Kako postaviti SSH prijavu bez lozinke u Debianu 10


SSH (Secure Shell) je popularan i široko korišten alat za daljinsku prijavu i prijenose datoteka putem nesigurnih mreža koji koristi šifriranje kako bi osigurao vezu između klijenta i poslužitelja.

Iako je moguće koristiti SSH s običnim korisničkim ID-om i lozinkom kao vjerodajnicama, više je i preporučljivo koristiti autentifikaciju na temelju ključa (ili autentifikaciju javnog ključa) za međusobnu autentifikaciju hostova, a to se naziva SSH bez lozinke prijaviti se.

  1. Instalirajte Debian 10 (Buster) minimalni poslužitelj

Da bih to lako razumio, koristit ću dva poslužitelja:

  • 192.168.56.100 - (tecmint) - poslužitelj CentOS 7 s kojeg ću se povezivati u200bu200bs Debianom 10.
  • 192.168.56.108 - (tecmint) - Moj sustav Debian 10 s prijavom bez lozinke.

U ovom ćemo vam članku pokazati kako instalirati SSS prijavu za postavljanje OpenSSH poslužitelja bez lozinke na Debian 10 Linux distribuciju.

Instaliranje OpenSSH poslužitelja na Debian 10

Prije nego što možete konfigurirati SSH prijavu bez lozinke na vašem Debian 10 sustavu, morate instalirati i konfigurirati paket OpenSSH poslužitelja na sustav pomoću sljedećih naredbi.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Dalje, za sada pokrenite sshd uslugu, a zatim provjerite radi li i radi pomoću naredbe systemctl kako slijedi.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Zatim omogućite sshd usluzi da se automatski pokreće prilikom pokretanja sustava, svaki put kada se sustav ponovno pokrene na sljedeći način.

$ sudo systemctl start sshd

Provjerite sshd uslugu koja prema zadanim postavkama preslušava na portu 22 pomoću ss naredbe kako je prikazano. Ako želite možete promijeniti SSH priključak kao što je prikazano: Kako promijeniti SSH priključak u Linuxu.

$ sudo ss -tlpn

Postavljanje SSH ključa na CentOS 7 (192.168.56.100)

Prvo trebate stvoriti par SSH ključeva (javni i privatni ključ) na CentOS 7 sustavu odakle ćete se povezati s vašim Debian 10 poslužiteljem pomoću ssh-keygen uslužnog programa na sljedeći način.

$ ssh-keygen  

Zatim unesite smisleno ime datoteke ili ostavite zadano (ovo bi trebao biti puni put kao što je prikazano na snimci zaslona, u200bu200binače će se datoteke stvoriti u trenutnom direktoriju). Kada se zatraži lozinka, jednostavno pritisnite "enter" i lozinku ostavite praznu. Datoteke ključeva obično se prema zadanim postavkama pohranjuju u direktorij ~/.ssh .

Kopiranje javnog ključa na poslužitelj Debian 10 (192.168.56.108)

Nakon stvaranja para ključeva, morate kopirati javni ključ na poslužitelj Debian 10. Možete koristiti uslužni program ssh-copy-id kao što je prikazano (na poslužitelju će se tražiti lozinka za određenog korisnika).

$ ssh-copy-id -i ~/.ssh/debian10 [email protected]

Gornja naredba prijavljuje se na poslužitelj Debian 10 i kopira ključeve na poslužitelj i konfigurira ih da odobravaju pristup dodavanjem u datoteku odobreni_kejevi.

Testiranje SSH prijave bez lozinke sa 192.168.20.100

Sada kada je ključ kopiran na poslužitelj Debian 10, trebate testirati radi li prijava bez lozinke SSH pokretanjem sljedeće SSH naredbe. Prijava bi se sada trebala dovršiti bez traženja lozinke, ali ako ste stvorili pristupnu frazu, morate je unijeti prije nego što se odobri pristup.

$ ssh -i ~/.ssh/debian10 [email protected]

U ovom smo vodiču pokazali kako instalirati OpenSSH poslužitelj sa SSH prijavom bez lozinke ili autentifikacijom na temelju ključa (ili provjerom autentičnosti javnog ključa) u Debianu 10. Ako želite postaviti bilo koje pitanje vezano uz ovu temu ili podijeliti bilo kakve ideje, koristite obrazac za povratne informacije u nastavku.