ssh

Cara Menyalin Kunci SSH

Cara Menyalin Kunci SSH
SSH adalah alat penting dalam hal pekerjaan yang harus dilakukan di server lain. Anda dapat memindahkan file, menyinkronkan folder, memigrasikan akun dan file server, menyalin cadangan, dll. Ada banyak kegunaan SSH dan pentingnya kunci SSH adalah ketika ada lebih banyak proses berulang yang harus dilakukan dalam waktu singkat seperti menyalin beberapa file atau folder, banyak pengguna, banyak folder, banyak akun, cadangan cpanel dll dan dalam kasus ini. akan sangat membosankan dan memakan waktu jika Anda harus memberikan kata sandi ssh setiap kali diminta. Memiliki pengaturan kunci SSH Anda dapat mencegah perlunya memasukkan kata sandi secara manual untuk setiap tugas.

Untuk mengatur kunci SSH antara dua server kita harus mengikuti langkah-langkah ini:

Langkah 1: Buat Pasangan Kunci di Server Sumber

Buat pasangan kunci di server sumber. Ketika kami memberikan perintah ssh-keygen, secara default akan membuat pasangan Kunci RSA 2048 -bit dan jika Anda membutuhkan enkripsi yang lebih kuat, Anda dapat menggunakan 4096 bit juga. Untuk itu Anda perlu menggunakan "-b 4096" di akhir perintah ssh-keygen. Saya menggunakan yang default di sini.

Beberapa hal yang harus diperhatikan dalam output di bawah ini:

Di baris "Masukkan file untuk menyimpan kunci" (/akar/.ssh/id_rsa):”

Itu meminta jalur untuk menyimpan kunci dan yang default biasanya baik-baik saja. Jika default baik-baik saja, Anda cukup menekan enter. Jika Anda ingin mencoba jalur alternatif, maka Anda perlu menentukan yang sama di sana.  Beberapa kali ini akan mengatakan seperti:

/akar/.ssh/id_rsa sudah ada. Timpa (y/n)?

Anda harus mengambil salinan .ssh sebelum membuat perubahan apa pun atau harus tahu apa yang Anda lakukan. Mengirimkan Ya akan membuat kunci lama (jika sudah digunakan) tidak berfungsi.

Di baris "Masukkan frasa sandi (kosongkan tanpa frasa sandi):" Ini adalah prosedur keamanan tambahan yang akan menanyakan frasa sandi setiap kali Anda mencoba masuk ke SSH dan itu akan berfungsi sebagai verifikasi 2 langkah. Tetapi jika Anda memerlukan akses ssh untuk skrip apa pun atau karya langsung lainnya dan karya cepat, maka lebih baik tidak memilikinya. Selain membuat skrip atau mengotomatisasi karya, kami akan menyarankan Anda untuk memiliki ini dengan pasti.

Hasil lengkap dari perintah untuk referensi:

[dilindungi email]:~$ ssh-keygen
Membuat pasangan kunci rsa publik/swasta.
Masukkan file untuk menyimpan kunci (/root/.ssh/id_rsa):
Direktori yang dibuat '/root/.ssh'.
Masukkan frasa sandi (kosongkan tanpa frasa sandi):
Masukkan frasa sandi yang sama lagi:
Identifikasi Anda telah disimpan di /root/.ssh/id_rsa.
Kunci publik Anda telah disimpan di /root/.ssh/id_rsa.pub.
Sidik jari kuncinya adalah:
SHA256:z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI sumesh@Sree
Gambar randomart kuncinya adalah:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o|
|           .=o=o+|
| E     S o .*oBo|
| .   .   * o+.+.=|
| … o=. =oooo|
|   .  … +  o*.B|
| … o. o+oB+|
+----[SHA256]-----+
[dilindungi email]~$

Langkah 2: Salin Pasangan Kunci yang dibuat ini ke Server Tujuan Anda

Ada 2 cara berbeda untuk menyalin ini ke server tujuan Anda

2.1 Menggunakan perintah ssh-copy-id

ssh-copy-id akan menangani penyalinan dan penyiapan kunci ke server jarak jauh dengan cara yang tepat untuk Anda. Setelah perintah selesai, Anda tidak memerlukan kata sandi untuk setiap login. Sekarang Anda dapat menulis semua skrip otomatis untuk pekerjaan admin sistem tanpa harus memasukkan kata sandi secara manual dan menghemat waktu untuk mengakses sistem yang Anda gunakan setiap saat.

Pertama, Anda perlu memeriksa apakah ada perintah seperti ini dan jika perintah berfungsi dan pengguna yang Anda coba memiliki akses ke perintah ini, maka Anda dapat menggunakan perintah ini untuk menyalin kunci publik ke server jarak jauh.  Utilitas ini akan memindai akun lokal Anda untuk setiap kunci publik rsa dan akan meminta Anda untuk memasukkan kata sandi akun pengguna jarak jauh.

Di sini kita akan menyalin kunci ssh root ke akses tingkat root server.  Jadi untuk mendapatkan salinan ini, Anda harus masuk / beralih ke pengguna yang kuncinya telah Anda buat. Dalam hal ini kami mencoba koneksi root-root.

