Да бисмо подесили ССХ кључеве између два сервера, морамо да следимо ове кораке:
Направите пар кључева на изворном серверу. Када дамо наредбу ссх -кеиген, она ће према заданим поставкама створити 2048 -битни РСА пар кључева, а ако вам је потребно јаче шифрирање, можете користити и 4096 бит. За то морате да користите -б 4096 на крају наредбе ссх -кеиген. Овде користим подразумевану.
Неколико ствари на које треба обратити пажњу у наставку:
У реду Унесите датотеку у коју ћете сачувати кључ | _+_ |
Тражи пут за чување кључа и подразумевани је обично у реду. Ако је подразумевано у реду, можете једноставно притиснути ентер. Ако желите да пробате алтернативну путању, потребно је да ту наведете исту. Понекад ће ово рећи овако:
/корен/.ссх/ид_рса већ постоји. Преписати(и/н)?Требало би да направите копију .ссх фасцикле пре него што унесете било какве измене или да знате шта радите. Слањем Да -а стари кључ (ако се већ користи) неће радити.
У ред Унесите лозинку (празна је без приступне фразе): Ово је додатна безбедносна процедура која ће тражити лозинку сваки пут када се покушате пријавити на ССХ и која ће радити као верификација у 2 корака. Али ако вам је потребан ссх приступ за било које скриптовање или било које друге директне радове и брза дела, боље је да ово немате. Осим скриптирања или аутоматизације радова, предложићемо вам да ово сигурно имате.
Потпуни резултат наредбе за референцу:
[заштићена е -пошта]: ~ $ссх-кеигенГенерисање јавности/приватни рса пар кључева.
Ентерфиле у којада сачувате кључ(/корен/.ссх/ид_рса):
Креиран директоријум'/роот/.ссх'.
Унесите приступну фразу(празназабез приступне фразе):
Поново унесите исту лозинку:
Ваша идентификација је сачуванау /корен/.ссх/ид_рса.
Ваш јавни кључ је сачувану /корен/.ссх/ид_рса.пуб.
Кључни отисак прста је:
СХА256: з4нл0д9вЈпо/5бдц4гИЗх8ннТјХтКСБ4Се/УкиуиигУИ сумесх@Срее
Кључ'рандомарт слика је:
+--- [РСА 2048] ----+
| |
| . . |
| . оо.о |
| . = о = о+|
| Е С о. * ОБо |
| . . * или +. +. = |
| . . . .о =. = ооо |
| . .. + о*.Б |
| .. о. о + оБ + |
+---- [СХА256] -----+
[заштићена е -пошта] ~ $
Корак 2: Копирајте овај креирани пар кључева на ваш одредишни сервер
Постоје 2 различита начина да ово копирате на одредишни сервер
- Коришћењем наредбе ссх-цопи-ид
- Копирање кључа ссх помоћу нормалног корисника ссх/пасс као једног линер -а са наше локалне машине или након пријављивања на сервер.
2.1 Коришћењем наредбе ссх-цопи-ид
ссх-цопи-ид ће руковати копирањем и подешавањем кључа на удаљени сервер на одговарајући начин за вас. Када се команда заврши, неће вам бити потребна лозинка за свако пријављивање. Сада можете писати све своје аутоматизоване скрипте за рад администратора система без потребе да ручно уносите лозинку и уштедите време на свакодневном приступу системима које стално користите.
Прво морате да проверите да ли постоји оваква команда и да ли команда функционише и да ли корисник коме покушавате има приступ овој команди, онда можете користити ову команду за копирање јавног кључа на удаљени сервер. Овај услужни програм ће скенирати ваш локални налог у потрази за било којим рса јавним кључем и од вас ће затражити лозинку налога удаљеног корисника.
Овде ћемо копирати роот ссх кључ на приступ коријенском нивоу сервера. Дакле, да бисте ово копирали, морате се пријавити / пребацити на корисника за кога сте креирали кључ. У овом случају покушавамо везу роот-роот.
