ນີ້ແມ່ນຄໍາສັ່ງ ssh-copy-id ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ssh-copy-id — ໃຊ້ກະແຈທີ່ມີຢູ່ໃນທ້ອງຖິ່ນເພື່ອອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບໃນເຄື່ອງທາງໄກ
ສະຫຼຸບສັງລວມ
ssh-copy-id [-f] [-n] [-i [Identity_file]] [-p port] [-o ssh_option] [ຜູ້ໃຊ້@]hostname
ssh-copy-id -h | -?
ລາຍລະອຽດ
ssh-copy-id ແມ່ນສະຄຣິບທີ່ໃຊ້ ssh(1) ການເຂົ້າສູ່ລະບົບເຄື່ອງຫ່າງໄກສອກຫຼີກ (ສົມມຸດວ່າການນໍາໃຊ້ a
ເຂົ້າສູ່ລະບົບລະຫັດຜ່ານ, ສະນັ້ນການກວດສອບລະຫັດຜ່ານຄວນຈະໄດ້ຮັບການເປີດໃຊ້ງານ, ເວັ້ນເສຍແຕ່ວ່າທ່ານໄດ້ເຮັດບາງຢ່າງສະຫລາດ
ການນໍາໃຊ້ຫຼາຍຕົວຕົນ). ມັນລວບລວມບັນຊີລາຍຊື່ຂອງຫນຶ່ງຫຼືຫຼາຍກວ່ານີ້ວມື (ດັ່ງທີ່ອະທິບາຍ
ຂ້າງລຸ່ມ) ແລະພະຍາຍາມເຂົ້າສູ່ລະບົບດ້ວຍລະຫັດແຕ່ລະອັນ, ເພື່ອເບິ່ງວ່າມີອັນໃດຖືກຕິດຕັ້ງແລ້ວ (ຂອງ
ແນ່ນອນ, ຖ້າທ່ານບໍ່ໄດ້ໃຊ້ ssh- ຕົວແທນ(1) ອັນນີ້ອາດສົ່ງຜົນໃຫ້ເຈົ້າຖືກກະຕຸ້ນເຕືອນຊ້ຳໆ
ສໍາລັບປະໂຫຍກຜ່ານ). ຫຼັງຈາກນັ້ນມັນລວບລວມບັນຊີລາຍຊື່ຂອງຜູ້ທີ່ລົ້ມເຫລວໃນການເຂົ້າສູ່ລະບົບ, ແລະໃຊ້ ssh,
ເປີດໃຊ້ການເຂົ້າສູ່ລະບົບດ້ວຍກະແຈເຫຼົ່ານັ້ນຢູ່ໃນເຊີບເວີທາງໄກ. ໂດຍຄ່າເລີ່ມຕົ້ນມັນຈະເພີ່ມລະຫັດໂດຍ
ເພີ່ມເຕີມໃຫ້ເຂົາເຈົ້າກັບຜູ້ໃຊ້ຫ່າງໄກສອກຫຼີກ ~/.ssh/authorized_keys (ການສ້າງໄຟລ໌, ແລະ
ໄດເລກະທໍລີ, ຖ້າຈໍາເປັນ). ມັນຍັງສາມາດກວດພົບວ່າລະບົບຫ່າງໄກສອກຫຼີກແມ່ນ a
NetScreen, ແລະໃຊ້ຄໍາສັ່ງ 'set ssh pka-dsa ...' ຂອງມັນແທນ.
ຕົວເລືອກມີດັ່ງນີ້:
-i Identity_file
ໃຊ້ພຽງແຕ່ກະແຈທີ່ມີຢູ່ໃນ Identity_file (ແທນທີ່ຈະຊອກຫາຕົວຕົນ
ຜ່ານ ssh-ຕື່ມ(1) ຫຼືໃນ default_ID_file). ຖ້າຊື່ໄຟລ໌ບໍ່ສິ້ນສຸດໃນ .pub
ນີ້ແມ່ນເພີ່ມ. ຖ້າຊື່ໄຟລ໌ຖືກລະເວັ້ນ, the default_ID_file ຖືກນໍາໃຊ້.
ໃຫ້ສັງເກດວ່ານີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອຮັບປະກັນວ່າກະແຈທີ່ຄັດລອກມີຄໍາເຫັນ
ມັກ ແລະ/ຫຼື ທາງເລືອກພິເສດທີ່ນຳໃຊ້, ໂດຍການຮັບປະກັນວ່າໄຟລ໌ສຳຄັນມີການຕັ້ງຄ່າເຫຼົ່ານີ້ເປັນ
ຕ້ອງການກ່ອນທີ່ຈະພະຍາຍາມສໍາເນົາ.
