A legegyszerűbb módja az ssh billentyűk más gépre másolásához?

297

Lusta vagyok otthon, és használok jelszó hitelesítést otthoni gépekre. Készen állok a kulcsfontosságú hitelesítésre. Az interneten sok lehetőség van arra, hogyan kell ezt megtenni, beleértve a csevegést, majd a kulcsot átengedve, közvetlenül átengedve a kulcsot, stb.

Keressük a legegyszerűbb és legegyszerűbb módot egy kulcs átmásolására, remélhetőleg van egy kényelmes csomagolás valahol az Ubuntu ssh csomagban?

Már tudom a hogyan kapcsolhatom le a jelszavakat .

    
készlet Jorge Castro 27.09.2010 22:24
forrás

5 válasz

409

Assh-copy-id parancs (az openssh-client csomagban és alapértelmezés szerint telepítve) pontosan ezt teszi:

ssh-copy-id user@hostname.example.com

másolja az alapértelmezett azonosítók nyilvános kulcsát (használja a-i identity_file -ot más identitásokhoz) a távoli géphez.

Az alapértelmezett azonosság a "standard" ssh kulcs. A (z)~/.ssh könyvtárban lévő két fájlból (nyilvános és privát kulcs) áll, amely általában aidentity, aid_rsa vagy aid_dsa (és ugyanaz a.pub), a kulcs típusától függően. Ha nem hozott létre több ssh kulcsot, akkor nem kell aggódnia az azonosító megadásával kapcsolatban, az ssh-copy-id automatikusan kiválasztja azt.

Ha nem rendelkezik személyazonossággal, létrehozhat egyet assh-keygen eszközzel.

Ezenkívül, ha a kiszolgáló az alapértelmezetttől eltérő portot (22) használ, akkor idézőjeleket kell használnia ( forrás ):

ssh-copy-id "user@hostname.example.com -p <port-number>"
    
válasz adott Marcel Stimberg 27.09.2010 23:01
forrás
113

Szeretem Marcel válaszát. Nem tudtam ezt a parancsot. Mindig olyan dolgokat használtam, amit egy SUN webhelyen találtam :

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'cat >> .ssh/authorized_keys && echo "Key copied"'

Azt hittem, hogy még beillesztem itt, mert ez jó példa arra, hogy mit érhetünk el a shell kódban assh hatalommal. De assh-copy-id használata végső soron biztonságosabb módja annak megfelelően!

Ha a.ssh mappa még nem létezik, akkor a fenti parancs sikertelen lesz. Ezenkívül jobb lehet a fájl létrehozásakor a lehető legkisebb engedély megadásához (alapvetően csak a tulajdonos olvasása és írása). Itt egy fejlettebb parancs:

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'umask 0077; mkdir -p .ssh; cat >> .ssh/authorized_keys && echo "Key copied"'
    
válasz adott Huygens 12.10.2010 00:26
forrás
25

Grafikus módszer

  1. Nyissa meg az Alkalmazások ▸ Jelszavak és kulcsok ▸ Saját kulcsok
  2. Válassza ki a kulcsot, majd kattintson a Távoli ▸ Konfigurálja a kulcsot a biztonságos shellhez .

    
válasz adott ændrük 27.09.2010 22:32
forrás
18

Az Ubuntuban a kulcsokat a Launchpadon találod:

ssh-import-id [launchpad account name]

Részletek

  1. El kell indítanunk egy Launchpad fiókot, így jelentkezzen be vagy hozzon létre egy fiókot
  2. A bejelentkezés után kattintson az SSH kulcsok melletti gombra
  3. Illessze be a nyilvános kulcsfájl tartalmát a mezőbe (beleértve a megjegyzést is). Egy ilyen kulcs úgy néz ki, mint:

    ssh-rsa AAAAB3Nza .... UyDOFDqJp lekensteyn
    

    Itt assh-rsa azt jelzi, hogy a kulcs egy RSA kulcs, aAAAAB3Nza .... UyDOFDqJp az aktuális kulcs és alekensteyn a megjegyzés.

  4. Mentse a kulcsot az Nyilvános kulcs importálása gombbal
  5. Ha minden rendben ment, a kulcsot az SSH kulcsok alatt kell megadni:

Assh-import-id csomagot telepíteni kell a gépen, amelyhez távoli hozzáférést kell igénybe venni. Ez a csomag telepítve van aopenssh-server csomaggal, mivel ez egy ajánlott csomagopenssh-server számára. Miután meggyőződött arról, hogy assh-import-id telepítve van az ügyfélgépen, futtassa:

ssh-import-id [launchpad account name]

A nyilvános kulcsot a Launchpad szervereiről letöltheti a HTTPS-ről, amely megvédi Önt a MITM támadásoktól.

Az Ubuntu Lucid-on és azelőtt is végrehajthatja a következőket:

wget https://launchpad.net/~[lp acount name]/+sshkeys -O - >> ~/.ssh/authorized_keys && echo >> ~/.ssh/authorized_keys

Aecho parancsra szükség van egy extra új sorra az SSH kulcs használatával.

válasz adott Lekensteyn 10.06.2011 21:20
forrás
12

az egyedi porthoz

ssh-copy-id -i "user@hostname.example.com -p2222"

-i kapcsoló az alapértelmezett értékek: ~ / .ssh / id_rsa.pub, ha egy másik billentyűt szeretne megadni, tegye a kulcs elérési útját a -i

FIGYELMEZTETÉS: Ha nem írtad be a -i-t, akkor a ~ / .ssh

    
válasz adott Omar A. Shaban 08.03.2013 21:16
forrás