Kako postaviti SSH prijavu bez lozinke u Debianu 10
SSH (Secure Shell) je popularan i široko korišten alat za daljinsko prijavljivanje i prijenos datoteka preko nesigurnih mreža, koji koristi enkripciju za osiguranje veze između klijenta i servera.
Pročitajte također: Kako postaviti dvofaktorsku autentifikaciju za SSH na Linuxu
Dok je moguće koristiti SSH sa običnim korisničkim ID-om i lozinkom kao vjerodajnicama, više je i preporučljivo je koristiti autentifikaciju zasnovanu na ključu (ili autentifikaciju javnog ključa) za međusobnu provjeru autentičnosti hostova i to se naziva SSH bez lozinke Ulogovati se.
Zahtjevi:
- Instalirajte Debian 10 (Buster) Minimal Server
Da bih ovo lakše razumio, koristit ću dva servera:
- 192.168.56.100 – (tecmint) – CentOS 7 poslužitelj s kojeg ću se povezati na Debian 10.
- 192.168.56.108 – (tecmint) – Moj Debian 10 sustav s prijavom bez lozinke.
U ovom članku ćemo vam pokazati kako instalirati OpenSSH postavljanje poslužitelja za SSH prijavu bez lozinke na Debian 10 Linux distribuciju.
Instalacija OpenSSH servera na Debian 10
Prije nego što možete konfigurirati SSH prijavu bez lozinke na vašem Debian 10 sustavu, trebate instalirati i konfigurirati OpenSSH poslužiteljski paket na sustavu koristeći sljedeće naredbe.
sudo apt-get update
sudo apt-get install openssh-server
Zatim pokrenite uslugu sshd za sada, a zatim provjerite da li je pokrenuta i radi pomoću naredbe systemctl kako slijedi.
sudo systemctl start sshd
sudo systemctl status sshd
Zatim omogućite uslugu sshd da se automatski pokrene pri pokretanju sistema, svaki put kada se sistem ponovo pokrene na sljedeći način.
sudo systemctl start sshd
Provjerite sshd uslugu, koja po defaultu sluša port 22 koristeći ss komandu kao što je prikazano. Ako želite, možete promijeniti SSH port kao što je prikazano: Kako promijeniti SSH port u Linuxu.
sudo ss -tlpn
Postavljanje SSH ključa na CentOS 7 (192.168.56.100)
Prvo, trebate kreirati par SSH ključeva (javni ključ i privatni ključ) na CentOS 7 sistemu odakle ćete se povezati na svoj Debian 10 poslužitelj koristeći ssh-keygen uslužni program kako slijedi.
ssh-keygen
Zatim unesite smisleno ime za datoteku ili ostavite zadani (ovo bi trebala biti puna putanja kao što je prikazano na snimku ekrana, inače će datoteke biti kreirane u trenutnom direktoriju). Kada se od vas zatraži pristupna fraza, jednostavno pritisnite “unos ” i ostavite lozinku praznu. Ključne datoteke se obično pohranjuju u ~/.ssh
direktorij po defaultu.
Kopiranje javnog ključa na Debian 10 poslužitelj (192.168.56.108)
Nakon kreiranja para ključeva, trebate kopirati javni ključ na Debian 10 poslužitelj. Možete koristiti ssh-copy-id uslužni program kao što je prikazano (od vas će se tražiti lozinka za navedenog korisnika na serveru).
ssh-copy-id -i ~/.ssh/debian10 [email
Gornja naredba se prijavljuje na Debian 10 poslužitelj, kopira ključeve na poslužitelj i konfigurira ih da dodijele pristup dodavanjem u datoteku authorized_keys.
Testiranje SSH prijave bez lozinke sa 192.168.20.100
Sada kada je ključ kopiran na Debian 10 poslužitelj, morate testirati funkcionira li prijava bez lozinke pomoću sljedeće SSH naredbe. Prijava bi se sada trebala završiti bez traženja lozinke, ali ako ste kreirali šifru, morate je unijeti prije nego što se odobri pristup.
ssh -i ~/.ssh/debian10 [email
U ovom vodiču pokazali smo vam kako instalirati OpenSSH poslužitelj sa SSH prijavom bez lozinke ili provjerom autentičnosti temeljenom na ključu (ili provjerom autentičnosti javnog ključa) u Debian 10. Ako želite postaviti bilo koje pitanje u vezi sa ovom temom ili podijeliti bilo koju ideju, koristite obrazac za povratne informacije u nastavku.