Потпуни испис је испод и додајем потребне детаље између њих
корен@Извор]]: ~ $ ссх-цопи-ид роот@192.1.1.19-п 1986Аутентичност домаћина'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'моћине може бити успостављено.
Отисак прста ЕЦДСА кључа је СХА256: ИИОј54аЕЈвИле4Д2осДиЕхуС0НЕДИмПТиМхХГгДкКФк.
Јесте ли сигурни да желите да наставите повезивање (да/не)? да
Ако ово користите први пут, добићете такав одговор и потребно је да откуцате да, а затим притисните ентер
/уср/сам/ссх-цопи-ид: ИНФО: покушај пријављивањауса новим кључем(с),да бисте филтрирали све већ инсталиране
/уср/сам/ссх-цопи-ид: ИНФО:1кључ(с)остаје да се инсталирају- акобићете упитани
сада је наинсталирајнови кључеви
корен@192.1.1.19лозинка корисника:
Унесите лозинку, а затим притисните ентер.
Број кључа(с)додао:1Сада покушајте да се пријавите на машину, користећи: ссх -п ‘1986’ ‘[заштићена е -пошта] ′
и проверите да ли ради како сте очекивали.
Након тога ћете се моћи пријавити на сервер без лозинки. Једном када лозинка без аутентификације ради добро, можете онемогућити аутентификацију лозинком тако да можете закључати приступ ссх -у само помоћу тастера ссх
2.2 Ручно копирање кључа ссх помоћу нормалног корисника ссх/пасс
Ако неки начин на који нисте у могућности да наведена наредба функционира, додаћу кораке тако да можете копирати кључ ссх и лозинку за подешавање без ауторизације са своје машине на сервер.
Да бисмо то урадили, морамо ручно да додамо садржај ваше датотеке ид_рса.пуб у /роот/.ссх/аутхоризед_кеис датотеку на вашој одредишној машини. Ако ћете копирати кључ за роот корисника, локација ће бити | _+_ |
Од првог корака: можда сте видели доњу линију
Ваш јавни кључ је сачуван у | _+_ |
Ово каже да се јавни кључ који морате копирати на удаљени сервер налази у горњој датотеци. Зато морате копирати садржај ове датотеке, а затим их копирати или залепити у овлашћене_кључеве удаљеног сервера
Зато урадите доле наведене кораке
Команда испод ће вам дати кључ за копирање:
[заштићена е -пошта] $мачка /корен/.ссх/ид_рса.пубссх-рса ААААБ3НзаЦ1иц2ЕААААДАКАБАААЦАКЦккл6МзстЗИх1ТмВВв11к5О3пИСј2ЗФл9Хг
Х1ЈЛкнЛЛк44+тКсфЈ7мИрКНкООвкИквцБФ8ПКССИвобФИЕЗјГИВЦЕАјрУзЛиИкбиЦокВиле7К+бкгЗ
8СееМ8взитсИ+дВГцБкФ6Н4ЈС+зВк5еМцВ385гГ3И6ОН3ЕГ112н6д+СМКСИ0ОЕБИцО6к+ПнУС
ГХрСгпБгКс7Кс1р7ккФа7хеЈЛЛт2вВвкАРптКс7удСк05паБхцпБ0пХтА1Рфз3К2Б+ЗВИпСДфки9УВ
КзТ8ЈУмвВ6ННзСгкУфКХГвнВ7кј4јп4АТ0ВЗк3АДв497М2Г/12Н0ППБ5ЦнхХф7овги6нЛ1ик
ригТКРФмНЗИСвАцивБ9ГВкНАВЕ+ЗХДСЦуУРНсАИнВзгИо9кгЈДВ8вУв2о8У77+киФкгИ5КСЗ
