GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Verwendung des SSH-Agenten unter Ubuntu

SSH-Agent ist so konfiguriert, dass es unter Ubuntu automatisch ausgeführt wird. Wenn es beim Login nicht automatisch startet, kann es manuell mit dem `eval`-Befehl gestartet werden. Das Passwort des privaten SSH-Schlüssels kann manuell über das Benutzerhandle ssh-agent erstellt werden . Es wird als Authentifizierungsagent bezeichnet. Der SSH-Agent verwendet die Umgebungsvariable SSH_AUTH_SOCK zur Authentifizierung. Wenn diese Variable richtig gesetzt ist, dann der ssh-agent wird richtig funktionieren. Die Verwendung von ssh-agent auf Ubuntu für verschiedene Zwecke wurden in diesem Tutorial erklärt.

Anforderungen:

Bevor Sie mit den Schritten in diesem Lernprogramm beginnen, müssen Sie die folgenden Schritte ausführen.

Aktivieren Sie den SSH-Dienst auf Ubuntu, falls er noch nicht aktiviert wurde.

Generieren Sie die SSH-Schlüsselpaare, um die Befehle auf dem Remoteserver auszuführen. Führen Sie den folgenden Befehl aus, um den öffentlichen Schlüssel und den privaten Schlüssel zu erstellen. Der private Schlüssel wird auf dem Remote-Server gespeichert und die öffentlichen Schlüssel werden sicher im Client gespeichert.

$ ssh-keygen -T rsa

Führen Sie den folgenden Befehl aus, um die sshd_config zu öffnen Datei mit dem Nano-Editor, um einige notwendige Konfigurationen hinzuzufügen.

$ sudo Nano /Etc/ssh/sshd_config

Fügen Sie der Datei die folgenden Zeilen hinzu, um die Root-Anmeldung und die passwortbasierte Authentifizierung zu aktivieren.

Passwort-Authentifizierung Ja, Sir

PermitRootLogin Ja, Sir

Führen Sie den folgenden Befehl aus, um den SSH-Dienst neu zu starten.

$ sudo service ssh neu starten

Syntax:

Nachfolgend sind zwei verschiedene SSH-Agent-Syntaxen aufgeführt. Die Bedeutung der mit diesem Befehl verwendeten Optionen wird im nächsten Teil dieses Tutorials beschrieben.

ssh-agent [-c | -s] [-Dd] [-a Bindungsadresse] [-E Fingerabdruck_Hash] [-t Lebensdauer] [Befehl [arg …]]

ssh-agent [-c | -s] -k

Verschiedene Optionen von ssh-agent:

Der Befehl ssh-agent hat viele Optionen. Die Verwendung der Optionen ist unten angegeben.

Gelegenheit Zweck
-eine bind_address Es wird verwendet, um den UNIX-Domain-Socket zwangsweise an den angegebenen Dateipfad zu binden, anstatt den Standard-Socket zu verwenden.
-C Es wird verwendet, um die C-Shell-Befehle auf stdout zu generieren. Die Shell wird standardmäßig automatisch erkannt.
-D Es wird verwendet, um den Debug-Modus zu aktivieren.
-E Fingerabdruck_Hash Es wird verwendet, um den Algorithmus zu definieren, der verwendet wird, um die Fingerabdrücke der SSH-Schlüssel zu generieren. md5 und sha256 sind die gültigen Werte.
-k Es wird verwendet, um den aktuell laufenden Agenten zu beenden.
-S Es wird verwendet, um die Befehle der Bourne-Shell (/bin/sh) zwangsweise auf stdout zu generieren. Die Shell wird standardmäßig automatisch erkannt.
-t Leben Es wird verwendet, um die maximale Anzahl von Sekunden zu definieren, die verwendet werden, um die Identität des Agenten aufrechtzuerhalten. Der Wert dieser Option wird in Sekunden angegeben, kann aber durch verschiedene Suffixe definiert werden, z. B. m für Minuten, h für Stunden, d für Tage und w für Wochen. Wenn diese Option nicht verwendet wird, behält der Agent die Schlüssel so lange im Speicher, wie er ausgeführt wird. Dieser Wert wird überschrieben, wenn der Befehl ssh-add ausgeführt wird.

Die Verwendung der Option -t wurde hier demonstriert. Führen Sie den folgenden Befehl aus, um die Identität des Agenten 60 Sekunden lang beizubehalten.

$ ssh-agent -T 60

Sie werden die folgende Ausgabe sehen, nachdem Sie den obigen Befehl ausgeführt haben.

Verwendung des ssh-agent-Befehls für nicht-interaktive Authentifizierung:

Führen Sie den folgenden Befehl auf dem Servercomputer aus, um den SSH-Agenten für die nicht interaktive Authentifizierung zu starten.

