Slik konfigurerer du SSH passordløs pålogging i Debian 10
SSH (Secure Shell) er et populært og mye brukt verktøy for ekstern pålogging og filoverføringer over usikre nettverk, som bruker kryptering for å sikre forbindelsen mellom en klient og en server.
Les også: Slik konfigurerer du tofaktorautentisering for SSH på Linux
Mens det er mulig å bruke SSH med en vanlig bruker-ID og passord som legitimasjon, er det mer og anbefalt å bruke nøkkelbasert autentisering (eller offentlig nøkkelautentisering) for å autentisere verter til hverandre, og dette omtales som SSH-passordfri. Logg Inn.
Krav:
- Installer en Debian 10 (Buster) Minimal Server
For å enkelt forstå dette, vil jeg bruke to servere:
- 192.168.56.100 – (tecmint) – En CentOS 7-server som jeg skal koble til Debian 10 fra.
- 192.168.56.108 – (tecmint) – Mitt Debian 10-system med passordfri pålogging.
I denne artikkelen vil vi vise deg hvordan du installerer OpenSSH-serveroppsett SSH-passordløs pålogging på Debian 10 Linux-distribusjon.
Installere OpenSSH Server på Debian 10
Før du kan konfigurere SSH-passordfri pålogging på Debian 10-systemet ditt, må du installere og konfigurere OpenSSH-serverpakken på systemet ved å bruke følgende kommandoer.
sudo apt-get update
sudo apt-get install openssh-server
Start deretter sshd-tjenesten for nå, og sjekk om den er oppe og kjører ved å bruke systemctl-kommandoen som følger.
sudo systemctl start sshd
sudo systemctl status sshd
Aktiver deretter sshd-tjenesten til å starte automatisk ved systemoppstart, hver gang systemet startes på nytt som følger.
sudo systemctl start sshd
Bekreft sshd-tjenesten, som som standard lytter på port 22 ved å bruke ss-kommandoen som vist. Hvis du vil, kan du endre SSH-port som vist: Hvordan endre SSH-port i Linux.
sudo ss -tlpn
Sette opp SSH-nøkkel på CentOS 7 (192.168.56.100)
Først må du opprette et SSH-nøkkelpar (offentlig nøkkel og privat nøkkel) på CentOS 7-systemet hvorfra du skal koble til Debian 10-serveren ved å bruke ssh-keygen-verktøyet som følger.
ssh-keygen
Skriv deretter inn et meningsfylt navn for filen eller la standardnavnet være (dette bør være hele banen som vist på skjermbildet, ellers vil filene bli opprettet i gjeldende katalog). Når du blir bedt om en passordfrase, trykker du bare “enter ” og lar passordet stå tomt. Nøkkelfilene er vanligvis lagret i ~/.ssh
-katalogen som standard.
Kopiere den offentlige nøkkelen til Debian 10 Server (192.168.56.108)
Etter å ha opprettet nøkkelparet, må du kopiere den offentlige nøkkelen til Debian 10-serveren. Du kan bruke ssh-copy-id-verktøyet som vist (du vil bli spurt om et passord for den angitte brukeren på serveren).
ssh-copy-id -i ~/.ssh/debian10 [email
Kommandoen ovenfor logger på Debian 10-serveren og kopierer nøkler til serveren og konfigurerer dem til å gi tilgang ved å legge dem til filen authorized_keys.
Tester SSH passordløs pålogging fra 192.168.20.100
Nå som nøkkelen er kopiert til Debian 10-serveren, må du teste om SSH-passordløs pålogging fungerer ved å kjøre følgende SSH-kommando. Påloggingen skal nå fullføres uten å spørre om et passord, men hvis du opprettet en passordfrase, må du angi den før tilgang gis.
ssh -i ~/.ssh/debian10 [email
I denne veiledningen har vi vist deg hvordan du installerer OpenSSH-server med SSH-passordløs pålogging eller nøkkelbasert autentisering (eller offentlig nøkkelautentisering) i Debian 10. Hvis du vil stille spørsmål knyttet til dette emnet eller dele noen ideer, bruk tilbakemeldingsskjemaet nedenfor.