SSH కీలను ఎలా కాపీ చేయాలి

How Copy Ssh Keys



మరొక సర్వర్‌లో చేయవలసిన పని విషయానికి వస్తే SSH ఒక ముఖ్యమైన సాధనం. మీరు ఫైల్స్, సింక్ ఫోల్డర్‌లు, మైగ్రేట్ అకౌంట్లు మరియు సర్వర్ ఫైల్‌లు, కాపీ బ్యాకప్‌లు మొదలైనవి తరలించవచ్చు SSH కోసం అనేక ఉపయోగాలు ఉన్నాయి మరియు SSH కీల యొక్క ప్రాముఖ్యత ఏమిటంటే కొన్ని ఫైళ్లు లేదా ఫోల్డర్‌లను కాపీ చేయడం వంటి స్వల్ప వ్యవధిలో ఎక్కువ పునరావృత ప్రక్రియ ఉంటుంది. , బహుళ వినియోగదారులు, బహుళ ఫోల్డర్లు, బహుళ ఖాతాలు, cpanel బ్యాకప్‌లు మొదలైనవి మరియు ఈ సందర్భాలలో మీరు అడిగిన ప్రతిసారి ssh పాస్‌వర్డ్ ఇవ్వవలసి వస్తే ఇది నిజంగా బోరింగ్ మరియు సమయం తీసుకుంటుంది. మీ SSH కీ సెటప్‌ను కలిగి ఉండటం వలన ప్రతి పనికి పాస్‌వర్డ్ మాన్యువల్‌గా నమోదు చేయవలసిన అవసరాన్ని నిరోధించవచ్చు.

రెండు సర్వర్ల మధ్య SSH కీలను సెటప్ చేయడానికి మేము ఈ దశలను అనుసరించాలి:







సోర్స్ సర్వర్‌లో కీ జతను సృష్టించండి. మేము ssh -keygen ఆదేశాన్ని ఇచ్చినప్పుడు, అది డిఫాల్ట్‌గా 2048 -bit RSA కీ జతను సృష్టిస్తుంది మరియు మీకు మరింత బలమైన ఎన్‌క్రిప్షన్ అవసరమైతే మీరు 4096 బిట్‌ని కూడా ఉపయోగించవచ్చు. దాని కోసం మీరు ssh -keygen కమాండ్ ఎండ్‌లో -b 4096 ని ఉపయోగించాలి. నేను ఇక్కడ డిఫాల్ట్ ఒకటి ఉపయోగిస్తున్నాను.



దిగువ అవుట్‌పుట్‌లో జాగ్రత్త వహించాల్సిన కొన్ని విషయాలు:



లైన్‌లో కీని సేవ్ చేయడానికి ఫైల్‌ను నమోదు చేయండి | _+_ |





ఇది కీని సేవ్ చేయడానికి మార్గం అడుగుతోంది మరియు డిఫాల్ట్ ఒకటి సాధారణంగా మంచిది. డిఫాల్ట్ బాగా ఉంటే, మీరు ఎంటర్ నొక్కండి. మీరు ప్రత్యామ్నాయ మార్గాన్ని ప్రయత్నించాలనుకుంటే, అదే విషయాన్ని మీరు అక్కడ పేర్కొనాలి. కొన్ని సార్లు ఇది ఇలా చెబుతుంది:

/రూట్/.స్ష్/id_rsa ఇప్పటికే ఉంది. తిరగరాయండి(మరియు/ఎన్)?

మీరు ఏవైనా మార్పులు చేసే ముందు .ssh ఫోల్డర్ కాపీని తీసుకోవాలి లేదా మీరు ఏమి చేస్తున్నారో తెలుసుకోవాలి. అవును పంపడం వలన పాత కీ (ఇప్పటికే ఉపయోగంలో ఉంటే) పని చేయదు.



