Se hai già il tuo .Chiave pem, puoi saltare al Utilizzo di SCP con la sezione PEM.
Genera una chiave PEM per SCP:
Per cominciare, generamo la coppia di tasti SSH eseguendo il comando di seguito.
ssh-keygen
Eseguire il seguente comando per creare il .PEM file.
ssh -keygen -f ~/.SSH/ID_RSA -E -M PEM
Una volta creata la coppia di chiavi, copia la chiave pubblica sul server a cui si desidera connettersi utilizzando un file PEM per l'autenticazione eseguendo il comando di seguito. Sostituisci il nome utente "Kali" con il tuo nome utente e l'indirizzo IP con il tuo server IP.
ssh-copy-id [email protected]
Dopo aver eseguito il comando sopra, un file denominato PK_DSA.PEM dovrebbe essere creato all'interno della tua casa .ssh directory.
Ora sei pronto per scaricare e caricare file con SCP utilizzando un file PEM.
Carica file o directory utilizzando SCP con PEM:
Per usare il SCP comando con una coppia di chiavi, è necessario implementare il -io (Identifica il file) flag.
Nel primo esempio, mostro come caricare un file chiamato Linuxhintsignal al server 192.168.1.100.
Come puoi vedere nell'immagine qui sotto, il SCP Il comando è seguito dal -io Flag e il file PEM denominato PK_DSA.PEM. Quindi viene specificato il file da inviare, seguito dal nome utente e dal server remoti. Il colon finale dopo l'IP definisce il percorso predefinito, che è la casa dell'utente Kali come directory di destinazione.
SCP -I PK_DSA.Pem LinuxHintsignal [email protected]:
Come puoi vedere, il file è stato caricato correttamente all'interno della home directory dell'utente remoto (KALI).
Il seguente esempio mostra come caricare una directory (denominata directory) alla sottodirectory denominata Dir, Situato nella casa remota dell'utente Kali.
Come puoi vedere, per caricare le directory in modo ricorsivo, devi aggiungere il -R bandiera.
NOTA: Ho ricevuto un errore che ho risolto quando ho provato a catturare questo esempio specificando il .PEM PATH (.SSH/PK_DSA.PEM) come mostrato nell'esempio seguente.
scp -r -i .SSH/PK_DSA.PEM Directory [email protected]: Dir
La directory è ora sotto la sottodirectory di Dir del bersaglio.
Scarica file o directory utilizzando SCP con PEM:
Nell'esempio precedente, la directory di destinazione era definita alla fine del comando. La directory di destinazione deve anche essere definita alla fine del comando durante il download di file, come mostrato nell'esempio seguente. Questo perché SCP è stato progettato per essere simile possibile al normale cp comando.
Nell'esempio seguente, il file LinuxHintsignal viene scaricato nella directory locale /TMP definita alla fine del comando.
SCP -I PK_DSA.Pem [email protected]: LinuxHintsignal /TMP
Il download in modo ricorsivo richiede anche il -R bandiera. La directory remota dir viene scaricata nell'attuale directory locale, definita con un punto nell'esempio seguente.
SCP -r -i pk_dsa.Pem [email protected]: Dir .
Come puoi vedere, il transfert directory è stato fatto in modo ricorsivo.
Conclusione:
Come puoi vedere, l'uso di SCP con un file PEM è semplice e richiede solo l'aggiunta del flag -i.
L'autenticazione della chiave pubblica ha pro e contro rispetto all'autenticazione password.
In primo luogo, le chiavi pubbliche generate sono più forti delle password umane. Contrariamente all'autenticazione della password, quando si utilizza una chiave pubblica, la chiave privata non viene consegnata al server (il server invia la chiave pubblica al client), quindi non è vulnerabile per gli attacchi di mezzo.
Molti amministratori scelgono l'autenticazione della password perché è facile da condividere rispetto alle coppie chiave.
Grazie per aver letto questo tutorial spiegando come usare SCP con un file PEM; Spero che sia stato utile. Continua a seguirci per ulteriori suggerimenti e tutorial di Linux.