Ssh-copy-id కమాండ్ అనేది ఒక రిమోట్ సర్వర్ యొక్క అధీకృత కీలలో SSH కీని ఇన్స్టాల్ చేయడానికి మిమ్మల్ని అనుమతించే ఒక సాధారణ సాధనం. ఈ ఆదేశం SSH కీ లాగిన్ను సులభతరం చేస్తుంది, ఇది ప్రతి లాగిన్ కోసం పాస్వర్డ్ అవసరాన్ని తొలగిస్తుంది, తద్వారా పాస్వర్డ్ లేని, ఆటోమేటిక్ లాగిన్ ప్రక్రియను నిర్ధారిస్తుంది. Ssh-copy-id ఆదేశం OpenSSH లో భాగం, ఎన్క్రిప్ట్ చేసిన SSH కనెక్షన్లను ఉపయోగించి రిమోట్ సిస్టమ్ అడ్మినిస్ట్రేషన్లను నిర్వహించే సాధనం.
మీ SSH లాగిన్లను మరింత అతుకులుగా మరియు సురక్షితంగా చేయడానికి ssh-copy-id సాధనాన్ని ఎలా ఉపయోగించాలో ఈ కథనం మీకు చూపుతుంది.
Ssh-copy-id ఆదేశాన్ని ఎలా ఇన్స్టాల్ చేయాలి
OpenSSH ప్యాకేజీలో భాగమైన ssh-copy-id సాధనం అన్ని ప్రధాన Linux పంపిణీ రిపోజిటరీలలో అందుబాటులో ఉంది మరియు ఈ ఆదేశాన్ని ఇన్స్టాల్ చేయడానికి మీరు మీ ప్యాకేజీ నిర్వాహకుడిని ఉపయోగించవచ్చు.
డెబియన్లో ssh-copy-id సాధనాన్ని ఇన్స్టాల్ చేయడానికి, కింది ఆదేశాన్ని ఉపయోగించండి:
సుడో apt-get అప్డేట్ && సుడో apt-get installopenssh- క్లయింట్
మీరు OpenSSH ఇన్స్టాల్ చేసిన తర్వాత, మీరు కమాండ్-లైన్లో ssh-copy-id సాధనాన్ని ఉపయోగించవచ్చు.
$ ssh-copy-id
వినియోగం:/usr/am/ssh-copy-id[-హెచ్|-?|-f|-n] [-ఐ[గుర్తింపు_ఫైల్]] [-పి పోర్ట్] [[-లేదా<ssh -లేదాఎంపికలు>]...] [వినియోగదారు@]హోస్ట్ పేరు-f: ఫోర్స్ మోడ్-తనిఖీ చేయడానికి ప్రయత్నించకుండా కీలను కాపీ చేయండిఉంటేఅవి ఇప్పటికే ఇన్స్టాల్ చేయబడ్డాయి -n: డ్రై రన్-ఏ కీలు వాస్తవానికి కాపీ చేయబడలేదు-హెచ్|-?: దీనిని ముద్రించండిసహాయం
Ssh-copy-id ని ఉపయోగించడం సులభం ఎందుకంటే స్క్రిప్ట్ పబ్లిక్ కీ ప్రామాణీకరణ ప్రక్రియను సులభతరం చేస్తుంది మరియు మరింత సమర్థవంతంగా చేస్తుంది. సాధనాన్ని ఎలా ఉపయోగించాలో తెలుసుకునే ముందు, మేము మొదట SSH పబ్లిక్ కీ ప్రామాణీకరణ ఎలా పనిచేస్తుందో చర్చిస్తాము.
గమనిక : SSH పబ్లిక్ కీ ప్రామాణీకరణ ఎలా పనిచేస్తుందో మీకు ఇప్పటికే తెలిస్తే, ఈ భాగాన్ని దాటవేయడానికి సంకోచించకండి మరియు వెంటనే ssh-copy-id ఆదేశాన్ని ఎలా ఉపయోగించాలో లోతుగా డైవ్ చేయండి.
SSH పబ్లిక్ కీ ప్రమాణీకరణ
పబ్లిక్ SSH కీ ప్రామాణీకరణ అనేది SSH ప్రమాణీకరణ పద్ధతి, ఇది రిమోట్ సర్వర్లలోకి లాగిన్ అవ్వడానికి వినియోగదారులను క్రిప్టోగ్రాఫికల్గా రూపొందించిన కీలను ఉపయోగించడానికి అనుమతిస్తుంది.
