L’ordre ssh-copy-id és una eina senzilla que us permet instal·lar una clau SSH a les claus autoritzades d’un servidor remot. Aquesta ordre facilita l'inici de sessió de la clau SSH, que elimina la necessitat d'una contrasenya per a cada inici de sessió, garantint així un procés d'inici de sessió automàtic sense contrasenya. L'ordre ssh-copy-id forma part d'OpenSSH, una eina per realitzar administracions remotes del sistema mitjançant connexions SSH xifrades.
Aquest article us mostra com utilitzar l'eina ssh-copy-id per fer que els vostres inicis de sessió SSH siguin més fluids i segurs.
Com instal·lar l'ordre ssh-copy-id
L'eina ssh-copy-id, que forma part del paquet OpenSSH, està disponible a tots els principals dipòsits de distribució de Linux i podeu utilitzar el gestor de paquets per instal·lar aquesta ordre.
Per instal·lar l'eina ssh-copy-id a Debian, utilitzeu l'ordre següent:
suo apt-get update && suo apt-get installopenssh-client
Un cop tingueu instal·lat OpenSSH, podeu utilitzar l'eina ssh-copy-id a la línia d'ordres.
$ ssh-copy-id
Ús:/usr/sóc/ssh-copy-id[-h|-?|-f|-n] [-i[fitxer_identitat]] [-p port] [[-o<ssh -oopcions>]...] [usuari@]nom d'amfitrió-f: mode de força-copieu les claus sense provar de comprovar-lessija estan instal·lats -n: funcionament en sec-realment no es copien cap clau-h|- ?: imprimeix aixòajuda
L’ús de ssh-copy-id és senzill perquè l’script facilita i eficaç el procés d’autenticació de clau pública. Abans d’explorar com utilitzar l’eina, primer parlarem de com funciona l’autenticació de clau pública SSH.
NOTA : Si ja sabeu com funciona l'autenticació de clau pública SSH, no dubteu a ometre aquesta part i aprofundiu en com utilitzar l'ordre ssh-copy-id immediatament.
Autenticació de clau pública SSH
L'autenticació de clau SSH pública és un mètode d'autenticació SSH que permet als usuaris utilitzar claus generades criptogràficament per iniciar sessió en servidors remots.
Les claus SSH són més segures que les contrasenyes en brut i proporcionen una manera molt més eficient d’iniciar sessió a SSH. Les claus SSH s’automatitzen i, un cop autoritzades, no requereixen cap contrasenya a cada inici de sessió.
Per utilitzar una clau SSH, començarem generant una clau.
Com es genera una clau SSH
Per generar una clau SSH, utilitzeu l'eina ssh-keygen que s'inclou com a part d'OpenSSH. Aquesta eina genera fitxers de claus públics i privats emmagatzemats al directori ~ / .ssh, com es mostra a continuació.
$ssh-keygenGeneració de públic/parell de claus rsa privades.
Entradossier dins quinper desar la clau(/arrel/.ssh/id_rsa):
Directori creat'/Root/.ssh'.
Introduïu la contrasenya(buitpersense frase de contrasenya):
Torneu a introduir la mateixa frase de contrasenya:
La vostra identificació s'ha desatdins /arrel/.ssh/id_rsa.
La vostra clau pública s'ha desatdins /arrel/.ssh/id_rsa.pub.
L’empremta digital clau és:
SHA256: arrel ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA@usuari La clauLa imatge d’art aleatori és:
+ --- [RSA 2048] ---- +
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .I el +. +. + + |
| o = o.o + .o. + .. |
| .o .. oo = + o = o. + |
+ ---- [SHA256] ----- +
Com copiar la clau SSH mitjançant SSH-copy-id
Un cop hem generat una clau SSH, podem afegir manualment la clau SSH al fitxer autoritzat_keys de la màquina remota o utilitzar l'ordre ssh-copy-id.
Utilitzarem l’ordre ssh-copy-id per facilitar aquest procés. Simplement truqueu l'ordre ssh-copy-id i passeu el camí a la clau pública, de la manera següent:
$ssh-copy-id-i~/.ssh/usuari id_rsa.pub@77.134.54.101-p 6576Després d'introduir l'ordre anterior, heu d'obtenir la sortida següent:
/usr/sóc/ssh-copy-id: INFO: Font de la clau(s)per instal·lar:'/Root/.ssh/id_rsa.pub'/usr/sóc/ssh-copy-id: INFO: intent de registredinsamb la nova clau(s), per filtrar qualsevol que ja estigui instal·lat
/usr/sóc/ssh-copy-id: INFO:1clau(s)queden per instal·lar- siara se us demana que ho siguiinstal·larel nou usuari de claus@Contrasenya del 77.134.54.101:
Nombre de claus(s)afegit:1Ara proveu d'iniciar sessió a la màquina amb:'ssh -p' 6576 '' [correu electrònic protegit] ''i comproveu afersegur que només la clau(s)es volia afegir.
NOTA : No copieu mai la vostra clau privada a una altra màquina.
Un cop executada l'ordre, proveu d'iniciar sessió al servidor mitjançant la clau que heu penjat, de la manera següent:
$ssh -p 6576linkfy@77.134.54.101L'ordre anterior us requerirà que introduïu la contrasenya de la vostra clau pública, tal com es mostra a la sortida següent:
Introduïu la contrasenyaperclau'/Root/.ssh/id_rsa':Darrer inici de sessió: div5 14: 06:16 2021a partir del 173.208.98.186
L'ordre anterior us permetrà iniciar la sessió a l'amfitrió remot sense demanar la contrasenya de l'usuari. El sistema us pot demanar que introduïu la contrasenya de la clau que heu configurat anteriorment.
Opcions de l'ordre SSH-copy-id
Podeu modificar el funcionament de l'ordre ssh-copy-id mitjançant els arguments proporcionats. Per veure la pàgina d'ajuda, utilitzeu l'ordre ssh-copy-id -h o utilitzeu l'ordre ssh-copy-id sense arguments.
- -i argument : Aquest argument especifica el fitxer d'identitat que s'ha d'utilitzar, és a dir, copiat a l'amfitrió remot especificat. Si no especifiqueu l'argument -i, s'afegiran tots els fitxers del directori ~ / .ssh amb el patró coincident * .pub.
- -f bandera : Aquest senyalador habilita el mode forçat, que no comprova si la clau està preconfigurada a tecles_autoritzades del servidor. El senyalador -f afegeix una clau, sovint resulta en diverses còpies de la mateixa clau instal·lada al servidor.
- -p bandera : Aquest senyalador especifica el port SSH per connectar-se a l'amfitrió remot. Aquest indicador s’utilitza quan no s’utilitza el port SSH per defecte.
- -n bandera : Aquest indicador realitza una prova en sec que imprimeix les claus destinades a la instal·lació sense instal·lar-les a l'amfitrió remot.
Conclusió
Aquesta guia us ha mostrat com utilitzar l'ordre ssh-copy-id per instal·lar claus SSH en hosts remots. Tot i que aquest pot ser un mètode senzill i eficient per instal·lar claus, les claus mal configurades poden provocar problemes de seguretat o bloquejar-se del sistema. Per tant, tingueu molta cura en experimentar amb aquest procés.