Команда ссх-цопи-ид је једноставан алат који вам омогућава да инсталирате ССХ кључ на овлашћене кључеве удаљеног сервера. Ова команда олакшава пријављивање путем ССХ кључа, чиме се уклања потреба за лозинком за свако пријављивање, чиме се обезбеђује аутоматски поступак пријављивања без лозинке. Наредба ссх-цопи-ид део је ОпенССХ-а, алата за обављање удаљених системских администрација помоћу шифрованих ССХ веза.
Овај чланак вам приказује како помоћу алата ссх-цопи-ид учинити ваше ССХ пријаве лакшим и сигурнијим.
Како инсталирати наредбу ссх-цопи-ид
Алатка ссх-цопи-ид, део пакета ОпенССХ, доступна је у свим већим складиштима дистрибуције Линука, а за инсталирање ове команде можете користити менаџер пакета.
Да бисте инсталирали алатку ссх-цопи-ид на Дебиан, користите следећу команду:
судо апт-гет упдате && судо апт-гет инсталлопенссх-цлиент
Када инсталирате ОпенССХ, можете да користите алатку ссх-цопи-ид у командној линији.
$ ссх-цопи-ид
Употреба:/уср/сам/ссх-цопи-ид[-х|-?|-ф|-н] [-и[идентити_филе]] [-п порт] [[-или<ссх -илиОпције>]...] [корисника@]хостнаме-ф: режим силе-копирајте кључеве без покушаја провереаковећ су инсталирани -н: суво покретање-кључеви се заправо не копирају-х|-?: одштампај овопомоћ
Коришћење ссх-цопи-ид је једноставно јер скрипта чини процес аутентификације јавног кључа лакшим и ефикаснијим. Пре него што се позабавимо начином коришћења алата, прво ћемо разговарати о томе како функционише аутентификација помоћу ССХ јавног кључа.
БЕЛЕШКА : Ако већ знате како функционише аутентификација ССХ јавним кључем, слободно прескочите овај део и зароните дубље у то како одмах да користите команду ссх-цопи-ид.
ССХ аутентикација јавним кључем
Аутентикација јавног ССХ кључа је ССХ метода аутентификације која омогућава корисницима да користе криптографски генерисане кључеве за пријављивање на удаљене сервере.
ССХ кључеви су сигурнији од сирових лозинки и пружају много ефикаснији начин пријављивања на ССХ. ССХ кључеви су аутоматизовани и једном одобрени не захтевају лозинку при сваком пријављивању.
Да бисмо користили ССХ кључ, почећемо генерисањем кључа.
Како генерисати ССХ кључ
Да бисте генерисали ССХ кључ, користите алатку ссх-кеиген која долази као део ОпенССХ-а. Овај алат генерише датотеке јавних и приватних кључева ускладиштене у директорију ~/.ссх, као што је приказано испод.
$ссх-кеигенГенерисање јавности/приватни рса пар кључева.
Ентерфиле у којада сачувате кључ(/корен/.ссх/ид_рса):
Креиран директоријум'/роот/.ссх'.
Унесите приступну фразу(празназабез приступне фразе):
Поново унесите исту лозинку:
Ваша идентификација је сачуванау /корен/.ссх/ид_рса.
Ваш јавни кључ је сачувану /корен/.ссх/ид_рса.пуб.
Кључни отисак прста је:
СХА256: ддВОКхС6ЦГт8Внертз9аиСнвОУКмСпПрЗ+гИ24ДптсА роот@корисник Кључ'рандомарт слика је:
+--- [РСА 2048] ----+
| о = о |
| о. о |
| . . +. +. |
| . + + о .о |
| С +. . |
|. о ..о о +. |
| .И +. +. + + |
| о. = о.о+ .о.+ .. |
| .о .. оо =+ о = о.+ |
+---- [СХА256] -----+
Како копирати ССХ кључ помоћу ССХ-цопи-ид-а
Када генеришемо ССХ кључ, можемо ручно додати ССХ кључ у датотеку овлашћених кључева удаљене машине или користити команду ссх-цопи-ид.
Користићемо команду ссх-цопи-ид да бисмо олакшали овај процес. Једноставно позовите команду ссх-цопи-ид и проследите путању до јавног кључа, на следећи начин:
$ссх-цопи-ид-и~/.ссх/ид_рса.пуб корисник@77.134.54.101-п 6576Након уноса горње команде, требало би да добијете следећи излаз:
/уср/сам/ссх-цопи-ид: ИНФО: Извор кључа(с)за инсталирање:'/роот/.ссх/ид_рса.пуб'/уср/сам/ссх-цопи-ид: ИНФО: покушај пријављивањауса новим кључем(с), да бисте филтрирали све већ инсталиране
/уср/сам/ссх-цопи-ид: ИНФО:1кључ(с)остаје да се инсталирају- акоод вас ће бити затражено да то учинитеинсталирајнови корисник кључева@Лозинка 77.134.54.101:
Број кључа(с)додао:1Сада покушајте да се пријавите на уређај помоћу:'ссх -п' 6576 '' [заштићена е -пошта] ''и проверите да линаправитисигуран да је само кључ(с)додали сте оно што сте хтели.
БЕЛЕШКА : Никада не копирајте свој приватни кључ на другу машину.
Када се команда успешно изврши, покушајте да се пријавите на сервер помоћу кључа који сте отпремили, на следећи начин:
$ссх -п 6576линкфи@77.134.54.101Горе наведена команда ће захтевати да унесете приступну фразу за свој јавни кључ, као што је приказано у доњем испису:
Унесите приступну фразузакључ'/роот/.ссх/ид_рса':Последње пријављивање: Пет Мар5 14: 06:16 2021из 173.208.98.186
Горња наредба би вам требала омогућити да се пријавите на удаљени хост без тражења корисничке лозинке. Систем може од вас затражити да унесете лозинку за кључ који сте раније поставили.
Опције команде ССХ-цопи-ид
Помоћу наведених аргумената можете изменити начин на који ссх-цопи-ид ради. Да бисте погледали страницу помоћи, користите команду ссх-цопи-ид -х или користите ссх-цопи-ид команду без аргумената.
- -и аргумент : Овај аргумент наводи датотеку идентитета која ће се користити, тј. Копирати на наведени удаљени хост. Ако не наведете аргумент -и, све датотеке у директорију ~/.ссх са одговарајућим обрасцем *.пуб ће бити додате.
- -ф застава : Ова ознака омогућава присилни режим, који не проверава да ли је кључ унапред конфигурисан у овлашћеним_кључевима на серверу. Заставица -ф додаје кључ, што често доводи до више копија истог кључа инсталираног на серверу.
- -п застава : Ова ознака означава ССХ порт за повезивање са удаљеним хостом. Ова заставица се користи када се подразумевани ССХ порт не користи.
- -н застава : Ова заставица изводи рад на сувом који штампа кључеве намењене за инсталацију без њиховог инсталирања на удаљеном хосту.
Закључак
Овај водич вам је показао како помоћу наредбе ссх-цопи-ид инсталирати ССХ кључеве на удаљене хостове. Иако ово може бити једноставан и ефикасан начин за инсталирање кључева, погрешно конфигурисани кључеви могу довести до безбедносних проблема или закључавања из система. Стога, будите изузетно опрезни док експериментишете са овим процесом.