İki sunucu arasında SSH anahtarları kurmak için şu adımları izlememiz gerekiyor:
Kaynak sunucuda bir anahtar çifti oluşturun. ssh-keygen komutunu verdiğimizde, varsayılan olarak 2048 -bit RSA Anahtar çifti oluşturacaktır ve daha güçlü şifrelemeye ihtiyacınız varsa 4096 bit de kullanabilirsiniz. Bunun için ssh-keygen komut sonunda -b 4096 kullanmanız gerekir. Burada varsayılan olanı kullanıyorum.
Aşağıdaki çıktıda dikkat edilmesi gereken birkaç şey:
Satırda Anahtarın kaydedileceği dosyayı girin |__+_|
Yolun anahtarı kaydetmesini istiyor ve varsayılan olanı normalde iyi. Varsayılan uygunsa, sadece enter tuşuna basabilirsiniz. Alternatif yolu denemek istiyorsanız, orada aynısını belirtmeniz gerekir. Bazı zamanlar bu şöyle der:
/kök/.ssh/id_rsa zaten var. üzerine yaz(ve/n)?Herhangi bir değişiklik yapmadan önce .ssh klasörünün bir kopyasını almalısınız veya ne yaptığınızı bilmelisiniz. Evet göndermek, eski anahtarın (zaten kullanılıyorsa) çalışmamasına neden olur.
Parolayı girin (parola olmadan boş): Bu, SSH'ye her giriş yapmaya çalıştığınızda parola soracak ve 2 adımlı doğrulama olarak çalışacak ek bir güvenlik prosedürüdür. Ancak herhangi bir komut dosyası veya diğer doğrudan işler ve hızlı işler için ssh erişimine ihtiyacınız varsa, buna sahip olmamak daha iyidir. Komut dosyası yazmak veya işleri otomatikleştirmek dışında, buna kesinlikle sahip olmanızı öneririz.
Referans için komutun tam sonucu:
[e-posta korumalı] :~$ssh-keygenKamu oluşturma/özel rsa anahtar çifti.
Girmekdosya içinde Hangianahtarı kaydetmek için(/kök/.ssh/id_rsa):
Dizin oluşturuldu'/root/.ssh'.
Parola girin(boşiçinparola yok):
Aynı parolayı tekrar girin:
Kimliğiniz kaydedildiiçinde /kök/.ssh/id_rsa.
Genel anahtarınız kaydedildiiçinde /kök/.ssh/id_rsa.pub.
Anahtar parmak izi:
SHA256:z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI özeti@Sree
Anahtar'nin randomart görüntüsü:
+---[RSA 2048]----+
| |
| . |
| . o.o |
| .=o=o+|
| E S o. * OBo |
| . . * veya +. + = |
| . . . .o=. =oooo|
| . .. + o*.B|
| .. Ö. o + oB + |
+----[SHA256]-----+
[e-posta korumalı] ~$
Adım 2: Oluşturulan bu Anahtar Çiftini Hedef Sunucunuza kopyalayın
Bunu hedef sunucunuza kopyalamanın 2 farklı yolu vardır.
- ssh-copy-id komutunu kullanma
- Yerel makinemizden veya sunucuda oturum açtıktan sonra normal ssh kullanıcı/geçişini kullanarak ssh anahtarını bir satır olarak kopyalamak.
2.1 ssh-copy-id komutunu kullanma
ssh-copy-id, anahtarın bir uzak sunucuya kopyalanmasını ve kurulumunu sizin için uygun şekilde halledecektir. Komut tamamlandığında, her oturum açma için bir parolaya ihtiyacınız olmayacaktır. Artık sistem yöneticisi çalışması için tüm otomatik komut dosyalarınızı manuel olarak bir şifre girmek zorunda kalmadan yazabilir ve her zaman kullandığınız sistemlere günlük erişimden zaman kazanabilirsiniz.
Öncelikle böyle bir komut olup olmadığını ve komutun çalışıp çalışmadığını ve denediğiniz kullanıcının bu komuta erişimi olup olmadığını kontrol etmeniz gerekir, bu komutu kullanarak ortak anahtarı uzak sunucuya kopyalamak için kullanabilirsiniz. Bu Yardımcı Program, yerel hesabınızı herhangi bir rsa genel anahtarı için tarayacak ve sizden uzak kullanıcının hesabının parolasını isteyecektir.
Burada root ssh anahtarını sunucuların root seviyesindeki erişimine kopyalayacağız. Bu nedenle, bunun kopyalanmasını sağlamak için, anahtarı oluşturduğunuz kullanıcıya giriş yapmanız/geçiş yapmanız gerekir. Bu durumda kök-kök bağlantısını deniyoruz.
