ssh-copy-id komutu, uzak bir sunucunun yetkili anahtarlarına bir SSH anahtarı yüklemenize izin veren basit bir araçtır. Bu komut, her oturum açma için parola gereksinimini ortadan kaldıran ve böylece parolasız, otomatik oturum açma işlemi sağlayan SSH anahtar oturum açma işlemini kolaylaştırır. ssh-copy-id komutu, şifreli SSH bağlantıları kullanarak uzak sistem yönetimi gerçekleştirmeye yönelik bir araç olan OpenSSH'nin bir parçasıdır.
Bu makale, SSH girişlerinizi daha sorunsuz ve güvenli hale getirmek için ssh-copy-id aracını nasıl kullanacağınızı gösterir.
ssh-copy-id Komutu Nasıl Yüklenir
OpenSSH paketinin bir parçası olan ssh-copy-id aracı, tüm büyük Linux dağıtım havuzlarında bulunur ve bu komutu yüklemek için paket yöneticinizi kullanabilirsiniz.
Debian'a ssh-copy-id aracını kurmak için aşağıdaki komutu kullanın:
sudo apt-get güncellemesi && sudo apt-get installopenssh-istemcisi
OpenSSH'yi kurduktan sonra, komut satırında ssh-copy-id aracını kullanabilirsiniz.
$ ssh-kopya-kimliği
Kullanım:/usr/NS/ssh-kopya-kimliği[-H|-?|-F|-n] [-ben[kimlik_dosyası]] [-p bağlantı noktası] [[-veya<ssh -veyaseçenekler>]...] [kullanıcı@]ana bilgisayar adı-f: kuvvet modu-kontrol etmeye çalışmadan anahtarları kopyalaEğerzaten kurulular -n: kuru çalışma-hiçbir anahtar aslında kopyalanmaz-H|-?: bunu yazdırYardım
ssh-copy-id'yi kullanmak basittir çünkü komut dosyası, ortak anahtar kimlik doğrulama sürecini daha kolay ve daha verimli hale getirir. Aracın nasıl kullanılacağına dalmadan önce, ilk olarak SSH ortak anahtar kimlik doğrulamasının nasıl çalıştığını tartışacağız.
NOT : SSH ortak anahtar kimlik doğrulamasının nasıl çalıştığını zaten biliyorsanız, bu kısmı atlamaktan çekinmeyin ve ssh-copy-id komutunun nasıl kullanılacağına hemen dalın.
SSH Ortak Anahtar Kimlik Doğrulaması
Genel SSH anahtar kimlik doğrulaması, kullanıcıların uzak sunucularda oturum açmak için kriptografik olarak oluşturulmuş anahtarları kullanmasına izin veren bir SSH kimlik doğrulama yöntemidir.
SSH anahtarları, ham parolalardan daha güvenlidir ve SSH'ye giriş yapmak için çok daha verimli bir yol sağlar. SSH anahtarları otomatiktir ve yetkilendirildikten sonra her oturum açmada parola gerektirmez.
Bir SSH anahtarı kullanmak için bir anahtar oluşturarak başlayacağız.
SSH Anahtarı Nasıl Oluşturulur
Bir SSH anahtarı oluşturmak için OpenSSH'nin bir parçası olarak gelen ssh-keygen aracını kullanın. Bu araç, aşağıda gösterildiği gibi ~/.ssh dizininde depolanan genel ve özel anahtar dosyaları oluşturur.
$ssh-keygenKamu oluşturma/özel rsa anahtar çifti.
Girmekdosya içinde Hangianahtarı kaydetmek için(/kök/.ssh/id_rsa):
Dizin oluşturuldu'/root/.ssh'.
Parola girin(boşiçinparola yok):
Aynı parolayı tekrar girin:
Kimliğiniz kaydedildiiçinde /kök/.ssh/id_rsa.
Genel anahtarınız kaydedildiiçinde /kök/.ssh/id_rsa.pub.
Anahtar parmak izi:
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA kökü@kullanıcı Anahtar'nin randomart görüntüsü:
+---[RSA 2048]----+
| o=o |
| Ö. o|
| . . +. +. |
| . + + o .o|
| S + . . |
|. o ..o o + .|
|.Ve +. +. + + |
|o. = o.o+ .o.+..|
| .o .. oo =+ o = o.+ |
+----[SHA256]-----+
SSH-copy-id Kullanarak SSH Anahtarı Nasıl Kopyalanır
Bir SSH anahtarı oluşturduğumuzda, SSH anahtarını uzaktaki makine yetkili_anahtarları dosyasına manuel olarak ekleyebilir veya ssh-copy-id komutunu kullanabiliriz.