-f ໂໝດບັງຄັບ: ບໍ່ໄດ້ກວດເບິ່ງວ່າມີກະແຈຢູ່ໃນເຊີບເວີທາງໄກຫຼືບໍ່. ນີ້ຫມາຍຄວາມວ່າ
ວ່າມັນບໍ່ຕ້ອງການກະແຈສ່ວນຕົວ. ແນ່ນອນ, ນີ້ສາມາດສົ່ງຜົນໃຫ້ຫຼາຍກວ່າຫນຶ່ງ
ສຳເນົາກະແຈທີ່ຕິດຕັ້ງຢູ່ໃນລະບົບທາງໄກ.
-n ເຮັດການແລ່ນແຫ້ງ. ແທນທີ່ຈະຕິດຕັ້ງກະແຈໃນລະບົບທາງໄກພຽງແຕ່ພິມໄດ້
ກະແຈທີ່ຈະຖືກຕິດຕັ້ງ.
-h, -? ພິມສະຫຼຸບການນຳໃຊ້
-p port, -o ssh_option
ທັງສອງທາງເລືອກເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ຜ່ານ untouched, ຄຽງຄູ່ກັບການໂຕ້ຖຽງຂອງເຂົາເຈົ້າ, ກັບ
ອະນຸຍາດໃຫ້ຫນຶ່ງເພື່ອກໍານົດພອດຫຼືອື່ນໆ ssh(1) ທາງເລືອກ, ຕາມລໍາດັບ.
ແທນທີ່ຈະລະບຸສິ່ງເຫຼົ່ານີ້ເປັນທາງເລືອກແຖວຄໍາສັ່ງ, ມັນມັກຈະດີກວ່າທີ່ຈະໃຊ້
ການຕັ້ງຄ່າ (ຕໍ່ເຈົ້າພາບ) ໃນ ssh(1) ໄຟລ໌ການຕັ້ງຄ່າຂອງ: ssh_config(5).
ພຶດຕິກໍາເລີ່ມຕົ້ນໂດຍບໍ່ມີການ -i, ແມ່ນການກວດສອບວ່າ 'ssh-add -L' ສະຫນອງຜົນໄດ້ຮັບໃດໆ, ແລະຖ້າເປັນດັ່ງນັ້ນ
ກະແຈເຫຼົ່ານັ້ນຖືກໃຊ້. ໃຫ້ສັງເກດວ່ານີ້ສົ່ງຜົນໃຫ້ຄໍາຄິດຄໍາເຫັນກ່ຽວກັບຄີທີ່ເປັນຊື່ໄຟລ໌
ທີ່ໄດ້ຖືກມອບໃຫ້ ssh-ຕື່ມ(1) ໃນເວລາທີ່ກະແຈໄດ້ຖືກໂຫຼດເຂົ້າໄປໃນຂອງທ່ານ ssh- ຕົວແທນ(1) ແທນທີ່
ຄໍາຄິດຄໍາເຫັນທີ່ມີຢູ່ໃນໄຟລ໌ນັ້ນ, ເຊິ່ງເປັນສິ່ງທີ່ຫນ້າອັບອາຍ. ຖ້າບໍ່ດັ່ງນັ້ນ, ຖ້າ ssh-ຕື່ມ(1)
ບໍ່ໃຫ້ເນື້ອໃນກະແຈຂອງ default_ID_file ຈະຖືກນໍາໃຊ້.
ໄດ້ default_ID_file ແມ່ນໄຟລ໌ຫຼ້າສຸດທີ່ກົງກັນ: ~/.ssh/id*.pub, (ບໍ່ລວມເອົາ
ການແຂ່ງຂັນນັ້ນ ~ / .ssh /*-cert.pub) ດັ່ງນັ້ນຖ້າທ່ານສ້າງຄີທີ່ບໍ່ແມ່ນອັນທີ່ທ່ານຕ້ອງການ
ssh-copy-id ການນໍາໃຊ້, ພຽງແຕ່ນໍາໃຊ້ ສໍາຜັດ(1) ໃສ່ກະແຈທີ່ທ່ານຕ້ອງການ .pub ໄຟລ໌ເພື່ອຟື້ນຟູມັນເປັນ
ຫຼ້າສຸດ.
