Příkaz ssh-copy-id je jednoduchý nástroj, který vám umožní nainstalovat klíč SSH na autorizované klíče vzdáleného serveru. Tento příkaz usnadňuje přihlašování pomocí klíče SSH, což eliminuje potřebu hesla pro každé přihlášení, a zajišťuje tak automatické přihlášení bez hesla. Příkaz ssh-copy-id je součástí OpenSSH, nástroje pro provádění vzdálené správy systému pomocí šifrovaného připojení SSH.
Tento článek ukazuje, jak pomocí nástroje ssh-copy-id zajistit, aby vaše přihlašování SSH byla plynulejší a bezpečnější.
Jak nainstalovat příkaz ssh-copy-id
Nástroj ssh-copy-id, který je součástí balíčku OpenSSH, je k dispozici ve všech hlavních distribučních úložištích Linuxu a k instalaci tohoto příkazu můžete použít správce balíčků.
Chcete-li nainstalovat nástroj ssh-copy-id na Debian, použijte následující příkaz:
sudo apt-get aktualizace && sudo apt-get installopenssh-klient
Jakmile máte OpenSSH nainstalovaný, můžete použít nástroj ssh-copy-id v příkazovém řádku.
$ ssh-copy-id
Používání:/usr/dopoledne/ssh-copy-id[-h|-?|-F|-n] [-i[soubor_ identity]] [-p port] [[-nebo<ssh -nebomožnosti>]...] [uživatel@]jméno hostitele-f: režim síly-zkopírujte klíče bez pokusu o kontrolu-lijsou již nainstalovány -n: běh na sucho-ve skutečnosti nejsou zkopírovány žádné klíče-h|-?: vytiskněte si toPomoc
Použití ssh-copy-id je jednoduché, protože skript usnadňuje a zefektivňuje proces ověřování veřejného klíče. Než se ponoříme do používání nástroje, nejprve si probereme, jak funguje ověřování veřejného klíče SSH.
POZNÁMKA : Pokud již víte, jak funguje ověřování veřejného klíče SSH, můžete tuto část přeskočit a ponořit se hlouběji do toho, jak příkaz ssh-copy-id použít okamžitě.
Ověření veřejného klíče SSH
Veřejné ověřování pomocí klíče SSH je metoda ověřování SSH, která umožňuje uživatelům používat kryptograficky generované klíče k přihlášení na vzdálené servery.
Klíče SSH jsou bezpečnější než nezpracovaná hesla a poskytují mnohem efektivnější způsob přihlašování do SSH. Klíče SSH jsou automatizované a po autorizaci nevyžadují při každém přihlášení heslo.
Chcete -li použít klíč SSH, začneme generováním klíče.
Jak vygenerovat klíč SSH
K vygenerování klíče SSH použijte nástroj ssh-keygen, který je součástí OpenSSH. Tento nástroj generuje soubory veřejných a soukromých klíčů uložené v adresáři ~/.ssh, jak je uvedeno níže.
$ssh-keygenGenerování veřejnosti/soukromý pár klíčů rsa.
Vstuptesoubor v kterýpro uložení klíče(/vykořenit/.ssh/id_rsa):
Vytvořený adresář'/root/.ssh'.
Zadejte heslo(prázdnýprožádné heslo):
Zadejte znovu stejné heslo:
Vaše identifikace byla uloženav /vykořenit/.ssh/id_rsa.
Váš veřejný klíč byl uloženv /vykořenit/.ssh/id_rsa.pub.
Klíčový otisk prstu je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@uživatel KlíčNáhodný obrázek uživatele:
+--- [RSA 2048] ----+
| o = o |
| Ó. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .A +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
Jak zkopírovat klíč SSH pomocí SSH-copy-id
Jakmile vygenerujeme klíč SSH, můžeme klíč SSH přidat ručně do souboru authorized_keys vzdáleného počítače nebo použít příkaz ssh-copy-id.
K usnadnění tohoto procesu použijeme příkaz ssh-copy-id. Jednoduše zavolejte příkaz ssh-copy-id a předejte cestu k veřejnému klíči následujícím způsobem:
$ssh-copy-id-i~/.ssh/id_rsa.pub uživatel@77.134.54.101-p 6576Po zadání výše uvedeného příkazu byste měli získat následující výstup:
/usr/dopoledne/ssh-copy-id: INFO: Zdroj klíče(s)k instalaci:'/root/.ssh/id_rsa.pub'/usr/dopoledne/ssh-copy-id: INFO: pokus o přihlášenívs novým klíčem(s), k odfiltrování všech již nainstalovaných
/usr/dopoledne/ssh-copy-id: INFO:1klíč(s)zbývá nainstalovat- -lijste nyní vyzváni, abyste to udělaliNainstalujtenový uživatel klíčů@Heslo 77.134.54.101:
Číslo klíče(s)přidal:1Nyní se zkuste přihlásit do počítače pomocí:'ssh -p' 6576 '' [chráněno e -mailem ''a zkontrolujteudělaturčitě jen klíč(s)chtěli jste byli přidáni.
POZNÁMKA : Nikdy nekopírujte svůj soukromý klíč na jiný počítač.
Jakmile byl příkaz úspěšně proveden, zkuste se přihlásit k serveru pomocí klíče, který jste nahráli, následujícím způsobem:
$ssh -p 6576propojit@77.134.54.101Výše uvedený příkaz bude vyžadovat zadání přístupového hesla pro váš veřejný klíč, jak ukazuje následující výstup:
Zadejte hesloproklíč'/root/.ssh/id_rsa':Poslední přihlášení: Pá Mar5 14: 06:16 2021ze 173.208.98.186
Výše uvedený příkaz by vám měl umožnit přihlásit se ke vzdálenému hostiteli, aniž byste museli zadávat heslo uživatele. Systém vás může vyzvat k zadání přístupového hesla klíče, který jste nastavili dříve.
Možnosti příkazu SSH-copy-id
Pomocí zadaných argumentů můžete upravit, jak funguje příkaz ssh-copy-id. Chcete-li zobrazit stránku nápovědy, použijte příkaz ssh-copy-id -h nebo použijte příkaz ssh-copy-id bez argumentů.
- -argumentuji : Tento argument určuje soubor identity, který má být použit, tj. Zkopírován do zadaného vzdáleného hostitele. Pokud nezadáte argument -i, budou přidány všechny soubory v adresáři ~/.ssh s odpovídajícím vzorem *.pub.
- -f vlajka : Tento příznak povoluje vynucený režim, který nekontroluje, zda je klíč předkonfigurován v authorized_keys na serveru. Příznak -f přidá klíč, což často vede k více kopiím stejného klíče nainstalovaných na serveru.
- -p vlajka : Tento příznak určuje port SSH pro připojení ke vzdálenému hostiteli. Tento příznak se používá, pokud není používán výchozí port SSH.
- -n vlajka : Tento příznak provede suchý běh, který vytiskne klíče určené k instalaci, aniž by je instaloval na vzdáleném hostiteli.
Závěr
Tato příručka vám ukázala, jak pomocí příkazu ssh-copy-id nainstalovat klíče SSH na vzdálené počítače. Ačkoli to může být jednoduchá a efektivní metoda instalace klíčů, nesprávně nakonfigurované klíče mohou mít za následek problémy se zabezpečením nebo zablokování systému. Při experimentování s tímto procesem proto buďte velmi opatrní.