Come usare il comando ssh-copy-ID

Come usare il comando ssh-copy-ID

Il comando SSH-Copy-ID è uno strumento semplice che consente di installare un tasto SSH sulle chiavi autorizzate di un server remoto. Questo comando facilita l'accesso alla chiave SSH, che rimuove la necessità di una password per ogni accesso, garantendo così un processo di accesso automatico senza password e senza password. Il comando SSH-Copy-ID fa parte di OpenSSH, uno strumento per l'esecuzione di amministrazioni di sistema remote utilizzando connessioni SSH crittografate.

Questo articolo mostra come utilizzare lo strumento SSH-Copy-ID per rendere i tuoi accessi SSH più fluidi e sicuri.

Come installare il comando ssh-copy-ID

Lo strumento SSH-Copy-ID, parte del pacchetto OpenSSH, è disponibile in tutti i principali repository di distribuzione Linux e puoi utilizzare il tuo gestore pacchetti per installare questo comando.

Per installare lo strumento SSH-Copy-ID su Debian, utilizzare il seguente comando:

SUDO APT-EGT AGGIORNAMENTO && SUDO APT-EGT INSTALL OPENSSH-Client

Una volta installato OpenSSH, è possibile utilizzare lo strumento SSH-Copy-ID nella riga di comando.

$ ssh-copy-id
Utilizzo:/usr/bin/ssh-copy-id [-h |-?| -f | -n] [-i [Identity_file]] [-p Port] [[-o ]…] [User@] hostname -f: modalità forza -tasti di copia senza provare a verificare se sono già installati -n: secco -nessuna chiavi viene effettivamente copiata -h |-?: Stampa questo aiuto

L'uso di SSH-Copy-ID è semplice perché lo script rende il processo di autenticazione della chiave pubblica più semplice ed efficiente. Prima di immergerci su come utilizzare lo strumento, discuteremo prima di funzionare l'autenticazione della chiave pubblica SSH.

NOTA: Se sai già come funziona l'autenticazione della chiave pubblica SSH, sentiti libero di saltare questa parte e immergerti più a fondo su come utilizzare immediatamente il comando SSH-Copy-ID.

Autenticazione della chiave pubblica SSH

L'autenticazione della chiave SSH pubblica è un metodo di autenticazione SSH che consente agli utenti di utilizzare le chiavi generate crittograficamente per accedere ai server remoti.

Le chiavi SSH sono più sicure delle password grezze e forniscono un modo molto più efficiente di accedere a SSH. Le chiavi SSH sono automatizzate e una volta autorizzate, non richiedono una password ad ogni accesso.

Per utilizzare una chiave SSH, inizieremo generando una chiave.

Come generare una chiave SSH

Per generare una chiave SSH, utilizzare lo strumento SSH-Kegen che fa parte di OpenSSH. Questo strumento genera file chiave pubblici e privati ​​archiviati in ~/.directory ssh, come mostrato di seguito.

$ ssh-keygen
Generazione della coppia di chiavi RSA pubblica/privata.
Immettere il file in cui salvare la chiave (/root/.SSH/ID_RSA):
Directory creata '/root/.ssh '.
Immettere passphrase (vuoto per nessuna passphrase):
Inserisci di nuovo la stessa passphrase:
La tua identificazione è stata salvata in /root /.SSH/ID_RSA.
La tua chiave pubblica è stata salvata in /root /.SSH/ID_RSA.pub.
L'impronta digitale chiave è:
Sha256: ddvoqhs6cgt8vnertz9aisnvoukmspprz+gi24dptsa root@utente L'immagine casuale della chiave è:
+---[RSA 2048]----+
| o = o |
| o. o |
| .. + .+.|
| . + + o .o |
| S +… |
|. o ... o o + .|
|.E o +. +. + + |
| o. = o.o+ .o.+... |
|.o… oo =+ o = o.+|
+----[Sha256]-----+

Come copiare la chiave SSH usando SSH-Copy-ID

Una volta generato un tasto SSH, possiamo aggiungere manualmente la chiave SSH al file Authorized_keys della macchina remota o utilizzare il comando ssh-copy-ID.

Useremo il comando SSH-Copy-ID per semplificare questo processo. Chiama semplicemente il comando SSH-Copy-ID e passa il percorso alla chiave pubblica, come segue:

$ ssh-copy-id -i ~/.SSH/ID_RSA.pub [email protected] -P 6576

Dopo aver inserito il comando sopra, è necessario ottenere il seguente output:

/usr/bin/ssh-copy-id: info: fonte dei tasti da installare: "/root/.SSH/ID_RSA.pub"
/USR/Bin/SSH-Copy-ID: Info: Tentativo di accedere con i nuovi tasti, per filtrare quelli che sono già installati
/USR/Bin/SSH-Copy-ID: INFO: 1 CHIAVE Rimangono da installare-Se ti viene richiesto ora è installare il nuovo utente di [email protected] password di 101:
Numero di tasti aggiunti: 1 Ora prova a accedere alla macchina, con: utente "ssh -p '6576"@77.134.54.101 '"e controlla per assicurarsi che siano state aggiunte solo i tasti che volevi.

NOTA: Non copiare mai la tua chiave privata su un'altra macchina.

Una volta che il comando è stato eseguito correttamente, prova ad accedere al server utilizzando la chiave caricata, come segue:

$ ssh -p 6576 [email protected]

Il comando sopra richiederà di inserire la passphrase per la chiave pubblica, come mostrato nell'output di seguito:

Immettere passphrase per la chiave '/root/.SSH/ID_RSA ':
Ultimo accesso: vener 5 marzo 14:06:16 2021 da 173.208.98.186

Il comando sopra dovrebbe consentire di accedere all'host remoto senza chiedere la password dell'utente. Il sistema potrebbe richiedere di inserire la passphrase della chiave impostata in precedenza.

Opzioni di comando SSH-Copy-ID

È possibile modificare come funziona il comando SSH-Copy-ID utilizzando gli argomenti forniti. Per visualizzare la pagina di aiuto, utilizzare il comando ssh-copy-id -h o utilizzare il comando ssh-copy-id senza argomenti.

  1. -Io argomento: Questo argomento specifica il file di identità da utilizzare, i.e., Copiato all'host remoto specificato. Se non si specifica l'argomento -i, tutti i file in ~/.directory ssh con il modello di abbinamento *.verrà aggiunto pub.
  2. -F Flag: Questo flag abilita la modalità forzata, che non verifica se la chiave è preconfigurata in Authorized_keys sul server. Il flag -f aggiunge una chiave, spesso risultando in più copie della stessa chiave installata sul server.
  3. -P bandiera: Questo flag specifica la porta SSH per connettersi all'host remoto. Questo flag viene utilizzato quando non viene utilizzata la porta SSH predefinita.
  4. -n bandiera: Questo flag esegue una corsa a secco che stampa i tasti destinati all'installazione senza installarli sull'host remoto.

Conclusione

Questa guida ha mostrato come utilizzare il comando SSH-Copy-ID per installare i tasti SSH su host remoti. Sebbene questo possa essere un metodo semplice ed efficiente per installare le chiavi, le chiavi non configurate possono comportare problemi di sicurezza o essere bloccati dal sistema. Pertanto, sii estremamente attento mentre sperimenta questo processo.