ຕົວຢ່າງ
ຖ້າຫາກວ່າທ່ານໄດ້ຕິດຕັ້ງແລ້ວຄີຈາກລະບົບຫນຶ່ງຢູ່ໃນຫຼາຍ hosts ຫ່າງໄກສອກຫຼີກ, ແລະຫຼັງຈາກນັ້ນທ່ານ
ສ້າງລະຫັດໃຫມ່, ໃນເຄື່ອງລູກຄ້າໃຫມ່, ເວົ້າວ່າ, ມັນສາມາດຍາກທີ່ຈະຕິດຕາມໄດ້
ລະບົບທີ່ທ່ານໄດ້ຕິດຕັ້ງກະແຈໃໝ່. ວິທີຫນຶ່ງຂອງການຈັດການກັບນີ້ແມ່ນການໂຫຼດທັງສອງ
ກະແຈໃໝ່ ແລະກະແຈເກົ່າເຂົ້າໄປໃນເຈົ້າ ssh- ຕົວແທນ(1). ໂຫຼດລະຫັດໃໝ່ກ່ອນ, ໂດຍບໍ່ມີການ -c
ທາງເລືອກ, ຫຼັງຈາກນັ້ນໂຫລດຫນຶ່ງຫຼືຫຼາຍກວ່າລະຫັດເກົ່າເຂົ້າໄປໃນຕົວແທນ, ອາດຈະເປັນໂດຍ ssh-ing ກັບລູກຄ້າ.
ເຄື່ອງທີ່ມີກະແຈເກົ່ານັ້ນ, ໂດຍໃຊ້ -A ທາງເລືອກໃນການອະນຸຍາດໃຫ້ສົ່ງຕໍ່ຕົວແທນ:
user@newclient$ ssh-add
user@newclient$ ssh -A old.client
user@oldl$ ssh-add -c
... prompt for pass-phrase ...
user@old$ ອອກຈາກລະບົບ
user@newclient$ ssh someserver
ໃນປັດຈຸບັນ, ຖ້າລະຫັດໃຫມ່ຖືກຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ທ່ານຈະໄດ້ຮັບອະນຸຍາດໃຫ້ຢູ່ໃນ unprompted, ໃນຂະນະທີ່ຖ້າຫາກວ່າ
ທ່ານພຽງແຕ່ມີການເປີດໃຊ້ລະຫັດເກົ່າ, ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ມີການຢືນຢັນ, ຊຶ່ງເປັນຕົວຊີ້ບອກຂອງທ່ານ
ອອກຈາກລະບົບແລະດໍາເນີນການ
user@newclient$ ssh-copy-id -i someserver
ເຫດຜົນທີ່ທ່ານອາດຈະຕ້ອງການທີ່ຈະລະບຸທາງເລືອກ -i ໃນກໍລະນີນີ້ແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າ
ຄໍາຄິດຄໍາເຫັນກ່ຽວກັບຄີທີ່ຕິດຕັ້ງແມ່ນຫນຶ່ງຈາກ .pub ໄຟລ໌, ແທນທີ່ຈະພຽງແຕ່ຊື່ໄຟລ໌
ທີ່ຖືກໂຫລດເຂົ້າໄປໃນຕົວແທນຂອງທ່ານ. ມັນຍັງຮັບປະກັນວ່າພຽງແຕ່ id ທີ່ທ່ານຕັ້ງໃຈໄດ້ຖືກຕິດຕັ້ງ,
ແທນທີ່ຈະກະແຈທັງໝົດທີ່ເຈົ້າມີຢູ່ໃນຂອງເຈົ້າ ssh- ຕົວແທນ(1). ແນ່ນອນ, ທ່ານສາມາດກໍານົດ
id ອື່ນ, ຫຼືນໍາໃຊ້ເນື້ອໃນຂອງ ssh- ຕົວແທນ(1) ຕາມທີ່ທ່ານຕ້ອງການ.
ໄດ້ກ່າວມາ ssh-ຕື່ມ(1) ຂອງ -c ທາງເລືອກ, ທ່ານອາດຈະພິຈາລະນານໍາໃຊ້ນີ້ທຸກຄັ້ງທີ່ໃຊ້ຕົວແທນ
ການສົ່ງຕໍ່ເພື່ອຫຼີກເວັ້ນການກະແຈຂອງທ່ານຖືກລັກ, ແຕ່ມັນກໍ່ດີກວ່າທີ່ຈະໃຊ້ແທນ ssh(1) ຂອງ
ProxyCommand ແລະ -W ທາງເລືອກ, ເພື່ອ bounce ຜ່ານເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກໃນຂະນະທີ່ສະເຫມີເຮັດໂດຍກົງ end-
ການພິສູດຢືນຢັນເຖິງຈຸດຈົບ. ດ້ວຍວິທີນີ້ hop ກາງບໍ່ໄດ້ຮັບການເຂົ້າເຖິງຂອງທ່ານ ssh- ຕົວແທນ(1). ກ
ການຄົ້ນຫາເວັບໄຊຕ໌ສໍາລັບ 'ssh proxycommand nc' ຄວນພິສູດໃຫ້ເຫັນແຈ້ງ (NB ວິທີການທີ່ທັນສະໄຫມແມ່ນ
ການນໍາໃຊ້ -W ທາງເລືອກ, ແທນທີ່ຈະ nc(1)).
ໃຊ້ ssh-copy-id ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
