Per configurar les claus SSH entre dos servidors, hem de seguir aquests passos:
Creeu un parell de claus al servidor d'origen. Quan donem l'ordre ssh-keygen, per defecte crearà un parell de claus RSA de 2048 bits i, si necessiteu un xifratge més fort, també podeu utilitzar 4096 bits. Per a això, heu d'utilitzar -b 4096 al final de l'ordre ssh-keygen. En faig servir un per defecte aquí.
Un parell de coses que cal tenir en compte a la sortida següent:
En línia Introduïu el fitxer on desar la clau (/root/.ssh/id_rsa):
Es demana al camí que desi la clau i la predeterminada normalment està bé. Si el valor per defecte està bé, només cal que premeu Retorn. Si voleu provar un camí alternatiu, heu d’especificar-hi el mateix. Algunes vegades això diu:
/arrel/.ssh/id_rsa ja existeix. Sobreescriu(i/n)?Abans de fer canvis, hauríeu de prendre una còpia de la carpeta .ssh o saber què esteu fent. L’enviament d’un Sí farà que la clau antiga (si ja s’utilitza) no funcioni.
A la línia Introduïu la frase de contrasenya (buida si no hi ha cap frase de contrasenya): es tracta d'un procediment de seguretat addicional que us demanarà la frase de contrasenya cada vegada que intenteu iniciar sessió a SSH i que funcionarà com a verificació en dos passos. Però si necessiteu accés ssh per a qualsevol scripting o qualsevol altra obra directa i ràpida, és millor no tenir-la. A part de crear scripts o automatitzar les obres, us suggerirem que ho tingueu segur.
Resultat complet de l'ordre de referència:
[correu electrònic protegit]: ~ $ssh-keygenGeneració de públic/parell de claus rsa privades.
Entradossier dins quinper desar la clau(/arrel/.ssh/id_rsa):
Directori creat'/Root/.ssh'.
Introduïu la contrasenya(buitpersense contrasenya):
Torneu a introduir la mateixa frase de contrasenya:
La vostra identificació s'ha desatdins /arrel/.ssh/id_rsa.
La vostra clau pública s'ha desatdins /arrel/.ssh/id_rsa.pub.
L’empremta digital clau és:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
La clauLa imatge d’art aleatori és:
+ --- [RSA 2048] ---- +
| |
| . . |
| . oo.o |
| . = o = o + |
| E S o. * OBo |
| . . * O +. +. = |
| . . . .o =. = ooo |
| . .. + o * .B |
| .. o. o + oB + |
+ ---- [SHA256] ----- +
[correu electrònic protegit] ~ $
Pas 2: copieu aquest parell de claus creat al servidor de destinació
Hi ha dues maneres diferents de fer-ho copiar al servidor de destinació
- Utilitzant l’ordre ssh-copy-id
- Copiant la clau ssh mitjançant un usuari / pass ssh normal com un revestiment de la màquina local o després d’haver iniciat la sessió al servidor.
2.1 Utilitzant l'ordre ssh-copy-id
ssh-copy-id gestionarà la còpia i la configuració de la clau d'un servidor remot de la manera adequada per a vosaltres. Un cop s'hagi completat l'ordre, no necessitareu cap contrasenya per a cada inici de sessió. Ara podeu escriure tots els vostres scripts automatitzats per a l'administració del sistema sense haver d'introduir una contrasenya manualment i estalviar temps en l'accés diari als sistemes que utilitzeu tot el temps.
Primer heu de comprovar si hi ha una ordre com aquesta i si l'ordre funciona i si l'usuari que esteu provant té accés a aquesta ordre, podeu utilitzar aquesta ordre per copiar la clau pública al servidor remot. Aquesta utilitat explorarà el vostre compte local per trobar qualsevol clau pública rsa i us demanarà la contrasenya del compte de l'usuari remot.
Aquí copiarem la clau arrel ssh a l'accés a nivell d'arrel dels servidors. Per poder copiar-ho, heu d’iniciar sessió / canviar l’usuari per al qual heu creat la clau. En aquest cas, intentem la connexió root-root.
