Kā iestatīt SSH pieteikšanos bez paroles Debian 10


SSH (Secure Shell) ir populārs un plaši izmantots rīks attālinātai pieteikšanās un failu pārsūtīšanai nedrošos tīklos, kas izmanto šifrēšanu, lai nodrošinātu savienojumu starp klientu un serveri.

Tā kā kā akreditācijas datus ir iespējams izmantot SSH ar parastu lietotāja ID un paroli, vairāk un ieteicams resursdatoru savstarpējai autentificēšanai izmantot atslēgu autentifikāciju (vai publiskās atslēgas autentifikāciju), un to sauc par SSH bez paroles Pieslēgties.

  1. Instalējiet Debian 10 (Buster) minimālo serveri

Lai to viegli saprastu, es izmantošu divus serverus:

  • 192.168.56.100 - (tecmint) - CentOS 7 serveris, no kura es izveidošu savienojumu ar Debian 10.
  • 192.168.56.108 - (tecmint) - mana Debian 10 sistēma ar pieteikšanos bez paroles.

Šajā rakstā mēs parādīsim, kā Debian 10 Linux izplatīšanā instalēt OpenSSH servera iestatīšanas SSH pieteikšanos bez paroles.

OpenSSH servera instalēšana Debian 10

Pirms Debian 10 sistēmā varat konfigurēt pieteikšanos bez SSH paroles, sistēmā jāinstalē un jākonfigurē OpenSSH servera pakotne, izmantojot šādas komandas.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Pēc tam pagaidām sāciet sshd pakalpojumu, pēc tam pārbaudiet, vai tas darbojas un darbojas, izmantojot komandu systemctl.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Pēc tam iespējojiet sshd pakalpojumu automātiski startēt sistēmas sāknēšanas laikā, katru reizi, kad sistēma tiek restartēta šādi.

$ sudo systemctl start sshd

Pārbaudiet pakalpojumu sshd, kurš pēc noklusējuma klausās 22. portā, izmantojot komandu ss, kā parādīts. Ja vēlaties, varat mainīt SSH portu, kā parādīts: Kā nomainīt SSH portu Linux.

$ sudo ss -tlpn

SSH atslēgas iestatīšana CentOS 7 (192.168.56.100)

Pirmkārt, jums jāizveido SSH atslēgu pāris (publiskā atslēga un privātā atslēga) CentOS 7 sistēmā, no kuras jūs izveidosiet savienojumu ar savu Debian 10 serveri, izmantojot utilītu ssh-keygen šādi.

$ ssh-keygen  

Pēc tam ievadiet jēgpilnu faila nosaukumu vai atstājiet noklusēto (tam jābūt pilnam ceļam, kā parādīts ekrānuzņēmumā, pretējā gadījumā faili tiks izveidoti pašreizējā direktorijā). Kad tiek prasīta paroles frāze, vienkārši nospiediet “Enter” un atstājiet paroli tukšu. Atslēgu faili pēc noklusējuma parasti tiek glabāti direktorijā ~/.ssh .

Publiskās atslēgas kopēšana uz Debian 10 serveri (192.168.56.108)

Pēc atslēgu pāra izveides publiskā atslēga ir jākopē Debian 10 serverī. Varat izmantot utilītu ssh-copy-id, kā parādīts (jums serverī tiks prasīta parole norādītajam lietotājam).

$ ssh-copy-id -i ~/.ssh/debian10 [email protected]

Iepriekš minētā komanda piesakās serverī Debian 10 un kopē servera atslēgas un konfigurē tās piekļuves piešķiršanai, pievienojot tās failam autorizētie taustiņi.

Notiek SSH pieteikšanās bez paroles pārbaude no 192.168.20.100

Tagad, kad atslēga ir nokopēta Debian 10 serverī, jums jāpārbauda, u200bu200bvai pieteikšanās ar SSH bez paroles darbojas, izpildot šo komandu SSH. Pieteikšanās tagad ir jāpabeidz, neprasot paroli, taču, ja izveidojāt ieejas frāzi, tā jāievada pirms piekļuves piešķiršanas.

$ ssh -i ~/.ssh/debian10 [email protected]

Šajā ceļvedī mēs esam parādījuši, kā instalēt OpenSSH serveri ar SSH bez pieteikšanās paroles vai autentifikāciju uz atslēgām (vai publiskās atslēgas autentifikāciju) programmā Debian 10. Ja vēlaties uzdot jebkuru jautājumu, kas saistīts ar šo tēmu, vai dalīties idejās, izmantojiet zemāk esošo atsauksmju veidlapu.