כדי להגדיר מפתחות SSH בין שני שרתים עלינו לבצע את השלבים הבאים:
צור זוג מפתחות בשרת המקור. כאשר אנו נותנים את הפקודה ssh -keygen, זה כברירת מחדל ייצור זוג מפתחות RSA של 2048 סיביות ואם תזדקק להצפנה חזקה יותר תוכל גם להשתמש ב 4096 סיביות. לשם כך עליך להשתמש ב- -b 4096 בסוף הפקודה ssh -keygen. אני משתמש כאן בברירת מחדל.
כמה דברים שיש להקפיד בתפוקה שלהלן:
בשורה הזן קובץ בו תשמור את המפתח | _+_ |
הוא מבקש מהנתיב לשמור את המפתח וברירת המחדל היא בדרך כלל בסדר. אם ברירת המחדל בסדר, אתה יכול פשוט ללחוץ על enter. אם אתה רוצה לנסות נתיב חלופי, עליך לציין את אותו שם. לפעמים הצוואה הזו אומרת כמו:
/שורש/.ssh/id_rsa כבר קיים. תחליף(ו/נ)?עליך לקחת עותק של תיקיית .ssh לפני ביצוע שינויים או שתדע מה אתה עושה. שליחת כן תגרום למפתח הישן (אם כבר בשימוש) שלא לפעול.
בשורה הזן ביטוי סיסמה (ריק ללא משפט סיסמה): זהו הליך אבטחה נוסף אשר ישאל את ביטוי הסיסמה בכל פעם שתנסה להיכנס ל- SSH וזה יעבוד כאימות דו -שלבי. אבל אם אתה זקוק לגישה ssh עבור כל סקריפטים או עבודות ישירות אחרות ועבודות מהירות, מוטב שלא יהיה לך את זה. מלבד תסריט או אוטומציה של העבודות, אנו מציעים לך לקבל זאת בוודאות.
התוצאה המלאה של הפקודה לעיון:
[מוגן בדוא'ל]: ~ $ssh-keygenיצירת ציבור/זוג מפתחות rsa פרטי.
להיכנסקוֹבֶץ ב איזהכדי לשמור את המפתח(/שורש/.ssh/id_rsa):
מדריך שנוצר'/root /.ssh'.
הזן ביטוי סיסמה(ריקלאין משפט סיסמה):
הזן שוב את אותו משפט סיסמה:
הזיהוי שלך נשמרב /שורש/.ssh/id_rsa.
המפתח הציבורי שלך נשמרב /שורש/.ssh/id_rsa.pub.
טביעת האצבע העיקרית היא:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@סרי
המפתחהתמונה האקראית היא:
+--- [RSA 2048] ----+
| |
| . .
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * או +. +. = |
| . . . .o =. = אווו |
| . .. + o*.B |
| .. או. o + oB + |
+---- [SHA256] -----+
[מוגן בדוא'ל] ~ $
שלב 2: העתק את זוג המפתחות שנוצר לשרת היעד שלך
ישנן 2 דרכים שונות להעתיק זאת לשרת היעד שלך
- שימוש בפקודה ssh-copy-id
- העתקת מפתח ssh באמצעות משתמש/pas ssh רגיל בתור אניה אחת מהמכונה המקומית שלנו או לאחר כניסה לשרת.
2.1 שימוש בפקודה ssh-copy-id
ssh-copy-id יטפל בהעתקה ובהגדרת המפתח לשרת מרוחק בצורה הנכונה עבורך. לאחר השלמת הפקודה לא תזדקק לסיסמה לכל כניסה. עכשיו אתה יכול לכתוב את כל הסקריפטים האוטומטיים שלך לעבודה במנהל המערכת מבלי שתצטרך להזין סיסמה ידנית ולחסוך זמן על גישה יומיומית למערכות שבהן אתה משתמש כל הזמן.
ראשית עליך לבדוק אם יש פקודה כזו ואם הפקודה פועלת והמשתמש שאתה מנסה לקבל גישה לפקודה זו, תוכל להשתמש בפקודה זו כדי להעתיק את המפתח הציבורי לשרת המרוחק. כלי שירות זה יסרוק את חשבונך המקומי אחר כל מפתח פומבי rsa ויבקש ממך להזין את הסיסמה של חשבון המשתמש המרוחק.
כאן אנו הולכים להעתיק את מפתח ssh השורש לגישה ברמת השורש של השרתים. אז כדי להעתיק את זה, עליך להיכנס / לעבור למשתמש שעבורו יצרת את המפתח. במקרה זה אנו מנסים חיבור שורש-שורש.
