الأمر ssh-copy-id هو أداة بسيطة تسمح لك بتثبيت مفتاح SSH على المفاتيح المصرح بها لخادم بعيد. يسهل هذا الأمر تسجيل الدخول إلى مفتاح SSH ، مما يلغي الحاجة إلى كلمة مرور لكل تسجيل دخول ، وبالتالي ضمان عملية تسجيل دخول تلقائية بدون كلمة مرور. يعد الأمر ssh-copy-id جزءًا من OpenSSH ، وهي أداة لأداء إدارات النظام عن بُعد باستخدام اتصالات SSH المشفرة.
يوضح لك هذا المقال كيفية استخدام أداة ssh-copy-id لجعل عمليات تسجيل الدخول عبر SSH أكثر سلاسة وأمانًا.
كيفية تثبيت الأمر ssh-copy-id
تتوفر أداة ssh-copy-id ، وهي جزء من حزمة OpenSSH ، في جميع مستودعات توزيع Linux الرئيسية ، ويمكنك استخدام مدير الحزم الخاص بك لتثبيت هذا الأمر.
لتثبيت أداة ssh-copy-id على دبيان ، استخدم الأمر التالي:
سودو تحديث apt-get && سودو تثبيت apt-getopensh- العميل
بمجرد تثبيت OpenSSH ، يمكنك استخدام أداة ssh-copy-id في سطر الأوامر.
$ ssh-copy-id
استعمال:/usr/صباحا/ssh- نسخة- معرف[-ح|-؟|-F|-ن] [-أنا[هوية_ملف]] [منفذ ع] [[-أو<ssh -أووالخيارات>]...] [المستعمل@]اسم المضيف-f: وضع القوة-نسخ المفاتيح دون محاولة التحققلوتم تثبيتها بالفعل -n: تشغيل جاف-لم يتم نسخ أي مفاتيح بالفعل-ح|- ؟: اطبع هذايساعد
يعد استخدام ssh-copy-id أمرًا بسيطًا لأن البرنامج النصي يجعل عملية مصادقة المفتاح العام أسهل وأكثر كفاءة. قبل أن نتعمق في كيفية استخدام الأداة ، سنناقش أولاً كيفية عمل مصادقة المفتاح العام SSH.
ملاحظة : إذا كنت تعرف بالفعل كيفية عمل مصادقة المفتاح العام SSH ، فلا تتردد في تخطي هذا الجزء والتعمق أكثر في كيفية استخدام الأمر ssh-copy-id على الفور.
مصادقة المفتاح العام لـ SSH
مصادقة مفتاح SSH العام هي طريقة مصادقة SSH تسمح للمستخدمين باستخدام المفاتيح المُنشأة بالتشفير لتسجيل الدخول إلى الخوادم البعيدة.
تعد مفاتيح SSH أكثر أمانًا من كلمات المرور الأولية وتوفر طريقة أكثر فاعلية لتسجيل الدخول إلى SSH. مفاتيح SSH آلية ، وبمجرد التصريح بها ، لا تطلب كلمة مرور عند كل تسجيل دخول.
لاستخدام مفتاح SSH ، سنبدأ بإنشاء مفتاح.
كيفية إنشاء مفتاح SSH
لإنشاء مفتاح SSH ، استخدم أداة ssh-keygen التي تأتي كجزء من OpenSSH. تنشئ هذه الأداة ملفات مفاتيح عامة وخاصة مخزنة في الدليل ~ / .ssh ، كما هو موضح أدناه.
$ssh-كجنتوليد العامة/زوج مفاتيح rsa الخاص.
يدخلملف في أيلحفظ المفتاح(/جذر/.ssh/id_rsa):
الدليل الذي تم إنشاؤه'/root/.ssh'.
أدخل عبارة المرور(فارغةللا توجد عبارة مرور):
أدخل نفس عبارة المرور مرة أخرى:
تم حفظ هويتكفي /جذر/.ssh/id_rsa.
تم حفظ مفتاحك العموميفي /جذر/.ssh/id_rsa.pub.
بصمة المفتاح هي:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ + gI24DptsA الجذر@المستخدم المفتاحالصورة العشوائية لـ Randomart هي:
+ --- [RSA 2048] ---- +
| س = س |
| ا. س |
| . . +. +. |
| . + + o .o |
| S +. . |
|. o ..o o +. |
|. و +. +. + + |
| س. = o.o + .o. + .. |
| .o .. oo = + o = o. + |
+ ---- [SHA256] ----- +
كيفية نسخ مفتاح SSH باستخدام SSH-copy-id
بمجرد إنشاء مفتاح SSH ، يمكننا إضافة مفتاح SSH يدويًا إلى ملف Author_keys للجهاز البعيد أو استخدام الأمر ssh-copy-id.
