Ang utos ng ssh-copy-id ay isang simpleng tool na nagbibigay-daan sa iyo upang mag-install ng isang SSH key sa mga awtorisadong key ng isang remote server. Pinapabilis ng utos na ito ang SSH key login, na tinanggal ang pangangailangan para sa isang password para sa bawat pag-login, sa gayon tinitiyak ang isang password na walang mas kaunti, awtomatikong pag-login. Ang utos na ssh-copy-id ay bahagi ng OpenSSH, isang tool para sa pagsasagawa ng mga pamamahala ng remote system gamit ang mga naka-encrypt na koneksyon sa SSH.
Ipinapakita sa iyo ng artikulong ito kung paano gamitin ang tool na ssh-copy-id upang gawing mas seamless at secure ang iyong mga pag-log sa SSH.
Paano I-install ang ssh-copy-id Command
Ang ssh-copy-id tool, bahagi ng OpenSSH package, ay magagamit sa lahat ng pangunahing mga repository ng pamamahagi ng Linux, at maaari mong gamitin ang iyong manager ng package upang mai-install ang utos na ito.
Upang mai-install ang tool na ssh-copy-id sa Debian, gamitin ang sumusunod na utos:
sudo apt-get update && sudo apt-get installopenssh-client
Kapag na-install mo na ang OpenSSH, maaari mong gamitin ang tool na ssh-copy-id sa command-line.
$ ssh-copy-id
Paggamit:/usr/am/ssh-copy-id[-h|-?|-f|-n] [-ako[pagkakakilanlan_file]] [-p port] [[-o kaya<ssh -o kayamga pagpipilian>]...] [gumagamit@]hostname-f: mode ng puwersa-kopyahin ang mga key nang hindi sinusubukang suriinkungnaka-install na ang mga ito -n: dry run-walang mga susi na talagang nakopya-h|- ?: i-print itotulungan
Ang paggamit ng ssh-copy-id ay simple sapagkat ginagawang madali ng script ang proseso ng pagpapatotoo ng pangunahing key at mas mahusay. Bago kami sumisid sa kung paano gamitin ang tool, tatalakayin muna namin kung paano gumagana ang pampublikong key ng pagpapatotoo ng SSH.
TANDAAN : Kung alam mo na kung paano gumagana ang pampublikong key key ng pagpapatotoo ng SSH, huwag mag-atubiling laktawan ang bahaging ito at sumisid nang mas malalim sa kung paano agad gagamitin ang ssh-copy-id na utos.
Pagpapatotoo ng Susi sa Publiko ng SSH
Ang pampublikong pagpapatotoo ng key ng SSH ay isang paraan ng pagpapatotoo ng SSH na nagbibigay-daan sa mga gumagamit na gumamit ng mga key na nabuo ng cryptographically upang mag-log in sa mga remote server.
Ang mga SSH key ay mas ligtas kaysa sa mga hilaw na password at nagbibigay ng mas mahusay na paraan ng pag-log in sa SSH. Ang mga susi ng SSH ay awtomatiko, at sa sandaling pinahintulutan, hindi nangangailangan ng isang password sa bawat pag-login.
Upang magamit ang isang SSH key, magsisimula kami sa pamamagitan ng pagbuo ng isang key.
Paano Bumuo ng isang SSH Key
Upang makabuo ng isang SSH key, gamitin ang tool na ssh-keygen na nagmumula sa isang bahagi ng OpenSSH. Ang tool na ito ay bumubuo ng pampubliko at pribadong key na mga file na nakaimbak sa ~ / .ssh direktoryo, tulad ng ipinakita sa ibaba.
$ssh-keygenBumubuo ng publiko/pribadong pares ng key ng rsa.
Pasokfile sa alinupang mai-save ang susi(/ugat/.ssh/id_rsa):
Nilikha ang direktoryo'/root/.ssh'.
Ipasok ang passphrase(walang lamanpara sawalang passphrase):
Ipasok muli ang parehong passphrase:
Ang iyong pagkakakilanlan ay nai-savesa /ugat/.ssh/id_rsa
Ang iyong pampublikong key ay nai-savesa /ugat/.ssh/id_rsa.pub.
