Perintah ssh-copy-id adalah alat mudah yang membolehkan anda memasang kunci SSH pada kunci yang dibenarkan oleh pelayan jauh. Perintah ini memudahkan proses masuk kunci SSH, yang menghilangkan keperluan untuk kata laluan untuk setiap log masuk, sehingga memastikan proses masuk automatik tanpa kata laluan. Perintah ssh-copy-id adalah sebahagian dari OpenSSH, alat untuk menjalankan pentadbiran sistem jauh menggunakan sambungan SSH yang dienkripsi.
Artikel ini menunjukkan kepada anda cara menggunakan alat ssh-copy-id untuk membuat log masuk SSH anda lebih lancar dan selamat.
Cara Memasang Perintah ssh-copy-id
Alat ssh-copy-id, sebahagian daripada pakej OpenSSH, tersedia di semua repositori pengedaran Linux utama, dan anda boleh menggunakan pengurus pakej anda untuk memasang perintah ini.
Untuk memasang alat ssh-copy-id pada Debian, gunakan arahan berikut:
sudo apt-get kemas kini && sudo apt-get pasangpelanggan terbuka
Setelah OpenSSH dipasang, anda boleh menggunakan alat ssh-copy-id di baris perintah.
$ ssh-copy-id
Penggunaan:/usr/saya/ssh-copy-id[-h|-?|-f|-n] [-i[identiti_file]] [-p port] [[-atau<ssh -ataupilihan>]...] [pengguna@]nama hos-f: mod daya-salin kunci tanpa cuba diperiksasekiranyamereka sudah dipasang -n: dry run-tiada kunci yang sebenarnya disalin-h|- ?: cetak inimenolong
Menggunakan ssh-copy-id adalah mudah kerana skrip menjadikan proses pengesahan kunci awam lebih mudah dan berkesan. Sebelum kita mengetahui bagaimana menggunakan alat ini, kita akan terlebih dahulu membincangkan bagaimana pengesahan kunci awam SSH berfungsi.
CATATAN : Sekiranya anda sudah mengetahui cara pengesahan kunci awam SSH berfungsi, jangan lewatkan bahagian ini dan selami lebih mendalam cara menggunakan perintah ssh-copy-id dengan segera.
Pengesahan Kunci Awam SSH
Pengesahan kunci SSH awam adalah kaedah pengesahan SSH yang membolehkan pengguna menggunakan kunci yang dihasilkan secara kriptografi untuk log masuk ke pelayan jauh.
Kekunci SSH lebih selamat daripada kata laluan mentah dan menyediakan cara yang lebih cekap untuk masuk ke SSH. Kunci SSH automatik, dan setelah dibenarkan, tidak memerlukan kata laluan pada setiap log masuk.
Untuk menggunakan kunci SSH, kita akan bermula dengan menghasilkan kunci.
Cara Menjana Kunci SSH
Untuk menghasilkan kunci SSH, gunakan alat ssh-keygen yang hadir sebagai sebahagian daripada OpenSSH. Alat ini menghasilkan fail kunci awam dan peribadi yang disimpan di direktori ~ / .ssh, seperti yang ditunjukkan di bawah.
$ssh-keygenMenjana masyarakat/pasangan kunci rsa peribadi.
Masukkanfail dalam yang manauntuk menyimpan kunci(/akar/.ssh/id_rsa):
Direktori dibuat'/root/.ssh'.
Masukkan frasa laluan(kosonguntuktiada frasa laluan):
Masukkan frasa laluan yang sama sekali lagi:
Pengenalan anda telah disimpandalam /akar/.ssh/id_rsa.
Kunci awam anda telah disimpandalam /akar/.ssh/id_rsa.pub.
