For å konfigurere SSH-nøkler mellom to servere, må vi følge disse trinnene:
Trinn 1: Opprett et nøkkelpar i kildeserveren
Lag et nøkkelpar på kildeserveren. Når vi gir ssh-keygen-kommando, vil det som standard opprette et 2048-biters RSA-nøkkelpar, og hvis du trenger sterkere kryptering, kan du også bruke 4096 bit. For det må du bruke “-b 4096” i kommandoslutten ssh-keygen. Jeg bruker standard her.
Et par ting som skal tas vare på i utdataene nedenfor:
I linjen “Skriv inn filen der du vil lagre nøkkelen (/rot/.ssh / id_rsa): ”
Det spør stien for å lagre nøkkelen, og standard er normalt bra. Hvis standard er bra, kan du bare trykke på enter. Hvis du vil prøve alternativ sti, må du spesifisere det samme der. Noen ganger vil dette si som:
/rot/.ssh / id_rsa eksisterer allerede. Overskriv (y / n)?Du bør ta en kopi av .ssh-mappen før du gjør noen endringer eller bør vite hva du gjør. Hvis du sender et Ja, vil gammel nøkkel (hvis den allerede er i bruk) ikke fungere.
I linjen "Angi passordfrase (tom uten passordfrase):" Dette er en ekstra sikkerhetsprosedyre som vil be passordfrase hver gang du prøver å logge inn på SSH, og det vil fungere som en 2-trinns bekreftelse. Men hvis du trenger ssh-tilgang for skript eller andre direkteverk og raske verk, så er det bedre å ikke ha dette. Annet enn skripting eller automatisering av verkene, vil vi foreslå at du har dette helt sikkert.
Fullstendig resultat av kommandoen for referanse:
[e-postbeskyttet]: ~ $ ssh-keygenGenererer offentlig / privat rsa-nøkkelpar.
Skriv inn filen der du vil lagre nøkkelen (/ root /.ssh / id_rsa):
Opprettet katalog '/ root /.ssh '.
Skriv inn passordfrase (tom uten passordfrase):
Skriv inn samme passordfrase igjen:
Identifikasjonen din er lagret i / root /.ssh / id_rsa.
Den offentlige nøkkelen din er lagret i / root /.ssh / id_rsa.pub.
Nøkkelfingeravtrykket er:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Nøkkelens tilfeldige kunstbilde er:
+---[RSA 2048]----+
| |
| . .|
| . oo.o |
| .= o = o + |
| E S o .* oBo |
| . . * o+.+.= |
| ... o =. = ooo |
| . … + O *.B |
| ... o. o + oB + |
+----[SHA256]-----+
[e-postbeskyttet] ~ $
Trinn 2: Kopier dette opprettede nøkkelparet til destinasjonsserveren
Det er to forskjellige måter å få dette kopiert til destinasjonsserveren
- Bruke kommandoen ssh-copy-id
- Kopiering av ssh-nøkkelen ved bruk av normal ssh-bruker / pass som en liner fra vår lokale maskin eller etter innlogging på serveren.
2.1 Bruke kommandoen ssh-copy-id
ssh-copy-id vil håndtere kopiering og oppsett av nøkkelen til en ekstern server på riktig måte for deg. Når kommandoen er fullført, trenger du ikke passord for hver pålogging. Nå kan du skrive alle dine automatiserte skript for systemadministratorarbeid uten å måtte angi et passord manuelt og spare tid på daglig tilgang til systemer du bruker hele tiden.
Først må du sjekke om det er en kommando som denne, og om kommandoen fungerer og brukeren du prøver å ha tilgang til denne kommandoen, kan du bruke denne kommandoen til å kopiere den offentlige nøkkelen til den eksterne serveren. Dette verktøyet skanner den lokale kontoen din for en hvilken som helst rsa offentlig nøkkel og vil be deg om passordet til den eksterne brukerens konto.
Her skal vi kopiere root ssh-nøkkelen til serverens rotnivåtilgang. Så for å få dette kopiert, må du logge inn / bytte til brukeren du har opprettet nøkkelen for. I dette tilfellet prøver vi rot-rot-tilkobling.