Bu işlemi kolaylaştırmak için ssh-copy-id komutunu kullanacağız. Basitçe ssh-copy-id komutunu çağırın ve yolu aşağıdaki gibi ortak anahtara iletin:
$ssh-kopya-kimliği-ben~/.ssh/id_rsa.pub kullanıcısı@77.134.54.101-P 6576Yukarıdaki komutu girdikten sonra aşağıdaki çıktıyı almalısınız:
/usr/NS/ssh-copy-id: BİLGİ: Anahtarın kaynağı(s)kurulacak:'/root/.ssh/id_rsa.pub'/usr/NS/ssh-copy-id: INFO: oturum açmaya çalışıyoriçindeyeni anahtarla(s), zaten kurulu olanları filtrelemek için
/usr/NS/ssh-copy-id: BİLGİ:1anahtar(s)yüklü kalmak- Eğerşimdi sizden isteniyorYüklemekyeni anahtarlar kullanıcısı@77.134.54.101 şifresi:
Anahtar sayısı(s)katma:1Şimdi makineye aşağıdakilerle giriş yapmayı deneyin:'ssh -p '6576' ' [e-posta korumalı] ''ve kontrol etmekYapmakemin ol sadece anahtar(s)istediğiniz eklendi.
NOT : Özel anahtarınızı asla başka bir makineye kopyalamayın.
Komut başarıyla yürütüldüğünde, yüklediğiniz anahtarı kullanarak sunucuda aşağıdaki gibi oturum açmayı deneyin:
$ssh -P 6576bağlantı kurmak@77.134.54.101Yukarıdaki komut, aşağıdaki çıktıda gösterildiği gibi ortak anahtarınız için parolayı girmenizi gerektirecektir:
Parola giriniçinanahtar'/root/.ssh/id_rsa':Son giriş: Cum Mar5 14: 06:16 2021173.208.98.186'dan itibaren
Yukarıdaki komut, kullanıcının parolasını sormadan uzak ana bilgisayarda oturum açmanıza izin vermelidir. Sistem, daha önce kurduğunuz anahtarın parolasını girmenizi isteyebilir.
SSH-kopya-kimliği Komut Seçenekleri
Sağlanan bağımsız değişkenleri kullanarak ssh-copy-id komutunun nasıl çalıştığını değiştirebilirsiniz. Yardım sayfasını görüntülemek için ssh-copy-id -h komutunu kullanın veya argüman olmadan ssh-copy-id komutunu kullanın.
- -i argüman : Bu bağımsız değişken, kullanılacak, yani belirtilen uzak ana bilgisayara kopyalanacak olan kimlik dosyasını belirtir. -i bağımsız değişkenini belirtmezseniz, ~/.ssh dizinindeki *.pub ile eşleşen tüm dosyalar eklenecektir.
- -f bayrağı : Bu bayrak, anahtarın sunucudaki yetkili_anahtarlarda önceden yapılandırılıp yapılandırılmadığını kontrol etmeyen zorunlu modu etkinleştirir. -f bayrağı bir anahtar ekler ve genellikle aynı anahtarın sunucuda birden çok kopyasının yüklenmesine neden olur.
- -p bayrağı : Bu bayrak, uzak ana bilgisayara bağlanmak için SSH bağlantı noktasını belirtir. Bu bayrak, varsayılan SSH bağlantı noktası kullanılmadığında kullanılır.
- -n bayrağı : Bu bayrak, kurulum için amaçlanan anahtarları uzak ana bilgisayara kurmadan yazdıran bir kuru çalıştırma gerçekleştirir.
Çözüm
Bu kılavuz, uzak ana bilgisayarlara SSH anahtarlarını yüklemek için ssh-copy-id komutunun nasıl kullanılacağını gösterdi. Bu, anahtarları yüklemek için basit ve etkili bir yöntem olsa da, yanlış yapılandırılmış anahtarlar güvenlik sorunlarına veya sistemin kilitlenmesine neden olabilir. Bu nedenle, bu işlemi denerken son derece dikkatli olun.