Comment copiez-vous la clé publique sur un serveur ssh?

Voici ce que j'ai essayé et j'ai eu une erreur:

$ cat /home/tim/.ssh/id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'
Password: 
cat: >>: No such file or directory
cat: .ssh/authorized_keys: No such file or directory

OpenSSH est livré avec une commande pour ce faire, ssh-copy-id. Vous lui donnez simplement l'adresse distante et il ajoute votre clé publique au authorized_keysfichier sur la machine distante:

$ ssh-copy-id [email protected]

Vous devrez peut-être utiliser l' -iindicateur pour localiser votre clé publique sur votre ordinateur local:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Vous pouvez toujours faire quelque chose comme ça:

scp ~/.ssh/id_rsa.pub [email protected]:/tmp/id_rsa.pub
ssh [email protected] 
cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

Je ne sais pas si vous pouvez catpartir d'une machine locale dans une session ssh. Déplacez-le simplement dans / tmp comme suggéré.

Edit: c'est exactement ce qui ssh-copy-idfait. Comme Michael l'a dit.

Cette réponse décrit comment faire fonctionner la manière voulue indiquée dans la question.

Vous pouvez exécuter un shell sur l'ordinateur distant pour interpréter la signification particulière de l' >>opérateur de redirection:

ssh [email protected] sh -c "'cat >> .ssh/authorized_keys'" < /home/tim/.ssh/id_rsa.pub

L'opérateur de redirection >>est normalement interprété par un shell.

Lorsque vous exécutez, ssh host 'command >> file'il n'est pas garanti que ce command >> filesera interprété par un shell. Dans votre cas, il command >> fileest exécuté à la place du shell sans interprétation spéciale et a >>été donné à la commande comme argument - de la même manière que l'exécution command '>>' filedans un shell.

Certaines versions de SSH (OpenSSH_5.9) invoqueront automatiquement le shell sur le serveur distant et lui passeront la ou les commandes lorsqu'ils détecteront des jetons à interpréter par un shell comme ; > >>etc.

opensshne fournit ssh-copy-id. La séquence serait:

• Générez une clé 4k décente

  ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa4k
  

• Démarrez votre agent ssh et aspirez des informations comme SSH_AGENT_PID, etc.

  ssh-agent -s > ~/mysshagent
  source ~/mysshagent
  rm ~/mysshagent
  

• Maintenant, commencez à charger des clés dans votre agent SSH

  ssh-add ~/.ssh/id_rsa4k
  

• Vérifiez qu'il est chargé

  ssh-add -l
  ssh-add -L
  

  Cela vous montrera ce que vous avez dans l'agent ssh

• Désormais SSH vers un système distant

  ssh [email protected]
  

• Vous pouvez maintenant exécuter ssh-copy-id sans arguments:

  ssh-copy-id
  

  Cela crée ~/.ssh/authorized_keyset remplit les informations de base requises de ssh-agent.

J'ai eu des problèmes avec ssh-copy-id lors du choix d'un autre port que 22 ... alors voici mon oneliner avec un port ssh différent (par exemple 7572):

ssh yourServer.dom -p7572 "mkdir .ssh; chmod 700 .ssh; umask 177; sh -c 'cat >> .ssh/authorized_keys'" < .ssh/id_rsa.pub

En effet, la the ssh-copy-idcommande fait exactement cela (à partir du openssh-clientpackage):

ssh-copy-id user@host

Remarque:
hostsignifie adresse IP ou domaine .

Je voudrais également ajouter quelques informations supplémentaires à ce

1) Nous pouvons spécifier un port différent pour SSH sur le serveur de destination:

ssh-copy-id "-p 8127 user@host"

Remarque:
le port doit être en face du user@hostou il ne se résoudra pas.

La source

2) On peut spécifier un fichier avec une clé publique :

ssh-copy-id -i ~/.ssh/id_rsa.pub user@host

Remarque:
L' -ioption nous permet d'indiquer l'emplacement approprié du nom avec le fichier qui contient la clé publique.

Parfois, cela peut être utile, surtout si nous le stockons dans un emplacement non standard ou si nous avons plusieurs clés publiques sur notre ordinateur et que nous voulons en indiquer une spécifique.