ССХ је важан алат када је реч о послу који треба обавити на другом серверу. Можете да премештате датотеке, синхронизујете фасцикле, мигрирате рачуне и датотеке сервера, копирате сигурносне копије итд. Бројне су употребе ССХ-а, а важност ССХ кључева је у томе што се у кратком периоду треба поновити поступак попут копирања неких датотека или директоријума, више корисника, више директоријума, више налога, резервних копија цпанела итд., Ау тим случајевима биће заиста досадно и дуготрајно ако морате давати ссх лозинку сваки пут када то затражи. Подешавање ССХ кључева може спречити потребу за ручним уносом лозинке за сваки задатак.

Да бисмо подесили ССХ кључеве између два сервера, морамо следити ове кораке:

Корак 1: Направите пар кључева на изворном серверу

Направите пар кључева на изворном серверу. Када дамо наредбу ссх-кеиген, она ће подразумевано створити 2048-битни пар РСА кључева, а ако вам треба јача енкрипција, можете користити и 4096 бита. За то треба да користите „-б 4096“ у крају наредбе ссх-кеиген. Овде користим подразумевану.

Неколико ствари о којима треба водити рачуна у наставку:

У реду „Унесите датотеку у коју ћете сачувати кључ (/корен/.ссх / ид_рса): ”

Тражи путању за чување кључа, а подразумевани је нормално у реду. Ако је подразумевано у реду, можете једноставно притиснути ентер. Ако желите да испробате алтернативни пут, тамо треба да наведете исти.  Понекад ова опорука каже:

/корен/.ссх / ид_рса већ постоји. Препиши (и / н)?

Требали бисте узети копију .ссх директоријум пре било каквих промена или бисте требали знати шта радите. Слањем Да, стари кључ (ако се већ користи) неће радити.

У реду „Унесите лозинку (празно без лозинке):“ Ово је додатна сигурносна процедура која ће тражити лозинку сваки пут када покушате да се пријавите на ССХ, а то ће функционисати као верификација у 2 корака. Али ако вам је потребан ссх приступ за било који скрипт или било који други директан рад и брзе радове, онда боље да то немате. Осим скриптирања или аутоматизације дела, предлажемо вам да ово имате сигурно.

Потпуни резултат наредбе за референцу:

[заштићена е-поштом]: ~ $ ссх-кеиген
Генерисање јавног / приватног рса пара кључева.
Унесите датотеку у коју ћете сачувати кључ (/ роот /.ссх / ид_рса):
Направљен директоријум '/ роот /.ссх '.
Унесите приступну фразу (празно без лозинке):
Поново унесите исту лозинку:
Ваша идентификација је сачувана у / роот /.ссх / ид_рса.
Ваш јавни кључ је сачуван у / роот /.ссх / ид_рса.пуб.
Кључни отисак прста је:
СХА256: з4нл0д9вЈпо / 5бдц4гИЗх8ннТјХтКСБ4Се / УкиуиигУИ сумесх @ Срее
Случајна слика кључа је:
+---[РСА 2048]----+
|. | |. |
|. |             .  .|. |
|. |           . оо.о |
|. |           .= о = о + |
|. | Е С о .* оБо |
|. | .   .   * о+.+.= |
|. | … О =. = ооо |
|. |   .  … + О *.Б |
|. | … О. о + оБ + |
+----[СХА256]-----+
[емаил заштићен] ~ $

Корак 2: Копирајте овај креирани пар кључева на одредишни сервер

Постоје 2 различита начина да ово копирате на одредишни сервер

• Коришћење наредбе ссх-цопи-ид
• Копирање ссх кључа помоћу уобичајеног ссх корисника / пролаза као једне линије са наше локалне машине или након пријављивања на сервер.

2.1 Коришћењем наредбе ссх-цопи-ид

ссх-цопи-ид ће на одговарајући начин управљати копирањем и подешавањем кључа на удаљени сервер. Једном када је команда завршена, неће вам требати лозинка за свако пријављивање. Сада можете да напишете све своје аутоматизоване скрипте за рад администратора система без потребе за ручним уносом лозинке и уштеде времена за свакодневни приступ системима које стално користите.