ముడి పాస్వర్డ్ల కంటే SSH కీలు మరింత సురక్షితమైనవి మరియు SSH లోకి లాగిన్ అవ్వడానికి మరింత సమర్థవంతమైన మార్గాన్ని అందిస్తాయి. SSH కీలు స్వయంచాలకంగా ఉంటాయి మరియు ఒకసారి ప్రామాణీకరించబడిన తర్వాత, ప్రతి లాగిన్ వద్ద పాస్వర్డ్ అవసరం లేదు.
ఒక SSH కీని ఉపయోగించడానికి, మేము ఒక కీని రూపొందించడం ద్వారా ప్రారంభిస్తాము.
ఒక SSH కీని ఎలా జనరేట్ చేయాలి
ఒక SSH కీని రూపొందించడానికి, OpenSSH లో భాగంగా వచ్చే ssh-keygen సాధనాన్ని ఉపయోగించండి. ఈ టూల్ క్రింద చూపిన విధంగా ~/.ssh డైరెక్టరీలో స్టోర్ చేయబడిన పబ్లిక్ మరియు ప్రైవేట్ కీ ఫైల్లను ఉత్పత్తి చేస్తుంది.
$ssh-keygenపబ్లిక్ ఉత్పత్తి/ప్రైవేట్ rsa కీ జత.
నమోదు చేయండిఫైల్ లో ఇదికీని సేవ్ చేయడానికి(/రూట్/.స్ష్/id_rsa):
డైరెక్టరీ సృష్టించబడింది'/root/.ssh'.
పాస్ఫ్రేస్ని నమోదు చేయండి(ఖాళీకోసంపాస్ఫ్రేజ్ లేదు):
మళ్లీ అదే పాస్ఫ్రేస్ని నమోదు చేయండి:
మీ గుర్తింపు సేవ్ చేయబడిందిలో /రూట్/.స్ష్/id_rsa.
మీ పబ్లిక్ కీ సేవ్ చేయబడిందిలో /రూట్/.స్ష్/id_rsa.pub.
కీ వేలిముద్ర:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA రూట్@వినియోగదారు కీయొక్క రాండోమార్ట్ చిత్రం:
+--- [RSA 2048] ----+
| o = o |
| ఓ. ఓ.
| . . +. +. |
| . + + o. ఓ |
| ఎస్ +. . |
|. ఓ ..ఓ ఓ +. |
| .మరియు +. +. + + |
| ఓ. = o.o+ .o.+ .. |
| .ఓ .. ఊ =+ o = o.+ |
+---- [SHA256] -----+
SSH- కాపీ-ఐడిని ఉపయోగించి SSH కీని ఎలా కాపీ చేయాలి
మేము ఒక SSH కీని జనరేట్ చేసిన తర్వాత, మనం SSH కీని రిమోట్ మెషిన్ అధీకృత_కీస్ ఫైల్కు మాన్యువల్గా జోడించవచ్చు లేదా ssh-copy-id ఆదేశాన్ని ఉపయోగించవచ్చు.
ఈ ప్రక్రియను సులభతరం చేయడానికి మేము ssh-copy-id ఆదేశాన్ని ఉపయోగిస్తాము. Ssh-copy-id ఆదేశానికి కాల్ చేయండి మరియు పబ్లిక్ కీకి మార్గాన్ని ఈ క్రింది విధంగా పాస్ చేయండి:
$ssh-copy-id-ఐఐ/.స్ష్/id_rsa.pub వినియోగదారు@77.134.54.101-పి 6576పై ఆదేశాన్ని ఇన్పుట్ చేసిన తర్వాత, మీరు కింది అవుట్పుట్ను పొందాలి:
/usr/am/ssh-copy-id: సమాచారం: కీ మూలం(లు)ఇన్స్టాల్ చేయాలి:'/root/.ssh/id_rsa.pub'/usr/am/ssh-copy-id: సమాచారం: లాగ్ చేయడానికి ప్రయత్నిస్తోందిలోకొత్త కీతో(లు), ఇప్పటికే ఇన్స్టాల్ చేయబడిన వాటిని ఫిల్టర్ చేయడానికి
/usr/am/ssh-copy-id: సమాచారం:1కీ(లు)ఇన్స్టాల్ చేయడానికి మిగిలి ఉంది- ఉంటేమీరు ఇప్పుడు ప్రాంప్ట్ చేయబడ్డారుఇన్స్టాల్కొత్త కీ యూజర్@77.134.54.101 పాస్వర్డ్:
కీ సంఖ్య(లు)జోడించబడింది:1ఇప్పుడు దీనితో మెషిన్లోకి లాగిన్ అవ్వడానికి ప్రయత్నించండి:'ssh -p' 6576 '' [ఇమెయిల్ రక్షించబడింది] ''మరియు తనిఖీ చేయండితయారుఖచ్చితంగా కీ మాత్రమే(లు)మీరు కోరుకున్నది జోడించబడింది.
