Jak skopiować klucz publiczny na serwer ssh?

Oto, co próbowałem i mam błąd:

$ cat /home/tim/.ssh/id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'
Password: 
cat: >>: No such file or directory
cat: .ssh/authorized_keys: No such file or directory

OpenSSH pochodzi z poleceniem, aby to zrobić, ssh-copy-id. Po prostu nadajesz mu adres zdalny, a on dodaje klucz publiczny do authorized_keyspliku na zdalnym komputerze:

$ ssh-copy-id [email protected]

Może być konieczne użycie -iflagi do zlokalizowania klucza publicznego na komputerze lokalnym:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Zawsze możesz zrobić coś takiego:

scp ~/.ssh/id_rsa.pub [email protected]:/tmp/id_rsa.pub
ssh [email protected] 
cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

Nie jestem pewien, czy możesz catz lokalnego komputera na sesję ssh. Po prostu przenieś go do / tmp zgodnie z sugestią.

Edycja: Właśnie to ssh-copy-idrobi. Tak jak powiedział Michael.

Ta odpowiedź opisuje, jak sprawić, by zamierzony sposób pokazany w pytaniu działał.

Możesz uruchomić powłokę na komputerze zdalnym, aby zinterpretować specjalne znaczenie >>operatora przekierowania:

ssh [email protected] sh -c "'cat >> .ssh/authorized_keys'" < /home/tim/.ssh/id_rsa.pub

Operator przekierowania >>jest zwykle interpretowany przez powłokę.

Podczas wykonywania ssh host 'command >> file'nie ma gwarancji, że command >> filezostanie zinterpretowana przez powłokę. W twoim przypadku command >> filejest wykonywany zamiast powłoki bez specjalnej interpretacji i >>przekazany do polecenia jako argument - w ten sam sposób, jak command '>>' filew powłoce.

Niektóre wersje SSH (OpenSSH_5.9) automatycznie wywołują powłokę na zdalnym serwerze i przekazują do niej polecenia (polecenia), gdy wykryją tokeny do interpretacji przez powłokę, taką jak ; > >>itp.

opensshzapewnia ssh-copy-id. Sekwencja będzie następująca:

• Wygeneruj porządny klucz 4k

  ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa4k
  

• Uruchom agenta ssh i zasysaj informacje takie jak SSH_AGENT_PIDitp.

  ssh-agent -s > ~/mysshagent
  source ~/mysshagent
  rm ~/mysshagent
  

• Teraz zacznij ładować klucze do swojego agenta SSH

  ssh-add ~/.ssh/id_rsa4k
  

• Sprawdź, czy jest załadowany

  ssh-add -l
  ssh-add -L
  

  To pokaże ci, co masz w agencie ssh

• Teraz faktycznie SSH do zdalnego systemu

  ssh [email protected]
  

• Teraz możesz uruchomić ssh-copy-id bez argumentów:

  ssh-copy-id
  

  Spowoduje to ~/.ssh/authorized_keysutworzenie i uzupełnienie podstawowych informacji wymaganych od ssh-agent.

Miałem problemy z ssh-copy-id przy wyborze innego portu niż 22 ... więc oto mój oneliner z innym portem ssh (np. 7572):

ssh yourServer.dom -p7572 "mkdir .ssh; chmod 700 .ssh; umask 177; sh -c 'cat >> .ssh/authorized_keys'" < .ssh/id_rsa.pub

Rzeczywiściethe ssh-copy-id komenda robi dokładnie to (z openssh-clientpakietu):

ssh-copy-id user@host

Uwaga:
hostoznacza adres IP lub domenę .

Chciałbym również dodać do tego kilka dodatkowych informacji

1) Możemy określić inny port SSH na serwerze docelowym:

ssh-copy-id "-p 8127 user@host"

Uwaga: portu musi być z przodu lub go nie rozwiąże.
user@host

Źródło

2) Możemy określić plik z kluczem publicznym :

ssh-copy-id -i ~/.ssh/id_rsa.pub user@host

Uwaga:
Ta -iopcja pozwala nam wskazać odpowiednią lokalizację nazwy w pliku zawierającym klucz publiczny.

Czasami może się przydać, zwłaszcza jeśli przechowujemy go w niestandardowej lokalizacji lub gdy mamy więcej niż jeden klucz publiczny na naszym komputerze i chcemy wskazać konkretny.