Jak používat příkaz ssh-copy-id

Příkaz ssh-copy-id je jednoduchý nástroj, který umožňuje nainstalovat klíč SSH na autorizované klíče vzdáleného serveru. Tento příkaz usnadňuje přihlášení pomocí klíče SSH, což odstraňuje potřebu hesla pro každé přihlášení, čímž zajišťuje automatický proces přihlášení bez hesla. Příkaz ssh-copy-id je součástí OpenSSH, nástroje pro provádění vzdálené správy systému pomocí šifrovaných připojení SSH.

Tento článek ukazuje, jak používat nástroj ssh-copy-id, aby vaše přihlášení SSH byla plynulejší a bezpečnější.

Jak nainstalovat příkaz ssh-copy-id

Nástroj ssh-copy-id, který je součástí balíčku OpenSSH, je k dispozici ve všech hlavních úložištích distribuce Linuxu a k instalaci tohoto příkazu můžete použít správce balíčků.

Chcete-li nainstalovat nástroj ssh-copy-id na Debian, použijte následující příkaz:

sudo apt-get update && sudo apt-get nainstalovat openssh-client

Jakmile máte OpenSSH nainstalovaný, můžete použít nástroj ssh-copy-id v příkazovém řádku.

$ ssh-copy-id
Použití: / usr / bin / ssh-copy-id [-h |-?| -f | -n] [-i [identifikační_soubor]] [-p port] [[-o ]…] [Uživatel @] název hostitele -f: vynutit režim - kopírovat klíče, aniž byste se pokoušeli zkontrolovat, zda jsou již nainstalovány -n: suchý chod - ve skutečnosti nejsou zkopírovány žádné klíče -h |-?: vytisknout tuto nápovědu

Použití ssh-copy-id je jednoduché, protože skript usnadňuje a zefektivňuje proces ověřování veřejného klíče. Než se ponoříme do toho, jak nástroj používat, nejprve probereme, jak funguje ověřování veřejného klíče SSH.

POZNÁMKA: Pokud již víte, jak funguje ověření veřejného klíče SSH, můžete tuto část přeskočit a ponořit se hlouběji do toho, jak okamžitě použít příkaz ssh-copy-id.

Ověření veřejného klíče SSH

Veřejné ověřování klíčem SSH je metoda ověřování SSH, která umožňuje uživatelům používat kryptograficky generované klíče k přihlášení na vzdálené servery.

Klíče SSH jsou bezpečnější než nezpracovaná hesla a poskytují mnohem efektivnější způsob přihlašování k SSH. Klíče SSH jsou automatizované a po autorizaci nevyžadují při každém přihlášení heslo.

Chcete-li použít klíč SSH, začneme generováním klíče.

Jak vygenerovat klíč SSH

Chcete-li vygenerovat klíč SSH, použijte nástroj ssh-keygen, který je součástí OpenSSH. Tento nástroj generuje soubory veřejného a soukromého klíče uložené v ~ /.adresář ssh, jak je uvedeno níže.

$ ssh-keygen
Generování veřejného / soukromého páru klíčů rsa.
Zadejte soubor, do kterého chcete klíč uložit (/ root /.ssh / id_rsa):
Vytvořený adresář '/ root /.ssh '.
Zadejte přístupovou frázi (prázdná bez přístupové fráze):
Zadejte znovu stejnou přístupovou frázi:
Vaše identifikace byla uložena v / root /.ssh / id_rsa.
Váš veřejný klíč byl uložen v / root /.ssh / id_rsa.hospoda.
Klíčový otisk prstu je:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA root @ uživatel Náhodný obrázek klíče je:
+---[RSA 2048]----+
| o = o |
| Ó. o |
| … + .+.|
| . + + Ó .o |
| S + . . |
|. o ... o o + .|
|.E o +. +. + + |
| o. = o.Ó+ .Ó.+… |
|.o… oo = + o = o.+|
+----[SHA256]-----+

Jak kopírovat klíč SSH pomocí SSH-copy-id

Jakmile jsme vygenerovali klíč SSH, můžeme ručně přidat klíč SSH do souboru vzdáleného počítače authorized_keys nebo použít příkaz ssh-copy-id.

