Wenn Sie bereits Ihre haben .PEM -Schlüssel, Sie können zur Verwenden von SCP mit PEM -Abschnitt.
Generieren Sie einen PEM -Schlüssel für SCP:
Lassen Sie uns zunächst das SSH -Schlüsselpaar generieren, indem Sie den folgenden Befehl ausführen.
ssh-keygen
Führen Sie den folgenden Befehl aus, um das zu erstellen .Pem Datei.
ssh -keygen -f ~/.ssh/id_rsa -e -m pem
Kopieren Sie nach dem Erstellen des Schlüsselpaars den öffentlichen Schlüssel auf den Server, den Sie mit einer PEM -Datei zur Authentifizierung verbinden möchten, indem Sie den folgenden Befehl ausführen. Ersetzen Sie den Benutzernamen „Kali“ durch Ihren Benutzernamen und die IP -Adresse durch Ihren Server -IP.
ssh-copy-id [email protected]
Nach dem Ausführen des Befehls oben eine Datei mit dem Namen pk_dsa.Pem sollte in Ihrem Haus erstellt werden .ssh Verzeichnis.
Jetzt sind Sie bereit, Dateien mit SCP mit einer PEM -Datei herunterzuladen und hochzuladen.
Laden Sie Datei oder Verzeichnis mit SCP mit PEM hoch:
Um die zu verwenden scp Befehl mit einem Schlüsselpaar, Sie müssen die implementieren -ich (Datei identifizieren) Flag.
Im ersten Beispiel zeige ich, wie Sie eine Datei mit dem Namen hochladen LinuxHintsignal zum Server 192.168.1.100.
Wie Sie im Bild unten sehen können, die scp Der Befehl folgt von dem -ich Flagge und die PEM -Datei benannt pk_dsa.Pem. Anschließend wird die zu sendenes Datei angegeben, gefolgt vom Remote -Benutzernamen und dem Server. Der letzte Dickdarm nach dem IP definiert den Standardpfad, der das Kali -Benutzerhaus als Zielverzeichnis ist.
scp -i pk_dsa.Pem LinuxHintsignal [email protected]:
Wie Sie sehen können, wurde die Datei ordnungsgemäß in das Home Directory (Kali) des Remote -Benutzers hochgeladen.
Das folgende Beispiel zeigt, wie ein Verzeichnis hochgeladen wird (benannt Verzeichnis) zum benannten Unterverzeichnis Dir, befindet sich in der abgelegenen Heimat des Benutzers Kali.
Wie Sie sehen können, müssen Sie die Verzeichnisse rekursiv hochladen, und müssen die hinzufügen -R Flagge.
NOTIZ: Ich habe einen Fehler bekommen, den ich gelöst habe, als ich versuchte, dieses Beispiel zu erfassen, indem ich die angibt .PEM -Pfad (.SSH/PK_DSA.Pem) Wie im folgenden Beispiel gezeigt.
scp -r -i .SSH/PK_DSA.PEM -Verzeichnis [email protected]: Dir
Das Verzeichnis befindet sich nun unter dem Dir -Subdad -Verzeichnis des Ziels.
Download Datei oder Verzeichnis mit SCP mit PEM:
Im vorherigen Beispiel wurde das Zielverzeichnis am Ende des Befehls definiert. Das Zielverzeichnis muss auch am Ende des Befehls beim Herunterladen von Dateien definiert werden, wie im folgenden Beispiel gezeigt. Dies liegt daran, dass SCP so konzipiert war, CP Befehl.
Im folgenden Beispiel wird die Datei linuxHintsignal in das am Ende des Befehls definierte lokale /TMP -Verzeichniss heruntergeladen.
scp -i pk_dsa.pem [email protected]: LinuxHintsignal /TMP
Das Herunterladen eines Verzeichnisses rekursiv erfordert auch die -R Flagge. Das DIR -Remote -Verzeichnis wird in das aktuelle lokale Verzeichnis heruntergeladen, das im folgenden Beispiel mit einem Punkt definiert ist.
scp -r -i pk_dsa.pem [email protected]: Dir .
Wie Sie sehen können, wurde die Verzeichnisübertragung rekursiv durchgeführt.
Abschluss:
Wie Sie sehen können, ist die Verwendung von SCP mit einer PEM -Datei einfach und muss nur das -i -Flag hinzufügen.
Die öffentliche Schlüsselauthentifizierung hat Vor- und Nachteile im Vergleich zur Kennwortauthentifizierung.
Erstens sind generierte öffentliche Schlüssel stärker als menschliche Passwörter. Im Gegensatz zur Kennwortauthentifizierung wird Ihr privater Schlüssel bei Verwendung eines öffentlichen Schlüssels nicht an den Server geliefert (der Server sendet den öffentlichen Schlüssel an den Client), sodass er für den Menschen in den mittleren Angriffen nicht anfällig ist.
Viele Administratoren wählen Kennwortauthentifizierung, da sie im Vergleich zu Schlüsselpaaren einfach zu teilen ist.
Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erklären, wie SCP mit einer PEM -Datei verwendet wird. Ich hoffe es war nützlich. Folgen Sie uns weiter, um weitere Linux -Tipps und Tutorials zu erhalten.