Прво треба да проверите да ли постоји таква команда и да ли команда ради и да ли корисник коме покушавате има приступ овој команди, онда можете користити ову команду да бисте копирали јавни кључ на удаљени сервер.  Овај услужни програм ће скенирати ваш локални рачун у потрази за било којим рса јавним кључем и затражиће од вас лозинку налога удаљеног корисника.

Овде ћемо копирати роот ссх кључ на приступ нивоу коријена сервера.  Дакле, да бисте ово копирали, морате се пријавити / пребацити на корисника за којег сте креирали кључ. У овом случају покушавамо роот-роот везу.

Потпуни излаз је испод и додајем потребне детаље између њих

роот @ Соурце]]: ~ $ ссх-цопи-ид роот @ 192.1.1.19 -п 1986
Аутентичност домаћина “[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'не може се утврдити.
ЕЦДСА отисак прста је СХА256: ИИОј54аЕЈвИле4Д2осДиЕхуС0НЕДИмПТиМхХГгДкКФк.
Да ли сте сигурни да желите да наставите да се повезујете (да / не)? да

Ако ово користите први пут, добићете такав одговор и мораћете да откуцате да, а затим притисните ентер

/ уср / бин / ссх-цопи-ид: ИНФО: покушај пријављивања помоћу нових кључева,
да бисте филтрирали већ инсталиране
/ уср / бин / ссх-цопи-ид: ИНФО: 1 кључ остаје да се инсталира - ако се од вас затражи
сада је потребно инсталирати нове кључеве
корен @ 192.1.1.Лозинка 19:

Унесите лозинку, а затим притисните ентер.

Број додатих кључева: 1

Покушајте се сада пријавити на рачунар са: „ссх -п '1986" [заштићен е-поштом]' "
и проверите да ли ради како се очекује.

Након овога моћи ћете да се пријавите на сервер без икаквих лозинки. Једном када лозинка без ауторизације добро функционише, можете онемогућити аутентификацију лозинке тако да можете закључати ссх приступ само помоћу ссх тастера

2.2 Копирање ссх тастера помоћу ручног ссх корисника / пасс-а

Ако на неки начин не можете да покренете горе наведену команду, додаћу кораке тако да можете копирати ссх кључ и подесити лозинку без ауторизације са своје машине на сервер.

Да бисмо то урадили, морамо ручно да додамо садржај ваше ид_рса.пуб датотеку у / роот /.ссх / одобрени_кејеви на вашој машини одредишта.  Ако ћете копирати кључ за роот корисника, локација ће бити /корен/.ссх / одобрени_кључеви .

Из 1. корака: можда сте видели доњу линију

Ваш јавни кључ је сачуван у /корен/.ссх / ид_рса.пуб.

То значи да се јавни кључ који требате копирати на удаљени сервер налази у горњој датотеци. Дакле, морате копирати садржај ове датотеке, а затим их копирати или налепити у одобрени_кључеви удаљеног сервера

Урадите следеће кораке

Испод наредба ће вам дати кључ за копирање:

[емаил заштићен] $ цат / роот /.ссх / ид_рса.пуб
ссх-рса ААААБ3НзаЦ1иц2ЕААААДАКАБАААЦАКЦккл6МзстЗИх1ТмВВв11к5О3пИСј2ЗФл9Хг
Х1ЈЛкнЛЛк44 + тКсфЈ7мИрКНкООвкИквцБФ8ПКССИвобФИЕЗјГИВЦЕАјрУзЛиИкбиЦокВиле7К + бкгЗ
8СееМ8взитсИ + дВГцБкФ6Н4ЈС + зВк5еМцВ385гГ3И6ОН3ЕГ112н6д + СМКСИ0ОЕБИцО6к + ПнУС
ГХрСгпБгКс7Кс1р7ккФа7хеЈЛЛт2вВвкАРптКс7удСк05паБхцпБ0пХтА1Рфз3К2Б + ЗВИпСДфки9УВ
КзТ8ЈУмвВ6ННзСгкУфКХГвнВ7кј4јп4АТ0ВЗк3АДв497М2Г / 12Н0ППБ5ЦнхХф7овги6нЛ1ик
ригТКРФмНЗИСвАцивБ9ГВкНАВЕ + ЗХДСЦуУРНсАИнВзгИо9кгЈДВ8вУв2о8У77 + киФкгИ5КСЗ
Кс3Ик7ИЛМгексаО4рБЈЕа54к8м5вЕиЕЕ1нУхЛуЈ0Кс / вх2кПфф6СК1БЛ / зкОхвЈЦАЦК6Вб15мДОеЦС
к54Цр7квС46итМоси / уС66 + ПујОО + кт / 2ФВИепз6ЗлН70бРли57К06Ј + ЗЈоц9ФфБЦбЦиИХ7У / АСсмИ0
95ивПсБо1КСК9ПкхнН1 / ИОорЈ068фоКДНВпм146мУпИЛВкмк41Цј55ИКХЕазКСГсдБИбКСВхцрРф4Г
2фЈЛРцГУр9к8 / лЕРо9окРм5ЈФКС6ТЦмј6кмиФкв + Ов9гИ0к8ГваК == роот @ Соурце

