הפקודה ssh-copy-id היא כלי פשוט המאפשר להתקין מפתח SSH על המפתחות המורשים של שרת מרוחק. פקודה זו מאפשרת התחברות למפתח SSH, מה שמסיר את הצורך בסיסמה עבור כל כניסה, ובכך מבטיח תהליך התחברות אוטומטי ללא סיסמה. הפקודה ssh-copy-id היא חלק מ- OpenSSH, כלי לביצוע ניהול מערכות מרוחקות באמצעות חיבורי SSH מוצפנים.
מאמר זה מראה לך כיצד להשתמש בכלי ssh-copy-id כדי להפוך את כניסות ה- SSH שלך ליותר חלקות ומאובטחות.
כיצד להתקין את הפקודה ssh-copy-id
הכלי ssh-copy-id, חלק מחבילת OpenSSH, זמין בכל מאגרי ההפצה הגדולים של Linux, ותוכל להשתמש במנהל החבילות שלך כדי להתקין פקודה זו.
כדי להתקין את הכלי ssh-copy-id ב- Debian, השתמש בפקודה הבאה:
סודו עדכון apt-get && סודו apt-get להתקיןלקוח openssh-client
לאחר התקנת OpenSSH, תוכל להשתמש בכלי ssh-copy-id בשורת הפקודה.
$ ssh-copy-id
נוֹהָג:/usr/אני/ssh-copy-id[-ה|-?|-ו|-ן] [-אני[קובץ זהות]] [-יציאת p] [[-אוֹ<ssh -אוֹאפשרויות>]...] [מִשׁתַמֵשׁ@]שם מארח-f: מצב כוח-העתק מפתחות מבלי לנסות לבדוקאםהם כבר מותקנים -n: הפעלה יבשה-אף מפתח לא מועתק בפועל-ה|-?: הדפס את זהעֶזרָה
השימוש ב- ssh-copy-id הוא פשוט מכיוון שהתסריט הופך את תהליך אימות המפתח הציבורי לקל ויעיל יותר. לפני שנצלול כיצד להשתמש בכלי, נדון תחילה כיצד פועל אימות מפתח ציבורי SSH.
הערה : אם אתה כבר יודע כיצד פועל אימות מפתחות ציבוריים SSH, אל תהסס לדלג על חלק זה ולצלול לעומק כיצד להשתמש בפקודה ssh-copy-id באופן מיידי.
אימות מפתח ציבורי SSH
אימות מפתח SSH ציבורי היא שיטת אימות SSH המאפשרת למשתמשים להשתמש במפתחות שנוצרו בהצפנה כדי להיכנס לשרתים מרוחקים.
מפתחות SSH מאובטחים יותר מאשר סיסמאות גולמיות ומספקים דרך הרבה יותר יעילה להיכנס ל- SSH. מפתחות SSH הינם אוטומטיים, ולאחר אישורם אינם דורשים סיסמה בכל התחברות.
כדי להשתמש במפתח SSH, נתחיל ביצירת מפתח.
כיצד ליצור מפתח SSH
ליצירת מפתח SSH, השתמש בכלי ssh-keygen המגיע כחלק מ- OpenSSH. כלי זה יוצר קבצי מפתחות ציבוריים ופרטיים המאוחסנים בספריית ~/.ssh, כפי שמוצג להלן.
$ssh-keygenיצירת ציבור/זוג מפתחות rsa פרטי.
להיכנסקוֹבֶץ ב איזהכדי לשמור את המפתח(/שורש/.ssh/id_rsa):
מדריך שנוצר'/root /.ssh'.
הזן ביטוי סיסמה(ריקלאין משפט סיסמה):
הזן שוב את אותו משפט סיסמה:
הזיהוי שלך נשמרב /שורש/.ssh/id_rsa.
המפתח הציבורי שלך נשמרב /שורש/.ssh/id_rsa.pub.
טביעת האצבע העיקרית היא:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA שורש@משתמש המפתחהתמונה האקראית היא:
+--- [RSA 2048] ----+
| o = o |
| o. o |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
| .ו +. +. + + |
| o. = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+
כיצד להעתיק מפתח SSH באמצעות SSH-copy-id
לאחר שיצרנו מפתח SSH, נוכל להוסיף את מפתח ה- SSH באופן ידני לקובץ autorised_keys של המחשב המרוחק או להשתמש בפקודה ssh-copy-id.
