Ist es möglich, ssh-copy-id zu verwenden, sobald kennwortbasierte Anmeldungen deaktiviert sind?

10

Ist es möglich, ssh-copy-id zu verwenden, sobald kennwortbasierte Anmeldungen deaktiviert sind? Gibt es andernfalls ein Dienstprogramm zum Hinzufügen eines autorisierten öffentlichen Schlüssels zu einem Benutzer oder sollte ich die ~/.ssh/authorized_keysDatei manuell bearbeiten ?

Olivier Lalonde
quelle

Antworten:

6

Wenn Sie mehrere SSH-Schlüssel haben und bereits einen für die Authentifizierung auf dem Server eingerichtet haben oder wenn Sie ein anderes Authentifizierungssystem ohne Kennwort eingerichtet haben, können Sie meiner Meinung ssh-copy-idnach eine SSH-Identität auf den Server kopieren. Auf der ssh-copy-idHandbuchseite heißt es:

ssh-copy-id ist ein Skript, das ssh verwendet, um sich bei einem Remotecomputer anzumelden (vermutlich unter Verwendung eines Anmeldekennworts, daher sollte die Kennwortauthentifizierung aktiviert sein, es sei denn, Sie haben mehrere Identitäten geschickt verwendet).

ssh-copy-idwird verwendet ssh, um sich am Remote-Computer anzumelden. Wenn Sie sich also derzeit am Computer anmelden können, können Sie verwenden ssh-copy-id. Wenn Sie sich nicht am Computer anmelden können, können Sie nicht verwenden ssh-copy-id. Neue IDs werden angehängt ~/.ssh/authorized_keys.

Steven D.
quelle
3

Ich habe es gerade versucht und es sieht nicht so aus, als wäre es möglich.

Bestätigen Sie, dass wir einen passwortlosen SSH-Zugriff haben:

ssh root@redmine -- 'whoami'
#    root

Der sekundäre öffentliche Schlüssel, den ich installieren möchte

ls amir*
#    amir.pub

Versuch Nr. 1:

ssh-copy-id -i amir.pub root@redmine
#    ERROR: failed to open ID file './amir': No such file or directory

Dies wurde als OpenSSH-Fehler Nr. 2110 gemeldet .

Problemumgehung: Erstellen Sie einen gefälschten privaten Schlüssel

touch amir

ssh-copy-id -i amir.pub root@redmine
#    INFO: attempting to log in with the new key(s), to filter out any that are already installed
#    INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
#    root@redmine's password:

Es sieht so aus, als würde es in diesem Fall die Verwendung des vorhandenen Schlüssels verweigern, es sei denn, mir fehlt etwas.

Dergachev
quelle