ssh

Comment utiliser la commande ssh-copy-id

Comment utiliser la commande ssh-copy-id

La commande ssh-copy-id est un outil simple qui permet d'installer une clé SSH sur les clés autorisées d'un serveur distant. Cette commande facilite la connexion par clé SSH, ce qui élimine le besoin d'un mot de passe pour chaque connexion, garantissant ainsi un processus de connexion automatique sans mot de passe. La commande ssh-copy-id fait partie d'OpenSSH, un outil permettant d'effectuer des administrations système à distance à l'aide de connexions SSH cryptées.

Cet article vous montre comment utiliser l'outil ssh-copy-id pour rendre vos connexions SSH plus transparentes et sécurisées.

Comment installer la commande ssh-copy-id

L'outil ssh-copy-id, qui fait partie du package OpenSSH, est disponible dans tous les principaux référentiels de distribution Linux, et vous pouvez utiliser votre gestionnaire de packages pour installer cette commande.

Pour installer l'outil ssh-copy-id sur Debian, utilisez la commande suivante :

sudo apt-get update && sudo apt-get install openssh-client

Une fois que vous avez installé OpenSSH, vous pouvez utiliser l'outil ssh-copy-id dans la ligne de commande.

$ ssh-copy-id
Utilisation : /usr/bin/ssh-copy-id [-h|-?|-f|-n] [-i [fichier_identité]] [-p port] [[-o ]… ] [user@]hostname         -f : mode forcé -- copie les clés sans essayer de vérifier si elles sont déjà installées         -n : exécution à sec    -- aucune clé n'est réellement copiée         -h|-?: imprimer cette aide

L'utilisation de ssh-copy-id est simple car le script rend le processus d'authentification par clé publique plus simple et plus efficace. Avant de nous plonger dans l'utilisation de l'outil, nous allons d'abord discuter du fonctionnement de l'authentification par clé publique SSH.

REMARQUE: Si vous savez déjà comment fonctionne l'authentification par clé publique SSH, n'hésitez pas à ignorer cette partie et à approfondir la façon d'utiliser immédiatement la commande ssh-copy-id.

Authentification par clé publique SSH

L'authentification par clé publique SSH est une méthode d'authentification SSH qui permet aux utilisateurs d'utiliser des clés générées par chiffrement pour se connecter à des serveurs distants.

Les clés SSH sont plus sécurisées que les mots de passe bruts et offrent un moyen beaucoup plus efficace de se connecter à SSH. Les clés SSH sont automatisées, et une fois autorisées, ne nécessitent pas de mot de passe à chaque connexion.

Pour utiliser une clé SSH, nous allons commencer par générer une clé.

Comment générer une clé SSH

Pour générer une clé SSH, utilisez l'outil ssh-keygen qui fait partie d'OpenSSH. Cet outil génère des fichiers de clés publiques et privées stockés dans le ~/.répertoire ssh, comme indiqué ci-dessous.

$ ssh-keygen
Génération d'une paire de clés rsa publique/privée.
Entrez le fichier dans lequel enregistrer la clé (/root/.ssh/id_rsa) :
Répertoire créé '/root/.chut'.
Saisissez la phrase secrète (vide pour aucune phrase secrète) :
Saisissez à nouveau la même phrase secrète :
Votre identification a été enregistrée dans /root/.ssh/id_rsa.
Votre clé publique a été enregistrée dans /root/.ssh/id_rsa.pub.
L'empreinte digitale clé est :
SHA256:ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA root@user L'image aléatoire de la clé est :
+---[RSA 2048]----+
| o=o |
| o. o|
| … + .+.|
|       . + + o .o|
| S + .  . |
|. o   … o o  + .|
|.E o   +. +. + + |
|o.  = o.o+ .o.+… |
|.o… oo=+   o=o.+|
+----[SHA256]-----+

Comment copier la clé SSH à l'aide de SSH-copy-id

Une fois que nous avons généré une clé SSH, nous pouvons ajouter manuellement la clé SSH au fichier enabled_keys de la machine distante ou utiliser la commande ssh-copy-id.

