ssh

Hvordan kopiere SSH-nøkler

Hvordan kopiere SSH-nøkler
SSH er et viktig verktøy når det gjelder et arbeid som skal gjøres på en annen server. Du kan flytte filer, synkronisere mapper, overføre kontoer og serverfiler, kopiere sikkerhetskopier osv. Det er mange bruksområder for SSH, og viktigheten av SSH-nøkler er når det er mer repeterende prosesser som skal gjøres på kort tid, for eksempel å kopiere noen filer eller mapper, flere brukere, flere mapper, flere kontoer, cpanel-sikkerhetskopier osv., Og i disse tilfellene er det vil være veldig kjedelig og tidkrevende hvis du må gi ssh-passord hver gang det spør. Å ha oppsett av SSH-nøkler kan forhindre behovet for å oppgi passord manuelt for hver oppgave.

For å konfigurere SSH-nøkler mellom to servere, må vi følge disse trinnene:

Trinn 1: Opprett et nøkkelpar i kildeserveren

Lag et nøkkelpar på kildeserveren. Når vi gir ssh-keygen-kommando, vil det som standard opprette et 2048-biters RSA-nøkkelpar, og hvis du trenger sterkere kryptering, kan du også bruke 4096 bit. For det må du bruke “-b 4096” i kommandoslutten ssh-keygen. Jeg bruker standard her.

Et par ting som skal tas vare på i utdataene nedenfor:

I linjen “Skriv inn filen der du vil lagre nøkkelen (/rot/.ssh / id_rsa): ”

Det spør stien for å lagre nøkkelen, og standard er normalt bra. Hvis standard er bra, kan du bare trykke på enter. Hvis du vil prøve alternativ sti, må du spesifisere det samme der.  Noen ganger vil dette si som:

/rot/.ssh / id_rsa eksisterer allerede. Overskriv (y / n)?

Du bør ta en kopi av .ssh-mappen før du gjør noen endringer eller bør vite hva du gjør. Hvis du sender et Ja, vil gammel nøkkel (hvis den allerede er i bruk) ikke fungere.

I linjen "Angi passordfrase (tom uten passordfrase):" Dette er en ekstra sikkerhetsprosedyre som vil be passordfrase hver gang du prøver å logge inn på SSH, og det vil fungere som en 2-trinns bekreftelse. Men hvis du trenger ssh-tilgang for skript eller andre direkteverk og raske verk, så er det bedre å ikke ha dette. Annet enn skripting eller automatisering av verkene, vil vi foreslå at du har dette helt sikkert.

Fullstendig resultat av kommandoen for referanse:

[e-postbeskyttet]: ~ $ ssh-keygen
Genererer offentlig / privat rsa-nøkkelpar.
Skriv inn filen der du vil lagre nøkkelen (/ root /.ssh / id_rsa):
Opprettet katalog '/ root /.ssh '.
Skriv inn passordfrase (tom uten passordfrase):
Skriv inn samme passordfrase igjen:
Identifikasjonen din er lagret i / root /.ssh / id_rsa.
Den offentlige nøkkelen din er lagret i / root /.ssh / id_rsa.pub.
Nøkkelfingeravtrykket er:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Nøkkelens tilfeldige kunstbilde er:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| ... o =. = ooo |
|   .  … + O *.B |
| ... o. o + oB + |
+----[SHA256]-----+
[e-postbeskyttet] ~ $

Trinn 2: Kopier dette opprettede nøkkelparet til destinasjonsserveren

Det er to forskjellige måter å få dette kopiert til destinasjonsserveren

2.1 Bruke kommandoen ssh-copy-id

ssh-copy-id vil håndtere kopiering og oppsett av nøkkelen til en ekstern server på riktig måte for deg. Når kommandoen er fullført, trenger du ikke passord for hver pålogging. Nå kan du skrive alle dine automatiserte skript for systemadministratorarbeid uten å måtte angi et passord manuelt og spare tid på daglig tilgang til systemer du bruker hele tiden.

Først må du sjekke om det er en kommando som denne, og om kommandoen fungerer og brukeren du prøver å ha tilgang til denne kommandoen, kan du bruke denne kommandoen til å kopiere den offentlige nøkkelen til den eksterne serveren.  Dette verktøyet skanner den lokale kontoen din for en hvilken som helst rsa offentlig nøkkel og vil be deg om passordet til den eksterne brukerens konto.

Her skal vi kopiere root ssh-nøkkelen til serverens rotnivåtilgang.  Så for å få dette kopiert, må du logge inn / bytte til brukeren du har opprettet nøkkelen for. I dette tilfellet prøver vi rot-rot-tilkobling.