లైన్‌లో పాస్‌ఫ్రేజ్‌ని నమోదు చేయండి (పాస్‌ఫ్రేజ్ లేకుండా ఖాళీగా): ఇది అదనపు భద్రతా ప్రక్రియ, ఇది మీరు SSH కి లాగిన్ చేయడానికి ప్రయత్నించిన ప్రతిసారి పాస్‌ఫ్రేజ్‌ని అడుగుతుంది మరియు అది 2 స్టెప్ వెరిఫికేషన్‌గా పని చేస్తుంది. మీకు ఏదైనా స్క్రిప్టింగ్ లేదా మరే ఇతర డైరెక్ట్ వర్క్స్ మరియు వేగవంతమైన పనుల కోసం ssh యాక్సెస్ అవసరమైతే, దీనిని కలిగి ఉండకపోవడమే మంచిది. రచనలను స్క్రిప్ట్ చేయడం లేదా ఆటోమేట్ చేయడం కాకుండా, ఇది ఖచ్చితంగా ఉండాలని మేము మీకు సూచిస్తాము.

సూచన కోసం ఆదేశం యొక్క పూర్తి ఫలితం:

[ఇమెయిల్ రక్షించబడింది]: ~ $ssh-keygen
పబ్లిక్ ఉత్పత్తి/ప్రైవేట్ rsa కీ జత.
నమోదు చేయండిఫైల్ లో ఇదికీని సేవ్ చేయడానికి(/రూట్/.స్ష్/id_rsa):
డైరెక్టరీ సృష్టించబడింది'/root/.ssh'.
పాస్‌ఫ్రేస్‌ని నమోదు చేయండి(ఖాళీకోసంపాస్‌ఫ్రేజ్ లేదు):
మళ్లీ అదే పాస్‌ఫ్రేస్‌ని నమోదు చేయండి:
మీ గుర్తింపు సేవ్ చేయబడిందిలో /రూట్/.స్ష్/id_rsa.
మీ పబ్లిక్ కీ సేవ్ చేయబడిందిలో /రూట్/.స్ష్/id_rsa.pub.
కీ వేలిముద్ర:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI సుమేష్@Sree

కీయొక్క రాండోమార్ట్ చిత్రం:

+--- [RSA 2048] ----+
| |
| . .
| . ఊ.ఓ |
| . = o = o+|
| E S o. * OBo |
| . . * లేదా +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. ఓ. o + oB + |
+---- [SHA256] -----+
[ఇమెయిల్ రక్షించబడింది]. $

దశ 2: సృష్టించిన కీ పెయిర్‌ను మీ డెస్టినేషన్ సర్వర్‌కు కాపీ చేయండి

దీన్ని మీ గమ్యస్థాన సర్వర్‌కు కాపీ చేయడానికి 2 విభిన్న మార్గాలు ఉన్నాయి

  • Ssh-copy-id ఆదేశాన్ని ఉపయోగించడం
  • మా స్థానిక యంత్రం నుండి లేదా సర్వర్‌లో లాగిన్ అయిన తర్వాత సాధారణ ssh వినియోగదారుని/పాస్‌ని ఉపయోగించి ssh కీని కాపీ చేయడం.

2.1 ssh-copy-id ఆదేశాన్ని ఉపయోగించడం

ssh-copy-id రిమోట్ సర్వర్‌కు కీ యొక్క కాపీ మరియు సెటప్‌ను మీకు సరైన రీతిలో నిర్వహిస్తుంది. కమాండ్ పూర్తయిన తర్వాత ప్రతి లాగిన్ కోసం మీకు పాస్‌వర్డ్ అవసరం లేదు. ఇప్పుడు మీరు సిస్టమ్ అడ్మిన్ వర్క్ కోసం మీ ఆటోమేటెడ్ స్క్రిప్ట్‌లన్నింటినీ పాస్‌వర్డ్‌ని మాన్యువల్‌గా నమోదు చేయకుండా వ్రాయవచ్చు మరియు మీరు ఎప్పటికప్పుడు ఉపయోగించే సిస్టమ్‌ల యాక్సెస్ రోజువారీ సమయాన్ని ఆదా చేయవచ్చు.

మొదట మీరు ఇలాంటి ఆదేశం ఉందో లేదో తనిఖీ చేయాలి మరియు కమాండ్ పనిచేస్తుంటే మరియు మీరు ప్రయత్నిస్తున్న వినియోగదారు ఈ ఆదేశానికి ప్రాప్యత కలిగి ఉంటే, రిమోట్ సర్వర్‌కు పబ్లిక్ కీని కాపీ చేయడానికి మీరు ఈ ఆదేశాన్ని ఉపయోగించవచ్చు. ఈ యుటిలిటీ ఏదైనా స్థానిక పబ్లిక్ కీ కోసం మీ స్థానిక ఖాతాను స్కాన్ చేస్తుంది మరియు రిమోట్ యూజర్ ఖాతా పాస్‌వర్డ్ కోసం మిమ్మల్ని అడుగుతుంది.