Tam çıktı aşağıda ve aralarına gerekli ayrıntıları ekliyorum
kök@Kaynak]]:~$ ssh-kopya kimliği kökü@192.1.1.19-P 1986Ev sahibinin özgünlüğü'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'Yapabilmekkurulamaz.
ECDSA anahtar parmak izi SHA256:YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk'dir.
Bağlanmaya devam etmek istediğinizden emin misiniz (evet/hayır)? Evet
Bunu ilk kez kullanıyorsanız, böyle bir yanıt alacaksınız ve evet yazıp enter tuşuna basmanız gerekiyor.
/usr/NS/ssh-copy-id: INFO: oturum açmaya çalışıyoriçindeyeni anahtarla(s),zaten kurulu olanları filtrelemek için
/usr/NS/ssh-copy-id: BİLGİ:1anahtar(s)yüklü kalmak- Eğersana sorulur
şimdiYüklemekyeni anahtarlar
kök@192.1.1.19şifresi:
Şifreyi girin ve ardından enter tuşuna basın.
Anahtar sayısı(s)katma:1Şimdi makinede şu şekilde oturum açmayı deneyin: ssh -p '1986' ' [e-posta korumalı] '
ve beklendiği gibi çalışıp çalışmadığını kontrol edin.
Bundan sonra herhangi bir şifre olmadan sunucuya giriş yapabileceksiniz. Şifresiz yetkilendirme düzgün çalıştığında, ssh erişimini yalnızca ssh tuşlarını kullanarak kilitleyebilmek için şifre kimlik doğrulamasını devre dışı bırakabilirsiniz.
2.2 ssh anahtarını normal ssh kullanıcısı/el ile geçiş kullanarak kopyalama
Bazıları yukarıdaki komutu nasıl çalıştıramıyorsanız, ssh anahtarını kopyalayabilmeniz ve makinenizden sunucunuza parolasız yetkilendirme kurabilmeniz için adımları ekleyeceğim.
Bunu yapmak için, id_rsa.pub dosyanızın içeriğini Hedef makinenizdeki /root/.ssh/yetkili_keys dosyasına manuel olarak eklememiz gerekiyor. Anahtarı kök kullanıcıya kopyalayacaksanız, konum |_+_| olacaktır.
Adım 1'den: Aşağıdaki satırı görmüş olabilirsiniz
Genel anahtarınız |_+_| klasörüne kaydedildi
Bu, uzak sunucuya kopyalamanız gereken ortak anahtarın yukarıdaki dosyada bulunduğunu söylüyor. Bu nedenle, bu dosyanın içeriğini kopyalamanız ve ardından bunları uzak sunucunun yetkili_anahtarlarına kopyalamanız veya yapıştırmanız gerekir.
Yani aşağıdaki adımları yapın
Aşağıdaki komut size kopyalanacak anahtarı verecektir:
[e-posta korumalı] $kedi /kök/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAinVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASSMY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== kök@Kaynak
Yukarıdaki anahtarı kopyalamanız gereken Uzak sunucuya giriş yapın ve ssh anahtarını kopyalamanız gereken kullanıcıyı kullandığınızdan emin olun. Doğrudan kök erişimine ihtiyacınız varsa, anahtarı doğrudan /root/.ssh/ bölümüne kopyalayın.
Mevcut değilse bir .ssh klasörü oluşturun
Bunun var olup olmadığını kontrol etmek ve yoksa aşağıdaki komutları kullanarak oluşturmamak için:
[e-posta korumalı] :$ls -NS /kök/.sshKlasör orada değilse, aşağıdaki komutla oluşturun:
[e-posta korumalı] $mkdir -P /kök/.ssh[e-posta korumalı] $dokunma /kök/.ssh/yetkili_anahtarlar
[e-posta korumalı] :$dışarı attıssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAinVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZIN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ==kök@Kaynak>>
/kök/.ssh/yetkili_anahtarlar
Klasörün izninin doğru olduğundan emin olun
chmod -R Git=/kök/.ssh/Bundan sonra lütfen yeni bir terminalden sunucuya giriş yapmayı deneyin ve anahtarsız yetkilendirmenin beklendiği gibi çalıştığından emin olun. Ancak bundan sonra ssh yapılandırmasında parola kimlik doğrulamasını devre dışı bırakın.
NOT: Gerektiğinde sunucuda oturum açabildiğinizden iki kez emin olun (ya doğrudan makinenizden veya uzak sunucuda başka bir kullanıcıda oturum açabilir ve su veya sudo kullanarak manuel olarak bu hesaptan root'a geçebilirsiniz) ve ardından yalnızca şifre yetkilendirmesini devre dışı bırakın, aksi takdirde root kullanıcıları kilitlenme şansı vardır.
Herhangi bir ihtiyacınız varsa, herhangi bir yardım için her zaman benimle iletişime geçebilir ve yorumlarınızı paylaşabilirsiniz.