एसएसएच-कॉपी-आईडी कमांड का उपयोग कैसे करें

How Use Ssh Copy Id Command

ssh-copy-id कमांड एक सरल टूल है जो आपको दूरस्थ सर्वर की अधिकृत कुंजियों पर SSH कुंजी स्थापित करने की अनुमति देता है। यह कमांड एसएसएच कुंजी लॉगिन की सुविधा देता है, जो प्रत्येक लॉगिन के लिए पासवर्ड की आवश्यकता को हटा देता है, इस प्रकार पासवर्ड रहित, स्वचालित लॉगिन प्रक्रिया सुनिश्चित करता है। एसएसएच-कॉपी-आईडी कमांड ओपनएसएसएच का हिस्सा है, एन्क्रिप्टेड एसएसएच कनेक्शन का उपयोग कर रिमोट सिस्टम व्यवस्थापन करने के लिए एक उपकरण।

यह लेख आपको दिखाता है कि अपने एसएसएच लॉगिन को अधिक सहज और सुरक्षित बनाने के लिए एसएसएच-कॉपी-आईडी टूल का उपयोग कैसे करें।







एसएसएच-कॉपी-आईडी कमांड कैसे स्थापित करें

एसएसएच-कॉपी-आईडी टूल, ओपनएसएसएच पैकेज का हिस्सा, सभी प्रमुख लिनक्स वितरण रिपॉजिटरी में उपलब्ध है, और आप इस कमांड को स्थापित करने के लिए अपने पैकेज मैनेजर का उपयोग कर सकते हैं।



डेबियन पर एसएसएच-कॉपी-आईडी उपकरण स्थापित करने के लिए, निम्न आदेश का उपयोग करें:



सुडो उपयुक्त-अपडेट प्राप्त करें && सुडो उपयुक्त-स्थापित करेंओपनश-क्लाइंट

एक बार जब आप ओपनएसएसएच स्थापित कर लेते हैं, तो आप कमांड-लाइन में ssh-copy-id टूल का उपयोग कर सकते हैं।





$ एसएसएच-कॉपी-आईडी

उपयोग:/usr/पूर्वाह्न/एसएसएच-कॉपी-आईडी[-एच|-?|-एफ|-एन] [-मैं[पहचान_फ़ाइल]] [-पी पोर्ट] [[-या<एसएसएचओ -याविकल्प>]...] [उपयोगकर्ता@]होस्ट नाम-एफ: बल मोड-जाँच करने की कोशिश किए बिना कुंजियों की प्रतिलिपि बनाएँअगरवे पहले से ही स्थापित हैं -n: ड्राई रन-कोई कुंजी वास्तव में कॉपी नहीं की जाती है-एच|-?: इसे प्रिंट करेंमदद

ssh-copy-id का उपयोग करना सरल है क्योंकि स्क्रिप्ट सार्वजनिक कुंजी प्रमाणीकरण प्रक्रिया को आसान और अधिक कुशल बनाती है। इससे पहले कि हम टूल का उपयोग कैसे करें, हम पहले चर्चा करेंगे कि SSH सार्वजनिक कुंजी प्रमाणीकरण कैसे काम करता है।

ध्यान दें : यदि आप पहले से ही जानते हैं कि SSH सार्वजनिक कुंजी प्रमाणीकरण कैसे काम करता है, तो बेझिझक इस भाग को छोड़ दें और ssh-copy-id कमांड का तुरंत उपयोग करने के तरीके के बारे में गहराई से जानें।



SSH सार्वजनिक कुंजी प्रमाणीकरण

सार्वजनिक SSH कुंजी प्रमाणीकरण एक SSH प्रमाणीकरण विधि है जो उपयोगकर्ताओं को दूरस्थ सर्वर में लॉग इन करने के लिए क्रिप्टोग्राफ़िक रूप से उत्पन्न कुंजियों का उपयोग करने की अनुमति देती है।