$ $(ssh-agent) auswerten

Sie sehen die folgende Ausgabe, nachdem Sie den obigen Befehl ausgeführt haben. ssh-agent läuft jetzt. Hier lautet der Benutzername des Server-Rechners „fahmida“.

Verwenden Sie ssh-add, um die Passphrase des privaten Schlüssels zu ssh-agent hinzuzufügen:

das ssh-Add Der Befehl erfordert die Angabe der Passphrase für den privaten SSH-Schlüssel. Melden Sie sich nun am Client-Computer an und führen Sie ssh-add aus Befehl vom Terminal.

$ ssh-add

Nach dem Hinzufügen des privaten Schlüssels zum SSH-Agenten können verschiedene Arten von SSH-Befehlen wie scp, sftp, ssh usw. vom Client-Rechner aus ausgeführt werden.

Datei vom Client zum Server kopieren:

das scp Befehl zum Kopieren der Datei vom Client auf den Server und ssh Befehl zum Herstellen einer Verbindung zum Server, um festzustellen, ob die Datei kopiert wurde oder in diesem Teil des Tutorials nicht angezeigt wird. Erstellen Sie eine Textdatei namens testfile.txt mit folgendem Inhalt.

testdatei.txt

Es ist eine Testdatei, die auf dem Client-Computer erstellt wurde.

Führen Sie den folgenden Befehl aus, um den Inhalt der testfile.txt anzuzeigen Datei, bevor Sie `scp` herunterladen Befehl.

$ cat Testdatei.txt

Sie werden die folgende Ausgabe sehen, nachdem Sie den obigen Befehl ausgeführt haben.

Führen Sie den folgenden Befehl aus, um die testfile.txt abzurufen Datei vom Client-Computer zu den Dokumenten Ordner des Servercomputers.

$ scp testfile.txt fahmida@fahida-VirtualBox:~/documents/

Sie sehen die folgende Ausgabe, nachdem Sie den obigen Befehl ausgeführt haben, wenn die Datei erfolgreich an den Serverspeicherort kopiert wurde. Der Benutzername des Server-Rechners lautet hier ‘fahmida’ und ist der Benutzername des Client-Computers ‘Yasmin .

Führen Sie den folgenden Befehl aus, um eine Verbindung zum Server herzustellen, indem Sie ssh eingeben Befehl.

$ ssh fahmida@fahida-VirtualBox

Führen Sie den folgenden Befehl aus, um zu den Dokumenten zu gelangen Ordner des Servercomputers, um zu prüfen, ob die Textdatei hierher kopiert wurde oder nicht.

$ CD-Dokumente

Führen Sie den folgenden Befehl aus, um die Liste der Dateien und Ordner in den Dokumenten anzuzeigen Ordner.

$ ls
[[[[

Die folgende Ausgabe zeigt, dass die Textdatei in documents Ordner des Servercomputers.

Führen Sie nun den folgenden Befehl aus, um den Inhalt der Datei testfile.txt auf dem Servercomputer zu überprüfen.

$ cat Testdatei.txt

Die folgende Ausgabe zeigt, dass der Inhalt von testfile.txt auf dem Servercomputer mit dem Inhalt von textfile.txt auf dem Clientcomputer übereinstimmt.

Entfernen Sie alle zwischengespeicherten privaten Schlüssel des SSH-Agenten:

Führen Sie den folgenden ssh-add-Befehl mit der Option -D aus, um alle privaten Schlüssel aus dem zwischengespeicherten SSH-Agenten zu entfernen.

$ ssh-add -D

Sie werden die folgende Ausgabe sehen, nachdem Sie den obigen Befehl ausgeführt haben.

Diplom:

Mit ssh-agent ist eine Möglichkeit, eine Verbindung vom Client-Computer zum Remote-Computer herzustellen, um verschiedene Aufgaben auszuführen. Jede Datei kann vom Client-Rechner auf den Server-Rechner kopiert werden, indem ein SSH-Agent ausgeführt wird, der in diesem Tutorial gezeigt wird, um die Verwendung dieses Befehls für den Leser zu vereinfachen.


Ubuntu

  1. So verwenden Sie den Su-Befehl unter Linux

  2. So verwenden Sie den Uptime-Befehl in Ubuntu Linux

  3. So verwenden Sie den tail-Befehl in Ubuntu Linux

  4. So verwenden Sie den String-Befehl in Ubuntu

  5. Verwendung von ssh-keyscan unter Ubuntu

So installieren und verwenden Sie Busybox in Ubuntu

So verwenden Sie Ubuntu

So verwenden Sie GDB zum Debuggen von Programmen in Ubuntu 20.04

So verwenden Sie den PS-Befehl

So verwenden Sie den TOP-Befehl

So installieren und verwenden Sie den Exa-Befehl unter Ubuntu 20.04