Ang susi ng fingerprint ay:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root@gumagamit Ang susiang randomart na imahe ay:
+ --- [RSA 2048] ---- +
| o = o |
| o o |
| . . +. +. |
| . + + o .o |
| S +. . |
| o ..o o +. |
| .At ang +. + + + |
| o. = o.o + .o. + .. |
|.o.. oo=+ o=o.+|
+ ---- [SHA256] ----- +
Paano Kopyahin ang SSH Key Gamit ang SSH-copy-id
Sa sandaling nakagawa kami ng isang SSH key, maaari naming manu-manong idagdag ang SSH key sa remote machine authorised_keys file o gamitin ang ssh-copy-id command.
Gagamitin namin ang utos na ssh-copy-id upang gawing mas madali ang prosesong ito. Tumawag lamang sa utos na ssh-copy-id at ipasa ang landas sa pampublikong key, tulad ng sumusunod:
$ssh-copy-id-ako~/.ssh/id_rsa.pub gumagamit@77.134.54.101-p 6576Matapos ang pag-input ng utos sa itaas, dapat mong makuha ang sumusunod na output:
/usr/am/ssh-copy-id: INFO: Pinagmulan ng key(s)mai-install:'/root/.ssh/id_rsa.pub'/usr/am/ssh-copy-id: INFO: sumusubok na mag-logsagamit ang bagong susi(s), upang ma-filter ang anumang na-install na
/usr/am/ssh-copy-id: INFO:1susi(s)mananatiling mai-install- kungna-prompt ka ngayon na ito ay sai-installang bagong gumagamit ng mga susi@77.134.54.101 na password:
Bilang ng mga susi(s)idinagdag:1Ngayon subukang mag-log in sa makina, kasama ang:'ssh -p' 6576 '' [protektado ng email] ''at suriin sagumawasigurado na ang susi lamang(s)nais mo ay idinagdag.
TANDAAN : Huwag kailanman kopyahin ang iyong pribadong key sa ibang machine.
Sa sandaling matagumpay na naipatupad ang utos, subukang mag-log in sa server gamit ang key na na-upload mo, tulad ng sumusunod:
$ssh -p 6576linkfy@77.134.54.101Hihilingin sa iyo ng utos sa itaas na ipasok ang passphrase para sa iyong pampublikong key, tulad ng ipinakita sa output sa ibaba:
Ipasok ang passphrasepara sasusi'/root/.ssh/id_rsa':Huling pag-login: Fri Mar.5 14: 06:16 2021mula 173.208.98.186
Dapat kang payagan ng utos sa itaas na mag-log in sa remote host nang hindi hinihiling ang password ng gumagamit. Maaaring i-prompt ka ng system na ipasok ang passphrase ng susi na na-set up mo nang mas maaga.
Mga Pagpipilian sa Command ng SSH-copy-id
Maaari mong baguhin kung paano gumagana ang utos ng ssh-copy-id sa pamamagitan ng paggamit ng mga ibinigay na argumento. Upang matingnan ang pahina ng tulong, gamitin ang command ssh-copy-id -h o gamitin ang ssh-copy-id command na walang mga argumento.
- -i argumento : Tinutukoy ng argumentong ito ang file ng pagkakakilanlan na gagamitin, ibig sabihin, nakopya sa tinukoy na remote host. Kung nabigo kang tukuyin ang argumento ng aka, lahat ng mga file sa direktoryo ng ~ / .ssh na may katugmang pattern * .pub ay maidaragdag.
- -f flag : Nagbibigay-daan ang watawat na ito ng sapilitang mode, na hindi suriin kung ang key ay paunang naka-configure sa mga awtorisadong_keys sa server. Ang flag na -f ay nagdaragdag ng isang susi, madalas na nagreresulta sa maraming mga kopya ng parehong key na naka-install sa server.
- -p flag : Tinutukoy ng watawat na ito ang SSH port upang kumonekta sa remote host. Ginagamit ang watawat na ito kapag hindi ginagamit ang default na SSH port.
- -n watawat : Ang flag na ito ay gumaganap ng isang dry-run na naglilimbag ng mga key na inilaan para sa pag-install nang hindi mai-install ang mga ito sa remote host.
Konklusyon
Ipinakita sa iyo ng gabay na ito kung paano gamitin ang utos na ssh-copy-id upang mai-install ang mga SSH key sa mga remote host. Bagaman maaaring ito ay isang simple at mahusay na pamamaraan upang mag-install ng mga susi, ang maling pag-configure na mga susi ay maaaring magresulta sa mga isyu sa seguridad o mai-lock out sa system. Samakatuwid, maging labis na mag-ingat sa iyong eksperimento sa prosesong ito.