Kaip nustatyti SSH prisijungimą be slaptažodžio „Debian 10“.

SSH (Secure Shell) yra populiarus ir plačiai naudojamas nuotolinio prisijungimo ir failų perdavimo nesaugiais tinklais įrankis, kuris naudoja šifravimą, kad apsaugotų ryšį tarp kliento ir serverio.

Taip pat skaitykite: kaip nustatyti dviejų faktorių SSH autentifikavimą sistemoje „Linux“

Nors SSH galima naudoti su įprastu vartotojo ID ir slaptažodžiu kaip kredencialais, labiau ir rekomenduojama naudoti raktu pagrįstą autentifikavimą (arba autentifikavimą viešuoju raktu), kad būtų galima autentifikuoti pagrindinius kompiuterius tarpusavyje ir tai vadinama be SSH slaptažodžio. Prisijungti.

Reikalavimai:

  1. Įdiekite Debian 10 (Buster) minimalų serverį

Kad tai būtų lengviau suprasti, naudosiu du serverius:

  • 192.168.56.100 – (tecmint) – CentOS 7 serveris, iš kurio prisijungsiu prie Debian 10.
  • 192.168.56.108 – (tecmint) – mano Debian 10 sistema su prisijungimu be slaptažodžio.

Šiame straipsnyje parodysime, kaip įdiegti OpenSSH serverio sąrankos SSH prisijungimą be slaptažodžio Debian 10 Linux paskirstyme.

„OpenSSH“ serverio diegimas „Debian 10“.

Kad galėtumėte konfigūruoti SSH prisijungimą be slaptažodžio Debian 10 sistemoje, sistemoje turite įdiegti ir sukonfigūruoti OpenSSH serverio paketą naudodami šias komandas.


sudo apt-get update
sudo apt-get install openssh-server

Tada kol kas paleiskite sshd paslaugą, tada patikrinkite, ar ji veikia, naudodami komandą systemctl, kaip nurodyta toliau.


sudo systemctl start sshd
sudo systemctl status sshd

Tada įgalinkite paslaugą sshd, kad ji automatiškai paleistų paleidžiant sistemą kaskart, kai sistema paleidžiama iš naujo, kaip nurodyta toliau.


sudo systemctl start sshd

Patikrinkite sshd paslaugą, kuri pagal numatytuosius nustatymus klausosi prievado 22, naudodama ss komandą, kaip parodyta. Jei norite, galite pakeisti SSH prievadą, kaip parodyta: Kaip pakeisti SSH prievadą Linux.


sudo ss -tlpn

SSH rakto nustatymas „CentOS 7“ (192.168.56.100)

Pirmiausia turite sukurti SSH raktų porą (viešąjį raktą ir privatųjį raktą) CentOS 7 sistemoje, iš kurios prisijungsite prie Debian 10 serverio naudodami ssh-keygen įrankį, kaip nurodyta toliau.


ssh-keygen

Tada įveskite prasmingą failo pavadinimą arba palikite numatytąjį (tai turėtų būti visas kelias, kaip parodyta ekrano kopijoje, kitaip failai bus sukurti dabartiniame kataloge). Kai bus paprašyta įvesti slaptafrazę, tiesiog paspauskite „enter“ ir palikite slaptažodį tuščią. Pagal numatytuosius nustatymus raktų failai paprastai saugomi ~/.ssh kataloge.

Viešojo rakto kopijavimas į Debian 10 serverį (192.168.56.108)

Sukūrę raktų porą, turite nukopijuoti viešąjį raktą į Debian 10 serverį. Galite naudoti ssh-copy-id paslaugų programą, kaip parodyta (tavęs bus paprašyta įvesti nurodyto serverio vartotojo slaptažodį).


ssh-copy-id -i ~/.ssh/debian10 [email 

Aukščiau pateikta komanda prisijungia prie Debian 10 serverio, nukopijuoja raktus į serverį ir sukonfigūruoja juos, kad suteiktų prieigą pridėjus prie failo authorised_keys.

Tikrinamas SSH prisijungimas be slaptažodžio nuo 192.168.20.100

Dabar, kai raktas buvo nukopijuotas į Debian 10 serverį, turite išbandyti, ar SSH prisijungimas be slaptažodžio veikia, vykdydami šią SSH komandą. Dabar prisijungimas turėtų būti baigtas neprašant slaptažodžio, bet jei sukūrėte slaptafrazę, prieš suteikiant prieigą turite ją įvesti.


ssh -i ~/.ssh/debian10 [email 

Šiame vadove parodėme, kaip įdiegti OpenSSH serverį su SSH be slaptažodžio prisijungimu arba raktu pagrįstą autentifikavimą (arba autentifikavimą viešuoju raktu) Debian 10. Jei norite užduoti bet kokių klausimų, susijusių su šia tema, arba pasidalinti idėjomis, naudokite toliau pateiktą atsiliepimų formą.