سنستخدم الأمر ssh-copy-id لتسهيل هذه العملية. ما عليك سوى استدعاء الأمر ssh-copy-id ومرر المسار إلى المفتاح العام ، على النحو التالي:
$ssh- نسخة- معرف-أنا~/.ssh/id_rsa.pub المستخدم@77.134.54.101-p 6576بعد إدخال الأمر أعلاه ، يجب أن تحصل على المخرجات التالية:
/usr/صباحا/ssh-copy-id: INFO: مصدر المفتاح(س)ليتم تثبيته:'/root/.ssh/id_rsa.pub'/usr/صباحا/ssh-copy-id: INFO: محاولة تسجيل الدخولفيبالمفتاح الجديد(س)، لتصفية أي منها مثبت بالفعل
/usr/صباحا/ssh-copy-id: INFO:1مفتاح(س)تبقى ليتم تثبيتها- لوتتم مطالبتك الآنتثبيتمستخدم المفاتيح الجديد@77.134.54.101 كلمة المرور:
رقم المفتاح(س)مضاف:1حاول الآن تسجيل الدخول إلى الجهاز باستخدام:'ssh -p' 6576 '[البريد الإلكتروني محمي] 'وتحقق منصنعتأكد من أن المفتاح فقط(س)اردت تم اضافتها.
ملاحظة : لا تقم مطلقًا بنسخ مفتاحك الخاص إلى جهاز آخر.
بمجرد تنفيذ الأمر بنجاح ، حاول تسجيل الدخول إلى الخادم باستخدام المفتاح الذي قمت بتحميله ، على النحو التالي:
$ssh -p 6576linkfy@77.134.54.101سيطلب منك الأمر أعلاه إدخال عبارة المرور لمفتاحك العام ، كما هو موضح في الإخراج أدناه:
أدخل عبارة المرورلمفتاح'/root/.ssh/id_rsa':آخر تسجيل دخول: الجمعة مارس5 14: 06:16 2021من 173.208.98.186
يجب أن يسمح لك الأمر أعلاه بتسجيل الدخول إلى المضيف البعيد دون طلب كلمة مرور المستخدم. قد يطالبك النظام بإدخال عبارة مرور المفتاح الذي قمت بإعداده مسبقًا.
خيارات الأمر SSH-copy-id
يمكنك تعديل كيفية عمل الأمر ssh-copy-id باستخدام الوسائط المتوفرة. لعرض صفحة التعليمات ، استخدم الأمر ssh-copy-id -h أو استخدم الأمر ssh-copy-id بدون وسيطات.
- -أنا حجة : تحدد هذه الوسيطة ملف الهوية المراد استخدامه ، أي نسخه إلى المضيف البعيد المحدد. إذا فشلت في تحديد الوسيطة -i ، فستتم إضافة جميع الملفات الموجودة في الدليل ~ / .ssh ذات النمط المطابق * .pub.
- -f العلم : تمكّن هذه العلامة الوضع الإجباري ، الذي لا يتحقق مما إذا كان المفتاح قد تم تكوينه مسبقًا في المفاتيح المصرح بها على الخادم. تضيف العلامة -f مفتاحًا ، مما يؤدي غالبًا إلى تثبيت عدة نسخ من نفس المفتاح على الخادم.
- -p العلم : تحدد هذه العلامة منفذ SSH للاتصال بالمضيف البعيد. يتم استخدام هذه العلامة عندما لا يتم استخدام منفذ SSH الافتراضي.
- -n العلم : تقوم هذه العلامة بإجراء تشغيل جاف يطبع المفاتيح المخصصة للتثبيت دون تثبيتها على المضيف البعيد.
استنتاج
أوضح لك هذا الدليل كيفية استخدام الأمر ssh-copy-id لتثبيت مفاتيح SSH على المضيفات البعيدة. على الرغم من أن هذا يمكن أن يكون طريقة بسيطة وفعالة لتثبيت المفاتيح ، إلا أن المفاتيح التي تمت تهيئتها بشكل خاطئ قد تؤدي إلى مشاكل أمنية أو يتم قفلها من النظام. لذلك ، كن حذرًا للغاية أثناء تجربة هذه العملية.