??
Ansgar Radtke
Sqlite
Kann ich SQLite online verwenden??
Lars Daub
Zwangsversteigerung
Batch -Apex in Salesforce
Christopher Lammert
c scharf
Wie man die Vererbung in C# verwendet
Christopher Lammert