För att konfigurera SSH -nycklar mellan två servrar måste vi följa dessa steg:
Skapa ett nyckelpar på källservern. När vi ger kommandot ssh -keygen kommer det som standard att skapa ett 2048 -bitars RSA -nyckelpar och om du behöver mer starkare kryptering kan du också använda 4096 bitar. För det måste du använda -b 4096 i kommandoslutet ssh -keygen. Jag använder standard ett här.
Ett par saker att ta hand om i nedanstående utdata:
På raden Ange fil där nyckeln | _+_ | ska sparas
Det frågar sökvägen för att spara nyckeln och standard är normalt bra. Om standard är bra kan du helt enkelt trycka på enter. Om du vill prova alternativ sökväg måste du ange samma där. Ibland säger testamentet så här:
/rot/.ssh/id_rsa finns redan. Skriva över(och/n)?Du bör ta en kopia av .ssh -mappen innan du gör några ändringar eller bör veta vad du gör. Om du skickar ett Ja får den gamla nyckeln (om den redan används) att inte fungera.
På raden Ange lösenfras (tom för ingen lösenfras): Detta är en ytterligare säkerhetsprocedur som frågar lösenfrasen varje gång du försöker logga in på SSH och som fungerar som en tvåstegsverifiering. Men om du behöver ssh -åtkomst för skript eller andra direktverk och snabba verk, är det bättre att inte ha det här. Förutom att skripta eller automatisera verken, föreslår vi att du har det här säkert.
Fullständigt resultat av kommandot för referens:
[e -postskyddad]: ~ $ssh-keygenGenererande allmänhet/privat rsa -nyckelpar.
Stiga påfil i somför att spara nyckeln(/rot/.ssh/id_rsa):
Skapad katalog'/root /.ssh'.
Ange lösenfras(tömmaföringen lösenfras):
Ange samma lösenfras igen:
Din identifikation har sparatsi /rot/.ssh/id_rsa.
Din offentliga nyckel har sparatsi /rot/.ssh/id_rsa.pub.
Nyckelfingeravtrycket är:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Nyckeln's randomart -bild är:
+--- [RSA 2048] ----+
| |
| . . |
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * eller +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. o. o + oB + |
+---- [SHA256] -----+
[e -postskyddad] ~ $
Steg 2: Kopiera detta skapade nyckelpar till din destinationsserver
Det finns två olika sätt att kopiera detta till din destinationsserver
- Med kommandot ssh-copy-id
- Kopiera ssh -nyckeln med normal ssh -användare/pass som en rad från vår lokala dator eller efter inloggning på servern.
2.1 Använda kommandot ssh-copy-id
ssh-copy-id hanterar kopiering och installation av nyckeln till en fjärrserver på rätt sätt för dig. När kommandot är klart behöver du inte ett lösenord för varje inloggning. Nu kan du skriva alla dina automatiska skript för systemadministratörsarbete utan att behöva ange ett lösenord manuellt och spara tid på daglig åtkomst till system som du använder hela tiden.
Först måste du kontrollera om det finns ett sådant kommando och om kommandot fungerar och användaren som du försöker ha åtkomst till det här kommandot, då kan du använda det här kommandot för att kopiera den offentliga nyckeln till fjärrservern. Det här verktyget söker igenom ditt lokala konto efter eventuell rsa -nyckel och uppmanar dig att ange lösenordet för fjärranvändarens konto.
Här ska vi kopiera root ssh -nyckeln till servrarnas rotnivååtkomst. Så för att få detta kopierat måste du logga in / byta till användaren som du har skapat nyckeln till. I det här fallet försöker vi root-root-anslutning.
Full utmatning är nedan och jag lägger till nödvändiga detaljer mellan dem
rot@Källa]]: ~ $ ssh-copy-id root@192.1.1.19-s 1986Värdens äkthet'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'burkinte etableras.
ECDSA -nyckelfingeravtryck är SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Är du säker på att du vill fortsätta ansluta (ja/nej)? ja
Om du använder detta för första gången får du ett sådant svar och du måste skriva ja och sedan trycka på enter
/usr/am/ssh-copy-id: INFO: försöker loggaimed den nya nyckeln(s),för att filtrera bort alla som redan är installerade
/usr/am/ssh-copy-id: INFO:1nyckel-(s)återstår att installera- omdu uppmanas
nu är det tillInstallerade nya nycklarna
rot@192.1.1.19lösenord:
Ange lösenordet och tryck sedan på enter.
Antal nycklar(s)Lagt till:1Försök nu att logga in på maskinen med: ssh -p ‘1986’ ‘[email protected] ′
och kontrollera att det fungerar som förväntat.
Efter detta kommer du att kunna logga in på servern utan några lösenord. När lösenordet mindre godkännande fungerar bra kan du inaktivera lösenordsautentisering så att du kan låsa ssh -åtkomst till bara att använda ssh -nycklar
2.2 Kopiera ssh -nyckeln med normal ssh -användare/pass manuellt
Om du inte kan få det ovanstående kommandot att fungera, lägger jag till stegen så att du kan kopiera ssh -nyckeln och konfigurera lösenordet mindre autentisering från din maskin till din server.
För att göra detta måste vi manuellt lägga till innehållet i din id_rsa.pub -fil till filen /root/.ssh/authorized_keys på din destinationsmaskin. Om du ska kopiera nyckeln till rotanvändaren kommer platsen att vara | _+_ |
Från steg 1: du kanske har sett raden nedan
Din offentliga nyckel har sparats i | _+_ |
Detta säger att den offentliga nyckeln som du behöver kopiera till fjärrservern finns i filen ovan. Så du måste kopiera innehållet i den här filen och sedan kopiera eller klistra in dem i de auktoriserade_nycklarna på fjärrservern
Så gör stegen nedan
Kommandot nedan ger dig nyckeln som ska kopieras:
[e -postskyddad] $katt /rot/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== root@Källa
Logga in på fjärrservern som du behöver kopiera den här nyckeln till och se till att du använder samma användare som du behöver för att kopiera ssh -nyckeln. Om du behöver direkt rotåtkomst kopierar du nyckeln direkt till /root/.ssh/
Skapa en mapp .ssh om den inte finns
För att kontrollera om det finns och om inte skapa det med följande kommandon:
[e -postskyddad]: $ls -de /rot/.sshOm mappen inte finns, skapa den med kommandot nedan:
[e -postskyddad] $mkdir -s /rot/.ssh[e -postskyddad] $Rör /rot/.ssh/autoriserade_nycklar
[e -postskyddad]: $kastade utssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== root@Källa>>
/rot/.ssh/autoriserade_nycklar
Se till att mappens tillstånd är korrekt
chmod -R gå=/rot/.ssh/Efter detta, försök att logga in på servern från en ny terminal och se till att nyckellös autentisering fungerar som förväntat. Först därefter inaktivera lösenordsautentisering i ssh -konfigurationen.
OBS: Se till att du kan logga in på servern efter behov (antingen direkt från din maskin, eller så kan du logga in på en annan användare på fjärrservern och växla till root från det kontot manuellt med su eller sudo) och sedan bara inaktivera lösenord för autentisering annars finns det chanser att låsa rotanvändare.
Om du har några behov kan du alltid kontakta mig för hjälp och dela dina kommentarer.