Full utgang er nedenfor, og jeg legger til nødvendige detaljer mellom dem
root @ Source]]: ~ $ ssh-copy-id root @ 192.1.1.19.-1986Ektheten til verten '[192.1.1.19]: 1986 ([192.1.1.19]: 1986) 'kan ikke etableres.
ECDSA nøkkel fingeravtrykk er SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Er du sikker på at du vil fortsette å koble til (ja / nei)? ja
Hvis du bruker dette for første gang, vil du få et slikt svar, og du må skrive ja og deretter trykke på enter
/ usr / bin / ssh-copy-id: INFO: prøver å logge på med de nye nøkkelen (e),for å filtrere ut alle som allerede er installert
/ usr / bin / ssh-copy-id: INFO: 1 nøkkel (r) gjenstår å installere - hvis du blir bedt om det
nå er det å installere de nye nøklene
rot @ 192.1.1.19's passord:
Skriv inn passordet og trykk deretter på enter.
Antall nøkkel (er) lagt til: 1Prøv nå å logge på maskinen med: “ssh -p '1986" [email protected]' "
og kontroller at den fungerer som forventet.
Etter dette vil du kunne logge på serveren uten passord. Når passord mindre autentisering fungerer bra, kan du deaktivere passordgodkjenning slik at du kan låse ssh-tilgang til bare ved å bruke ssh-nøkler
2.2 Kopiere ssh-tasten ved hjelp av normal ssh-bruker / passere manuelt
Hvis noen hvordan du ikke kan få den ovennevnte kommandoen til å fungere, vil jeg legge til trinnene slik at du kan kopiere ssh-nøkkelen og oppsett passord mindre autentisering fra maskinen din til serveren din.
For å gjøre dette må vi manuelt legge til innholdet i id_rsaen din.pubfil til / root /.ssh / autoriserte_keys-filen på destinasjonsmaskinen. Hvis du skal kopiere nøkkelen til rotbrukeren, vil stedet være /rot/.ssh / autoriserte_taster .
Fra trinn 1: du har kanskje sett linjen nedenfor
Den offentlige nøkkelen din er lagret i /rot/.ssh / id_rsa.pub.
Dette sier at den offentlige nøkkelen du trenger å kopiere til den eksterne serveren, ligger i filen ovenfor. Så du må kopiere innholdet i denne filen og deretter kopiere eller lime dem inn i autoriserte_tastene på den eksterne serveren
Så gjør trinnene nedenfor
Kommandoen nedenfor gir deg nøkkelen som skal kopieres:
[e-postbeskyttet] $ cat / root /.ssh / id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source
Logg på ekstern server som du trenger å kopiere denne ovennevnte tasten til, og sørg for at du bruker den samme brukeren som du trenger å kopiere ssh-nøkkelen til. Hvis du trenger direkte root-tilgang, kopier du nøkkelen direkte til / root /.ssh / seksjon
Lag en mappe .ssh hvis den ikke eksisterer
For å sjekke om det eksisterer, og hvis ikke, opprett det ved hjelp av kommandoene nedenfor:
[e-postbeskyttet]: $ ls -l / root /.sshHvis mappen ikke er der, lager du den med kommandoen nedenfor:
[e-postbeskyttet] $ mkdir -p / root /.ssh[e-postbeskyttet] $ touch / root /.ssh / autoriserte_taster
[e-postbeskyttet]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/rot/.ssh / autoriserte_taster
Forsikre deg om at tillatelsen til mappen er riktig
chmod -R go = / root /.ssh /Etter dette kan du prøve å logge på serveren fra en ny terminal og sørge for at nøkkelfri godkjenning fungerer som forventet. Først da deaktiver passordgodkjenning i ssh-konfigurasjonen.
MERKNAD: Sørg for at du er i stand til å logge på serveren etter behov av deg (enten direkte fra maskinen din, eller du kan logge på en annen bruker på den eksterne serveren og bytte til root fra den kontoen manuelt ved hjelp av su eller sudo) og deretter bare deaktiver passordgodkjenning ellers er det sjanser for å få rotbrukere låst.
Hvis du har noen behov, kan du alltid kontakte meg for hjelp og dele dine kommentarer.