ssh

De opdracht ssh-copy-id gebruiken

De opdracht ssh-copy-id gebruiken

De opdracht ssh-copy-id is een eenvoudig hulpmiddel waarmee u een SSH-sleutel kunt installeren op de geautoriseerde sleutels van een externe server. Deze opdracht vergemakkelijkt het inloggen met een SSH-sleutel, waardoor er geen wachtwoord meer nodig is voor elke aanmelding, waardoor een automatisch aanmeldingsproces zonder wachtwoord wordt gegarandeerd. De opdracht ssh-copy-id maakt deel uit van OpenSSH, een tool voor het uitvoeren van systeembeheer op afstand met behulp van versleutelde SSH-verbindingen.

Dit artikel laat zien hoe je de ssh-copy-id tool gebruikt om je SSH-aanmeldingen naadloos en veiliger te maken.

De opdracht ssh-copy-id installeren

De tool ssh-copy-id, onderdeel van het OpenSSH-pakket, is beschikbaar in alle grote Linux-distributierepository's en u kunt uw pakketbeheerder gebruiken om deze opdracht te installeren.

Gebruik de volgende opdracht om de tool ssh-copy-id op Debian te installeren:

sudo apt-get update && sudo apt-get install openssh-client

Zodra je OpenSSH hebt geïnstalleerd, kun je de ssh-copy-id tool in de opdrachtregel gebruiken.

$ ssh-kopie-id
Gebruik: /usr/bin/ssh-copy-id [-h|-?|-f|-n] [-i [identiteitsbestand]] [-p poort] [[-o ]… ] [gebruiker@]hostnaam         -f: force mode -- kopieer sleutels zonder te proberen te controleren of ze al zijn geïnstalleerd         -n: dry run    -- er worden geen sleutels gekopieerd         -h|-?: print deze hulp

Het gebruik van ssh-copy-id is eenvoudig omdat het script het authenticatieproces met openbare sleutels eenvoudiger en efficiënter maakt. Voordat we ingaan op het gebruik van de tool, bespreken we eerst hoe SSH-authenticatie met openbare sleutels werkt.

OPMERKING: Als u al weet hoe SSH-authenticatie met openbare sleutels werkt, kunt u dit deel overslaan en dieper ingaan op het gebruik van de opdracht ssh-copy-id onmiddellijk.

SSH-verificatie met openbare sleutel

Openbare SSH-sleutelverificatie is een SSH-verificatiemethode waarmee gebruikers cryptografisch gegenereerde sleutels kunnen gebruiken om in te loggen op externe servers.

SSH-sleutels zijn veiliger dan onbewerkte wachtwoorden en bieden een veel efficiëntere manier om in te loggen op SSH. SSH-sleutels zijn geautomatiseerd en, eenmaal geautoriseerd, is geen wachtwoord vereist bij elke login.

Om een ​​SSH-sleutel te gebruiken, beginnen we met het genereren van een sleutel.

Een SSH-sleutel genereren

Om een ​​SSH-sleutel te genereren, gebruikt u de ssh-keygen-tool die deel uitmaakt van OpenSSH. Deze tool genereert openbare en privésleutelbestanden die zijn opgeslagen in de ~/.ssh-map, zoals hieronder weergegeven:.

$ ssh-keygen
Publiek/privé rsa-sleutelpaar genereren.
Voer het bestand in waarin u de sleutel wilt opslaan (/root/.ssh/id_rsa):
Gemaakte map '/root/.ssh'.
Voer wachtwoordzin in (leeg voor geen wachtwoordzin):
Voer dezelfde wachtwoordzin opnieuw in:
Uw identificatie is opgeslagen in /root/.ssh/id_rsa.
Je openbare sleutel is opgeslagen in /root/.ssh/id_rsa.kroeg.
De belangrijkste vingerafdruk is:
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@user De willekeurige afbeelding van de sleutel is:
+---[RSA 2048]----+
| o=o |
| O. o|
| … + .+.|
|       . + + O .o|
| S + .  . |
|. o   … o o  + .|
|.E uit   +. +. + + |
|o.  = uit.O+ .O.+… |
|.o… oo=+   o=o.+|
+----[SHA256]-----+

SSH-sleutel kopiëren met SSH-copy-id

Zodra we een SSH-sleutel hebben gegenereerd, kunnen we de SSH-sleutel handmatig toevoegen aan het bestand geautoriseerde sleutels van de externe machine of de opdracht ssh-copy-id gebruiken.