La sortida completa es mostra a continuació i afegiré els detalls necessaris entre ells
arrel@Font]]: ~ $ ssh-copy-id arrel@192.1.1.19-p 1986L’autenticitat de l’amfitrió'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'llaunano s'estableix.
L’empremta digital de la clau ECDSA és SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Esteu segur que voleu continuar connectant (sí / no)? sí
Si el feu servir per primera vegada, obtindreu aquesta resposta i haureu d’escriure sí i, a continuació, premeu Retorn
/usr/sóc/ssh-copy-id: INFO: s’intenta registrardinsamb la nova clau(s),per filtrar qualsevol que ja estigui instal·lat
/usr/sóc/ssh-copy-id: INFO:1clau(s)queden per instal·lar- sise us demana
ara ho ésinstal·larles noves claus
arrel@192.1.1.19contrasenya:
Introduïu la contrasenya i premeu Retorn.
Nombre de claus(s)afegit:1Ara proveu d’iniciar sessió a la màquina amb: ssh -p ‘1986’ ‘[email protected] ′
i comproveu que funcioni tal com s’esperava.
Després d'això, podreu iniciar sessió al servidor sense cap contrasenya. Una vegada que l’autorització de contrasenya menys funcioni bé, podeu desactivar l’autenticació de contrasenya de manera que pugueu bloquejar l’accés ssh només mitjançant les claus ssh.
2.2 Copiar manualment la clau ssh mitjançant un usuari / pass ssh normal
Si algú no és capaç de fer funcionar aquesta ordre anterior, afegiré els passos perquè pugueu copiar la clau ssh i la contrasenya de configuració sense autenticació del vostre equip al vostre servidor.
Per fer-ho, hem d’afegir manualment el contingut del fitxer id_rsa.pub al fitxer /root/.ssh/authorized_keys de la màquina de destinació. Si voleu copiar la clau per a l'usuari root, la ubicació serà /root/.ssh/authorized_keys .
Des del pas 1: és possible que hàgiu vist la línia següent
La vostra clau pública s'ha desat a /root/.ssh/id_rsa.pub.
Això diu que la clau pública que heu de copiar al servidor remot es troba al fitxer anterior. Per tant, haureu de copiar el contingut d’aquest fitxer i després copiar-los o enganxar-los a les claus_autoritzades del servidor remot
Feu els passos següents
L'ordre següent us donarà la clau per copiar:
[correu electrònic protegit] $gat /arrel/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66 + PujOO + xt/2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== arrel@Font
Inicieu sessió al servidor remot al qual heu de copiar aquesta clau anterior i assegureu-vos que utilitzeu el mateix usuari al qual heu de copiar la clau ssh. Si necessiteu accés direct a root, copieu la clau directament a la secció /root/.ssh/
Creeu una carpeta .ssh si no existeix
Per comprovar si existeix i, en cas contrari, creeu-lo mitjançant les ordres següents:
[correu electrònic protegit]: $ls -la /arrel/.sshSi la carpeta no hi és, creeu-la amb l'ordre següent:
[correu electrònic protegit] $mkdir -p /arrel/.ssh[correu electrònic protegit] $tocar /arrel/.ssh/claus_autoritzades
[correu electrònic protegit]: $trobossh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66 + PujOO + xt/2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== arrel@Font>>
/arrel/.ssh/claus_autoritzades
Assegureu-vos que el permís de la carpeta és correcte
chmod -R vaja=/arrel/.ssh/Després d'això, proveu d'iniciar sessió al servidor des d'un nou terminal i assegureu-vos que l'autenticació sense clau funciona com s'esperava. Només llavors desactiveu l'autenticació de contrasenya a la configuració ssh.
NOTA: Assegureu-vos que podeu iniciar sessió al servidor segons necessiteu (directament des de la vostra màquina o bé podeu iniciar la sessió a un altre usuari del servidor remot i canviar a root des d’aquest compte manualment mitjançant su o sudo) i només desactiva l'autenticació de la contrasenya, en cas contrari, hi ha possibilitats de bloquejar els usuaris root.
Si teniu alguna necessitat, sempre podeu contactar amb mi per obtenir ajuda i compartir els vostres comentaris.