Kako postaviti SSH prijavu bez lozinke u Debianu 10

SSH (Secure Shell) je popularan i široko korišten alat za daljinsko prijavljivanje i prijenos datoteka preko nesigurnih mreža, koji koristi enkripciju za osiguranje veze između klijenta i servera.

Pročitajte također: Kako postaviti dvofaktorsku autentifikaciju za SSH na Linuxu

Dok je moguće koristiti SSH sa običnim korisničkim ID-om i lozinkom kao vjerodajnicama, više je i preporučljivo je koristiti autentifikaciju zasnovanu na ključu (ili autentifikaciju javnog ključa) za međusobnu provjeru autentičnosti hostova i to se naziva SSH bez lozinke Ulogovati se.

Zahtjevi:

  1. Instalirajte Debian 10 (Buster) Minimal Server

Da bih ovo lakše razumio, koristit ću dva servera:

  • 192.168.56.100 – (tecmint) – CentOS 7 poslužitelj s kojeg ću se povezati na Debian 10.
  • 192.168.56.108 – (tecmint) – Moj Debian 10 sustav s prijavom bez lozinke.

U ovom članku ćemo vam pokazati kako instalirati OpenSSH postavljanje poslužitelja za SSH prijavu bez lozinke na Debian 10 Linux distribuciju.

Instalacija OpenSSH servera na Debian 10

Prije nego što možete konfigurirati SSH prijavu bez lozinke na vašem Debian 10 sustavu, trebate instalirati i konfigurirati OpenSSH poslužiteljski paket na sustavu koristeći sljedeće naredbe.


sudo apt-get update
sudo apt-get install openssh-server

Zatim pokrenite uslugu sshd za sada, a zatim provjerite da li je pokrenuta i radi pomoću naredbe systemctl kako slijedi.


sudo systemctl start sshd
sudo systemctl status sshd

Zatim omogućite uslugu sshd da se automatski pokrene pri pokretanju sistema, svaki put kada se sistem ponovo pokrene na sljedeći način.


sudo systemctl start sshd

Provjerite sshd uslugu, koja po defaultu sluša port 22 koristeći ss komandu kao što je prikazano. Ako želite, možete promijeniti SSH port kao što je prikazano: Kako promijeniti SSH port u Linuxu.


sudo ss -tlpn

Postavljanje SSH ključa na CentOS 7 (192.168.56.100)

Prvo, trebate kreirati par SSH ključeva (javni ključ i privatni ključ) na CentOS 7 sistemu odakle ćete se povezati na svoj Debian 10 poslužitelj koristeći ssh-keygen uslužni program kako slijedi.


ssh-keygen

Zatim unesite smisleno ime za datoteku ili ostavite zadani (ovo bi trebala biti puna putanja kao što je prikazano na snimku ekrana, inače će datoteke biti kreirane u trenutnom direktoriju). Kada se od vas zatraži pristupna fraza, jednostavno pritisnite “unos ” i ostavite lozinku praznu. Ključne datoteke se obično pohranjuju u ~/.ssh direktorij po defaultu.

Kopiranje javnog ključa na Debian 10 poslužitelj (192.168.56.108)

Nakon kreiranja para ključeva, trebate kopirati javni ključ na Debian 10 poslužitelj. Možete koristiti ssh-copy-id uslužni program kao što je prikazano (od vas će se tražiti lozinka za navedenog korisnika na serveru).


ssh-copy-id -i ~/.ssh/debian10 [email 

Gornja naredba se prijavljuje na Debian 10 poslužitelj, kopira ključeve na poslužitelj i konfigurira ih da dodijele pristup dodavanjem u datoteku authorized_keys.

Testiranje SSH prijave bez lozinke sa 192.168.20.100

Sada kada je ključ kopiran na Debian 10 poslužitelj, morate testirati funkcionira li prijava bez lozinke pomoću sljedeće SSH naredbe. Prijava bi se sada trebala završiti bez traženja lozinke, ali ako ste kreirali šifru, morate je unijeti prije nego što se odobri pristup.


ssh -i ~/.ssh/debian10 [email 

U ovom vodiču pokazali smo vam kako instalirati OpenSSH poslužitelj sa SSH prijavom bez lozinke ili provjerom autentičnosti temeljenom na ključu (ili provjerom autentičnosti javnog ključa) u Debian 10. Ako želite postaviti bilo koje pitanje u vezi sa ovom temom ili podijeliti bilo koju ideju, koristite obrazac za povratne informacije u nastavku.