Phenquestions
Команда ssh-copy-id - это простой инструмент, который позволяет вам установить ключ SSH на авторизованные ключи удаленного сервера. Эта команда упрощает вход по SSH-ключу, что устраняет необходимость в пароле для каждого входа, обеспечивая тем самым автоматический процесс входа без пароля. Команда ssh-copy-id является частью OpenSSH, инструмента для удаленного администрирования системы с использованием зашифрованных соединений SSH.
В этой статье показано, как использовать инструмент ssh-copy-id, чтобы сделать ваш вход по SSH более простым и безопасным.
Как установить команду ssh-copy-id
Инструмент ssh-copy-id, часть пакета OpenSSH, доступен во всех основных репозиториях дистрибутива Linux, и вы можете использовать свой менеджер пакетов для установки этой команды.
Чтобы установить инструмент ssh-copy-id в Debian, используйте следующую команду:
sudo apt-get update && sudo apt-get install openssh-clientПосле установки OpenSSH вы можете использовать инструмент ssh-copy-id в командной строке.
$ ssh-copy-idИспользование: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [файл_идентификации]] [-p порт] [[-o
Использовать ssh-copy-id просто, потому что сценарий делает процесс аутентификации с открытым ключом более простым и эффективным. Прежде чем мы углубимся в то, как использовать инструмент, сначала обсудим, как работает аутентификация с открытым ключом SSH.
ПРИМЕЧАНИЕ: Если вы уже знаете, как работает аутентификация с открытым ключом SSH, не стесняйтесь пропустить эту часть и погрузиться глубже в то, как сразу использовать команду ssh-copy-id.
Аутентификация открытого ключа SSH
Аутентификация с открытым ключом SSH - это метод аутентификации SSH, который позволяет пользователям использовать криптографически сгенерированные ключи для входа на удаленные серверы.
Ключи SSH более безопасны, чем необработанные пароли, и обеспечивают гораздо более эффективный способ входа в SSH. Ключи SSH автоматизированы и после авторизации не требуют пароля при каждом входе в систему.
Чтобы использовать SSH-ключ, мы начнем с генерации ключа.
Как сгенерировать SSH-ключ
Чтобы сгенерировать SSH-ключ, используйте инструмент ssh-keygen, который входит в состав OpenSSH. Этот инструмент генерирует файлы открытого и закрытого ключей, хранящиеся в папке ~ /.ssh каталог, как показано ниже.
$ ssh-keygenСоздание пары открытого / закрытого ключей rsa.
Введите файл, в котором нужно сохранить ключ (/ root /.ssh / id_rsa):
Создан каталог '/ root /.ssh '.
Введите кодовую фразу (пусто, если кодовая фраза отсутствует):
Введите ту же парольную фразу еще раз:
Ваша идентификация сохранена в / root /.ssh / id_rsa.
Ваш открытый ключ был сохранен в / root /.ssh / id_rsa.паб.
Ключевой отпечаток пальца:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ user. Произвольное изображение ключа:
+---[RSA 2048]----+
| о = о |
| о. о |
| … + .+.|
| . + + о .о |
| S + . . |
|. о… о о + .|
|.E o +. +. + + |
| о. = o.о+ .о.+… |
|.о… оо = + о = о.+|
+----[SHA256]-----+
Как скопировать SSH-ключ с помощью SSH-copy-id
После того, как мы сгенерировали SSH-ключ, мы можем вручную добавить SSH-ключ в файл authorized_keys удаленного компьютера или использовать команду ssh-copy-id.
Мы будем использовать команду ssh-copy-id, чтобы упростить этот процесс. Просто вызовите команду ssh-copy-id и передайте путь к открытому ключу следующим образом:
$ ssh-copy-id -i ~ /.ssh / id_rsa.пользователь pub @ 77.134.54.101 -р 6576После ввода вышеуказанной команды вы должны получить следующий вывод:
/ usr / bin / ssh-copy-id: INFO: Источник ключей для установки: "/ root /.ssh / id_rsa.паб"/ usr / bin / ssh-copy-id: INFO: попытка входа в систему с новым ключом (ключами), чтобы отфильтровать уже установленные
/ usr / bin / ssh-copy-id: ИНФОРМАЦИЯ: осталось установить 1 ключ (и) - если вам будет предложено сейчас установить новые ключи user @ 77.134.54.Пароль 101:
Количество добавленных ключей: 1 Теперь попробуйте войти в систему с помощью: "ssh -p '6576" [email protected]' "и убедитесь, что были добавлены только те ключи, которые вам нужны.
ПРИМЕЧАНИЕ: Никогда не копируйте свой закрытый ключ на другую машину.
После успешного выполнения команды попробуйте войти на сервер, используя ключ, который вы загрузили, как показано ниже:
$ ssh -p 6576 linkfy @ 77.134.54.101Приведенная выше команда потребует от вас ввести кодовую фразу для вашего открытого ключа, как показано в выходных данных ниже:
Введите кодовую фразу для ключа '/ root /.ssh / id_rsa ':Последний вход: Пт 5 мар 14:06:16 2021 из 173.208.98.186
Приведенная выше команда должна позволить вам войти на удаленный хост, не запрашивая пароль пользователя. Система может предложить вам ввести парольную фразу ключа, который вы установили ранее.
Параметры команды SSH-copy-id
Вы можете изменить способ работы команды ssh-copy-id, используя предоставленные аргументы. Чтобы просмотреть страницу справки, используйте команду ssh-copy-id -h или команду ssh-copy-id без аргументов.
- -я аргумент: Этот аргумент определяет используемый файл идентификации, i.е., скопировано на указанный удаленный хост. Если вы не укажете аргумент -i, все файлы в ~ /.ssh каталог с соответствующим шаблоном *.паб будет добавлен.
- -f флаг: Этот флаг включает принудительный режим, который не проверяет, настроен ли ключ предварительно в authorized_keys на сервере. Флаг -f добавляет ключ, что часто приводит к тому, что на сервере устанавливается несколько копий одного и того же ключа.
- -p флаг: Этот флаг указывает порт SSH для подключения к удаленному хосту. Этот флаг используется, когда порт SSH по умолчанию не используется.
- -n флаг: Этот флаг выполняет пробный запуск, который распечатывает ключи, предназначенные для установки, без их установки на удаленном хосте.
Заключение
В этом руководстве показано, как использовать команду ssh-copy-id для установки ключей SSH на удаленных хостах. Хотя это может быть простой и эффективный метод установки ключей, неправильно настроенные ключи могут привести к проблемам с безопасностью или заблокировать систему. Поэтому будьте предельно осторожны, экспериментируя с этим процессом.