Cap jari utama adalah:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root@pengguna KunciGambar randomart adalah:
+ --- [RSA 2048] ---- +
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
|. Dan +. +. + + |
| o. = o.o + .o. + .. |
| .o .. oo = + o = o. + |
+ ---- [SHA256] ----- +
Cara Menyalin Kunci SSH Menggunakan SSH-copy-id
Sebaik sahaja kami menghasilkan kunci SSH, kami dapat menambahkan kunci SSH secara manual ke fail mesin_kunci yang dibenarkan dari mesin jauh atau menggunakan perintah ssh-copy-id.
Kami akan menggunakan arahan ssh-copy-id untuk mempermudah proses ini. Cukup panggil perintah ssh-copy-id dan lulus jalan ke kunci awam, seperti berikut:
$ssh-copy-id-i~/.ssh/pengguna id_rsa.pub@77.134.54.101-p 6576Setelah memasukkan perintah di atas, anda harus memperoleh output berikut:
/usr/saya/ssh-copy-id: INFO: Sumber kunci(s)untuk dipasang:'/root/.ssh/id_rsa.pub'/usr/saya/ssh-copy-id: INFO: cuba logdalamdengan kunci baru(s), untuk menyaring mana-mana yang sudah dipasang
/usr/saya/ssh-copy-id: INFO:1kunci(s)masih perlu dipasang- sekiranyaanda diminta sekarangpasangpengguna kunci baru@Kata laluan 77.134.54.101:
Bilangan kunci(s)menambah:1Sekarang cuba log masuk ke mesin, dengan:'ssh -p' 6576 '' [dilindungi e-mel] ''dan semak kemembuatyakin bahawa hanya kunci(s)anda mahu ditambahkan.
CATATAN : Jangan sesekali menyalin kunci peribadi anda ke mesin lain.
Setelah perintah berjaya dilaksanakan, cuba log masuk ke pelayan menggunakan kunci yang anda muat naik, seperti berikut:
$ssh -p 6576linkfy@77.134.54.101Perintah di atas memerlukan anda memasukkan frasa laluan untuk kunci awam anda, seperti yang ditunjukkan dalam output di bawah:
Masukkan frasa laluanuntukkunci'/root/.ssh/id_rsa':Log masuk terakhir: Jum Mar5 14: 06:16 2021dari 173.208.98.186
Perintah di atas membolehkan anda log masuk ke host jauh tanpa meminta kata laluan pengguna. Sistem mungkin meminta anda memasukkan frasa laluan kunci yang anda tetapkan lebih awal.
Pilihan Perintah SSH-copy-id
Anda boleh mengubah cara perintah ssh-copy-id berfungsi dengan menggunakan argumen yang disediakan. Untuk melihat halaman bantuan, gunakan perintah ssh-copy-id -h atau gunakan perintah ssh-copy-id tanpa argumen.
- -i hujah : Argumen ini menentukan fail identiti yang akan digunakan, iaitu, disalin ke host jauh yang ditentukan. Sekiranya anda gagal menentukan argumen -i, semua fail dalam direktori ~ / .ssh dengan corak yang sesuai * .pub akan ditambahkan.
- -f bendera : Bendera ini membolehkan mod paksa, yang tidak memeriksa sama ada kunci telah dikonfigurasikan terlebih dahulu dalam kunci_pengguna di pelayan. Bendera -f menambah kunci, yang sering menghasilkan beberapa salinan kunci yang sama dipasang pada pelayan.
- -p bendera : Bendera ini menentukan port SSH untuk dihubungkan ke host jauh. Bendera ini digunakan apabila port SSH lalai tidak digunakan.
- -n bendera : Bendera ini melakukan dry-run yang mencetak kunci yang dimaksudkan untuk pemasangan tanpa memasangnya pada host jauh.
Kesimpulannya
Panduan ini menunjukkan kepada anda cara menggunakan perintah ssh-copy-id untuk memasang kunci SSH pada host jauh. Walaupun ini boleh menjadi kaedah yang mudah dan efisien untuk memasang kunci, kunci yang salah dikonfigurasi dapat menyebabkan masalah keselamatan atau terkunci dari sistem. Oleh itu, berhati-hati semasa anda bereksperimen dengan proses ini.