لإعداد مفاتيح SSH بين خادمين ، نحتاج إلى اتباع الخطوات التالية:
قم بإنشاء زوج مفاتيح على الخادم المصدر. عندما نعطي الأمر ssh-keygen ، فسيقوم افتراضيًا بإنشاء زوج مفاتيح RSA بحجم 2048 بت ، وإذا كنت بحاجة إلى تشفير أقوى ، فيمكنك استخدام 4096 بت أيضًا. لذلك تحتاج إلى استخدام -b 4096 في نهاية الأمر ssh-keygen. أنا أستخدم واحدًا افتراضيًا هنا.
زوجان من الأشياء التي يجب مراعاتها في الإخراج أدناه:
في السطر أدخل الملف الذي تريد حفظ المفتاح فيه (/root/.ssh/id_rsa):
إنه يطلب من المسار حفظ المفتاح ويكون الخيار الافتراضي عادةً جيدًا. إذا كان الإعداد الافتراضي على ما يرام ، يمكنك ببساطة الضغط على مفتاح الإدخال. إذا كنت تريد تجربة مسار بديل ، فأنت بحاجة إلى تحديد نفس المسار هناك. في بعض الأحيان سيقول هذا مثل:
/جذر/.ssh/id_rsa موجود بالفعل. الكتابة فوق(و/ن)؟يجب أن تأخذ نسخة من مجلد .ssh قبل إجراء أي تغييرات أو يجب أن تعرف ما تفعله. إرسال 'نعم' سيجعل المفتاح القديم (إذا كان قيد الاستخدام بالفعل) لا يعمل.
في السطر أدخل عبارة المرور (فارغ بدون عبارة مرور): هذا إجراء أمان إضافي سيطلب عبارة مرور في كل مرة عندما تحاول تسجيل الدخول إلى SSH وسيعمل ذلك كتحقق من خطوتين. ولكن إذا كنت بحاجة إلى وصول ssh لأي برمجة نصية أو أي أعمال مباشرة أخرى وأعمال سريعة ، فمن الأفضل عدم امتلاك هذا. بخلاف البرمجة النصية أو أتمتة الأعمال ، فإننا نقترح عليك التأكد من ذلك.
النتيجة الكاملة للأمر كمرجع:
[بريد إلكتروني محمي]: ~ $ssh-كجنتوليد العامة/زوج مفاتيح rsa الخاص.
يدخلملف في أيلحفظ المفتاح(/جذر/.ssh/id_rsa):
الدليل الذي تم إنشاؤه'/root/.ssh'.
أدخل عبارة المرور(فارغةللا توجد عبارة مرور):
أدخل نفس عبارة المرور مرة أخرى:
تم حفظ هويتكفي /جذر/.ssh/id_rsa.
تم حفظ مفتاحك العموميفي /جذر/.ssh/id_rsa.pub.
بصمة المفتاح هي:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI سوميش@ثرثرة
المفتاحالصورة العشوائية لـ Randomart هي:
+ --- [RSA 2048] ---- +
| |
| . .
| . oo.o |
| . = س = س + |
| E S o. * OBo |
| . . * أو +. +. = |
| . . . .o =. = ooo |
| . .. + o * .B |
| .. س. o + oB + |
+ ---- [SHA256] ----- +
[البريد الإلكتروني محمي] ~ $
الخطوة 2: انسخ زوج المفاتيح هذا الذي تم إنشاؤه إلى خادم الوجهة
هناك طريقتان مختلفتان لنسخ هذا إلى الخادم الوجهة
- باستخدام الأمر ssh-copy-id
- نسخ مفتاح ssh باستخدام مستخدم / تمرير ssh العادي كبطانة واحدة من جهازك المحلي أو بعد تسجيل الدخول إلى الخادم.
2.1 باستخدام الأمر ssh-copy-id
سيتعامل ssh-copy-id مع نسخة وإعداد المفتاح إلى خادم بعيد بالطريقة المناسبة لك. بمجرد اكتمال الأمر ، لن تحتاج إلى كلمة مرور لكل تسجيل دخول. يمكنك الآن كتابة جميع البرامج النصية الآلية لعمل مسؤول النظام دون الحاجة إلى إدخال كلمة مرور يدويًا وتوفير الوقت في الوصول اليومي للأنظمة التي تستخدمها طوال الوقت.
تحتاج أولاً إلى التحقق مما إذا كان هناك أمر مثل هذا وإذا كان الأمر يعمل وأن المستخدم الذي تحاول الوصول إليه هو الوصول إلى هذا الأمر ، فيمكنك استخدام هذا الأمر لنسخ المفتاح العام إلى الخادم البعيد. ستفحص هذه الأداة حسابك المحلي بحثًا عن أي مفتاح rsa عام وستطالبك بكلمة مرور حساب المستخدم البعيد.
سنقوم هنا بنسخ مفتاح ssh الجذر إلى الوصول إلى مستوى جذر الخوادم. حتى يتم نسخ هذا ، تحتاج إلى تسجيل الدخول / التبديل إلى المستخدم الذي أنشأت المفتاح من أجله. في هذه الحالة نحاول الاتصال الجذر.