Output lengkap ada di bawah dan saya menambahkan detail yang diperlukan di antaranya

root@Sumber]]:~$ ssh-copy-id   [email protected] -p 1986
Keaslian host '[192.1.1.19]:1986 ([192.1.1.19]: 1986)' tidak dapat ditetapkan.
Sidik jari kunci ECDSA adalah SHA256:YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Apakah Anda yakin ingin melanjutkan koneksi (ya/tidak)? Iya

Jika Anda menggunakan ini untuk pertama kalinya, Anda akan mendapatkan respons seperti itu dan Anda perlu mengetik ya lalu tekan enter

/usr/bin/ssh-copy-id: INFO: mencoba masuk dengan kunci baru,
untuk menyaring semua yang sudah terpasang
/usr/bin/ssh-copy-id: INFO: 1 kunci masih harus diinstal -- jika Anda diminta
sekarang untuk menginstal kunci baru
[email protected] sandi 19:

Masukkan kata sandi lalu tekan enter.

Jumlah kunci yang ditambahkan: 1

Sekarang coba masuk ke mesin, dengan: “ssh -p '1986"[email protected]'”
dan periksa untuk memastikan bahwa itu berfungsi seperti yang diharapkan.

Setelah ini, Anda akan dapat masuk ke server tanpa kata sandi. Setelah auth kurang kata sandi berfungsi dengan baik, Anda dapat menonaktifkan otentikasi kata sandi sehingga Anda dapat mengunci akses ssh hanya dengan menggunakan kunci ssh

2.2 Menyalin kunci ssh menggunakan pengguna/pass ssh normal secara manual

Jika beberapa cara Anda tidak dapat menjalankan perintah di atas, saya akan menambahkan langkah-langkah sehingga Anda dapat menyalin kunci ssh dan mengatur kata sandi lebih sedikit auth dari mesin Anda ke server Anda.

Untuk melakukannya, kami harus menambahkan konten id_rsa Anda secara manual.pub file ke /root/.ssh/authorized_keys pada mesin  Tujuan Anda.  Jika Anda akan menyalin kunci ke pengguna root, lokasinya adalah /akar/.ssh/authorized_keys .

Dari Langkah 1: Anda mungkin telah melihat baris di bawah ini

Kunci publik Anda telah disimpan di /akar/.ssh/id_rsa.pub.

Ini mengatakan kunci publik yang perlu Anda salin ke server jauh terletak di file di atas. Jadi, Anda perlu menyalin konten file ini dan kemudian menyalin atau menempelkannya di otor_keys dari server jarak jauh

Jadi lakukan langkah-langkah di bawah ini

Perintah di bawah ini akan memberi Anda kunci untuk disalin:

[dilindungi email]$ cat /root/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBICO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv+Ow9gI0x8GvaQ== root@Sumber

Masuk ke Server jarak jauh tempat Anda perlu menyalin kunci di atas ini dan pastikan Anda menggunakan pengguna yang sama yang Anda perlukan untuk menyalin kunci ssh. Jika Anda memerlukan akses root langsung, salin kuncinya langsung ke /root/.ssh/ bagian

Buat folder .ssh jika tidak ada

Untuk memeriksa apakah itu ada dan jika tidak membuatnya menggunakan perintah di bawah ini:

[dilindungi email]:$ ls -l /root/.ssh

Jika foldernya tidak ada, buat dengan perintah di bawah ini:

[dilindungi email]$ mkdir -p /root/.ssh
[dilindungi email]$ sentuh /root/.ssh/authorized_keys
[dilindungi email]:$ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44+tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d+SMXY0OEBICO6x+PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv+Ow9gI0x8GvaQ==root@Sumber“ >>
/akar/.ssh/authorized_keys

Pastikan izin foldernya benar

chmod -R go= /root/.ssh/

Setelah ini, silakan coba masuk ke server dari terminal baru dan pastikan auth tanpa kunci berfungsi seperti yang diharapkan.  Hanya kemudian nonaktifkan otentikasi kata sandi di konfigurasi ssh.

CATATAN: Pastikan Anda dapat masuk ke server sesuai kebutuhan Anda (baik langsung dari mesin Anda, atau Anda dapat masuk ke pengguna lain di server jarak jauh dan beralih ke root dari akun itu secara manual menggunakan su atau Sudo ) dan kemudian hanya nonaktifkan otentikasi kata sandi jika tidak, ada kemungkinan pengguna root terkunci.

Jika Anda memiliki kebutuhan, Anda selalu dapat menghubungi saya untuk bantuan apa pun dan membagikan komentar Anda.

Game Remaster HD untuk Linux yang Belum Pernah Rilis Linux Sebelumnya
Banyak pengembang dan penerbit game datang dengan remaster HD dari game lama untuk memperpanjang umur waralaba, harap penggemar meminta kompatibilitas...
Cara Menggunakan AutoKey untuk Mengotomatiskan Game Linux
AutoKey adalah utilitas otomatisasi desktop untuk Linux dan X11, diprogram dengan Python 3, GTK dan Qt. Dengan menggunakan skrip dan fungsionalitas MA...
Cara Menampilkan Penghitung FPS di Game Linux
Game Linux mendapat dorongan besar ketika Valve mengumumkan dukungan Linux untuk klien Steam dan game mereka pada tahun 2012. Sejak itu, banyak game A...