ఇక్కడ మేము సర్వర్ రూట్ లెవల్ యాక్సెస్‌కు రూట్ ssh కీని కాపీ చేయబోతున్నాము. కాబట్టి దీన్ని కాపీ చేయడానికి, మీరు కీని సృష్టించిన యూజర్‌కి లాగిన్ / స్విచ్ కావాలి. ఈ సందర్భంలో మేము రూట్-రూట్ కనెక్షన్‌ని ప్రయత్నిస్తున్నాము.

పూర్తి అవుట్పుట్ క్రింద ఉంది మరియు వాటి మధ్య అవసరమైన వివరాలను నేను జోడిస్తున్నాను

రూట్@మూలం]]: ~ $ ssh-copy-id రూట్@192.1.1.19-పి 1986
హోస్ట్ యొక్క ప్రామాణికత'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'చెయ్యవచ్చుస్థాపించబడదు.
ECDSA కీ వేలిముద్ర SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGGDqQFk.
మీరు ఖచ్చితంగా కనెక్ట్ చేయడాన్ని కొనసాగించాలనుకుంటున్నారా (అవును/లేదు)? అవును

మీరు దీనిని మొదటిసారి ఉపయోగిస్తుంటే, మీకు అలాంటి స్పందన వస్తుంది మరియు మీరు అవును అని టైప్ చేసి, ఆపై ఎంటర్ నొక్కండి

/usr/am/ssh-copy-id: సమాచారం: లాగ్ చేయడానికి ప్రయత్నిస్తోందిలోకొత్త కీతో(లు),
ఇప్పటికే ఇన్‌స్టాల్ చేయబడిన వాటిని ఫిల్టర్ చేయడానికి

/usr/am/ssh-copy-id: సమాచారం:1కీ(లు)ఇన్‌స్టాల్ చేయడానికి మిగిలి ఉంది- ఉంటేమీరు ప్రాంప్ట్ చేయబడ్డారు
ఇప్పుడు అదిఇన్స్టాల్కొత్త కీలు

రూట్@192.1.1.19యొక్క పాస్వర్డ్:

పాస్‌వర్డ్‌ను నమోదు చేసి, ఆపై ఎంటర్ నొక్కండి.

కీ సంఖ్య(లు)జోడించబడింది:1

ఇప్పుడు యంత్రంతో లాగిన్ అవ్వడానికి ప్రయత్నించండి, దీనితో: ssh -p ‘1986’ ‘[ఇమెయిల్ రక్షించబడింది] ′
మరియు అది ఊహించిన విధంగా పనిచేస్తుందో లేదో తనిఖీ చేయండి.

దీని తర్వాత మీరు ఎలాంటి పాస్‌వర్డ్‌లు లేకుండా సర్వర్‌కు లాగిన్ అవ్వగలరు. పాస్‌వర్డ్ తక్కువ ఆత్ బాగా పనిచేసిన తర్వాత, మీరు పాస్వర్డ్ ప్రామాణీకరణను నిలిపివేయవచ్చు, తద్వారా మీరు ssh కీలను ఉపయోగించి ssh యాక్సెస్‌ను లాక్ చేయవచ్చు.

2.2 మామూలుగా ssh యూజర్/పాస్ ఉపయోగించి ssh కీని కాపీ చేస్తోంది

ఒకవేళ మీరు పై కమాండ్ పని చేయలేకపోతే, మీ మెషీన్ నుండి మీ సర్వర్‌కు మీరు ssh కీ మరియు సెటప్ పాస్‌వర్డ్ తక్కువ ఆథ్‌ని కాపీ చేసే విధంగా నేను దశలను జోడిస్తాను.

