GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak používat ssh-copy-id na Ubuntu

Jedním z užitečných nástrojů SSH je ssh-copy-id který se používá k instalaci klíče SSH na vzdálený server pro přihlášení k serveru bez zadání přihlašovacího hesla. Pomocí tohoto nástroje lze snadno implementovat jednotné přihlášení a automatické přihlašování bez hesla přes SSH. Zkopíruje veřejné klíče do klíčů vzdáleného hostitele ~ / .ssh / autorizovaný _keys vytvořením souboru a adresáře podle potřeby, ale nezmění to oprávnění existujícího souboru nebo složky. Jak lze použít příkaz ssh-copy-id pro připojení SSH, bylo vysvětleno v tomto tutoriálu.

Požadavky:

Než začnete s kroky v tomto tutoriálu, musíte provést následující kroky.

Povolte službu SSH na Ubuntu, pokud nebyla dříve povolena.
Vygenerujte páry klíčů SSH pro spouštění příkazů na vzdáleném serveru. Spuštěním následujícího příkazu vytvořte veřejný klíč a soukromý klíč. Soukromý klíč je uložen na vzdáleném serveru a veřejné klíče jsou bezpečně uloženy v klientovi.

$ ssh-keygen -T rsa

Spuštěním následujícího příkazu otevřete soubor sshd_config Soubor s editorem nano pro přidání některých nezbytných konfigurací.

$ sudo Nano /Etc/ssh/sshd_config

Přidejte do souboru následující řádky, abyste povolili přihlášení uživatele root a ověřování na základě hesla.

Ověření hesla Ano, pane

PermitRootLogin Ano, pane

Spuštěním následujícího příkazu restartujte službu SSH.

$ sudo service ssh začít znovu

Syntaxe:

Syntaxe příkazu ssh-copy-id je uvedena níže. Podporuje několik možností, které budou vysvětleny později.

ssh-copy-id [-lv] [-i keyfile] [-o option][-p port] [user@]hostname

Různé možnosti příkazu ssh-copy-id:

Účel použití různých možností příkazů ssh-copy-id byl popsán v této části tutoriálu.

příležitost účel
-i klíčový soubor Slouží ke zkopírování veřejného klíče, který je v souboru . Lze jej použít vícekrát.
-l Slouží ke zkopírování klíčů, které aktuálně má agent ssh. Používá se jako výchozí, když není specifikována volba -i.
-o možnost ssh Používá se k přímému odkazu na volbu. předat ssh. Lze jej použít vícekrát.
-p port Slouží k připojení k určenému portu na vzdáleném hostiteli namísto výchozího portu 22.
-v Používá se k předání hodnoty -v do ssh.

Zkopírujte klíč na server:

Chcete-li navázat připojení SSH bez použití hesla, musíte autorizovat veřejný klíč v počítači serveru. Po vytvoření veřejného klíče může příkaz ssh-copy-id přidat klíč jako autorizovaný klíč na serverovém počítači.

Spuštěním následujícího příkazu na počítači serveru přidejte nově vytvořený veřejný klíč jako autorizovaný klíč serveru.

$ ssh-copy-id fahmida@fahida-VirtualBox

Pokud veřejný klíč již na vzdáleném serveru existuje, uvidíte následující výstup; jinak se přidá klíč.

Již dříve bylo zmíněno, že volba -i se používá s příkazem ssh-copy-id k přidání veřejného klíče ze souboru. Pokud jste nově vytvořený veřejný klíč uložili do výchozího souboru, název souboru je id_rsa.pub . Při vytváření párů klíčů jste však zadali název souboru podle svého výběru a pak tento název souboru použili s volbou -i. Veřejný klíč jsem uložil do výchozího souboru.

Spuštěním následujícího příkazu na počítači serveru přidejte veřejný klíč do počítače serveru. Příkaz zkopíruje klíč na server a nakonfiguruje jej tak, aby přidal klíč do authorized_keys Soubor pro přístup k serveru.

$ ssh-copy-id -I ~/.ssh/id_rsa fahmida@fahida-VirtualBox

Pokud veřejný klíč nebyl dříve přidán na serverový počítač, uvidíte následující výstup.


Zkontrolujte připojení:

Po přidání klíče na server musíte zkontrolovat, zda se klientský počítač může připojit k serveru. Uživatelské jméno serverového počítače je „fahmida“ a klientský počítač je zde „yesmin“. Nejprve se tedy přihlaste ke klientskému počítači a otestujte připojení.

Spusťte následující příkaz a přidejte identitu serveru do klientského počítače.

$ ssh-add

Spusťte následující příkaz ssh bez možnosti připojení k počítači serveru. Pokud je na serverovém počítači povolena autentizace na základě hesla, musí uživatel pro připojení k serveru zadat platné heslo.

$ ssh fahmida@fahida-VirtualBox

Následující výstup ukazuje, že identita serveru byla přidána do klientského počítače. Poté bylo heslo uživatele serveru požádáno o připojení, protože na serveru byla aktivována autentizace na základě hesla. Uživatelské jméno se v příkazovém řádku změní z ‚yesmin‘ na ‚fahmida‘, což znamená, že připojení bylo navázáno správně po zadání platného hesla.

Chcete-li zadat název souboru veřejného klíče s umístěním pro připojení k serveru, spusťte následující příkaz ssh s volbou -i. Je vyžadován při ukládání veřejného klíče do vlastního názvu souboru. V době generování klíče jsem použil výchozí název souboru id_rsa.

$ ssh -I ~/.ssh/id_rsa fahmida@fahida-VirtualBox

Stejně jako dříve budete požádáni o heslo pro připojení k serveru. Výstup ukazuje, že připojení bylo navázáno správně a uživatelské jméno výzvy se změnilo. Pokud nechcete při připojování k serveru zadávat heslo, můžete upravit konfigurační soubor serveru tak, aby bylo zakázáno ověřování na základě hesla.

Diplom:

Použití příkazu ssh-copy-id pro připojení ke vzdálenému hostiteli bylo popsáno v tomto tutoriálu pomocí dvou uživatelských účtů místního hostitele, které čtenářům pomohou pochopit, jak tento příkaz funguje.


Ubuntu

  1. Jak nainstalovat Zimbru 8.6 na server Ubuntu 14.04

  2. Jak nainstalovat a používat Telnet na Ubuntu 20.04 LTS

  3. Jak používat Ubuntu Server Disk Top

  1. Jak nastavit a používat FTP server v Ubuntu Linux

  2. Jak nainstalovat MySQL na Ubuntu 18.04

  3. Jak nasadit Mattermost na Ubuntu 18.04

  1. Jak nastavit server OpenVPN na Ubuntu 18.04

  2. Jak nainstalovat Minecraft Server na Ubuntu 18.04

  3. Jak nainstalovat Nginx na Ubuntu 20.04