We zullen de opdracht ssh-copy-id gebruiken om dit proces gemakkelijker te maken. Roep eenvoudig de opdracht ssh-copy-id aan en geef het pad naar de openbare sleutel als volgt door:

$ ssh-kopie-id -i ~/.ssh/id_rsa.pub [email protected] -p 6576

Na het invoeren van de bovenstaande opdracht, zou u de volgende uitvoer moeten verkrijgen:

/usr/bin/ssh-copy-id: INFO: Bron van te installeren sleutel(s): "/root/.ssh/id_rsa.kroeg"
/usr/bin/ssh-copy-id: INFO: probeert in te loggen met de nieuwe sleutel(s), om al geïnstalleerde sleutels eruit te filteren
/usr/bin/ssh-copy-id: INFO: 1 sleutel(s) moeten nog worden geïnstalleerd -- als u nu wordt gevraagd, moet u de nieuwe sleutels installeren [email protected]'s wachtwoord:
Aantal sleutel(s) toegevoegd: 1 Probeer nu in te loggen op de machine, met:   "ssh -p '6576"[email protected]'" en controleer of alleen de gewenste sleutel(s) zijn toegevoegd.

OPMERKING: Kopieer uw privésleutel nooit naar een andere machine.

Zodra de opdracht met succes is uitgevoerd, probeert u als volgt in te loggen op de server met de sleutel die u heeft geüpload:

$ ssh -p 6576 [email protected]

Voor de bovenstaande opdracht moet u de wachtwoordzin voor uw openbare sleutel invoeren, zoals weergegeven in de onderstaande uitvoer:

Voer wachtwoordzin in voor sleutel '/root/.ssh/id_rsa':
Laatste login: vr mrt 5 14:06:16 2021 vanaf 173.208.98.186

Met de bovenstaande opdracht moet u zich kunnen aanmelden bij de externe host zonder om het wachtwoord van de gebruiker te vragen. Het systeem kan u vragen om de wachtwoordzin in te voeren van de sleutel die u eerder hebt ingesteld.

SSH-copy-id Opdrachtopties

U kunt de werking van de opdracht ssh-copy-id wijzigen met behulp van de opgegeven argumenten. Gebruik de opdracht ssh-copy-id -h om de helppagina te bekijken of gebruik de opdracht ssh-copy-id zonder argumenten.

  1. -ik argumenteer: Dit argument specificeert het te gebruiken identiteitsbestand, i.e., gekopieerd naar de opgegeven externe host. Als u het argument -i niet opgeeft, worden alle bestanden in de ~/.ssh directory met het overeenkomende patroon *.kroeg wordt toegevoegd.
  2. -f vlag: Deze vlag schakelt de geforceerde modus in, die niet controleert of de sleutel vooraf is geconfigureerd in Authorized_keys op de server. De vlag -f voegt een sleutel toe, wat vaak resulteert in meerdere exemplaren van dezelfde sleutel die op de server zijn geïnstalleerd.
  3. -p vlag: Deze vlag specificeert de SSH-poort om verbinding te maken met de externe host. Deze vlag wordt gebruikt wanneer de standaard SSH-poort niet wordt gebruikt.
  4. -n vlag: Deze vlag voert een test uit die de sleutels afdrukt die bedoeld zijn voor installatie zonder ze op de externe host te installeren.

Conclusie

Deze handleiding liet je zien hoe je de opdracht ssh-copy-id gebruikt om SSH-sleutels op externe hosts te installeren. Hoewel dit een eenvoudige en efficiënte methode kan zijn om sleutels te installeren, kunnen verkeerd geconfigureerde sleutels leiden tot beveiligingsproblemen of buitengesloten worden van het systeem. Wees daarom uiterst voorzichtig als u met dit proces experimenteert.

Muis Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Muisbeheer voor twee schermen laat je muisbewegingen tussen meerdere monitoren controleren en configureren door de bewegingen nabij de grens te vertra...
Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...
Muis Linkermuisknop werkt niet op Windows 10
Linkermuisknop werkt niet op Windows 10
Als u een speciale muis gebruikt met uw laptop of desktopcomputer, maar de linkermuisknop werkt niet not op Windows 10/8/7 om wat voor reden dan ook, ...