התפוקה המלאה למטה ואני מוסיף ביניהם פרטים נחוצים
שורש@מָקוֹר]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986האותנטיות של המארח'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'פחיתלא יוקם.
טביעת האצבע של מפתח ECDSA היא SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
האם אתה בטוח שאתה רוצה להמשיך להתחבר (כן/לא)? כן
אם אתה משתמש בזה בפעם הראשונה, תקבל תגובה כזו ואתה צריך להקליד כן ואז ללחוץ על enter
/usr/אני/ssh-copy-id: INFO: ניסיון להיכנסבעם המפתח החדש(ש),כדי לסנן כל מה שכבר מותקן
/usr/אני/ssh-copy-id: INFO:1מַפְתֵחַ(ש)נשאר להתקין- אםתתבקש
עכשיו זה צריךלהתקיןאת המפתחות החדשים
שורש@192.1.1.19הסיסמה של:
הזן את הסיסמה ולאחר מכן הקש enter.
מספר מפתח(ש)הוסיף:1כעת נסה להיכנס למכונה, עם: ssh -p '1986' '[email protected]'
ובדוק אם הוא פועל כצפוי.
לאחר מכן תוכל להיכנס לשרת ללא סיסמאות. לאחר שהסיסמה פחות אימות פועלת בסדר, תוכל להשבית את אימות הסיסמה כך שתוכל לנעול את הגישה ssh רק באמצעות מפתחות ssh
2.2 העתקת מפתח ssh באמצעות משתמש/מעבר ssh רגיל באופן ידני
אם אתה לא מצליח לגרום לפקודה למעלה לפעול, אוסיף את השלבים כך שתוכל להעתיק את מפתח ssh ולהגדיר סיסמה פחות אימות מהמחשב שלך לשרת שלך.
לשם כך עלינו לצרף ידנית את תוכן קובץ ה- id_rsa.pub שלך לקובץ /root/.ssh/authorized_keys במכשיר היעד שלך. אם אתה מתכוון להעתיק את המפתח למשתמש השורש המיקום יהיה | _+_ |
משלב 1: ייתכן שראית את השורה למטה
המפתח הציבורי שלך נשמר ב- | _+_ |
זה אומר שהמפתח הציבורי שאתה צריך להעתיק לשרת המרוחק נמצא בקובץ לעיל. אז אתה צריך להעתיק את התוכן של הקובץ הזה ולאחר מכן להעתיק או להדביק אותו במפתחות_המפתחות של השרת המרוחק
אז בצע את השלבים שלהלן
הפקודה שלהלן תיתן לך את המפתח להעתקה:
[מוגן בדוא'ל] $חתול /שורש/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== שורש@מָקוֹר
התחבר לשרת מרוחק שאליו אתה צריך להעתיק את המפתח למעלה ולוודא שאתה משתמש באותו משתמש שאליו אתה צריך להעתיק את מפתח ssh. אם אתה זקוק לגישה ישירה לשורש, העתק את המפתח ישירות לקטע /root/.ssh/
צור תיקייה .ssh אם היא לא קיימת
כדי לבדוק אם זה קיים ואם לא ליצור אותו באמצעות הפקודות הבאות:
[מוגן בדוא'ל]: $ls -ה /שורש/.sshאם התיקייה לא קיימת, צור אותה באמצעות הפקודה הבאה:
[מוגן בדוא'ל] $mkdir -p /שורש/.ssh[מוגן בדוא'ל] $לגעת /שורש/.ssh/מפתחות_מורשים
[מוגן בדוא'ל]: $זרקssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== שורש@מָקוֹר>>
/שורש/.ssh/מפתחות_מורשים
וודא כי הרשאת התיקייה נכונה
chmod -ר ללכת=/שורש/.ssh/לאחר מכן נסה להתחבר לשרת ממסוף חדש וודא שהאימות ללא מפתח פועל כצפוי. רק לאחר מכן השבת את אימות הסיסמה בתצורת ssh.
הערה: ודא שאתה יכול להיכנס לשרת לפי הצורך שלך (ישירות מהמחשב שלך, או שתוכל להתחבר למשתמש אחר בשרת המרוחק ולעבור לשורש מחשבון זה באופן ידני באמצעות su או sudo) ולאחר מכן רק השבת את הסיסמה. אחרת יש סיכוי לנעול את משתמשי השורש.
אם יש לך צרכים אתה תמיד יכול לפנות אלי לכל עזרה ולשתף את ההערות שלך.