Cum se folosește comanda ssh-copy-id

How Use Ssh Copy Id Command



Comanda ssh-copy-id este un instrument simplu care vă permite să instalați o cheie SSH pe cheile autorizate ale unui server la distanță. Această comandă facilitează conectarea cheii SSH, care elimină necesitatea unei parole pentru fiecare autentificare, asigurând astfel un proces de autentificare fără parolă, automat. Comanda ssh-copy-id face parte din OpenSSH, un instrument pentru efectuarea administrărilor de sistem la distanță folosind conexiuni SSH criptate.

Acest articol vă arată cum să utilizați instrumentul ssh-copy-id pentru a vă face conectările SSH mai ușoare și mai sigure.





Cum se instalează comanda ssh-copy-id

Instrumentul ssh-copy-id, care face parte din pachetul OpenSSH, este disponibil în toate depozitele majore de distribuție Linux și puteți utiliza managerul de pachete pentru a instala această comandă.



Pentru a instala instrumentul ssh-copy-id pe Debian, utilizați următoarea comandă:



sudo apt-get update && sudo apt-get installopenssh-client

Odată ce ați instalat OpenSSH, puteți utiliza instrumentul ssh-copy-id din linia de comandă.



$ ssh-copy-id

Utilizare:/usr/a.m/ssh-copy-id[-h|-?|-f|-n] [-i[fișier_identitate]] [-portul p] [[-sau<ssh -sauOpțiuni>]...] [utilizator@]numele gazdei-f: modul de forță-copiați cheile fără a încerca să verificațidacăsunt deja instalate -n: run uscat-nici o cheie nu este copiată de fapt-h|- ?: tipărește astaAjutor

Utilizarea ssh-copy-id este simplă, deoarece scriptul face procesul de autentificare a cheii publice mai ușor și mai eficient. Înainte de a ne scufunda în modul de utilizare a instrumentului, vom discuta mai întâi cum funcționează autentificarea cu cheie publică SSH.

NOTĂ : Dacă știți deja cum funcționează autentificarea cu cheie publică SSH, nu ezitați să ignorați această parte și să vă adânciți în modul de utilizare a comenzii ssh-copy-id imediat.



Autentificare cu cheie publică SSH

Autentificarea cheii SSH publice este o metodă de autentificare SSH care permite utilizatorilor să utilizeze chei generate criptografic pentru a se conecta la servere la distanță.

Cheile SSH sunt mai sigure decât parolele brute și oferă un mod mult mai eficient de conectare la SSH. Cheile SSH sunt automatizate și, odată autorizate, nu necesită o parolă la fiecare autentificare.

Pentru a utiliza o cheie SSH, vom începe prin generarea unei chei.

Cum se generează o cheie SSH

Pentru a genera o cheie SSH, utilizați instrumentul ssh-keygen care vine ca parte a OpenSSH. Acest instrument generează fișiere cheie publice și private stocate în directorul ~ / .ssh, așa cum se arată mai jos.

$ssh-keygen

Generarea publicului/pereche de chei private rsa.
introducefişier în carepentru a salva cheia(/rădăcină/.ssh/id_rsa):
Director creat„/root/.ssh”.
Introduceți expresia de acces(golpentrufără expresie de acces):
Introduceți din nou aceeași expresie de acces:
Identificarea dvs. a fost salvatăîn /rădăcină/.ssh/id_rsa.
Cheia dvs. publică a fost salvatăîn /rădăcină/.ssh/id_rsa.pub.
Amprenta cheie este:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root@utilizator Cheiaimaginea randomart este:
+ --- [RSA 2048] ---- +
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
|. Și +. +. + + |
| o. = o.o + .o. + .. |
| .o .. oo = + o = o. + |
+ ---- [SHA256] ----- +

Cum să copiați cheia SSH utilizând SSH-copy-id

Odată ce am generat o cheie SSH, putem adăuga manual cheia SSH în fișierul autorizat-cheie al mașinii la distanță sau putem utiliza comanda ssh-copy-id.

