Phenquestions
Perintah ssh-copy-id adalah alat sederhana yang memungkinkan Anda menginstal kunci SSH pada kunci resmi server jarak jauh. Perintah ini memfasilitasi login kunci SSH, yang menghilangkan kebutuhan akan kata sandi untuk setiap login, sehingga memastikan proses login otomatis tanpa kata sandi. Perintah ssh-copy-id adalah bagian dari OpenSSH, alat untuk melakukan administrasi sistem jarak jauh menggunakan koneksi SSH terenkripsi.
Artikel ini menunjukkan cara menggunakan alat ssh-copy-id untuk membuat login SSH Anda lebih lancar dan aman.
Cara Menginstal Perintah ssh-copy-id
Alat ssh-copy-id, bagian dari paket OpenSSH, tersedia di semua repositori distribusi Linux utama, dan Anda dapat menggunakan manajer paket Anda untuk menginstal perintah ini.
Untuk menginstal alat ssh-copy-id di Debian, gunakan perintah berikut:
sudo apt-get update && sudo apt-get install openssh-clientSetelah Anda menginstal OpenSSH, Anda dapat menggunakan alat ssh-copy-id di baris perintah.
$ssh-copy-idPenggunaan: /usr/bin/ssh-copy-id [-h|-?|-f|-n] [-i [file_identitas]] [-p port] [[-o
Menggunakan ssh-copy-id sederhana karena skrip membuat proses otentikasi kunci publik lebih mudah dan efisien. Sebelum kita menyelami cara menggunakan alat ini, pertama-tama kita akan membahas cara kerja otentikasi kunci publik SSH.
CATATAN: Jika Anda sudah mengetahui cara kerja otentikasi kunci publik SSH, silakan lewati bagian ini dan pelajari lebih dalam tentang cara menggunakan perintah ssh-copy-id segera.
Otentikasi Kunci Publik SSH
Otentikasi kunci SSH publik adalah metode otentikasi SSH yang memungkinkan pengguna menggunakan kunci yang dihasilkan secara kriptografis untuk masuk ke server jarak jauh.
Kunci SSH lebih aman daripada kata sandi mentah dan menyediakan cara yang jauh lebih efisien untuk masuk ke SSH. Kunci SSH otomatis, dan setelah diotorisasi, tidak memerlukan kata sandi di setiap login.
Untuk menggunakan kunci SSH, kita akan mulai dengan membuat kunci.
Cara Membuat Kunci SSH
Untuk menghasilkan kunci SSH, gunakan alat ssh-keygen yang datang sebagai bagian dari OpenSSH. Alat ini menghasilkan file kunci publik dan pribadi yang disimpan di ~/.ssh direktori, seperti yang ditunjukkan di bawah ini.
$ssh-keygenMembuat pasangan kunci rsa publik/swasta.
Masukkan file untuk menyimpan kunci (/root/.ssh/id_rsa):
Direktori yang dibuat '/root/.ssh'.
Masukkan frasa sandi (kosongkan tanpa frasa sandi):
Masukkan frasa sandi yang sama lagi:
Identifikasi Anda telah disimpan di /root/.ssh/id_rsa.
Kunci publik Anda telah disimpan di /root/.ssh/id_rsa.pub.
Sidik jari kuncinya adalah:
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@user Gambar kunci acak adalah:
+---[RSA 2048]----+
| o=o |
| Hai. o|
| … + .+.|
| . + + Hai .o|
| S + . . |
|. o … o o + .|
|.E o +. +. + + |
|o. = o.Hai+ .Hai.+… |
|.o… oo=+ o=o.+|
+----[SHA256]-----+
Cara Menyalin Kunci SSH Menggunakan SSH-copy-id
Setelah kami membuat kunci SSH, kami dapat menambahkan kunci SSH secara manual ke file otor_keys mesin jarak jauh atau menggunakan perintah ssh-copy-id.
Kami akan menggunakan perintah ssh-copy-id untuk mempermudah proses ini. Cukup panggil perintah ssh-copy-id dan berikan path ke kunci publik, sebagai berikut:
$ ssh-copy-id -i ~/.ssh/id_rsa.pengguna [email protected] -p 6576Setelah memasukkan perintah di atas, Anda harus mendapatkan output berikut:
/usr/bin/ssh-copy-id: INFO: Sumber kunci yang akan dipasang: "/root/.ssh/id_rsa.pub"/usr/bin/ssh-copy-id: INFO: mencoba masuk dengan kunci baru, untuk menyaring semua yang sudah diinstal
/usr/bin/ssh-copy-id: INFO: 1 kunci masih harus diinstal -- jika Anda diminta sekarang, itu adalah menginstal kunci baru [email protected] sandi 101:
Jumlah kunci yang ditambahkan: 1 Sekarang coba masuk ke mesin, dengan: "ssh -p '6576"[email protected]'" dan periksa untuk memastikan bahwa hanya kunci yang Anda inginkan yang ditambahkan.
CATATAN: Jangan pernah menyalin kunci pribadi Anda ke komputer lain.
Setelah perintah berhasil dijalankan, coba masuk ke server menggunakan kunci yang Anda unggah, sebagai berikut:
$ssh -p 6576 [email protected]Perintah di atas akan meminta Anda memasukkan frasa sandi untuk kunci publik Anda, seperti yang ditunjukkan pada output di bawah ini:
Masukkan frasa sandi untuk kunci '/root/.ssh/id_rsa':Login terakhir: Jum 5 Mar 14:06:16 2021 dari 173.208.98.186
Perintah di atas seharusnya memungkinkan Anda untuk masuk ke host jarak jauh tanpa meminta kata sandi pengguna. Sistem mungkin meminta Anda untuk memasukkan frasa sandi dari kunci yang Anda atur sebelumnya.
Opsi Perintah SSH-copy-id
Anda dapat memodifikasi cara kerja perintah ssh-copy-id dengan menggunakan argumen yang disediakan. Untuk melihat halaman bantuan, gunakan perintah ssh-copy-id -h atau gunakan perintah ssh-copy-id tanpa argumen.
- -saya berdebat: Argumen ini menentukan file identitas yang akan digunakan, i.e., disalin ke host jarak jauh yang ditentukan. Jika Anda gagal menentukan argumen -i, semua file di ~/.direktori ssh dengan pola yang cocok *.pub akan ditambahkan.
- -bendera f: Bendera ini mengaktifkan mode paksa, yang tidak memeriksa apakah kunci sudah dikonfigurasi sebelumnya di otor_keys di server. Bendera -f menambahkan kunci, sering kali menghasilkan banyak salinan dari kunci yang sama yang dipasang di server.
- -bendera p: Bendera ini menentukan port SSH untuk terhubung ke host jarak jauh. Bendera ini digunakan ketika port SSH default tidak digunakan.
- -n bendera: Bendera ini menjalankan proses kering yang mencetak kunci yang dimaksudkan untuk penginstalan tanpa menginstalnya di host jarak jauh.
Kesimpulan
Panduan ini menunjukkan kepada Anda cara menggunakan perintah ssh-copy-id untuk menginstal kunci SSH pada host jarak jauh. Meskipun ini bisa menjadi metode yang sederhana dan efisien untuk menginstal kunci, kunci yang salah dikonfigurasi dapat menyebabkan masalah keamanan atau terkunci dari sistem. Oleh karena itu, berhati-hatilah saat Anda bereksperimen dengan proses ini.
