Wyszukiwanie w witrynie

Jak skonfigurować logowanie SSH bez hasła w Debianie 10

SSH (Secure Shell) to popularne i szeroko stosowane narzędzie do zdalnego logowania i przesyłania plików przez niezabezpieczone sieci, które wykorzystuje szyfrowanie w celu zabezpieczenia połączenia pomiędzy klientem a serwerem.

Przeczytaj także: Jak skonfigurować uwierzytelnianie dwuskładnikowe dla SSH w systemie Linux

Chociaż jako poświadczeń można używać protokołu SSH ze zwykłym identyfikatorem użytkownika i hasłem, bardziej zalecane jest stosowanie uwierzytelniania opartego na kluczach (lub uwierzytelniania za pomocą klucza publicznego) w celu wzajemnego uwierzytelniania hostów i jest to określane jako SSH bez hasła Zaloguj sie.

Wymagania:

  1. Zainstaluj minimalny serwer Debian 10 (Buster).

Aby to łatwo zrozumieć, będę korzystać z dwóch serwerów:

  • 192.168.56.100 – (tecmint) – Serwer CentOS 7, z którego będę się łączyć z Debianem 10.
  • 192.168.56.108 – (tecmint) – Mój system Debian 10 z logowaniem bez hasła.

W tym artykule pokażemy, jak zainstalować konfigurację serwera OpenSSH, logowanie SSH bez hasła w dystrybucji Linuksa Debian 10.

Instalowanie serwera OpenSSH na Debianie 10

Zanim będziesz mógł skonfigurować logowanie SSH bez hasła w systemie Debian 10, musisz zainstalować i skonfigurować pakiet serwera OpenSSH w systemie za pomocą następujących poleceń.


sudo apt-get update
sudo apt-get install openssh-server

Następnie uruchom na razie usługę sshd, a następnie sprawdź, czy działa, używając polecenia systemctl w następujący sposób.


sudo systemctl start sshd
sudo systemctl status sshd

Następnie włącz usługę sshd, aby automatycznie uruchamiała się podczas uruchamiania systemu za każdym razem, gdy system będzie ponownie uruchamiany w następujący sposób.


sudo systemctl start sshd

Sprawdź usługę sshd, która domyślnie nasłuchuje na porcie 22, używając polecenie ss, jak pokazano. Jeśli chcesz, możesz zmienić port SSH, jak pokazano: Jak zmienić port SSH w systemie Linux.


sudo ss -tlpn

Konfigurowanie klucza SSH w CentOS 7 (192.168.56.100)

Najpierw musisz utworzyć parę kluczy SSH (klucz publiczny i klucz prywatny) w systemie CentOS 7, z którego będziesz łączyć się z serwerem Debian 10 za pomocą ssh-keygen w następujący sposób.


ssh-keygen

Następnie wprowadź znaczącą nazwę pliku lub pozostaw domyślną (powinna to być pełna ścieżka jak na zrzucie ekranu, w przeciwnym razie pliki zostaną utworzone w bieżącym katalogu). Gdy zostaniesz poproszony o podanie hasła, po prostu naciśnij „enter ” i pozostaw hasło puste. Pliki kluczy są zwykle domyślnie przechowywane w katalogu ~/.ssh.

Kopiowanie klucza publicznego na serwer Debian 10 (192.168.56.108)

Po utworzeniu pary kluczy musisz skopiować klucz publiczny na serwer Debian 10. Możesz użyć narzędzia ssh-copy-id, jak pokazano (zostaniesz poproszony o hasło dla określonego użytkownika na serwerze).


ssh-copy-id -i ~/.ssh/debian10 [email 

Powyższe polecenie loguje się do serwera Debian 10, kopiuje klucze na serwer i konfiguruje je w celu udzielenia dostępu poprzez dodanie ich do pliku autoryzowanych_kluczy.

Testowanie logowania SSH bez hasła z adresu 192.168.20.100

Teraz, gdy klucz został skopiowany na serwer Debian 10, musisz sprawdzić, czy logowanie SSH bez hasła działa, uruchamiając następujące polecenie SSH. Logowanie powinno teraz zakończyć się bez pytania o hasło, ale jeśli utworzyłeś hasło, musisz je wprowadzić przed udzieleniem dostępu.


ssh -i ~/.ssh/debian10 [email 

W tym przewodniku pokazaliśmy, jak zainstalować serwer OpenSSH z logowaniem SSH bez hasła lub uwierzytelnianiem opartym na kluczach (lub uwierzytelnianiu za pomocą klucza publicznego) w Debianie 10. Jeśli chcesz zadać jakiekolwiek pytanie związane z tym tematem lub podzielić się pomysłami, skorzystaj z poniższego formularza opinii.