Кс3Ик7ИЛМгексаО4рБЈЕа54к8м5вЕиЕЕ1нУхЛуЈ0Кс/вх2кПфф6СК1БЛ/зкОхвЈЦАЦК6Вб15мДОеЦС
к54Цр7квС46итМоси/уС66+ПујОО+кт/2ФВИепз6ЗлН70бРли57К06Ј+ЗЈоц9ФфБЦбЦиИХ7У/АСсмИ0
95ивПсБо1КСК9ПкхнН1/ИОорЈ068фоКДНВпм146мУпИЛВкмк41Цј55ИКХЕазКСГсдБИбКСВхцрРф4Г
2фЈЛРцГУр9к8/лЕРо9окРм5ЈФКС6ТЦмј6кмиФкв +Ов9гИ0к8ГваК== корен@Извор
Пријавите се на удаљени сервер на који морате да копирате овај горњи кључ и уверите се да користите истог корисника коме треба да копирате ссх кључ. Ако вам је потребан директан роот приступ, копирајте кључ директно у одељак /роот/.ссх/
Направите фасциклу .ссх ако не постоји
Да бисте проверили да ли то постоји, а ако не и креирајте га помоћу наредби испод:
[заштићена е -пошта]: $лс -тхе /корен/.ссхАко фасцикла није тамо, креирајте је помоћу наредбе испод:
[заштићена е -пошта] $мкдир -п /корен/.ссх[заштићена е -пошта] $додир /корен/.ссх/овлашћени_кључеви
[заштићена е -пошта]: $Избациоссх-рса
ААААБ3НзаЦ1иц2ЕААААДАКАБАААЦАКЦккл6МзстЗИх1ТмВВв11к5О3пИСј2ЗФл9ХгХ1ЈЛкнЛЛк44 + тКсфЈ7мИрКНкООвкИ
квцБФ8ПКССИвобФИЕЗјГИВЦЕАјрУзЛиИкбиЦокВиле7К+бкгЗ8СееМ8взитсИ+дВГцБкФ6Н4ЈС+зВк5еМцВ385гГ3И6ОН3
ЕГ112н6д + СМКСИ0ОЕБИцО6к + ПнУСГХрСгпБгКс7Кс1р7ккФа7хеЈЛЛт2вВвкАРптКс7удСк05паБхцпБ0пХтА1Рфз3К2Б + ЗВ
ИпСДфки9УВКзТ8ЈУмвВ6ННзСгкУфКХГвнВ7кј4јп4АТ0ВЗк3АДв497М2Г/12Н0ППБ5ЦнхХф7овги6нЛ1икригТКРФмНЗИ
СвАцивБ9ГВкНАВЕ+ЗХДСЦуУРНсАИнВзгИо9кгЈДВ8вУв2о8У77+киФкгИ5КСЗКС3Ик7ИЛМгексаО4рБЈЕа54к8м5вЕиЕЕ1
нУхЛуЈ0Кс/вх2кПфф6СК1БЛ/зкОхвЈЦАЦК6Вб15мДОеЦСк54Цр7квС46итМоси/уС66+ПујОО+кт/2ФВИепз6ЗлН70бРли
57К06Ј+ЗЈоц9ФфБЦбЦиИХ7У/АСсмИ095ивПсБо1КСК9ПкхнН1/ИОорЈ068фоКДНВпм146мУпИЛВкмк41Цј55ИКХЕазКСГсд
БИбКСВхцрРф4Г2фЈЛРцГУр9к8/лЕРо9окРм5ЈФКС6ТЦмј6кмиФкв +Ов9гИ0к8ГваК== корен@Извор>>
/корен/.ссх/овлашћени_кључеви
Уверите се да је дозвола за фасциклу исправна
цхмод -Р иди=/корен/.ссх/Након тога покушајте да се пријавите на сервер са новог терминала и проверите да ли ауторизација без кључа ради како се очекује. Тек тада онемогућите аутентификацију лозинком у ссх конфигурацији.
НАПОМЕНА: Двапут проверите да ли сте у могућности да се пријавите на сервер по потреби (било директно са ваше машине, или се можете пријавити на другог корисника на удаљеном серверу и ручно прећи на роот са тог налога помоћу су или судо), а затим само онемогућите ауторизацију лозинке иначе постоје шансе да се роот корисници закључају.
Ако имате било какве потребе, увек можете да ме контактирате за било какву помоћ и поделите своје коментаре.