Salasanattoman SSH-kirjautumisen määrittäminen Debian 10:ssä


SSH (Secure Shell) on suosittu ja laajalti käytetty työkalu etäkirjautumiseen ja tiedostojen siirtoon suojaamattomien verkkojen kautta. Se käyttää salausta suojatakseen yhteyden asiakkaan ja palvelimen välillä.

Lue myös: Kaksivaiheisen todennuksen määrittäminen SSH:lle Linuxissa

Vaikka SSH:ta on mahdollista käyttää tavallisella käyttäjätunnuksella ja salasanalla valtuustiedoina, on enemmän ja suositeltavaa käyttää avainpohjaista todennusta (tai julkisen avaimen todennusta) isäntien todentamiseen toistensa kanssa, ja tätä kutsutaan SSH-salasanattomaksi. Kirjaudu sisään.

Vaatimukset:

  1. Asenna Debian 10 (Buster) Minimal Server

Ymmärtääkseni tämän helposti, käytän kahta palvelinta:

  • 192.168.56.100 – (tecmint) – CentOS 7 -palvelin, josta yhdistän Debian 10:een.
  • 192.168.56.108 – (tecmint) – Debian 10 -järjestelmäni salasanattomalla kirjautumisella.

Tässä artikkelissa näytämme, kuinka OpenSSH-palvelimen asetukset asennetaan ilman salasanaa SSH-kirjautumisen Debian 10 Linux-jakeluun.

OpenSSH-palvelimen asentaminen Debian 10:een

Ennen kuin voit määrittää salasanattoman SSH-kirjautumisen Debian 10 -järjestelmässäsi, sinun on asennettava ja määritettävä OpenSSH-palvelinpaketti järjestelmään käyttämällä seuraavia komentoja.


sudo apt-get update
sudo apt-get install openssh-server

Käynnistä seuraavaksi sshd-palvelu toistaiseksi ja tarkista sitten, onko se käytössä systemctl-komennolla seuraavasti.


sudo systemctl start sshd
sudo systemctl status sshd

Ota sitten käyttöön sshd-palvelu käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä aina, kun järjestelmä käynnistetään uudelleen seuraavasti.


sudo systemctl start sshd

Tarkista sshd-palvelu, joka oletuksena kuuntelee porttia 22 käyttämällä ss-komentoa kuvan mukaisesti. Voit halutessasi vaihtaa SSH-portin kuvan osoittamalla tavalla: SSH-portin vaihtaminen Linuxissa.


sudo ss -tlpn

SSH-avaimen määrittäminen CentOS 7:ssä (192.168.56.100)

Ensin sinun on luotava SSH-avainpari (julkinen avain ja yksityinen avain) CentOS 7 -järjestelmään, josta muodostat yhteyden Debian 10 -palvelimeesi käyttämällä ssh-keygen-apuohjelma seuraavasti.


ssh-keygen  

Kirjoita sitten tiedostolle merkityksellinen nimi tai jätä oletusnimi (tämän tulee olla koko polku, kuten kuvakaappauksessa näkyy, muuten tiedostot luodaan nykyiseen hakemistoon). Kun kysytään salasanaa, paina "enter" ja jätä salasana tyhjäksi. Avaintiedostot tallennetaan yleensä oletuksena ~/.ssh-hakemistoon.

Julkisen avaimen kopioiminen Debian 10 -palvelimelle (192.168.56.108)

Kun olet luonut avainparin, sinun on kopioitava julkinen avain Debian 10 -palvelimelle. Voit käyttää ssh-copy-id-apuohjelmaa kuvan mukaisesti (sinulta kysytään salasanaa määritetylle käyttäjälle palvelimella).


ssh-copy-id -i ~/.ssh/debian10 [email 

Yllä oleva komento kirjautuu Debian 10 -palvelimeen ja kopioi avaimet palvelimelle ja määrittää ne myöntämään käyttöoikeudet lisäämällä ne Author_keys-tiedostoon.

Testataan SSH-salasanatonta kirjautumista osoitteesta 192.168.20.100

Nyt kun avain on kopioitu Debian 10 -palvelimelle, sinun on testattava, toimiiko salasanaton SSH-kirjautuminen suorittamalla seuraava SSH-komento. Kirjautumisen pitäisi nyt päättyä ilman salasanaa, mutta jos loit tunnuslauseen, sinun on annettava se ennen pääsyn myöntämistä.


ssh -i ~/.ssh/debian10 [email 

Tässä oppaassa olemme näyttäneet sinulle, kuinka OpenSSH-palvelin asennetaan SSH-salasanattomalla sisäänkirjautumisella tai avainpohjaisella todennuksella (tai julkisen avaimen todennus) Debian 10:ssä. Jos haluat esittää tähän aiheeseen liittyviä kysymyksiä tai jakaa ideoita, käytä alla olevaa palautelomaketta.