الإخراج الكامل أدناه وأنا أقوم بإضافة التفاصيل المطلوبة بينهما
جذر@مصدر]]: ~ $ ssh-copy-id root@192.1.1.19-p 1986أصالة المضيف'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'علبةر.
بصمة مفتاح ECDSA هي SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
هل أنت متأكد أنك تريد متابعة الاتصال (نعم / لا)؟ نعم
إذا كنت تستخدم هذا لأول مرة ، فستتلقى مثل هذا الرد وتحتاج إلى كتابة نعم ثم الضغط على إدخال
/usr/صباحا/ssh-copy-id: INFO: محاولة تسجيل الدخولفيبالمفتاح الجديد(س)ولتصفية أي تم تثبيته بالفعل
/usr/صباحا/ssh-copy-id: INFO:1مفتاح(س)تبقى ليتم تثبيتها- لوأنت مطالب
الآن هو عليهتثبيتالمفاتيح الجديدة
جذر@192.1.1.19كلمة المرور الخاصة بـ:
أدخل كلمة المرور ثم اضغط على إدخال.
رقم المفتاح(س)مضاف:1حاول الآن تسجيل الدخول إلى الجهاز باستخدام: ssh -p ‘1986’ ’[email protected]
وتحقق للتأكد من أنه يعمل بالشكل المتوقع.
بعد ذلك ستتمكن من تسجيل الدخول إلى الخادم دون أي كلمات مرور. بمجرد أن تعمل المصادقة الأقل لكلمة المرور بشكل جيد ، يمكنك تعطيل مصادقة كلمة المرور بحيث يمكنك قفل الوصول إلى ssh باستخدام مفاتيح ssh فقط
2.2 نسخ مفتاح ssh باستخدام مستخدم ssh العادي / تمرير يدويًا
إذا كنت غير قادر على تشغيل الأمر أعلاه ، فسأضيف الخطوات حتى تتمكن من نسخ مفتاح ssh وكلمة مرور الإعداد أقل المصادقة من جهازك إلى الخادم الخاص بك.
للقيام بذلك ، يتعين علينا إلحاق محتوى ملف id_rsa.pub يدويًا بملف /root/.ssh/authorized_keys على جهاز الوجهة. إذا كنت تنوي نسخ المفتاح إلى المستخدم الجذر ، فسيكون الموقع /root/.ssh/authorized_keys .
من الخطوة 1: ربما تكون قد رأيت السطر أدناه
تم حفظ مفتاحك العمومي في /root/.ssh/id_rsa.pub.
يشير هذا إلى أن المفتاح العام الذي تحتاج إلى نسخه إلى الخادم البعيد موجود في الملف أعلاه. لذا فأنت بحاجة إلى نسخ محتوى هذا الملف ثم نسخه أو لصقه في المفاتيح المصرح بها للخادم البعيد
لذا قم بالخطوات التالية
سيعطيك الأمر أدناه المفتاح المراد نسخه:
[بريد إلكتروني محمي] $قط /جذر/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15m
q54Cr7kvS46it/uS66 + PujOO + xt/2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +ow9gI0x8GvaQ== الجذر@مصدر
قم بتسجيل الدخول إلى الخادم البعيد الذي تحتاج إلى نسخ هذا المفتاح أعلاه وتأكد من استخدام المستخدم نفسه الذي تريد نسخ مفتاح ssh إليه. إذا كنت بحاجة إلى الوصول المباشر إلى الجذر ، فانسخ المفتاح مباشرةً إلى قسم /root/.ssh/
قم بإنشاء مجلد .ssh إذا لم يكن موجودًا
للتحقق مما إذا كان ذلك موجودًا وإن لم يتم إنشاؤه باستخدام الأوامر التالية:
[بريد إلكتروني محمي]: $ls -ال /جذر/.sshإذا لم يكن المجلد موجودًا ، فقم بإنشائه باستخدام الأمر أدناه:
[بريد إلكتروني محمي] $مكدير -p /جذر/.ssh[بريد إلكتروني محمي] $لمس. اتصال. صلة /جذر/.ssh/المفوضين
[بريد إلكتروني محمي]: $رما - طرد - قذفssh-rsa
AAAAB3NzaC1yc2EAAAAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66 + PujOO + xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +ow9gI0x8GvaQ== الجذر@مصدر>>
/جذر/.ssh/المفوضين
تأكد من صحة إذن المجلد
chmod -ر يذهب=/جذر/.ssh/بعد ذلك ، يرجى محاولة تسجيل الدخول إلى الخادم من محطة طرفية جديدة والتأكد من أن المصادقة بدون مفتاح تعمل كما هو متوقع. عندها فقط قم بتعطيل مصادقة كلمة المرور في تكوين ssh.
ملاحظة: تأكد من أنك قادر على تسجيل الدخول إلى الخادم حسب الحاجة (إما مباشرة من جهازك ، أو يمكنك تسجيل الدخول إلى مستخدم آخر في الخادم البعيد والتبديل إلى الجذر من هذا الحساب يدويًا باستخدام su أو sudo) ثم فقط تعطيل مصادقة كلمة المرور وإلا فهناك فرص لتأمين المستخدمين الجذر.
إذا كان لديك أي احتياجات ، يمكنك دائمًا الاتصال بي للحصول على أي مساعدة ومشاركة تعليقاتك.