Como você copia a chave pública para um servidor ssh?

Aqui está o que eu tentei e recebi um erro:

$ cat /home/tim/.ssh/id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'
Password: 
cat: >>: No such file or directory
cat: .ssh/authorized_keys: No such file or directory

O OpenSSH vem com um comando para fazer isso ssh-copy-id,. Você apenas fornece o endereço remoto e ele adiciona sua chave pública ao authorized_keysarquivo na máquina remota:

$ ssh-copy-id [email protected]

Pode ser necessário usar o -isinalizador para localizar sua chave pública na sua máquina local:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Você sempre pode fazer algo assim:

scp ~/.ssh/id_rsa.pub [email protected]:/tmp/id_rsa.pub
ssh [email protected] 
cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

Não tenho certeza se você pode catde uma máquina local para uma sessão ssh. Apenas mova-o para / tmp como sugerido.

Edit: Isto é exatamente o que ssh-copy-idfaz. Assim como Michael disse.

Esta resposta descreve como fazer com que a maneira pretendida mostrada na pergunta funcione.

Você pode executar um shell no computador remoto para interpretar o significado especial do >>operador de redirecionamento:

ssh [email protected] sh -c "'cat >> .ssh/authorized_keys'" < /home/tim/.ssh/id_rsa.pub

O operador de redirecionamento >>é normalmente interpretado por um shell.

Quando você executa ssh host 'command >> file', não há garantia de que command >> fileserá interpretado por um shell. No seu caso, command >> fileé executado em vez do shell sem interpretação especial e >>foi dado ao comando como argumento - da mesma maneira que a execução command '>>' fileem um shell.

Algumas versões do SSH (OpenSSH_5.9) invocam automaticamente o shell no servidor remoto e passam o (s) comando (s) a ele quando detectam tokens a serem interpretados por um shell como ; > >>etc.

opensshfornece ssh-copy-id. A sequência seria:

• Gere uma chave 4k decente

  ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa4k
  

• Inicie seu ssh-agent e obtenha informações como SSH_AGENT_PIDetc.

  ssh-agent -s > ~/mysshagent
  source ~/mysshagent
  rm ~/mysshagent
  

• Agora comece a carregar chaves no seu agente SSH

  ssh-add ~/.ssh/id_rsa4k
  

• Verifique se está carregado

  ssh-add -l
  ssh-add -L
  

  Isso mostrará o que você tem no agente ssh

• Agora, na verdade, SSH para um sistema remoto

  ssh [email protected]
  

• Agora você pode executar ssh-copy-id sem argumentos:

  ssh-copy-id
  

  Isso cria ~/.ssh/authorized_keyse preenche as informações básicas necessárias do ssh-agent.

Eu tive problemas com ssh-copy-id ao escolher outra porta que não 22 ... então aqui está o meu oneliner com uma porta ssh diferente (por exemplo, 7572):

ssh yourServer.dom -p7572 "mkdir .ssh; chmod 700 .ssh; umask 177; sh -c 'cat >> .ssh/authorized_keys'" < .ssh/id_rsa.pub

De fato, o the ssh-copy-idcomando faz exatamente isso (do openssh-clientpacote):

ssh-copy-id user@host

Nota:
host significa endereço IP ou domínio .

Gostaria também de adicionar algumas informações adicionais a este

1) Podemos especificar uma porta diferente para SSH no servidor de destino:

ssh-copy-id "-p 8127 user@host"

Nota:
A porta deve estar na frente da user@hostou não será resolvida.

Fonte

2) nós podemos especificar um arquivo com uma chave pública :

ssh-copy-id -i ~/.ssh/id_rsa.pub user@host

Nota:
A -iopção nos permite indicar o local apropriado do nome com o arquivo que contém a chave pública.

Às vezes, pode ser útil, especialmente se a armazenarmos em um local fora do padrão ou se tivermos mais de uma chave pública em nosso computador e desejarmos apontar para uma específica.