దీన్ని చేయడానికి మేము మీ id_rsa.pub ఫైల్ యొక్క కంటెంట్‌ను మీ గమ్యస్థాన యంత్రంలోని /root/.ssh/authorized_keys ఫైల్‌కు మాన్యువల్‌గా జోడించాలి. మీరు రూట్ యూజర్‌కి కీని కాపీ చేయబోతున్నట్లయితే లొకేషన్ | _+_ |

దశ 1 నుండి: మీరు దిగువ పంక్తిని చూసి ఉండవచ్చు

మీ పబ్లిక్ కీ సేవ్ చేయబడింది | _+_ |

మీరు రిమోట్ సర్వర్‌కు కాపీ చేయాల్సిన పబ్లిక్ కీ పై ఫైల్‌లో ఉందని ఇది చెబుతుంది. కాబట్టి మీరు ఈ ఫైల్‌లోని కంటెంట్‌ని కాపీ చేసి, ఆపై వాటిని రిమోట్ సర్వర్ యొక్క అధీకృత_కీలలో కాపీ లేదా పేస్ట్ చేయాలి

కాబట్టి క్రింది దశలను చేయండి

కింది ఆదేశం మీకు కాపీ చేయవలసిన కీని ఇస్తుంది:

[ఇమెయిల్ రక్షించబడింది] $పిల్లి /రూట్/.స్ష్/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8SMM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== రూట్@మూలం

మీరు ఈ కీని కాపీ చేయాల్సిన రిమోట్ సర్వర్‌కి లాగిన్ అవ్వండి మరియు మీరు ssh కీని కాపీ చేయడానికి అవసరమైన అదే వినియోగదారుని మీరు ఉపయోగించారని నిర్ధారించుకోండి. మీకు డైరెక్ట్ రూట్ యాక్సెస్ అవసరమైతే, కీని నేరుగా /root/.ssh/ విభాగానికి కాపీ చేయండి

అది లేనట్లయితే .ssh ఫోల్డర్‌ని సృష్టించండి

అది ఉందో లేదో తనిఖీ చేయడానికి మరియు కాకపోతే దిగువ ఆదేశాలను ఉపయోగించి దీన్ని సృష్టించండి:

[ఇమెయిల్ రక్షించబడింది]: $ls -ది /రూట్/.స్ష్

ఫోల్డర్ లేనట్లయితే, కింది ఆదేశంతో దీన్ని సృష్టించండి:

[ఇమెయిల్ రక్షించబడింది] $mkdir -పి /రూట్/.స్ష్
[ఇమెయిల్ రక్షించబడింది] $స్పర్శ /రూట్/.స్ష్/అధీకృత_కీస్

[ఇమెయిల్ రక్షించబడింది]: $బయటకు విసిరారుssh-rsa
AAAAB3NzaC1yc2EAAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== రూట్@మూలం>>
/రూట్/.స్ష్/అధీకృత_కీస్

ఫోల్డర్ యొక్క అనుమతి సరైనది అని నిర్ధారించుకోండి

chmod -ఆర్ వెళ్ళండి=/రూట్/.స్ష్/

దీని తర్వాత దయచేసి కొత్త టెర్మినల్ నుండి సర్వర్‌కి లాగిన్ అవ్వడానికి ప్రయత్నించండి మరియు కీలెస్ ఆథ్ ఊహించిన విధంగా పనిచేస్తుందో లేదో నిర్ధారించుకోండి. అప్పుడు మాత్రమే ssh కాన్ఫిగర్‌లో పాస్‌వర్డ్ ప్రామాణీకరణను నిలిపివేయండి.

గమనిక: మీకు అవసరమైన విధంగా మీరు సర్వర్‌కి లాగిన్ అవ్వగలరని నిర్ధారించుకోండి (నేరుగా మీ మెషిన్ నుండి, లేదా మీరు రిమోట్ సర్వర్‌లోని మరొక వినియోగదారుకు లాగిన్ అవ్వవచ్చు మరియు su లేదా సుడో ఉపయోగించి మాన్యువల్‌గా ఆ ఖాతా నుండి రూట్‌కు మారవచ్చు) ఆపై మాత్రమే పాస్‌వర్డ్‌ను డిసేబుల్ చేయండి లేకపోతే రూట్ యూజర్‌లు లాక్ అయ్యే అవకాశాలు ఉన్నాయి.

మీకు ఏవైనా అవసరాలు ఉంటే మీరు ఎల్లప్పుడూ ఏదైనా సహాయం కోసం నన్ను సంప్రదించవచ్చు మరియు మీ వ్యాఖ్యలను పంచుకోవచ్చు.