SSH कुंजियाँ कच्चे पासवर्ड की तुलना में अधिक सुरक्षित होती हैं और SSH में लॉग इन करने का अधिक कुशल तरीका प्रदान करती हैं। SSH कुंजियाँ स्वचालित होती हैं, और एक बार अधिकृत होने के बाद, प्रत्येक लॉगिन पर पासवर्ड की आवश्यकता नहीं होती है।

SSH कुंजी का उपयोग करने के लिए, हम एक कुंजी उत्पन्न करके शुरू करेंगे।

एसएसएच कुंजी कैसे उत्पन्न करें

SSH कुंजी उत्पन्न करने के लिए, ssh-keygen टूल का उपयोग करें जो OpenSSH के एक भाग के रूप में आता है। यह उपकरण ~/.ssh निर्देशिका में संग्रहीत सार्वजनिक और निजी कुंजी फ़ाइलें उत्पन्न करता है, जैसा कि नीचे दिखाया गया है।

$एसएसएच-कीजेन

जनरेटिंग पब्लिक/निजी आरएसए कुंजी जोड़ी।
प्रवेश करनाफ़ाइल में कौनकुंजी को बचाने के लिए(/जड़/एसएसएचओ/id_rsa):
बनाई गई निर्देशिका'/रूट/.ssh'.
पासफ़्रेज़ दर्ज करें(खालीके लियेकोई पासफ़्रेज़ नहीं):
वही पासफ़्रेज़ फिर से दर्ज करें:
आपकी पहचान सहेज ली गई हैमें /जड़/एसएसएचओ/आईडी_आरएसए।
आपकी सार्वजनिक कुंजी सहेज ली गई हैमें /जड़/एसएसएचओ/id_rsa.pub.
प्रमुख फिंगरप्रिंट है:
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA रूट@उपयोगकर्ता कुंजीकी यादृच्छिक छवि है:
+--- [आरएसए २०४८]----+
| ओ = ओ |
| ओ ओ|
| . . +। +। |
| . + ओ .o|
| एस +। . |
|. ओ ..ओ ओ + .|
|.और +. +. + + |
|ओ. = o.o+ .o.+..|
| .o .. oo =+ o = o.+ |
+----[SHA256]-----+

SSH-कॉपी-आईडी का उपयोग करके SSH कुंजी को कैसे कॉपी करें

एक बार जब हम एक एसएसएच कुंजी उत्पन्न कर लेते हैं, तो हम रिमोट मशीन अधिकृत_की फ़ाइल में मैन्युअल रूप से एसएसएच कुंजी जोड़ सकते हैं या एसएसएच-कॉपी-आईडी कमांड का उपयोग कर सकते हैं।

हम इस प्रक्रिया को आसान बनाने के लिए ssh-copy-id कमांड का उपयोग करेंगे। बस ssh-copy-id कमांड को कॉल करें और सार्वजनिक कुंजी का पथ इस प्रकार पास करें:

$एसएसएच-कॉपी-आईडी-मैं~/एसएसएचओ/id_rsa.pub उपयोगकर्ता@77.134.54.101-पी 6576

उपरोक्त कमांड को इनपुट करने के बाद, आपको निम्न आउटपुट प्राप्त करना चाहिए:

/usr/पूर्वाह्न/एसएसएच-कॉपी-आईडी: जानकारी: कुंजी का स्रोत(एस)स्थापित करने के लिए:'/root/.ssh/id_rsa.pub'
/usr/पूर्वाह्न/ssh-प्रति-आईडी: जानकारी: लॉग करने का प्रयासमेंनई कुंजी के साथ(एस), पहले से इंस्टॉल किए गए किसी भी फ़िल्टर को फ़िल्टर करने के लिए
/usr/पूर्वाह्न/एसएसएच-कॉपी-आईडी: जानकारी:1चाभी(एस)स्थापित होना बाकी है- अगरआपको संकेत दिया गया है कि अब यह हैइंस्टॉलनई कुंजी उपयोगकर्ता@77.134.54.101 का पासवर्ड:
कुंजी की संख्या(एस)जोड़ा गया:1अब मशीन में लॉग इन करने का प्रयास करें:'एसएसएच-पी' 6576'' [ईमेल संरक्षित] ''और जाँच करेंबनानासुनिश्चित करें कि केवल कुंजी(एस)आप चाहते थे जोड़े गए थे।

