GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara menggunakan ssh-copy-id di Ubuntu

Salah satu alat SSH yang berguna adalah ssh-copy-id yang digunakan untuk menginstal kunci SSH di server jauh untuk masuk ke server tanpa memberikan kata sandi login. Sistem masuk tunggal dan login tanpa kata sandi otomatis melalui SSH dapat dengan mudah diimplementasikan dengan alat ini. Itu menyalin kunci publik ke host jarak jauh ~ / .ssh / resmi _keys file dengan membuat file dan direktori sesuai kebutuhan, tetapi tidak mengubah izin file atau folder yang ada. Bagaimana perintah ssh-copy-id dapat digunakan untuk koneksi SSH dijelaskan dalam tutorial ini.

Persyaratan:

Sebelum Anda memulai langkah-langkah dalam tutorial ini, Anda harus menyelesaikan langkah-langkah berikut.

Aktifkan layanan SSH di Ubuntu jika sebelumnya belum diaktifkan.
Buat pasangan kunci SSH untuk menjalankan perintah di server jauh. Jalankan perintah berikut untuk membuat kunci publik dan kunci pribadi. Kunci pribadi disimpan di server jauh dan kunci publik disimpan dengan aman di klien.

$ ssh-keygen -T rsa

Jalankan perintah berikut untuk membuka sshd_config File dengan editor nano untuk menambahkan beberapa konfigurasi yang diperlukan.

$ sudo Nano /Etc/ssh/sshd_config

Tambahkan baris berikut ke file untuk mengaktifkan login root dan otentikasi berbasis kata sandi.

Otentikasi kata sandi Ya pak

PermitRootLogin Ya pak

Jalankan perintah berikut untuk memulai ulang layanan SSH.

$ sudo service ssh mulai lagi

Sintaks:

Sintaks perintah ssh-copy-id ditunjukkan di bawah ini. Ini mendukung beberapa opsi yang akan dijelaskan nanti.

ssh-copy-id [-lv] [-i keyfile] [-o option][-p port] [user@]Hostname

Berbagai opsi dari perintah ssh-copy-id:

Tujuan menggunakan opsi yang berbeda dari perintah ssh-copy-id telah dijelaskan di bagian tutorial ini.

peluang tujuan
-i keyfile Digunakan untuk menyalin kunci publik yang ada di file . Ini dapat digunakan beberapa kali.
-l Ini digunakan untuk menyalin kunci yang dimiliki agen ssh saat ini. Ini digunakan sebagai default ketika opsi -i tidak ditentukan.
-o opsi ssh Digunakan untuk merujuk ke opsi secara langsung. untuk meneruskan ssh. Ini dapat digunakan beberapa kali.
-p port Ini digunakan untuk menghubungkan ke port yang ditentukan pada host jarak jauh, bukan port default 22.
-v Digunakan untuk meneruskan nilai -v ke ssh.

Salin kunci ke server:

Anda harus mengotorisasi kunci publik di komputer server untuk membuat koneksi SSH tanpa menggunakan kata sandi. Setelah kunci publik dibuat, perintah ssh-copy-id dapat menambahkan kunci tersebut sebagai kunci yang diotorisasi pada komputer server.

Jalankan perintah berikut di komputer server untuk menambahkan kunci publik yang baru dibuat sebagai kunci resmi server.

$ssh-copy-id fahmida@fahida-VirtualBox

Anda akan melihat output berikut jika kunci publik sudah ada di server jauh; jika tidak, kunci akan ditambahkan.

Telah disebutkan sebelumnya bahwa opsi -i digunakan dengan perintah ssh-copy-id untuk menambahkan kunci publik dari file. Jika Anda menyimpan kunci publik yang baru dibuat di file default, nama filenya adalah id_rsa.pub . Namun, Anda menentukan nama file pilihan Anda saat membuat pasangan kunci dan kemudian menggunakan nama file itu dengan opsi -i. Saya menyimpan kunci publik di file default.

Jalankan perintah berikut di komputer server untuk menambahkan kunci publik ke komputer server. Perintah menyalin kunci ke server dan mengonfigurasinya untuk menambahkan kunci ke authorized_keys File untuk mengakses server.

$ ssh-copy-id -I ~/.ssh/id_rsa fahmida@fahida-VirtualBox

Anda akan melihat output berikut jika kunci publik belum ditambahkan sebelumnya di komputer server.


Periksa koneksi:

Setelah menambahkan kunci ke server, Anda perlu memeriksa apakah mesin klien dapat terhubung ke server. Nama pengguna komputer server adalah 'fahmida', dan komputer klien adalah 'yesmin' di sini. Jadi, masuklah ke komputer klien terlebih dahulu untuk menguji koneksi.

Jalankan perintah berikut untuk menambahkan identitas server ke komputer klien.

$ ssh-tambahkan

Jalankan perintah ssh berikut tanpa opsi untuk terhubung ke komputer server. Jika otentikasi berbasis kata sandi diaktifkan di komputer server, pengguna harus memasukkan kata sandi yang valid untuk terhubung ke server.

$ssh fahmida@fahida-VirtualBox

Output berikut menunjukkan bahwa identitas server telah ditambahkan ke mesin klien. Selanjutnya, kata sandi pengguna server meminta koneksi, karena otentikasi berbasis kata sandi diaktifkan di komputer server. Nama pengguna diubah dari 'yesmin' menjadi 'fahmida' di command prompt, yang menunjukkan bahwa koneksi dibuat dengan benar setelah memasukkan kata sandi yang valid.

Untuk menentukan nama file kunci publik dengan lokasi untuk terhubung ke server, jalankan perintah ssh berikut dengan opsi -i. Ini diperlukan saat Anda menyimpan kunci publik dalam nama file khusus. Saya menggunakan nama file default id_rsa pada saat pembuatan kunci.

$ ssh -I ~/.ssh/id_rsa fahmida@fahida-VirtualBox

Seperti sebelumnya, Anda akan dimintai kata sandi untuk terhubung ke server. Output menunjukkan bahwa koneksi dibuat dengan benar dan nama pengguna prompt telah berubah. Anda dapat memodifikasi file konfigurasi server untuk menonaktifkan otentikasi berbasis kata sandi jika Anda tidak ingin memberikan kata sandi saat menghubungkan ke server.

Ijazah:

Penggunaan perintah ssh-copy-id untuk terhubung ke host jarak jauh telah dijelaskan dalam tutorial ini menggunakan dua akun pengguna host lokal untuk membantu pembaca memahami cara kerja perintah ini.


Ubuntu

  1. Cara Instal Zimbra 8.6 di Server Ubuntu 14.04

  2. Cara Menginstal dan Menggunakan Telnet di Ubuntu 20.04 LTS

  3. Cara Menggunakan Disk Top Server Ubuntu

  1. Cara mengatur dan menggunakan Server FTP di Ubuntu Linux

  2. Cara Menginstal MySQL di Ubuntu 18.04

  3. Cara menggunakan Mattermost di Ubuntu 18.04

  1. Cara Mengatur Server OpenVPN di Ubuntu 18.04

  2. Cara Memasang Server Minecraft di Ubuntu 18.04

  3. Cara Menginstal Nginx di Ubuntu 20.04