נשתמש בפקודה ssh-copy-id כדי להקל על התהליך. כל שעליך לעשות הוא להתקשר לפקודה ssh-copy-id ולהעביר את הנתיב למפתח הציבורי, כדלקמן:
$ssh-copy-id-אני~/.ssh/משתמש id_rsa.pub@77.134.54.101-p 6576לאחר הזנת הפקודה לעיל, עליך להשיג את הפלט הבא:
/usr/אני/ssh-copy-id: INFO: מקור המפתח(ש)להתקנה:'/root /.ssh/id_rsa.pub'/usr/אני/ssh-copy-id: INFO: ניסיון להיכנסבעם המפתח החדש(ש), כדי לסנן כל מה שכבר מותקן
/usr/אני/ssh-copy-id: INFO:1מַפְתֵחַ(ש)נשאר להתקין- אםאתה מתבקש עכשיולהתקיןמשתמש המפתחות החדש@הסיסמה של 77.134.54.101:
מספר מפתח(ש)הוסיף:1כעת נסה להיכנס למכונה, עם:'ssh -p' 6576 '' [מוגן בדוא'ל] 'ולבדוק אלעשהבטוח שרק המפתח(ש)שרצית נוספו.
הערה : לעולם אל תעתיק את המפתח הפרטי שלך למכונה אחרת.
לאחר שהפקודה בוצעה בהצלחה, נסה להיכנס לשרת באמצעות המפתח שהעלית, כדלקמן:
$ssh -p 6576linkfy@77.134.54.101הפקודה לעיל תחייב אותך להזין את משפט הסיסמה עבור המפתח הציבורי שלך, כפי שמוצג בפלט שלהלן:
הזן ביטוי סיסמהלמַפְתֵחַ'/root /.ssh/id_rsa':הכניסה האחרונה: יום שישי, מרץ5 14: 06:16 2021מ- 173.208.98.186
הפקודה למעלה אמורה לאפשר לך להיכנס למארח המרוחק מבלי לבקש את סיסמת המשתמש. המערכת עשויה לבקש ממך להזין את משפט הסיסמה של המפתח שהגדרת קודם לכן.
SSH- copy-id אפשרויות פקודה
באפשרותך לשנות את אופן הפעולה של הפקודה ssh-copy-id באמצעות הארגומנטים שסופקו. כדי לצפות בדף העזרה, השתמש בפקודה ssh-copy-id -h או השתמש בפקודה ssh-copy-id ללא ארגומנטים.
- -אני טיעון : ארגומנט זה מציין את קובץ הזהות שיש להשתמש בו, כלומר, מועתק למארח המרוחק שצוין. אם לא תצליח לציין את הארגומנט -i, יתווספו כל הקבצים בספריית ~/.ssh עם התבנית התואמת *.pub.
- דגל f : דגל זה מאפשר מצב מאולץ, שאינו בודק אם המפתח הוגדר מראש במפתחות_מפתחות בשרת. הדגל -f מוסיף מפתח, וכתוצאה מכך לרוב עותקים מרובים של אותו מפתח מותקן בשרת.
- -ד דגל : דגל זה מציין את יציאת SSH לחיבור למארח המרוחק. דגל זה משמש כאשר אין שימוש ביציאת SSH המוגדרת כברירת מחדל.
- -דגל : דגל זה מבצע הפעלה יבשה שמדפיסה את המפתחות המיועדים להתקנה מבלי להתקין אותם על המארח המרוחק.
סיכום
מדריך זה הראה לך כיצד להשתמש בפקודה ssh-copy-id להתקנת מפתחות SSH במארחים מרוחקים. למרות שזוהי שיטה פשוטה ויעילה להתקנת מפתחות, מפתחות שהוגדרו לא נכונים עלולים לגרום לבעיות אבטחה או להינעל מחוץ למערכת. לכן, היו זהירים ביותר כאשר אתם מתנסים בתהליך זה.