ध्यान दें : कभी भी अपनी निजी कुंजी को किसी अन्य मशीन पर कॉपी न करें।

एक बार कमांड सफलतापूर्वक निष्पादित हो जाने के बाद, आपके द्वारा अपलोड की गई कुंजी का उपयोग करके सर्वर में लॉग इन करने का प्रयास करें, जैसा कि निम्नानुसार है:

$एसएसएचओ -पी 6576लिंकफी@77.134.54.101

उपरोक्त कमांड के लिए आपको अपनी सार्वजनिक कुंजी के लिए पासफ़्रेज़ दर्ज करने की आवश्यकता होगी, जैसा कि नीचे दिए गए आउटपुट में दिखाया गया है:

पासफ़्रेज़ दर्ज करेंके लियेचाभी'/root/.ssh/id_rsa':
अंतिम लॉगिन: शुक्र मार्च5 14: 06:16 2021173.208.98.186 से

उपरोक्त आदेश आपको उपयोगकर्ता के पासवर्ड के लिए पूछे बिना दूरस्थ होस्ट में लॉग इन करने की अनुमति देता है। सिस्टम आपको उस कुंजी का पासफ़्रेज़ दर्ज करने के लिए संकेत दे सकता है जिसे आपने पहले सेट किया था।

SSH-कॉपी-आईडी कमांड विकल्प

आप दिए गए तर्कों का उपयोग करके संशोधित कर सकते हैं कि ssh-copy-id कमांड कैसे काम करता है। सहायता पृष्ठ देखने के लिए, ssh-copy-id -h कमांड का उपयोग करें या बिना किसी तर्क के ssh-copy-id कमांड का उपयोग करें।

  1. -मैं तर्क : यह तर्क उपयोग की जाने वाली पहचान फ़ाइल को निर्दिष्ट करता है, अर्थात, निर्दिष्ट दूरस्थ होस्ट में कॉपी किया जाता है। यदि आप -i तर्क को निर्दिष्ट करने में विफल रहते हैं, तो ~/.ssh निर्देशिका में मिलान पैटर्न *.pub वाली सभी फाइलें जोड़ दी जाएंगी।
  2. -एफ झंडा : यह फ्लैग फोर्स्ड मोड को सक्षम करता है, जो यह जांच नहीं करता है कि सर्वर पर अधिकृत_की में कुंजी पूर्व-कॉन्फ़िगर है या नहीं। -f ध्वज एक कुंजी जोड़ता है, जिसके परिणामस्वरूप अक्सर सर्वर पर एक ही कुंजी की कई प्रतियां स्थापित होती हैं।
  3. -पी झंडा : यह ध्वज दूरस्थ होस्ट से कनेक्ट करने के लिए SSH पोर्ट को निर्दिष्ट करता है। इस ध्वज का उपयोग तब किया जाता है जब डिफ़ॉल्ट SSH पोर्ट का उपयोग नहीं किया जा रहा हो।
  4. -एन झंडा : यह फ़्लैग एक ड्राई-रन करता है जो कि रिमोट होस्ट पर इंस्टाल किए बिना इंस्टालेशन के लिए इच्छित कुंजियों को प्रिंट करता है।

निष्कर्ष

इस गाइड ने आपको दिखाया कि दूरस्थ होस्ट पर SSH कुंजियों को स्थापित करने के लिए ssh-copy-id कमांड का उपयोग कैसे करें। यद्यपि यह कुंजियों को स्थापित करने का एक सरल और कुशल तरीका हो सकता है, गलत तरीके से कॉन्फ़िगर की गई कुंजियों के परिणामस्वरूप सुरक्षा समस्याएँ हो सकती हैं या सिस्टम से लॉक हो सकता है। इसलिए, इस प्रक्रिया के साथ प्रयोग करते समय बेहद सावधान रहें।