Найпростіший спосіб скопіювати ключі ssh на іншу машину?

Я лінивий вдома і використовую автентифікацію паролів для своїх домашніх машин. Я готовий перейти до аутентифікації на основі ключів. В Інтернеті є багато варіантів того, як це зробити, включаючи натискання клавіші, натискання клавіші на клавішу, перебирання ключа безпосередньо тощо.

Я шукаю найпростіший і рекомендований спосіб скопіювати ключ, сподіваюся, десь у пакеті Ssh Ubuntu є обгортка зручності?

Я вже знаю, як вимкнути вхід із паролем .

ssh-copy-idКоманда (в OpenSSH-клієнта пакет і встановлюється за умовчанням) робить саме це:

ssh-copy-id user@hostname.example.com

копіює відкритий ключ вашої ідентичності за замовчуванням (використовувати -i identity_fileдля інших ідентифікаторів) на віддалений хост.

Ідентифікатор за замовчуванням - це ваш "стандартний" ключ ssh. Вона складається з двох файлів (відкриті і закриті ключі) в вашому ~/.sshкаталозі, як правило , з ім'ям identity, id_rsa, id_dsa, id_ecdsaабо id_ed25519(і те ж саме з .pub), в залежності від типу ключа. Якщо ви не створили більше одного ключа ssh, вам не доведеться турбуватися про вказівку особи, ssh-copy-id просто вибере його автоматично.

Якщо у вас немає посвідчення особи, ви можете створити його за допомогою інструменту ssh-keygen.

Крім того, якщо сервер використовує порт, відмінний від стандартного ( 22), слід використовувати лапки таким чином ( джерело ):

ssh-copy-id "user@hostname.example.com -p <port-number>"

Мені подобається відповідь від Марселя. Я не знав цієї команди. Я завжди використовував те, що знайшов на веб-сайті Oracle :

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'cat >> .ssh/authorized_keys && echo "Key copied"'

Я думав розмістити його ще тут, тому що це хороша ілюстрація того, що можна досягти в оболонковому коді з потужністю ssh. Але використовувати ssh-copy-idце, безумовно, більш безпечний спосіб зробити це правильно!

Зауважте, що якщо папки .sshще не існує, вищевказана команда не вдасться. Крім того, може бути краще при створенні файлу встановити мінімально можливий дозвіл (в основному, читати-писати лише для власника). Ось більш вдосконалена команда:

cat ~/.ssh/id_rsa.pub | ssh <user>@<hostname> 'umask 0077; mkdir -p .ssh; cat >> .ssh/authorized_keys && echo "Key copied"'

Графічний метод

1. Відкрийте програми ▸ Паролі та ключі ▸ Мої особисті ключі .
2. Виберіть ключ і натисніть кнопку Віддалене ▸ Налаштування ключа для безпечної оболонки .

У Ubuntu ви можете отримати свої ключі з Launchpad:

ssh-import-id [launchpad account name]

Деталі :

1. Вам потрібен обліковий запис Launchpad, щоб увійти або створити обліковий запис
2. Після входу в систему натисніть кнопку біля клавіш SSH:

3. Вставте вміст файлу вашого відкритого ключа в це поле (включаючи коментар). Такий ключ виглядає так:

   ssh-rsa AAAAB3Nza .... UyDOFDqJp lekensteyn
   

   Тут ssh-rsaвказується, що ключ - ключ RSA, AAAAB3Nza .... UyDOFDqJpє фактичним ключем і lekensteynє коментарем.

4. Збережіть ключ, натиснувши Імпортувати відкритий ключ
5. Якщо все пішло добре, тепер ваш ключ повинен бути вказаний під ключами SSH:

Пакет ssh-import-idповинен бути встановлений на машині, до якої потрібно отримати доступ віддалено. Цей пакет встановлюється разом із цим openssh-serverпакетом, оскільки це рекомендований пакет openssh-server. Переконавшись, що ssh-import-idвстановлено на клієнтській машині, запустіть:

ssh-import-id [launchpad account name]

Це завантажить відкритий ключ із серверів Launchpad через HTTPS, який захищає вас від MITM-атак.

На Ubuntu Lucid і раніше ви можете виконати те ж саме:

wget https://launchpad.net/~[lp acount name]/+sshkeys -O - >> ~/.ssh/authorized_keys && echo >> ~/.ssh/authorized_keys

echoКоманда необхідна , щоб отримати додатковий символ нового рядка після рядка з ключем SSH.

• Сторінка вручну ssh-import-id

для користувацького порту

ssh-copy-id -i "user@hostname.example.com -p2222"

-i переключити за замовчуванням до ~ / .ssh / id_rsa.pub, якщо ви хочете інший ключ, покладіть шлях ключа після -i

ПОПЕРЕДЖЕННЯ: Якщо ви не написали -i, він скопіює всі ваші ключі, знайдені в ~ / .ssh

ssh-copy-idробить саме це. Я не впевнений, чому деякі інші відповіді додають неточну інформацію. Довідка показує наступне:

~$ ssh-copy-id -h
Usage: /usr/bin/ssh-copy-id [-h|-?|-f|-n] [-i [identity_file]] [-p port] [[-o <ssh -o options>] ...] [user@]hostname
    -f: force mode -- copy keys without trying to check if they are already installed
    -n: dry run    -- no keys are actually copied
    -h|-?: print this help

Я просто спробував наступне на клієнті Ubuntu 18.04 із сервером CentOS 7.6, і це спрацювало як шарм. Приклад показує використання користувальницького порту 2222та вказівку відкритого ключа на~/.ssh/path-to-rsa.pub

$ ssh-copy-id -i ~/.ssh/path-to-rsa.pub -p 2222 myusername@hostname.tld

Перед виконанням команди я фактично використовував -nперемикач в кінці, щоб зробити сухий запуск, який підтвердив, що команда буде працювати за призначенням. Як тільки я це підтвердив, я знову запустив команду, як вище, без -nперемикача.