Slik konfigurerer du SSH passordløs pålogging i Debian 10

SSH (Secure Shell) er et populært og mye brukt verktøy for ekstern pålogging og filoverføringer over usikre nettverk, som bruker kryptering for å sikre forbindelsen mellom en klient og en server.

Les også: Slik konfigurerer du tofaktorautentisering for SSH på Linux

Mens det er mulig å bruke SSH med en vanlig bruker-ID og passord som legitimasjon, er det mer og anbefalt å bruke nøkkelbasert autentisering (eller offentlig nøkkelautentisering) for å autentisere verter til hverandre, og dette omtales som SSH-passordfri. Logg Inn.

Krav:

  1. Installer en Debian 10 (Buster) Minimal Server

For å enkelt forstå dette, vil jeg bruke to servere:

  • 192.168.56.100 – (tecmint) – En CentOS 7-server som jeg skal koble til Debian 10 fra.
  • 192.168.56.108 – (tecmint) – Mitt Debian 10-system med passordfri pålogging.

I denne artikkelen vil vi vise deg hvordan du installerer OpenSSH-serveroppsett SSH-passordløs pålogging på Debian 10 Linux-distribusjon.

Installere OpenSSH Server på Debian 10

Før du kan konfigurere SSH-passordfri pålogging på Debian 10-systemet ditt, må du installere og konfigurere OpenSSH-serverpakken på systemet ved å bruke følgende kommandoer.


sudo apt-get update
sudo apt-get install openssh-server

Start deretter sshd-tjenesten for nå, og sjekk om den er oppe og kjører ved å bruke systemctl-kommandoen som følger.


sudo systemctl start sshd
sudo systemctl status sshd

Aktiver deretter sshd-tjenesten til å starte automatisk ved systemoppstart, hver gang systemet startes på nytt som følger.


sudo systemctl start sshd

Bekreft sshd-tjenesten, som som standard lytter på port 22 ved å bruke ss-kommandoen som vist. Hvis du vil, kan du endre SSH-port som vist: Hvordan endre SSH-port i Linux.


sudo ss -tlpn

Sette opp SSH-nøkkel på CentOS 7 (192.168.56.100)

Først må du opprette et SSH-nøkkelpar (offentlig nøkkel og privat nøkkel) på CentOS 7-systemet hvorfra du skal koble til Debian 10-serveren ved å bruke ssh-keygen-verktøyet som følger.


ssh-keygen

Skriv deretter inn et meningsfylt navn for filen eller la standardnavnet være (dette bør være hele banen som vist på skjermbildet, ellers vil filene bli opprettet i gjeldende katalog). Når du blir bedt om en passordfrase, trykker du bare “enter ” og lar passordet stå tomt. Nøkkelfilene er vanligvis lagret i ~/.ssh-katalogen som standard.

Kopiere den offentlige nøkkelen til Debian 10 Server (192.168.56.108)

Etter å ha opprettet nøkkelparet, må du kopiere den offentlige nøkkelen til Debian 10-serveren. Du kan bruke ssh-copy-id-verktøyet som vist (du vil bli spurt om et passord for den angitte brukeren på serveren).


ssh-copy-id -i ~/.ssh/debian10 [email 

Kommandoen ovenfor logger på Debian 10-serveren og kopierer nøkler til serveren og konfigurerer dem til å gi tilgang ved å legge dem til filen authorized_keys.

Tester SSH passordløs pålogging fra 192.168.20.100

Nå som nøkkelen er kopiert til Debian 10-serveren, må du teste om SSH-passordløs pålogging fungerer ved å kjøre følgende SSH-kommando. Påloggingen skal nå fullføres uten å spørre om et passord, men hvis du opprettet en passordfrase, må du angi den før tilgang gis.


ssh -i ~/.ssh/debian10 [email 

I denne veiledningen har vi vist deg hvordan du installerer OpenSSH-server med SSH-passordløs pålogging eller nøkkelbasert autentisering (eller offentlig nøkkelautentisering) i Debian 10. Hvis du vil stille spørsmål knyttet til dette emnet eller dele noen ideer, bruk tilbakemeldingsskjemaet nedenfor.