Kako nastaviti SSH prijavo brez gesla v Debianu 10

SSH (Secure Shell) je priljubljeno in pogosto uporabljano orodje za oddaljeno prijavo in prenose datotek prek negotovih omrežij, ki uporablja šifriranje za zaščito povezave med odjemalcem in strežnikom.

Medtem ko je mogoče kot poverilnice uporabljati SSH z običajnim ID-jem uporabnika in geslom, je bolj priporočljivo uporabljati preverjanje pristnosti na podlagi ključa (ali overjanje z javnim ključem) za medsebojno overjanje gostiteljev, kar se imenuje brez gesla SSH Vpiši se.

  1. Namestite strežnik Debian 10 (Buster) Minimal

Da bom to lažje razumel, bom uporabil dva strežnika:

  • 192.168.56.100 - (tecmint) - strežnik CentOS 7, s katerega se bom povezal z Debian 10.
  • 192.168.56.108 - (tecmint) - Moj sistem Debian 10 s prijavo brez gesla.

V tem članku vam bomo pokazali, kako namestiti prijavo za namestitev strežnika OpenSSH SSH brez gesla v distribucijo Debian 10 Linux.

Namestitev strežnika OpenSSH na Debian 10

Preden lahko v sistemu Debian 10 konfigurirate prijavo brez gesla SSH, morate v sistem namestiti in konfigurirati strežniški paket OpenSSH z naslednjimi ukazi.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Nato zaenkrat zaženite storitev sshd, nato z ukazom systemctl preverite, ali deluje in deluje, kot sledi.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Nato omogočite, da se storitev sshd samodejno zažene ob zagonu sistema ob vsakem ponovnem zagonu sistema, kot sledi.

$ sudo systemctl start sshd

Preverite storitev sshd, ki privzeto posluša vrata 22 z ukazom ss, kot je prikazano. Če želite, lahko spremenite vrata SSH, kot je prikazano: Kako spremeniti vrata SSH v Linuxu.

$ sudo ss -tlpn

Nastavitev ključa SSH na CentOS 7 (192.168.56.100)

Najprej morate v sistemu CentOS 7 ustvariti par ključev SSH (javni in zasebni ključ), od koder se boste s pomočjo pripomočka ssh-keygen povezali s strežnikom Debian 10.

$ ssh-keygen

Nato vnesite smiselno ime datoteke ali pustite privzeto (to naj bo celotna pot, kot je prikazano na posnetku zaslona, sicer bodo datoteke ustvarjene v trenutnem imeniku). Ko vas prosimo za geslo, preprosto pritisnite\"enter" in pustite geslo prazno.Datoteke s ključi so običajno privzeto shranjene v imeniku ~/.ssh .

Kopiranje javnega ključa v strežnik Debian 10 (192.168.56.108)

Po ustvarjanju para ključev morate javni ključ kopirati na strežnik Debian 10. Uporabite lahko pripomoček ssh-copy-id, kot je prikazano (na strežniku boste morali vnesti geslo za določenega uporabnika).

$ ssh-copy-id -i ~/.ssh/debian10 [email 

Zgornji ukaz se prijavi v strežnik Debian 10 in kopira ključe na strežnik ter jih konfigurira za odobritev dostopa z dodajanjem v datoteko pooblaščeni_keji.

Testiranje prijave SSH brez gesla od 192.168.20.100

Zdaj, ko je bil ključ kopiran na strežnik Debian 10, morate z zagonom naslednjega ukaza SSH preizkusiti, ali prijava SSH brez gesla deluje. Prijava se mora zdaj končati, ne da bi zahtevali geslo, če pa ste ustvarili geslo, ga morate vnesti, preden je dovoljen dostop.

$ ssh -i ~/.ssh/debian10 [email 

V tem priročniku smo vam pokazali, kako namestite strežnik OpenSSH s prijavo brez gesla SSH ali preverjanjem pristnosti na podlagi ključev (ali preverjanjem pristnosti javnega ključa) v Debianu 10. Če želite zastaviti kakršno koli vprašanje v zvezi s to temo ali deliti ideje, uporabite spodnji obrazec za povratne informacije.