Jak používat ssh-agent na Ubuntu

ssh-agent je nakonfigurován tak, aby se na Ubuntu spouštěl automaticky. Pokud se nespustí automaticky při přihlášení, lze jej spustit ručně příkazem `eval`. Heslo soukromého klíče SSH lze vytvořit ručně pomocí uživatelského ovladače ssh-agent . Je známý jako ověřovací agent. Ssh-agent používá proměnnou prostředí SSH_AUTH_SOCK pro ověření. Pokud je tato proměnná nastavena správně, pak ssh-agent bude fungovat správně. Použití ssh-agent na Ubuntu pro různé účely byly vysvětleny v tomto tutoriálu.

Požadavky:

Než začnete s kroky v tomto tutoriálu, musíte provést následující kroky.

Povolte službu SSH na Ubuntu, pokud nebyla dříve povolena.

Vygenerujte páry klíčů SSH pro spouštění příkazů na vzdáleném serveru. Spuštěním následujícího příkazu vytvořte veřejný klíč a soukromý klíč. Soukromý klíč je uložen na vzdáleném serveru a veřejné klíče jsou bezpečně uloženy v klientovi.

$ ssh-keygen -T rsa

Spuštěním následujícího příkazu otevřete soubor sshd_config Soubor s editorem nano pro přidání některých nezbytných konfigurací.

$ sudo Nano /Etc/ssh/sshd_config

Přidejte do souboru následující řádky, abyste povolili přihlášení uživatele root a ověřování na základě hesla.

Ověření hesla Ano, pane

PermitRootLogin Ano, pane

Spuštěním následujícího příkazu restartujte službu SSH.

$ sudo service ssh začít znovu

Syntaxe:

Níže jsou uvedeny dvě různé syntaxe agentů ssh. Význam voleb použitých s tímto příkazem je popsán v další části tohoto tutoriálu.

ssh-agent [-c | -s] [-Dd] [-a adresa_vazby] [-E otisk_hash] [-t život] [příkaz [arg …]]

ssh-agent [-c | -s] -k

Různé možnosti ssh-agent:

Příkaz ssh-agent má mnoho možností. Použití možností je uvedeno níže.

příležitost	účel
-a bind_address	Používá se k vynucenému spojení soketu domény UNIX se zadanou cestou k souboru namísto použití standardního soketu.
-C	Používá se ke generování příkazů C shellu na stdout. Shell je automaticky rozpoznán ve výchozím nastavení.
-D	Slouží k aktivaci režimu ladění.
-E otisk_hash	Používá se k definování algoritmu, který bude použit pro generování otisků klíčů SSH. md5 a sha256 jsou platné hodnoty.
-k	Slouží k ukončení aktuálně spuštěného agenta.
-S	Používá se k vynucenému generování příkazů Bourne shellu (/ bin / sh) na stdout. Shell je automaticky rozpoznán ve výchozím nastavení.
-t život	Používá se k definování maximálního počtu sekund používaných k zachování identity agenta. Hodnota této volby je definována v sekundách, ale může být definována různými příponami, např. B. m pro minuty, h pro hodiny, d pro dny a w pro týdny. Pokud tato možnost není použita, bude agent uchovávat klíče v paměti, dokud bude spuštěn. Tato hodnota je přepsána při spuštění příkazu ssh-add.

Zde bylo ukázáno použití volby -t. Spusťte následující příkaz, chcete-li zachovat identitu agentů po dobu 60 sekund.

$ ssh-agent -T 60

Po provedení výše uvedeného příkazu uvidíte následující výstup.

Použití příkazu ssh-agent pro neinteraktivní ověřování:

Spuštěním následujícího příkazu na počítači serveru spusťte agenta ssh pro neinteraktivní ověřování.

$ vyhodnotit $(ssh-agent)

Po provedení výše uvedeného příkazu uvidíte následující výstup. ssh-agent je nyní spuštěn. Zde je uživatelské jméno serverového počítače „fahmida“.

Pomocí ssh-add přidejte přístupovou frázi soukromého klíče do ssh-agent:

přidání ssh Příkaz vyžaduje zadání přístupové fráze pro soukromý klíč ssh. Nyní se přihlaste ke klientskému počítači a spusťte ssh-add Příkaz z terminálu.

$ ssh-add

Po přidání soukromého klíče do agenta ssh lze z klientského počítače spouštět různé typy příkazů SSH, jako je scp, sftp, ssh atd.

Zkopírujte soubor z klienta na server:

scp Příkaz pro zkopírování souboru z klienta na server a ssh Příkaz pro připojení k serveru, abyste zjistili, zda byl soubor zkopírován, nebo se v této části kurzu nezobrazuje. Vytvořte textový soubor s názvem testfile.txt s následujícím obsahem.

testfile.txt

Je to testovací soubor, který byl vytvořen na klientském počítači.

Spuštěním následujícího příkazu zobrazíte obsah souboru testfile.txt Před stažením souboru `scp` Příkaz.

$ cat testfile.txt

Po provedení výše uvedeného příkazu uvidíte následující výstup.

Spuštěním následujícího příkazu získáte soubor testfile.txt Soubor z klientského počítače do dokumentů Složka počítače serveru.

$ scp testfile.txt fahmida@fahida-VirtualBox:~/documents/

Pokud byl soubor úspěšně zkopírován do umístění serveru, po spuštění výše uvedeného příkazu uvidíte následující výstup. Uživatelské jméno serverového počítače je zde 'fahmida' a je to uživatelské jméno klientského počítače ‘Yasmin .

Spusťte následující příkaz a připojte se k serveru zadáním ssh Příkaz.

$ ssh fahmida@fahida-VirtualBox

Spuštěním následujícího příkazu se dostanete k dokumentům Složka serveru pro kontrolu, zda byl textový soubor zkopírován sem nebo ne.

$ CD dokumenty

Spuštěním následujícího příkazu zobrazíte seznam souborů a složek v dokumentech Složka.

$ ls
[[[[

Následující výstup ukazuje, že textový soubor v dokumentech Složka počítače serveru.

Nyní spusťte následující příkaz a zkontrolujte obsah souboru testfile.txt na počítači serveru.

$ cat testfile.txt

Následující výstup ukazuje, že obsah souboru testfile.txt na počítači serveru odpovídá obsahu souboru textfile.txt na klientském počítači.

Odstraňte všechny soukromé klíče v mezipaměti agenta ssh:

Spusťte následující příkaz ssh-add s volbou -D k odstranění všech soukromých klíčů z mezipaměti agenta ssh.

$ ssh-add -D

Po provedení výše uvedeného příkazu uvidíte následující výstup.

Diplom:

Pomocí ssh-agent je způsob připojení z klientského počítače ke vzdálenému počítači za účelem provádění různých úkolů. Jakýkoli soubor lze zkopírovat z klientského počítače na serverový počítač spuštěním agenta SSH, který je zobrazen v tomto tutoriálu, aby se tento příkaz čtenáři snáze používal.