Vyhledávání na webu

Jak nastavit přihlášení SSH bez hesla v Debianu 10

SSH (Secure Shell) je oblíbený a široce používaný nástroj pro vzdálené přihlášení a přenos souborů přes nezabezpečené sítě, který k zabezpečení spojení mezi klientem a serverem používá šifrování.

Přečtěte si také: Jak nastavit dvoufaktorové ověřování pro SSH v systému Linux

Zatímco je možné použít SSH s běžným uživatelským ID a heslem jako pověření, je více a doporučeno používat autentizaci založenou na klíči (nebo autentizaci veřejným klíčem) k vzájemné autentizaci hostitelů a toto je označováno jako SSH bez hesla. přihlásit se.

Požadavky:

  1. Nainstalujte Debian 10 (Buster) Minimal Server

Abych to snadno pochopil, budu používat dva servery:

  • 192.168.56.100 – (tecmint) – Server CentOS 7, ze kterého se budu připojovat k Debian 10.
  • 192.168.56.108 – (tecmint) – Můj systém Debian 10 s přihlášením bez hesla.

V tomto článku vám ukážeme, jak nainstalovat OpenSSH nastavení serveru SSH přihlášení bez hesla v distribuci Debian 10 Linux.

Instalace OpenSSH serveru na Debian 10

Než budete moci nakonfigurovat přihlášení bez hesla SSH na vašem systému Debian 10, musíte v systému nainstalovat a nakonfigurovat balíček serveru OpenSSH pomocí následujících příkazů.


sudo apt-get update
sudo apt-get install openssh-server

Nyní spusťte službu sshd a poté zkontrolujte, zda je v provozu pomocí příkazu systemctl následovně.


sudo systemctl start sshd
sudo systemctl status sshd

Poté povolte, aby se služba sshd automaticky spouštěla při spouštění systému při každém restartování systému následujícím způsobem.


sudo systemctl start sshd

Ověřte službu sshd, která ve výchozím nastavení naslouchá na portu 22 pomocí příkazu ss, jak je znázorněno. Pokud chcete, můžete změnit port SSH podle obrázku: Jak změnit port SSH v Linuxu.


sudo ss -tlpn

Nastavení klíče SSH na CentOS 7 (192.168.56.100)

Nejprve musíte vytvořit pár klíčů SSH (veřejný klíč a soukromý klíč) v systému CentOS 7, odkud se budete připojovat k serveru Debian 10 pomocí ssh-keygen následujícím způsobem.


ssh-keygen

Poté zadejte smysluplný název souboru nebo ponechte výchozí (toto by měla být úplná cesta, jak je znázorněno na snímku obrazovky, jinak budou soubory vytvořeny v aktuálním adresáři). Až budete požádáni o heslo, jednoduše stiskněte “enter “ a ponechte heslo prázdné. Soubory klíčů jsou obvykle standardně uloženy v adresáři ~/.ssh.

Kopírování veřejného klíče na server Debian 10 (192.168.56.108)

Po vytvoření páru klíčů musíte zkopírovat veřejný klíč na server Debian 10. Můžete použít nástroj ssh-copy-id, jak je znázorněno (budete požádáni o heslo pro zadaného uživatele na serveru).


ssh-copy-id -i ~/.ssh/debian10 [email 

Výše uvedený příkaz se přihlásí na server Debian 10 a zkopíruje klíče na server a nakonfiguruje je tak, aby udělily přístup jejich přidáním do souboru autorizovaných klíčů.

Testování přihlášení SSH bez hesla z 192.168.20.100

Nyní, když byl klíč zkopírován na server Debian 10, musíte otestovat, zda přihlášení bez hesla SSH funguje spuštěním následujícího příkazu SSH. Přihlášení by nyní mělo být dokončeno bez požadavku na heslo, ale pokud jste vytvořili přístupovou frázi, musíte ji před udělením přístupu zadat.


ssh -i ~/.ssh/debian10 [email 

V této příručce jsme vám ukázali, jak nainstalovat server OpenSSH s přihlášením bez hesla SSH nebo autentizací na základě klíče (nebo autentizací veřejným klíčem) v Debianu 10. Pokud se chcete zeptat na jakoukoli otázku týkající se tohoto tématu nebo se podělit o nápady, použijte níže uvedený formulář pro zpětnou vazbu.