Vom folosi comanda ssh-copy-id pentru a face acest proces mai ușor. Pur și simplu apelați comanda ssh-copy-id și treceți calea către cheia publică, după cum urmează:

$ssh-copy-id-i~/.ssh/utilizator id_rsa.pub@77.134.54.101-p 6576

După introducerea comenzii de mai sus, ar trebui să obțineți următoarea ieșire:

/usr/a.m/ssh-copy-id: INFO: Sursa cheii(s)a fi instalat:„/root/.ssh/id_rsa.pub”
/usr/a.m/ssh-copy-id: INFO: încercarea de înregistrareîncu noua cheie(s), pentru a filtra orice este deja instalat
/usr/a.m/ssh-copy-id: INFO:1cheie(s)rămân de instalat- dacăvi se solicită acum să faceți acest lucruinstalarenoul utilizator de chei@Parola 77.134.54.101:
Numărul cheii(s)adăugat:1Acum încercați să vă conectați la mașină, cu:'ssh -p' 6576 '' [e-mail protejat] ''și verificați lafacesigur că doar cheia(s)ai vrut s-au adăugat.

NOTĂ : Nu copiați niciodată cheia dvs. privată pe o altă mașină.

Odată ce comanda a fost executată cu succes, încercați să vă conectați la server folosind cheia pe care ați încărcat-o, după cum urmează:

$ssh -p 6576linkfy@77.134.54.101

Comanda de mai sus vă va cere să introduceți expresia de acces pentru cheia dvs. publică, așa cum se arată în rezultatul de mai jos:

Introduceți expresia de accespentrucheie„/root/.ssh/id_rsa”:
Ultima autentificare: Vin Mar5 14: 06:16 2021din 173.208.98.186

Comanda de mai sus ar trebui să vă permită să vă conectați la gazda la distanță fără a cere parola utilizatorului. Sistemul vă poate solicita să introduceți expresia de acces a cheii pe care ați configurat-o mai devreme.

Opțiuni de comandă SSH-copy-id

Puteți modifica modul în care funcționează comanda ssh-copy-id utilizând argumentele furnizate. Pentru a vizualiza pagina de ajutor, utilizați comanda ssh-copy-id -h sau utilizați comanda ssh-copy-id fără argumente.

  1. -argument : Acest argument specifică fișierul de identitate care trebuie utilizat, adică copiat pe gazda la distanță specificată. Dacă nu specificați argumentul -i, toate fișierele din directorul ~ / .ssh cu modelul de potrivire * .pub vor fi adăugate.
  2. -f steag : Acest semnalizator activează modul forțat, care nu verifică dacă cheia este preconfigurată în tastele_autorizate de pe server. Semnalizatorul -f adaugă o cheie, rezultând adesea mai multe copii ale aceleiași chei instalate pe server.
  3. -p pavilion : Acest indicator specifică portul SSH pentru conectarea la gazda la distanță. Acest indicator este utilizat atunci când portul SSH implicit nu este utilizat.
  4. -n steag : Acest semnalizator efectuează o rundă uscată care tipărește cheile destinate instalării fără a le instala pe gazda de la distanță.

Concluzie

Acest ghid vă arată cum să utilizați comanda ssh-copy-id pentru a instala cheile SSH pe gazde la distanță. Deși aceasta poate fi o metodă simplă și eficientă de instalare a cheilor, cheile mal configurate pot duce la probleme de securitate sau blocarea sistemului. Prin urmare, fiți extrem de atenți în timp ce experimentați acest proces.

Ssh

Categorie

Posturi Populare

Cum se instalează VMware Workstation 17 Pro pe Debian 12

Numărul este în C++

Ce sunt șirurile de caractere în programarea C?

Funcție echivalentă Python Isalpha pentru a verifica caracterele

Funcții C++ istream

Cum se deschid fișiere .URL (comenzi rapide pe Internet) folosind diferite browsere din meniul cu clic dreapta - Winhelponline

Eliminați zerourile principale din SQL

Cum să adăugați Xbox Live la Discord

Cum configurez Amazon SES pentru a trimite e-mailuri?

[Rezolvat] Windows Module Installer Worker Windows 10 High CPU

Programare socket în C++

BETWEEN Operator în Oracle

Redis ZSCAN

Modificați permisiunile pentru setările site-ului în Android

Cum se instalează și se utilizează dig și nslookup pe Ubuntu pentru depanarea rețelei

Top 5 medii desktop pentru Raspberry Pi

Cum se instalează Ansible pe Ubuntu 24.04

Cum să extrageți gratuit fișierele RAR pe Windows și Mac?

Cum să configurați căile șabloanelor în CSS Tailwind

Câte date folosește un laptop pe un hotspot?