Full utgang er nedenfor, og jeg legger til nødvendige detaljer mellom dem

root @ Source]]: ~ $ ssh-copy-id root @ 192.1.1.19.-1986
Ektheten til verten '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'kan ikke etableres.
ECDSA nøkkel fingeravtrykk er SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Er du sikker på at du vil fortsette å koble til (ja / nei)? ja

Hvis du bruker dette for første gang, vil du få et slikt svar, og du må skrive ja og deretter trykke på enter

/ usr / bin / ssh-copy-id: INFO: prøver å logge på med de nye nøkkelen (e),
for å filtrere ut alle som allerede er installert
/ usr / bin / ssh-copy-id: INFO: 1 nøkkel (r) gjenstår å installere - hvis du blir bedt om det
nå er det å installere de nye nøklene
rot @ 192.1.1.19's passord:

Skriv inn passordet og trykk deretter på enter.

Antall nøkkel (er) lagt til: 1

Prøv nå å logge på maskinen med: “ssh -p '1986" [email protected]' "
og kontroller at den fungerer som forventet.

Etter dette vil du kunne logge på serveren uten passord. Når passord mindre autentisering fungerer bra, kan du deaktivere passordgodkjenning slik at du kan låse ssh-tilgang til bare ved å bruke ssh-nøkler

2.2 Kopiere ssh-tasten ved hjelp av normal ssh-bruker / passere manuelt

Hvis noen hvordan du ikke kan få den ovennevnte kommandoen til å fungere, vil jeg legge til trinnene slik at du kan kopiere ssh-nøkkelen og oppsett passord mindre autentisering fra maskinen din til serveren din.

For å gjøre dette må vi manuelt legge til innholdet i id_rsaen din.pubfil til / root /.ssh / autoriserte_keys-filen på destinasjonsmaskinen.  Hvis du skal kopiere nøkkelen til rotbrukeren, vil stedet være /rot/.ssh / autoriserte_taster .

Fra trinn 1: du har kanskje sett linjen nedenfor

Den offentlige nøkkelen din er lagret i /rot/.ssh / id_rsa.pub.

Dette sier at den offentlige nøkkelen du trenger å kopiere til den eksterne serveren, ligger i filen ovenfor. Så du må kopiere innholdet i denne filen og deretter kopiere eller lime dem inn i autoriserte_tastene på den eksterne serveren

Så gjør trinnene nedenfor

Kommandoen nedenfor gir deg nøkkelen som skal kopieres:

[e-postbeskyttet] $ cat / root /.ssh / id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source

Logg på ekstern server som du trenger å kopiere denne ovennevnte tasten til, og sørg for at du bruker den samme brukeren som du trenger å kopiere ssh-nøkkelen til. Hvis du trenger direkte root-tilgang, kopier du nøkkelen direkte til / root /.ssh / seksjon

Lag en mappe .ssh hvis den ikke eksisterer

For å sjekke om det eksisterer, og hvis ikke, opprett det ved hjelp av kommandoene nedenfor:

[e-postbeskyttet]: $ ls -l / root /.ssh

Hvis mappen ikke er der, lager du den med kommandoen nedenfor:

[e-postbeskyttet] $ mkdir -p / root /.ssh
[e-postbeskyttet] $ touch / root /.ssh / autoriserte_taster
[e-postbeskyttet]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/rot/.ssh / autoriserte_taster

Forsikre deg om at tillatelsen til mappen er riktig

chmod -R go = / root /.ssh /

Etter dette kan du prøve å logge på serveren fra en ny terminal og sørge for at nøkkelfri godkjenning fungerer som forventet.  Først da deaktiver passordgodkjenning i ssh-konfigurasjonen.

MERKNAD: Sørg for at du er i stand til å logge på serveren etter behov av deg (enten direkte fra maskinen din, eller du kan logge på en annen bruker på den eksterne serveren og bytte til root fra den kontoen manuelt ved hjelp av su eller sudo) og deretter bare deaktiver passordgodkjenning ellers er det sjanser for å få rotbrukere låst.

Hvis du har noen behov, kan du alltid kontakte meg for hjelp og dele dine kommentarer.

Mus WinMouse lar deg tilpasse og forbedre musemarkørenes bevegelse på Windows PC
WinMouse lar deg tilpasse og forbedre musemarkørenes bevegelse på Windows PC
Hvis du vil forbedre standardfunksjonene til musepekeren, bruk freeware WinMouse. Det legger til flere funksjoner som hjelper deg å få mest mulig ut a...
Mus Mus venstreklikknapp fungerer ikke på Windows 10
Mus venstreklikknapp fungerer ikke på Windows 10
Hvis du bruker en dedikert mus med den bærbare eller stasjonære datamaskinen, men museklikk-knappen fungerer ikke på Windows 10/8/7 av en eller annen ...
Mus Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Hvis du finner ut at musemarkøren hopper eller beveger seg alene, automatisk, tilfeldig mens du skriver inn Windows-bærbar PC eller datamaskin, kan no...