Hvernig á að setja upp SSH lykilorðslausa innskráningu í Debian 10

SSH (Secure Shell) er vinsælt og mikið notað tól fyrir ytri innskráningu og skráaflutning yfir óörugg net, sem notar dulkóðun til að tryggja tengingu milli biðlara og netþjóns.

Þó að það sé hægt að nota SSH með venjulegu notandaauðkenni og lykilorði sem skilríki, þá er meira og mælt með því að nota lykilauðkenningu (eða auðkenningu almenningslykils) til að auðkenna hýsingar fyrir hvern annan og þetta er nefnt SSH lykilorðslaust. skrá inn.

  1. Settu upp Debian 10 (Buster) lágmarksþjón

Til að skilja þetta auðveldlega mun ég nota tvo netþjóna:

  • 192.168.56.100 – (tecmint) – CentOS 7 þjónn sem ég mun tengjast Debian 10 frá.
  • 192.168.56.108 – (tecmint) – Debian 10 kerfið mitt með innskráningu án lykilorðs.

Í þessari grein munum við sýna þér hvernig á að setja upp OpenSSH netþjónsuppsetningu SSH lykilorðslaus innskráning á Debian 10 Linux dreifingu.

Uppsetning OpenSSH Server á Debian 10

Áður en þú getur stillt SSH lykilorðslausa innskráningu á Debian 10 kerfinu þínu þarftu að setja upp og stilla OpenSSH miðlara pakkann á kerfinu með eftirfarandi skipunum.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Næst skaltu byrja sshd þjónustuna í bili, athugaðu síðan hvort hún sé í gangi með því að nota systemctl skipunina sem hér segir.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Virkjaðu síðan sshd þjónustuna til að byrja sjálfkrafa við ræsingu kerfisins, í hvert skipti sem kerfið er endurræst sem hér segir.

$ sudo systemctl start sshd

Staðfestu sshd þjónustuna, sem sjálfgefið hlustar á höfn 22 með því að nota ss skipunina eins og sýnt er. Ef þú vilt geturðu breytt SSH Port eins og sýnt er: Hvernig á að breyta SSH Port í Linux.

$ sudo ss -tlpn

Setja upp SSH lykil á CentOS 7 (192.168.56.100)

Fyrst þarftu að búa til SSH lyklapar (opinber lykill og einkalykill) á CentOS 7 kerfinu þaðan sem þú munt tengjast Debian 10 þjóninum þínum með því að nota ssh-keygen tólið sem hér segir.

$ ssh-keygen

Sláðu síðan inn þýðingarmikið nafn fyrir skrána eða skildu eftir sjálfgefið nafn (þetta ætti að vera full slóð eins og sýnt er á skjámyndinni, annars verða skrárnar búnar til í núverandi möppu). Þegar þú ert beðinn um aðgangsorð skaltu einfaldlega ýta á \enter og skilja lykilorðið eftir autt. Lykilskrárnar eru venjulega geymdar í ~/.ssh möppunni sjálfgefið.

Afritar opinbera lykilinn á Debian 10 Server (192.168.56.108)

Eftir að hafa búið til lyklaparið þarftu að afrita opinbera lykilinn á Debian 10 þjóninn. Þú getur notað ssh-copy-id tólið eins og sýnt er (þú verður beðinn um lykilorð fyrir tilgreindan notanda á þjóninum).

$ ssh-copy-id -i ~/.ssh/debian10 [email 

Ofangreind skipun skráir sig inn á Debian 10 þjóninn og afritar lykla á þjóninn og stillir þá til að veita aðgang með því að bæta þeim við authorized_keys skrána.

Prófar SSH lykilorðslausa innskráningu frá 192.168.20.100

Nú þegar lykillinn hefur verið afritaður á Debian 10 netþjóninn þarftu að prófa hvort SSH lykilorðslaus innskráning virkar með því að keyra eftirfarandi SSH skipun. Innskráningunni ætti nú að ljúka án þess að biðja um lykilorð, en ef þú bjóst til lykilorð þarftu að slá það inn áður en aðgangur er veittur.

$ ssh -i ~/.ssh/debian10 [email 

Í þessari handbók höfum við sýnt þér hvernig á að setja upp OpenSSH netþjón með SSH lykilorðslausri innskráningu eða lykilauðkenningu (eða auðkenningu almenningslykils) í Debian 10. Ef þú vilt spyrja spurninga sem tengjast þessu efni eða deila hugmyndum, notaðu athugasemdareyðublaðið hér að neðan.