Perintah ssh-copy-id adalah alat sederhana yang memungkinkan Anda menginstal kunci SSH pada kunci resmi server jarak jauh. Perintah ini memfasilitasi login kunci SSH, yang menghilangkan kebutuhan akan kata sandi untuk setiap login, sehingga memastikan proses login otomatis tanpa kata sandi. Perintah ssh-copy-id adalah bagian dari OpenSSH, alat untuk melakukan administrasi sistem jarak jauh menggunakan koneksi SSH terenkripsi.
Artikel ini menunjukkan cara menggunakan alat ssh-copy-id untuk membuat login SSH Anda lebih mulus dan aman.
Cara Menginstal Perintah ssh-copy-id
Alat ssh-copy-id, bagian dari paket OpenSSH, tersedia di semua repositori distribusi Linux utama, dan Anda dapat menggunakan manajer paket Anda untuk menginstal perintah ini.
Untuk menginstal alat ssh-copy-id di Debian, gunakan perintah berikut:
sudo pembaruan apt-get && sudo apt-get installopensh-klien
Setelah Anda menginstal OpenSSH, Anda dapat menggunakan alat ssh-copy-id di baris perintah.
$ssh-copy-id
Penggunaan:/usr/NS/ssh-copy-id[-H|-?|-F|-n] [-Saya[identitas_file]] [-p port] [[-atau<ssh -ataupilihan>]...] [pengguna@]nama host-f: mode paksa-salin kunci tanpa mencoba memeriksajikamereka sudah diinstal -n: dry run-tidak ada kunci yang benar-benar disalin-H|-?: cetak iniTolong
Menggunakan ssh-copy-id sederhana karena skrip membuat proses otentikasi kunci publik lebih mudah dan efisien. Sebelum kita menyelami cara menggunakan alat ini, pertama-tama kita akan membahas cara kerja otentikasi kunci publik SSH.
CATATAN : Jika Anda sudah mengetahui cara kerja otentikasi kunci publik SSH, silakan lewati bagian ini dan pelajari lebih dalam tentang cara menggunakan perintah ssh-copy-id segera.
Otentikasi Kunci Publik SSH
Otentikasi kunci SSH publik adalah metode otentikasi SSH yang memungkinkan pengguna menggunakan kunci yang dihasilkan secara kriptografis untuk masuk ke server jarak jauh.
Kunci SSH lebih aman daripada kata sandi mentah dan menyediakan cara yang jauh lebih efisien untuk masuk ke SSH. Kunci SSH otomatis, dan setelah diotorisasi, tidak memerlukan kata sandi di setiap login.
Untuk menggunakan kunci SSH, kita akan mulai dengan membuat kunci.
Cara Membuat Kunci SSH
Untuk menghasilkan kunci SSH, gunakan alat ssh-keygen yang disertakan sebagai bagian dari OpenSSH. Alat ini menghasilkan file kunci publik dan pribadi yang disimpan di direktori ~/.ssh, seperti yang ditunjukkan di bawah ini.
$ssh-keygenMenghasilkan publik/pasangan kunci rsa pribadi.
Memasukimengajukan di dalam yanguntuk menyimpan kunci(/akar/.ssh/id_rsa):
Direktori yang dibuat'/root/.ssh'.
Masukkan frasa sandi(kosonguntuktidak ada kata sandi):
Masukkan frasa sandi yang sama lagi:
Identifikasi Anda telah disimpandi dalam /akar/.ssh/id_rsa.
Kunci publik Anda telah disimpandi dalam /akar/.ssh/id_rsa.pub.
Sidik jari kuncinya adalah:
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@pengguna Kuncinyagambar randomart adalah:
+---[RSA 2048]----+
| o=o |
| Hai. o|
| . . +. +. |
| . + + o .o|
| S + . . |
|. o ..o o + .|
|.Dan +. +. + + |
| = o.o+ .o.+..|
| .o .. oo =+ o = o.+ |
+----[SHA256]-----+
Cara Menyalin Kunci SSH Menggunakan SSH-copy-id
Setelah kami membuat kunci SSH, kami dapat menambahkan kunci SSH secara manual ke file otor_keys mesin jarak jauh atau menggunakan perintah ssh-copy-id.
