SSH-i paroolita sisselogimise seadistamine Debianis 10


SSH (Secure Shell) on populaarne ja laialt kasutatav tööriist kaugsisselogimiseks ja failide edastamiseks ebaturvalistes võrkudes, mis kasutab kliendi ja serveri vahelise ühenduse kindlustamiseks krüptimist.

Kui mandaatidena on võimalik kasutada tavalise kasutajatunnuse ja parooliga SSH-d, siis hostide üksteise autentimiseks on rohkem ja soovitatav kasutada võtmepõhist autentimist (või avaliku võtme autentimist) ja seda nimetatakse SSH-paroolivabaks Logi sisse.

  1. Installige Debian 10 (Buster) minimaalne server

Selle hõlpsaks mõistmiseks kasutan kahte serverit:

  • 192.168.56.100 - (tecmint) - CentOS 7 server, millest ma ühendan Debian 10-ga.
  • 192.168.56.108 - (tecmint) - minu Debian 10 süsteem paroolivaba sisselogimisega.

Selles artiklis me näitame teile, kuidas installida OpenSSH-i serveri seadistamise SSH-paroolivaba sisselogimine Debian 10 Linuxi jaotusse.

OpenSSH Serveri installimine Debian 10-sse

Enne kui saate Debian 10 süsteemis konfigureerida SSH-paroolita sisselogimise, peate installima ja konfigureerima OpenSSH-i serveripaketi süsteemis järgmiste käskude abil.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Järgmisena käivitage sshd-teenus praegu, seejärel kontrollige käsku systemctl, kas see töötab ja töötab, järgmiselt.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Seejärel lubage sshd-teenus automaatselt käivitada süsteemi käivitamisel, iga kord, kui süsteem taaskäivitatakse järgmiselt.

$ sudo systemctl start sshd

Kontrollige teenust sshd, mis vaikimisi kuulab porti 22, kasutades ss käsku, nagu näidatud. Soovi korral saate SSH-porti muuta, nagu näidatud: Kuidas muuta SSH-porti Linuxis.

$ sudo ss -tlpn

SSH-võtme seadistamine CentOS 7-s (192.168.56.100)

Esiteks peate looma SSH-võtmepaari (avalik võti ja privaatne võti) CentOS 7 süsteemis, kust ühendate oma Debian 10 serveriga, kasutades utiliiti ssh-keygen järgmiselt.

$ ssh-keygen  

Seejärel sisestage failile tähendusrikas nimi või jätke vaikimisi nimi (see peaks olema täielik tee, nagu ekraanipildil näidatud, vastasel juhul luuakse failid praeguses kataloogis). Kui teilt küsitakse parooli, vajutage lihtsalt sisestusklahvi ja jätke parool tühjaks. Võtmefailid salvestatakse tavaliselt vaikimisi kataloogi ~/.ssh .

Avaliku võtme kopeerimine Debian 10 serverisse (192.168.56.108)

Pärast võtmepaari loomist peate avaliku võtme kopeerima Debian 10 serverisse. Võite kasutada utiliiti ssh-copy-id, nagu näidatud (teilt küsitakse serveris määratud kasutaja parooli).

$ ssh-copy-id -i ~/.ssh/debian10 [email protected]

Ülaltoodud käsk logib sisse Debian 10 serverisse ja kopeerib võtmed serverisse ning konfigureerib need ligipääsu andma, lisades need faili autoriseeritud_klahvid.

SSH paroolita sisselogimise testimine alates 192.168.20.100

Nüüd, kui võti on Debian 10 serverisse kopeeritud, peate proovima, kas SSH-paroolivaba sisselogimine töötab, käivitades järgmise SSH-käsu. Sisselogimine peaks nüüd lõpule jõudma parooli küsimata, kuid kui lõite parooli, peate selle enne juurdepääsu andmist sisestama.

$ ssh -i ~/.ssh/debian10 [email protected]

Selles juhendis oleme näidanud, kuidas installida OpenSSH-server SSH-paroolideta sisselogimise või võtmepõhise autentimisega (või avaliku võtme autentimisega) Debian 10-s. Kui soovite esitada selle teemaga seotud küsimusi või jagada ideid, kasutage allpool olevat tagasiside vormi.