గమనిక : మీ ప్రైవేట్ కీని మరొక మెషిన్కి కాపీ చేయవద్దు.
కమాండ్ విజయవంతంగా అమలు చేయబడిన తర్వాత, మీరు అప్లోడ్ చేసిన కీని ఉపయోగించి సర్వర్లోకి లాగిన్ అవ్వడానికి ప్రయత్నించండి:
$ssh -పి 6576linkfy@77.134.54.101దిగువ అవుట్పుట్లో చూపిన విధంగా పై ఆదేశం మీ పబ్లిక్ కీ కోసం పాస్ఫ్రేజ్ని నమోదు చేయవలసి ఉంటుంది:
పాస్ఫ్రేస్ని నమోదు చేయండికోసంకీ'/root/.ssh/id_rsa':చివరి లాగిన్: శుక్రవారం5 14: 06:16 2021173.208.98.186 నుండి
యూజర్ పాస్వర్డ్ అడగకుండానే రిమోట్ హోస్ట్కు లాగిన్ అవ్వడానికి పై కమాండ్ మిమ్మల్ని అనుమతిస్తుంది. మీరు ముందుగా సెటప్ చేసిన కీ యొక్క పాస్ఫ్రేజ్ని నమోదు చేయమని సిస్టమ్ మిమ్మల్ని ప్రాంప్ట్ చేయవచ్చు.
SSH- కాపీ-ఐడి కమాండ్ ఎంపికలు
అందించిన ఆర్గ్యుమెంట్లను ఉపయోగించి ssh-copy-id కమాండ్ ఎలా పనిచేస్తుందో మీరు సవరించవచ్చు. సహాయ పేజీని చూడటానికి, ssh-copy-id -h ఆదేశాన్ని ఉపయోగించండి లేదా వాదనలు లేకుండా ssh-copy-id ఆదేశాన్ని ఉపయోగించండి.
- -నేను వాదన : ఈ వాదన ఉపయోగించాల్సిన గుర్తింపు ఫైల్ను పేర్కొంటుంది, అనగా, పేర్కొన్న రిమోట్ హోస్ట్కు కాపీ చేయబడింది. మీరు -i ఆర్గ్యుమెంట్ని పేర్కొనడంలో విఫలమైతే, మ్యాచింగ్ ప్యాట్రన్తో./.Ssh డైరెక్టరీలోని అన్ని ఫైల్లు *.పబ్ జోడించబడుతుంది.
- -f జెండా : ఈ ఫ్లాగ్ బలవంతంగా మోడ్ని ప్రారంభిస్తుంది, ఇది సర్వర్లోని అధీకృత_కీలలో కీ ముందే కాన్ఫిగర్ చేయబడిందో లేదో తనిఖీ చేయదు. -F ఫ్లాగ్ ఒక కీని జోడిస్తుంది, ఫలితంగా సర్వర్లో ఒకే కీ యొక్క అనేక కాపీలు ఇన్స్టాల్ చేయబడతాయి.
- -పి జెండా : ఈ ఫ్లాగ్ రిమోట్ హోస్ట్కు కనెక్ట్ చేయడానికి SSH పోర్ట్ను నిర్దేశిస్తుంది. డిఫాల్ట్ SSH పోర్ట్ ఉపయోగించనప్పుడు ఈ ఫ్లాగ్ ఉపయోగించబడుతుంది.
- -జెండా : ఈ ఫ్లాగ్ రిమోట్ హోస్ట్లో ఇన్స్టాల్ చేయకుండా ఇన్స్టాలేషన్ కోసం ఉద్దేశించిన కీలను ప్రింట్ చేసే డ్రై-రన్ చేస్తుంది.
ముగింపు
రిమోట్ హోస్ట్లలో SSH కీలను ఇన్స్టాల్ చేయడానికి ssh-copy-id ఆదేశాన్ని ఎలా ఉపయోగించాలో ఈ గైడ్ మీకు చూపించింది. కీలను ఇన్స్టాల్ చేయడానికి ఇది సరళమైన మరియు సమర్థవంతమైన పద్ధతి అయినప్పటికీ, తప్పుగా కాన్ఫిగర్ చేయబడిన కీలు భద్రతా సమస్యలకు దారితీయవచ్చు లేదా సిస్టమ్ నుండి లాక్ చేయబడవచ్చు. అందువల్ల, మీరు ఈ ప్రక్రియతో ప్రయోగాలు చేస్తున్నప్పుడు చాలా జాగ్రత్తగా ఉండండి.