Како се користи наредба ссх-цопи-ид

Команда ссх-цопи-ид је једноставна алатка која вам омогућава да инсталирате ССХ кључ на ауторизоване кључеве удаљеног сервера. Ова наредба олакшава пријаву ССХ кључа, што уклања потребу за лозинком за сваку пријаву, чиме се осигурава аутоматски поступак пријаве без лозинке. Команда ссх-цопи-ид је део ОпенССХ, алата за извршавање удаљених системских администрација помоћу шифрованих ССХ веза.

Овај чланак вам показује како помоћу алата ссх-цопи-ид учинити ССХ пријаве лакшим и сигурнијим.

Како инсталирати ссх-цопи-ид наредбу

Алат ссх-цопи-ид, део ОпенССХ пакета, доступан је у свим главним спремиштима Линук дистрибуције, а ову команду можете да инсталирате помоћу менаџера пакета.

Да бисте инсталирали алат ссх-цопи-ид на Дебиан, користите следећу наредбу:

судо апт-гет упдате && судо апт-гет инсталл опенссх-цлиент

Једном када инсталирате ОпенССХ, можете да користите алатку ссх-цопи-ид у командној линији.

$ ссх-цопи-ид
Употреба: / уср / бин / ссх-цопи-ид [-х |-?| -ф | -н] [-и [датотека_датотеке]] [-п порт] [[-о ] ...] [корисник @] име хоста -ф: режим силе - копирање кључева без покушаја провере да ли су већ инсталирани -н: сухо покретање - ниједан кључ се заправо не копира -х |-?: одштампајте ову помоћ

Коришћење ссх-цопи-ид је једноставно, јер скрипта чини поступак аутентификације јавног кључа лакшим и ефикаснијим. Пре него што уђемо у то како да користимо алат, прво ћемо разговарати о томе како функционише ССХ аутентификација јавног кључа.

БЕЛЕШКА: Ако већ знате како функционише ССХ потврда идентитета јавним кључем, слободно прескочите овај део и зароните дубље у то како одмах користити наредбу ссх-цопи-ид.

ССХ аутентификација јавног кључа

Јавна аутентификација ССХ кључа је ССХ метода аутентификације која омогућава корисницима да користе криптографски генерисане кључеве за пријављивање на удаљене сервере.

ССХ кључеви су сигурнији од сирових лозинки и пружају много ефикаснији начин пријаве на ССХ. ССХ кључеви су аутоматизовани и једном одобрени не захтевају лозинку при сваком пријављивању.

Да бисмо користили ССХ кључ, започет ћемо генерисањем кључа.

Како се генерише ССХ кључ

Да бисте генерисали ССХ кључ, користите алатку ссх-кеиген која долази као део ОпенССХ. Овај алат генерише датотеке јавног и приватног кључа ускладиштене у ~ /.ссх директоријум, као што је приказано доле.

$ ссх-кеиген
Генерисање јавног / приватног рса пара кључева.
Унесите датотеку у коју ћете сачувати кључ (/ роот /.ссх / ид_рса):
Направљен директоријум '/ роот /.ссх '.
Унесите приступну фразу (празно без лозинке):
Поново унесите исту лозинку:
Ваша идентификација је сачувана у / роот /.ссх / ид_рса.
Ваш јавни кључ је сачуван у / роот /.ссх / ид_рса.пуб.
Кључни отисак прста је:
СХА256: ддВОКхС6ЦГт8Внертз9аиСнвОУКмСпПрЗ + гИ24ДптсА роот @ усер Слика случајног уметања кључа је:
+---[РСА 2048]----+
|. | о = о |
|. | о. о |
|. | … + .+.|. |
|. | . + + о .о |
|. | С + . . |. |
|. |. о ... о о + .|. |
|. |.Е о +. +. + + |. |
| о. = о.о+ .о.+… |
|. |.о… оо = + о = о.+|. |
+----[СХА256]-----+

Како копирати ССХ кључ помоћу ССХ-цопи-ид

Једном када генеришемо ССХ кључ, можемо ручно да додамо ССХ кључ у датотеку одобрених машина на удаљеној машини или да користимо ссх-цопи-ид команду.

За олакшавање овог процеса користићемо наредбу ссх-цопи-ид. Једноставно позовите наредбу ссх-цопи-ид и пренесите путању до јавног кључа, како следи:

$ ссх-цопи-ид -и ~ /.ссх / ид_рса.корисник паба @ 77.134.54.101 -стр. 6576

Након уноса горње наредбе, требали бисте добити сљедећи излаз:

/ уср / бин / ссх-цопи-ид: ИНФО: Извор кључева за инсталирање: "/ роот /.ссх / ид_рса.паб "
/ уср / бин / ссх-цопи-ид: ИНФО: покушај пријављивања помоћу нових кључева, ради филтрирања свих већ инсталираних
/ уср / бин / ссх-цопи-ид: ИНФО: 1 кључ (и) остаје да се инсталира - ако се од вас затражи да инсталирате нови кључ усер @ 77.134.54.Лозинка 101:
Број додатих кључева: 1 Покушајте да се пријавите у уређај помоћу: "ссх -п '6576" [емаил протецтед]' "и проверите да ли су додати само кључеви које сте желели.

БЕЛЕШКА: Никада не копирајте свој приватни кључ на другу машину.

Када се наредба успешно изврши, покушајте да се пријавите на сервер помоћу кључа који сте отпремили, како следи:

$ ссх -п 6576 линкфи @ 77.134.54.101

Горња наредба ће тражити да унесете приступну фразу за свој јавни кључ, као што је приказано у излазу испод:

Унесите лозинку за кључ '/ роот /.ссх / ид_рса ':
Последња пријава: Пет Мар 5 14:06:16 2021 од 173.208.98.186

Горња команда треба да вам омогући да се пријавите на удаљени хост без тражења корисничке лозинке. Систем ће од вас затражити да унесете приступну фразу кључа који сте раније поставили.

Опције наредбе ССХ-цопи-ид

Начином рада наредбе ссх-цопи-ид можете променити коришћењем наведених аргумената. Да бисте погледали страницу помоћи, користите наредбу ссх-цопи-ид -х или користите наредбу ссх-цопи-ид без аргумената.

-ја аргументујем: Овај аргумент наводи датотеку идентитета која ће се користити, тј.е., копирано на наведени удаљени хост. Ако не успете да наведете аргумент -и, све датотеке у ~ /.ссх директоријум са одговарајућим узорком *.пуб ће бити додат.
-ф застава: Ова заставица омогућава принудни режим, који не проверава да ли је кључ унапред конфигурисан у одобреним тастерима на серверу. Ознака -ф додаје кључ, што често резултира вишеструким копијама истог кључа инсталираног на серверу.
-п застава: Ова застава наводи ССХ порт за повезивање са удаљеним хостом. Ова застава се користи када се не користи задани ССХ порт.
-н застава: Ова заставица изводи суво покретање којим се исписују кључеви намењени за инсталацију без инсталирања на удаљеном хосту.

Закључак

Овај водич вам је показао како да користите наредбу ссх-цопи-ид за инсталирање ССХ кључева на удаљеним хостовима. Иако ово може бити једноставан и ефикасан метод за инсталирање кључева, погрешно конфигурисани кључеви могу довести до сигурносних проблема или закључавања система. Стога, будите изузетно опрезни док експериментишете са овим процесом.