مفاتيح SSH صندوق التخزين #

مصادقة مفتاح SSH لصناديق التخزين #

إذا كنت تستخدم SCP أو SFTP أو rsync أو BorgBackup، فيمكنك تسجيل الدخول باستخدام مصادقة مفتاح SSH دون إدخال كلمة مرور.

استنادا إلى منفذ SSH الخاص بحساب النسخ الاحتياطي/صندوق التخزين الذي تستخدمه، قد تحتاج إلى استخدام تنسيق معين لمفتاح SSH العام. يتم دعم المفاتيح التالية:

إذا كنت ترغب في استخدام الخدمات عبر كلا المنفذين، فيجب عليك تخزين مفتاح SSH العام بكلا التنسيقين (تنسيق RFC4716 وOpenSSH) في ملف .ssh/authorized_keys. يرجى ملاحظة أنه يجب أن يكون هناك سطر جديد في نهاية الملف.

يتطلب كل حساب فرعي ملف authorized_keys خاص به في دليل الحساب الفرعي.

#

إنشاء مفاتيح SSH #

يمكنك استخدام ssh-keygen لإنشاء زوج جديد من مفاتيح SSH:

server> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
cb:3c:a0:39:69:39:ec:35:d5:66:f3:c5:92:99:2f:e1 root@server
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|         .   =   |
|      . S = * o  |
|   . = = + + =   |
|    X o =   E .  |
|   o + . .   .   |
|    .            |
+-----------------+

تحذير: باستخدام الإعدادات الافتراضية ، سيؤدي استخدام ssh-keygen إلى استبدال مفتاح SSH الحالي! كبديل ، باستخدام المعلمة -f ، يمكنك تحديد مسار ملف مختلف.

#

رفع #

يرجى تنشيط خدمة SSH الخاصة بـ Storage Box من داخل منطقة العميل في الاجرائات . بعد ذلك ، يمكنك تحميل المفتاح العام الخاص بك باستخدام الأمر التالي لكلا منفذي صندوق التخزين:

server> cat ~/.ssh/id_rsa.pub | ssh -p23 [email protected] install-ssh-key
[email protected]'s password:
Key No. 1 (ssh-rsa user@host) was installed in RFC4716 format
Key No. 1 (ssh-rsa user@host) was installed in OpenSSH format

بعد ذلك ، يمكنك استخدام مفتاح SSH العام لتسجيل الدخول بدون كلمة مرور.

#

يدوي #

يمكنك أيضا تحميل مفتاحك يدويا. لذلك يرجى استخدام الأدلة التالية:

#

خدمة SSH الموسعة على المنفذ 23 (SFTP/Rsync/BorgBackup) #

يستخدم المنفذ 23 تنسيق OpenSSH المكون من سطر واحد للمفتاح العام.

#

تحميل باستخدام ssh-copy-id (OpenSSH 8.5+) #

يمكنك استخدام ssh-copy-id لتحميل المفتاح الجديد:

#

تحميل بدون ssh-copy-id / يدويا #

إذا كان لديك برنامج عميل OpenSSH قديم ، فيمكنك تحميل المفتاح العام يدويا أيضا:

ssh -p 23 [email protected] mkdir .ssh
scp -P 23 .ssh/id_rsa.pub [email protected]:.ssh/authorized_keys

#

خدمة SSH على المنفذ 22 (SFTP) #

بالنسبة لخدمة SSH على المنفذ 22، يجب تحويل المفتاح العام إلى تنسيق RFC4716 ثم تحميله.

#

تحويل مفتاحك إلى تنسيق RFC4716 #

لتحويل مفتاح SSH العام إلى التنسيق الصحيح، أدخل الأمر التالي:

يجب أن يبدو مفتاح SSH العام الآن مثل المفتاح أدناه:

server> cat .ssh/id_rsa_rfc.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "<comment>"
AAAAB3NzaC1yc2EAAAABIwAAAQEAz+fh731CVfH3FPM0vK5hX7NT5HogdBEQ4ryGJIeVMv
mCQJWwrFtdWh1pXMyXsYzXq1xbjILgCZGn+H0qUBKopJaa/Pzsw5U0UyRgiFhU2k0eiHUq
pkiixTbHcLsCj3kjAv5i07wZJ/ot246hLQD1PtSQtcX7nHvhdhenOTGO+ccpM2KEdX1E64
eaTtO9Bf7X4OTXnRxS7tjYH9sls5DOunpvoIZLvbmcVw1+wMdJBXOAU6/tnkN5N3mYE4Hu
JjnRtBAI9MS9Tt3DNAp1K/udUHA6hfYf08fxYs9uwsCM793b7FczmVvHEIwIKszG7Jwiwo
Dqit4EExR8bNNCeD6D3Q==
---- END SSH2 PUBLIC KEY ----

رفع #

الآن قم بتحميل الملف الذي تم إنشاؤه:

echo "mkdir .ssh" | sftp [email protected]
scp .ssh/id_rsa_rfc.pub [email protected]:.ssh/authorized_keys

#

اختبر #

بناء على تنسيق مفتاح SSH الذي قمت بتحميله، يجب أن تكون قادرا على تسجيل الدخول بدون كلمة مرور على المنفذ 22 و/أو 23:

sftp -P <22 or 23> <username>@<username>.your-storagebox.de
Connected to <username>.your-storagebox.de.
sftp> quit