Abychom tento proces usnadnili, použijeme příkaz ssh-copy-id. Jednoduše zavoláte příkaz ssh-copy-id a předáte cestu k veřejnému klíči následujícím způsobem:

$ ssh-copy-id -i ~ /.ssh / id_rsa.uživatel hospody @ 77.134.54.101 -p 6576

Po zadání výše uvedeného příkazu byste měli získat následující výstup:

/ usr / bin / ssh-copy-id: INFO: Zdroj instalovaných klíčů: "/ root /.ssh / id_rsa.hospoda"
/ usr / bin / ssh-copy-id: INFO: pokus o přihlášení pomocí nových klíčů k odfiltrování již nainstalovaných klíčů
/ usr / bin / ssh-copy-id: INFO: 1 klíč (y) zbývá do instalace - pokud se zobrazí výzva, nyní je třeba nainstalovat nové klíče uživatel @ 77.134.54.Heslo 101:
Počet přidaných klíčů: 1 Nyní se přihlaste k zařízení pomocí: „ssh -p '6576“ [chráněno e-mailem' '“a zkontrolujte, zda byly přidány pouze klíče, které jste chtěli.

POZNÁMKA: Nikdy nekopírujte svůj soukromý klíč na jiný stroj.

Po úspěšném provedení příkazu se pokuste přihlásit k serveru pomocí klíče, který jste nahráli, a to následovně:

$ ssh -p 6576 propojení @ 77.134.54.101

Výše uvedený příkaz bude vyžadovat zadání přístupové fráze pro váš veřejný klíč, jak je znázorněno na výstupu níže:

Zadejte přístupovou frázi pro klíč '/ root /.ssh / id_rsa ':
Poslední přihlášení: Pá 5. března 14:06:16 2021 od 173.208.98.186

Výše uvedený příkaz by vám měl umožnit přihlásit se ke vzdálenému hostiteli bez požadavku na heslo uživatele. Systém vás může vyzvat k zadání přístupové fráze klíče, který jste nastavili dříve.

Možnosti příkazu SSH-copy-id

Jak můžete použít příkaz ssh-copy-id, můžete upravit pomocí zadaných argumentů. Chcete-li zobrazit stránku nápovědy, použijte příkaz ssh-copy-id -h nebo použijte příkaz ssh-copy-id bez argumentů.

-argument: Tento argument určuje soubor identity, který se má použít, tj.E., zkopírován na zadaného vzdáleného hostitele. Pokud nezadáte argument -i, všechny soubory v ~ /.adresář ssh s odpovídajícím vzorem *.bude přidána hospoda.
-f vlajka: Tento příznak umožňuje vynucený režim, který nekontroluje, zda je klíč předkonfigurován v autorizovaných_klíčích na serveru. Příznak -f přidá klíč, což často vede k několika kopiím stejného klíče nainstalovaného na serveru.
-vlajka p: Tento příznak určuje port SSH pro připojení ke vzdálenému hostiteli. Tento příznak se používá, když se nepoužívá výchozí port SSH.
-n vlajka: Tento příznak provede běh nasucho, který vytiskne klíče určené k instalaci bez jejich instalace na vzdáleném hostiteli.

Závěr

Tato příručka vám ukázala, jak použít příkaz ssh-copy-id k instalaci klíčů SSH na vzdálených hostitelích. I když to může být jednoduchá a efektivní metoda instalace klíčů, nesprávně nakonfigurované klíče mohou mít za následek problémy se zabezpečením nebo uzamčení systému. Při experimentování s tímto procesem proto buďte velmi opatrní.