Пријавите се на удаљени сервер на који треба да копирате овај горњи кључ и уверите се да користите истог корисника на којег треба да копирате ссх кључ. Ако вам је потребан директан роот приступ, копирајте кључ директно у / роот /.ссх / сецтион

Направите фасциклу .ссх ако не постоји

Да бисте проверили да ли постоји и ако не, креирајте је помоћу наредби у наставку:

[заштићен е-поштом]: $ лс -л / роот /.ссх

Ако директоријум није тамо, онда га креирајте помоћу наредбе у наставку:

[заштићена е-поштом] $ мкдир -п / роот /.ссх
[заштићен е-поштом] $ тоуцх / роот /.ссх / одобрени_кључеви
[заштићена е-поштом]: $ ецхо “ссх-рса
ААААБ3НзаЦ1иц2ЕААААДАКАБАААЦАКЦккл6МзстЗИх1ТмВВв11к5О3пИСј2ЗФл9ХгХ1ЈЛкнЛЛк44 + тКсфЈ7мИрКНкООвкИ
квцБФ8ПКССИвобФИЕЗјГИВЦЕАјрУзЛиИкбиЦокВиле7К + бкгЗ8СееМ8взитсИ + дВГцБкФ6Н4ЈС + зВк5еМцВ385гГ3И6ОН3
ЕГ112н6д + СМКСИ0ОЕБИцО6к + ПнУСГХрСгпБгКс7Кс1р7ккФа7хеЈЛЛт2вВвкАРптКс7удСк05паБхцпБ0пХтА1Рфз3К2Б + ЗВ
ИпСДфки9УВКзТ8ЈУмвВ6ННзСгкУфКХГвнВ7кј4јп4АТ0ВЗк3АДв497М2Г / 12Н0ППБ5ЦнхХф7овги6нЛ1икригТКРФмНЗИ
СвАцивБ9ГВкНАВЕ + ЗХДСЦуУРНсАИнВзгИо9кгЈДВ8вУв2о8У77 + киФкгИ5КСЗКС3Ик7ИЛМгексаО4рБЈЕа54к8м5вЕиЕЕ1
нУхЛуЈ0Кс / вх2кПфф6СК1БЛ / зкОхвЈЦАЦК6Вб15мДОеЦСк54Цр7квС46итМоси / уС66 + ПујОО + кт / 2ФВИепз6ЗлН70бРли
57К06Ј + ЗЈоц9ФфБЦбЦиИХ7У / АСсмИ095ивПсБо1КСК9ПкхнН1 / ИОорЈ068фоКДНВпм146мУпИЛВкмк41Цј55ИКХЕазКСГсд
БИбКСВхцрРф4Г2фЈЛРцГУр9к8 / лЕРо9окРм5ЈФКС6ТЦмј6кмиФкв + Ов9гИ0к8ГваК == роот @ Извор “>>
/корен/.ссх / одобрени_кључеви

Уверите се да је дозвола за фасциклу исправна

цхмод -Р го = / роот /.ссх /

Након овога, покушајте се пријавити на сервер са новог терминала и уверите се да ауторизација без кључа ради како се очекује.  Тек тада онемогућите потврду идентитета лозинком у ссх конфигурацији.

НАПОМЕНА: Уверите се двоструко да се можете пријавити на сервер по потреби (било директно са рачунара, било да се можете пријавити другом кориснику на удаљеном серверу и ручно пребацити на роот са тог налога користећи су или судо), а затим само онемогућите ауторизацију лозинке, иначе постоје шансе да се роот корисници закључају.

Ако имате потребе, увек ме можете контактирати за било какву помоћ и поделити своје коментаре.