SCP à l'aide du fichier PEM
Si vous avez déjà votre .PEM KEY, vous pouvez sauter au Utilisation de SCP avec la section PEM.
Générer une clé PEM pour SCP:
Pour commencer, générons la paire de clés SSH en exécutant la commande ci-dessous.
ssh-keygen
Exécutez la commande suivante pour créer le .pem déposer.
ssh-keygen -f ~ /.ssh / id_rsa -e -m pem
Une fois créé la paire de clés, copiez la clé publique sur le serveur auquel vous souhaitez vous connecter à l'aide d'un fichier PEM pour l'authentification en exécutant la commande ci-dessous. Remplacez le nom d'utilisateur «Kali» par votre nom d'utilisateur et l'adresse IP par votre serveur IP.
ssh-copy-id kali @ 192.168.1.100
Après avoir exécuté la commande ci-dessus, un fichier nommé pk_dsa.pem devrait être créé dans votre maison .ssh annuaire.
Vous êtes maintenant prêt à télécharger et à télécharger des fichiers avec SCP à l'aide d'un fichier PEM.
Télécharger le fichier ou le répertoire à l'aide de SCP avec PEM:
Pour utiliser le SCP commande avec une paire de clés, vous devez implémenter le -je (Identifier le fichier) Indicateur.
Dans le premier exemple, je montre comment télécharger un fichier nommé LinuxhintSignal au serveur 192.168.1.100.
Comme vous pouvez le voir dans l'image ci-dessous, le SCP la commande est suivie par le -je Flag et le fichier PEM nommé pk_dsa.pem. Ensuite, le fichier à envoyer est spécifié, suivi du nom d'utilisateur et du serveur distant. Le côlon final après l'IP définit le chemin par défaut, qui est la maison utilisateur de Kali comme répertoire de destination.
SCP -I PK_DSA.pem linuxhintsignal kali @ 192.168.1.100:
Comme vous pouvez le voir, le fichier a été téléchargé correctement dans le répertoire personnel de l'utilisateur distant (Kali).
L'exemple suivant montre comment télécharger un répertoire (nommé annuaire) au sous-répertoire nommé diron, Situé dans la maison éloignée de l'utilisateur Kali.
Comme vous pouvez le voir, pour télécharger des répertoires récursivement, vous devez ajouter le -r drapeau.
NOTE: J'ai eu une erreur que j'ai résolue lorsque j'ai essayé de capturer cet exemple en spécifiant le .PATH PEM (.ssh / pk_dsa.pem) comme indiqué dans l'exemple ci-dessous.
scp -r -i .ssh / pk_dsa.PEM Directory Kali @ 192.168.1.112: Dir
Le répertoire est désormais sous le sous-répertoire DIR de la cible.
Téléchargez le fichier ou le répertoire à l'aide de SCP avec PEM:
Dans l'exemple précédent, le répertoire de destination a été défini à la fin de la commande. Le répertoire de destination doit également être défini à la fin de la commande lors du téléchargement de fichiers, comme indiqué dans l'exemple suivant. En effet CP commande.
Dans l'exemple suivant, le fichier LinuxHintSignal est téléchargé dans le répertoire local / TMP défini à la fin de la commande.
SCP -I PK_DSA.pem kali @ 192.168.1.112: LinuxHintSignal / TMP
Le téléchargement d'un répertoire récursivement nécessite également le -r drapeau. Le répertoire distant DIR est téléchargé dans le répertoire local actuel, défini avec un point dans l'exemple suivant.
scp -r -i pk_dsa.pem kali @ 192.168.1.112: Dir .
Comme vous pouvez le voir, le transfert du répertoire s'est fait récursivement.
Conclusion:
Comme vous pouvez le voir, l'utilisation de SCP avec un fichier PEM est simple et nécessite simplement d'ajouter le drapeau -I.
L'authentification de la clé publique a des avantages et des inconvénients par rapport à l'authentification du mot de passe.
En premier lieu, les clés publiques générées sont plus fortes que les mots de passe humains. Contrairement à l'authentification du mot de passe, lorsque vous utilisez une clé publique, votre clé privée n'est pas livrée au serveur (le serveur envoie la clé publique au client), donc il n'est pas vulnérable pour l'homme dans les attaques moyennes.
De nombreux administrateurs choisissent l'authentification du mot de passe car il est facile à partager par rapport aux paires clés.
Merci d'avoir lu ce tutoriel expliquant comment utiliser SCP avec un fichier PEM; J'espère que c'était utile. Continuez à nous suivre pour plus de conseils et de tutoriels Linux.