Nous utiliserons la commande ssh-copy-id pour faciliter ce processus. Appelez simplement la commande ssh-copy-id et transmettez le chemin d'accès à la clé publique, comme suit :

$ ssh-copy-id -i ~/.ssh/id_rsa.utilisateur [email protected] -p 6576

Après avoir entré la commande ci-dessus, vous devriez obtenir la sortie suivante :

/usr/bin/ssh-copy-id : INFO : Source de la ou des clés à installer : "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id : INFO : tentative de connexion avec la ou les nouvelles clés, pour filtrer celles qui sont déjà installées
/usr/bin/ssh-copy-id : INFO : il reste 1 clé(s) à installer -- si on vous le demande maintenant, c'est pour installer les nouvelles clés [email protected] mot de passe de 101 :
Nombre de clés ajoutées : 1 Essayez maintenant de vous connecter à la machine, avec :   "ssh -p '6576"[email protected]'" et vérifiez que seules les clés que vous vouliez ont été ajoutées.

REMARQUE: Ne copiez jamais votre clé privée sur une autre machine.

Une fois la commande exécutée avec succès, essayez de vous connecter au serveur à l'aide de la clé que vous avez téléchargée, comme suit :

$ ssh -p 6576 [email protected]

La commande ci-dessus vous demandera d'entrer la phrase secrète de votre clé publique, comme indiqué dans la sortie ci-dessous :

Entrez la phrase secrète pour la clé '/root/.ssh/id_rsa' :
Dernière connexion : ven. 5 mars 14:06:16 2021 à partir de 173.208.98.186

La commande ci-dessus devrait vous permettre de vous connecter à l'hôte distant sans demander le mot de passe de l'utilisateur. Le système peut vous demander d'entrer la phrase secrète de la clé que vous avez configurée plus tôt.

Options de commande SSH-copy-id

Vous pouvez modifier le fonctionnement de la commande ssh-copy-id en utilisant les arguments fournis. Pour afficher la page d'aide, utilisez la commande ssh-copy-id -h ou utilisez la commande ssh-copy-id sans arguments.

  1. -je me dispute: Cet argument spécifie le fichier d'identité à utiliser, i.e., copié sur l'hôte distant spécifié. Si vous ne spécifiez pas l'argument -i, tous les fichiers du ~/.répertoire ssh avec le modèle correspondant *.un pub sera ajouté.
  2. -drapeau f: Ce drapeau active le mode forcé, qui ne vérifie pas si la clé est pré-configurée dansauthorized_keys sur le serveur. L'indicateur -f ajoute une clé, ce qui entraîne souvent plusieurs copies de la même clé installées sur le serveur.
  3. -drapeau p: Ce drapeau spécifie le port SSH pour se connecter à l'hôte distant. Ce drapeau est utilisé lorsque le port SSH par défaut n'est pas utilisé.
  4. -n drapeau: ce drapeau effectue un essai qui imprime les clés destinées à l'installation sans les installer sur l'hôte distant.

Conclusion

Ce guide vous a montré comment utiliser la commande ssh-copy-id pour installer des clés SSH sur des hôtes distants. Bien que cela puisse être une méthode simple et efficace pour installer des clés, des clés mal configurées peuvent entraîner des problèmes de sécurité ou être verrouillées hors du système. Par conséquent, soyez extrêmement prudent lorsque vous expérimentez ce processus.

Souris Le bouton central de la souris ne fonctionne pas sous Windows 10
Le bouton central de la souris ne fonctionne pas sous Windows 10
le bouton central de la souris vous aide à faire défiler de longues pages Web et des écrans contenant beaucoup de données. Si cela s'arrête, et bien v...
Souris Comment changer les boutons gauche et droit de la souris sur un PC Windows 10
Comment changer les boutons gauche et droit de la souris sur un PC Windows 10
Il est tout à fait normal que tous les appareils de souris d'ordinateur soient conçus de manière ergonomique pour les droitiers. Mais il existe des so...
Souris Émulez les clics de souris en survolant à l'aide de la souris sans clic dans Windows 10
Émulez les clics de souris en survolant à l'aide de la souris sans clic dans Windows 10
L'utilisation d'une souris ou d'un clavier dans la mauvaise posture d'une utilisation excessive peut entraîner de nombreux problèmes de santé, notamme...