مفاتيح SSH صندوق التخزين

مفاتيح SSH صندوق التخزين #

 

مصادقة مفتاح SSH لصناديق التخزين #

إذا كنت تستخدم SCP أو SFTP أو rsync أو BorgBackup، فيمكنك تسجيل الدخول باستخدام مصادقة مفتاح SSH دون إدخال كلمة مرور.

استنادا إلى منفذ SSH الخاص بحساب النسخ الاحتياطي/صندوق التخزين الذي تستخدمه، قد تحتاج إلى استخدام تنسيق معين لمفتاح SSH العام. يتم دعم المفاتيح التالية:

SSH Port Key Format Algorithms
22 RFC4716 RSA, ECDSA
23 Standard OpenSSH Format RSA, ECDSA, ED25519

 

إذا كنت ترغب في استخدام الخدمات عبر كلا المنفذين، فيجب عليك تخزين مفتاح SSH العام بكلا التنسيقين (تنسيق RFC4716 وOpenSSH) في ملف .ssh/authorized_keys. يرجى ملاحظة أنه يجب أن يكون هناك سطر جديد في نهاية الملف.

يتطلب كل حساب فرعي ملف authorized_keys خاص به في دليل الحساب الفرعي.

#

إنشاء مفاتيح SSH #

يمكنك استخدام ssh-keygen لإنشاء زوج جديد من مفاتيح SSH:

server> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
cb:3c:a0:39:69:39:ec:35:d5:66:f3:c5:92:99:2f:e1 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|         .   =   |
|      . S = * o  |
|   . = = + + =   |
|    X o =   E .  |
|   o + . .   .   |
|    .            |
+-----------------+

تحذير: باستخدام الإعدادات الافتراضية ، سيؤدي استخدام ssh-keygen إلى استبدال مفتاح SSH الحالي! كبديل ، باستخدام المعلمة -f ، يمكنك تحديد مسار ملف مختلف.

#

رفع #

يرجى تنشيط خدمة SSH الخاصة بـ Storage Box من داخل منطقة العميل في الاجرائات . بعد ذلك ، يمكنك تحميل المفتاح العام الخاص بك باستخدام الأمر التالي لكلا منفذي صندوق التخزين:

server> cat ~/.ssh/id_rsa.pub | ssh -p23 [email protected] install-ssh-key
[email protected]'s password:
Key No. 1 (ssh-rsa [email protected]) was installed in RFC4716 format
Key No. 1 (ssh-rsa [email protected]) was installed in OpenSSH format

بعد ذلك ، يمكنك استخدام مفتاح SSH العام لتسجيل الدخول بدون كلمة مرور.

#

يدوي #

يمكنك أيضا تحميل مفتاحك يدويا. لذلك يرجى استخدام الأدلة التالية:

#

خدمة SSH الموسعة على المنفذ 23 (SFTP/Rsync/BorgBackup) #

يستخدم المنفذ 23 تنسيق OpenSSH المكون من سطر واحد للمفتاح العام.

#

تحميل باستخدام ssh-copy-id (OpenSSH 8.5+) #

يمكنك استخدام ssh-copy-id لتحميل المفتاح الجديد:

ssh-copy-id -p 23 -s [email protected]

#

تحميل بدون ssh-copy-id / يدويا #

إذا كان لديك برنامج عميل OpenSSH قديم ، فيمكنك تحميل المفتاح العام يدويا أيضا:

ssh -p 23 [email protected] mkdir .ssh
scp -P 23 .ssh/id_rsa.pub [email protected]:.ssh/authorized_keys

#

خدمة SSH على المنفذ 22 (SFTP) #

بالنسبة لخدمة SSH على المنفذ 22، يجب تحويل المفتاح العام إلى تنسيق RFC4716 ثم تحميله.

#

تحويل مفتاحك إلى تنسيق RFC4716 #

لتحويل مفتاح SSH العام إلى التنسيق الصحيح، أدخل الأمر التالي:

ssh-keygen -e -f .ssh/id_rsa.pub > .ssh/id_rsa_rfc.pub

 

يجب أن يبدو مفتاح SSH العام الآن مثل المفتاح أدناه:

server> cat .ssh/id_rsa_rfc.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "<comment>"
AAAAB3NzaC1yc2EAAAABIwAAAQEAz+fh731CVfH3FPM0vK5hX7NT5HogdBEQ4ryGJIeVMv
mCQJWwrFtdWh1pXMyXsYzXq1xbjILgCZGn+H0qUBKopJaa/Pzsw5U0UyRgiFhU2k0eiHUq
pkiixTbHcLsCj3kjAv5i07wZJ/ot246hLQD1PtSQtcX7nHvhdhenOTGO+ccpM2KEdX1E64
eaTtO9Bf7X4OTXnRxS7tjYH9sls5DOunpvoIZLvbmcVw1+wMdJBXOAU6/tnkN5N3mYE4Hu
JjnRtBAI9MS9Tt3DNAp1K/udUHA6hfYf08fxYs9uwsCM793b7FczmVvHEIwIKszG7Jwiwo
Dqit4EExR8bNNCeD6D3Q==
---- END SSH2 PUBLIC KEY ----

رفع #

الآن قم بتحميل الملف الذي تم إنشاؤه:

echo "mkdir .ssh" | sftp [email protected]
scp .ssh/id_rsa_rfc.pub [email protected]:.ssh/authorized_keys

#

اختبر #

بناء على تنسيق مفتاح SSH الذي قمت بتحميله، يجب أن تكون قادرا على تسجيل الدخول بدون كلمة مرور على المنفذ 22 و/أو 23:

sftp -P <22 or 23> <username>@<username>.your-storagebox.de
Connected to <username>.your-storagebox.de.
sftp> quit

جميع الحقوق محفوظة لموقع حياة هوست 2023