Jak skonfigurować logowanie SSH bez hasła w Debianie 10
SSH (Secure Shell) to popularne i szeroko stosowane narzędzie do zdalnego logowania i przesyłania plików przez niezabezpieczone sieci, które wykorzystuje szyfrowanie w celu zabezpieczenia połączenia pomiędzy klientem a serwerem.
Przeczytaj także: Jak skonfigurować uwierzytelnianie dwuskładnikowe dla SSH w systemie Linux
Chociaż jako poświadczeń można używać protokołu SSH ze zwykłym identyfikatorem użytkownika i hasłem, bardziej zalecane jest stosowanie uwierzytelniania opartego na kluczach (lub uwierzytelniania za pomocą klucza publicznego) w celu wzajemnego uwierzytelniania hostów i jest to określane jako SSH bez hasła Zaloguj sie.
Wymagania:
- Zainstaluj minimalny serwer Debian 10 (Buster).
Aby to łatwo zrozumieć, będę korzystać z dwóch serwerów:
- 192.168.56.100 – (tecmint) – Serwer CentOS 7, z którego będę się łączyć z Debianem 10.
- 192.168.56.108 – (tecmint) – Mój system Debian 10 z logowaniem bez hasła.
W tym artykule pokażemy, jak zainstalować konfigurację serwera OpenSSH, logowanie SSH bez hasła w dystrybucji Linuksa Debian 10.
Instalowanie serwera OpenSSH na Debianie 10
Zanim będziesz mógł skonfigurować logowanie SSH bez hasła w systemie Debian 10, musisz zainstalować i skonfigurować pakiet serwera OpenSSH w systemie za pomocą następujących poleceń.
sudo apt-get update
sudo apt-get install openssh-server
Następnie uruchom na razie usługę sshd, a następnie sprawdź, czy działa, używając polecenia systemctl w następujący sposób.
sudo systemctl start sshd
sudo systemctl status sshd
Następnie włącz usługę sshd, aby automatycznie uruchamiała się podczas uruchamiania systemu za każdym razem, gdy system będzie ponownie uruchamiany w następujący sposób.
sudo systemctl start sshd
Sprawdź usługę sshd, która domyślnie nasłuchuje na porcie 22, używając polecenie ss, jak pokazano. Jeśli chcesz, możesz zmienić port SSH, jak pokazano: Jak zmienić port SSH w systemie Linux.
sudo ss -tlpn
Konfigurowanie klucza SSH w CentOS 7 (192.168.56.100)
Najpierw musisz utworzyć parę kluczy SSH (klucz publiczny i klucz prywatny) w systemie CentOS 7, z którego będziesz łączyć się z serwerem Debian 10 za pomocą ssh-keygen w następujący sposób.
ssh-keygen
Następnie wprowadź znaczącą nazwę pliku lub pozostaw domyślną (powinna to być pełna ścieżka jak na zrzucie ekranu, w przeciwnym razie pliki zostaną utworzone w bieżącym katalogu). Gdy zostaniesz poproszony o podanie hasła, po prostu naciśnij „enter ” i pozostaw hasło puste. Pliki kluczy są zwykle domyślnie przechowywane w katalogu ~/.ssh
.
Kopiowanie klucza publicznego na serwer Debian 10 (192.168.56.108)
Po utworzeniu pary kluczy musisz skopiować klucz publiczny na serwer Debian 10. Możesz użyć narzędzia ssh-copy-id, jak pokazano (zostaniesz poproszony o hasło dla określonego użytkownika na serwerze).
ssh-copy-id -i ~/.ssh/debian10 [email
Powyższe polecenie loguje się do serwera Debian 10, kopiuje klucze na serwer i konfiguruje je w celu udzielenia dostępu poprzez dodanie ich do pliku autoryzowanych_kluczy.
Testowanie logowania SSH bez hasła z adresu 192.168.20.100
Teraz, gdy klucz został skopiowany na serwer Debian 10, musisz sprawdzić, czy logowanie SSH bez hasła działa, uruchamiając następujące polecenie SSH. Logowanie powinno teraz zakończyć się bez pytania o hasło, ale jeśli utworzyłeś hasło, musisz je wprowadzić przed udzieleniem dostępu.
ssh -i ~/.ssh/debian10 [email
W tym przewodniku pokazaliśmy, jak zainstalować serwer OpenSSH z logowaniem SSH bez hasła lub uwierzytelnianiem opartym na kluczach (lub uwierzytelnianiu za pomocą klucza publicznego) w Debianie 10. Jeśli chcesz zadać jakiekolwiek pytanie związane z tym tematem lub podzielić się pomysłami, skorzystaj z poniższego formularza opinii.