Kami akan menggunakan perintah ssh-copy-id untuk mempermudah proses ini. Cukup panggil perintah ssh-copy-id dan berikan path ke kunci publik, sebagai berikut:
$ssh-copy-id-Saya~/.ssh/id_rsa.pub pengguna@77.134.54.101-P 6576Setelah memasukkan perintah di atas, Anda akan mendapatkan output berikut:
/usr/NS/ssh-copy-id: INFO: Sumber kunci(S)untuk dipasang:'/root/.ssh/id_rsa.pub'/usr/NS/ssh-copy-id: INFO: mencoba masukdi dalamdengan kunci baru(S), untuk menyaring yang sudah terpasang
/usr/NS/ssh-copy-id: INFO:1kunci(S)tinggal dipasang- jikaAnda diminta sekarang untukInstallpengguna kunci baru@77.134.54.101 kata sandi:
Jumlah kunci(S)menambahkan:1Sekarang coba masuk ke mesin, dengan:'ssh -p '6576' ' [dilindungi email] ''dan periksa kemembuatyakin itu hanya kuncinya(S)Anda ingin ditambahkan.
CATATAN : Jangan pernah menyalin kunci pribadi Anda ke komputer lain.
Setelah perintah berhasil dijalankan, coba masuk ke server menggunakan kunci yang Anda unggah, sebagai berikut:
$ssh -P 6576linkfy@77.134.54.101Perintah di atas akan meminta Anda untuk memasukkan frasa sandi untuk kunci publik Anda, seperti yang ditunjukkan pada output di bawah ini:
Masukkan frasa sandiuntukkunci'/root/.ssh/id_rsa':Login terakhir: Jum Mar5 14: 06:16 2021dari 173.208.98.186
Perintah di atas akan memungkinkan Anda untuk masuk ke host jarak jauh tanpa meminta kata sandi pengguna. Sistem mungkin meminta Anda untuk memasukkan frasa sandi dari kunci yang Anda atur sebelumnya.
Opsi Perintah SSH-copy-id
Anda dapat mengubah cara kerja perintah ssh-copy-id dengan menggunakan argumen yang disediakan. Untuk melihat halaman bantuan, gunakan perintah ssh-copy-id -h atau gunakan perintah ssh-copy-id tanpa argumen.
- -aku berargumen : Argumen ini menentukan file identitas yang akan digunakan, yaitu, disalin ke host jarak jauh yang ditentukan. Jika Anda gagal menentukan argumen -i, semua file di direktori ~/.ssh dengan pola yang cocok *.pub akan ditambahkan.
- -f bendera : Bendera ini mengaktifkan mode paksa, yang tidak memeriksa apakah kunci sudah dikonfigurasi sebelumnya di otor_keys di server. Bendera -f menambahkan kunci, sering kali menghasilkan banyak salinan dari kunci yang sama yang dipasang di server.
- -p bendera : Bendera ini menentukan port SSH untuk terhubung ke host jarak jauh. Bendera ini digunakan ketika port SSH default tidak digunakan.
- -n bendera : Bendera ini menjalankan proses kering yang mencetak kunci yang dimaksudkan untuk penginstalan tanpa menginstalnya pada host jarak jauh.
Kesimpulan
Panduan ini menunjukkan kepada Anda cara menggunakan perintah ssh-copy-id untuk menginstal kunci SSH pada host jarak jauh. Meskipun ini bisa menjadi metode yang sederhana dan efisien untuk menginstal kunci, kunci yang salah dikonfigurasi dapat mengakibatkan masalah keamanan atau terkunci dari sistem. Oleh karena itu, berhati-hatilah saat Anda bereksperimen dengan proses ini.