Se você já tem o seu .chave PEM, você pode pular para o Usando SCP com seção PEM.
Gerar uma chave PEM para SCP:
Para começar, vamos gerar o par de chaves ssh executando o comando abaixo.
ssh-keygen
Executar o seguinte comando para criar o .PEM arquivo.
ssh -keygen -f ~//.ssh/id_rsa -e -m PEM
Uma vez criado o par de chave. Substitua o nome de usuário "Kali" pelo seu nome de usuário e o endereço IP pelo seu servidor IP.
SSH-COPY-ID [email protected]
Depois de executar o comando acima, um arquivo nomeado PK_DSA.PEM deve ser criado em sua casa .ssh diretório.
Agora você está pronto para baixar e fazer upload de arquivos com SCP usando um arquivo PEM.
Faça o upload de arquivo ou diretório usando o SCP com PEM:
Para usar o SCP comando com um par de teclas, você precisa implementar o -eu (Identificar arquivo) sinalizador.
No primeiro exemplo, mostro como fazer upload de um arquivo chamado LinuxhintSignal para o servidor 192.168.1.100.
Como você pode ver na imagem abaixo, o SCP O comando é seguido pelo -eu Flag e o arquivo PEM nomeado PK_DSA.PEM. Em seguida, o arquivo a ser enviado é especificado, seguido pelo nome de usuário e servidor remotos. O cólon final após o IP define o caminho padrão, que é a casa do usuário kali como o diretório de destino.
SCP -I PK_DSA.PEM LinuxhintSignal [email protected]:
Como você pode ver, o arquivo foi enviado corretamente no diretório inicial do usuário remoto (kali).
O exemplo a seguir mostra como fazer upload de um diretório (nomeado diretório) para o subdiretório nomeado dir, Localizado na casa remota do usuário kali.
Como você pode ver, para fazer upload de diretórios recursivamente, você precisa adicionar o -r bandeira.
OBSERVAÇÃO: Recebi um erro que resolvi ao tentar capturar este exemplo especificando o .Caminho PEM (.ssh/pk_dsa.PEM) como mostrado no exemplo abaixo.
scp -r -i .ssh/pk_dsa.Diretório PEM [email protected]: Dir
O diretório está agora sob o subdiretório DIR do alvo.
Faça o download do arquivo ou diretório usando o SCP com PEM:
No exemplo anterior, o diretório de destino foi definido no final do comando. O diretório de destino também deve ser definido no final do comando ao baixar arquivos, conforme mostrado no exemplo a seguir. Isso ocorre porque o SCP foi projetado para ser semelhante ao possível cp comando.
No exemplo a seguir, o arquivo linuxhintSignal é baixado para o diretório local /TMP definido no final do comando.
SCP -I PK_DSA.PEM [email protected]: LinuxhintSignal /TMP
Baixar um diretório recursivamente também requer o -r bandeira. O diretório remoto DIR é baixado para o diretório local atual, definido com um ponto no exemplo a seguir.
scp -r -i pk_dsa.PEM [email protected]: Dir .
Como você pode ver, a transferência de diretório foi feita recursivamente.
Conclusão:
Como você pode ver, o uso do SCP com um arquivo PEM é simples e apenas requer adicionar a bandeira -i.
A autenticação de chave pública tem prós e contras quando comparada à autenticação de senha.
Em primeiro lugar, as chaves públicas geradas são mais fortes que as senhas humanas. Ao contrário da autenticação de senha, ao usar uma chave pública, sua chave privada não é entregue ao servidor (o servidor envia a chave pública para o cliente), por isso não é vulnerável para o homem nos ataques do meio.
Muitos administradores escolhem a autenticação de senha porque é fácil de compartilhar quando comparado aos pares de chaves.
Obrigado por ler este tutorial explicando como usar o SCP com um arquivo PEM; Espero que tenha sido útil. Continue nos seguindo para mais dicas e tutoriais do Linux.