Weboldal keresés

Az SSH jelszó nélküli bejelentkezés beállítása a Debian 10-ben


Az SSH (Secure Shell) egy népszerű és széles körben használt eszköz a távoli bejelentkezéshez és a nem biztonságos hálózatokon történő fájlátvitelhez, amely titkosítást használ az ügyfél és a szerver közötti kapcsolat biztonságossá tételére.

Olvassa el még: Kétfaktoros hitelesítés beállítása SSH-hoz Linuxon

Míg az SSH-t normál felhasználói azonosítóval és jelszóval is lehet hitelesítő adatokként használni, a gazdagépek egymás közötti hitelesítésére inkább és ajánlott kulcsalapú hitelesítés (vagy nyilvános kulcsú hitelesítés) használata, és ezt SSH-jelszó nélkülinek nevezzük. Belépés.

Követelmények:

  1. Telepítsen egy Debian 10 (Buster) Minimal Servert

A könnyebb megértéshez két szervert fogok használni:

  • 192.168.56.100 – (tecmint) – Egy CentOS 7 szerver, amelyről a Debian 10hez fogok csatlakozni.
  • 192.168.56.108 – (tecmint) – A Debian 10 rendszerem jelszó nélküli bejelentkezéssel.

Ebben a cikkben bemutatjuk, hogyan telepíthet OpenSSH szerverbeállítás SSH jelszó nélküli bejelentkezést Debian 10 Linux disztribúcióra.

OpenSSH Server telepítése Debian 10 rendszeren

Mielőtt beállíthatná az SSH jelszó nélküli bejelentkezést Debian 10 rendszerén, telepítenie és konfigurálnia kell az OpenSSH kiszolgálócsomagot a rendszeren a következő parancsok segítségével.


sudo apt-get update
sudo apt-get install openssh-server

Ezután egyelőre indítsa el az sshd szolgáltatást, majd ellenőrizze, hogy működik-e a systemctl paranccsal az alábbiak szerint.


sudo systemctl start sshd
sudo systemctl status sshd

Ezután engedélyezze, hogy az sshd szolgáltatás automatikusan elinduljon a rendszer indításakor, minden alkalommal, amikor a rendszer újraindul az alábbiak szerint.


sudo systemctl start sshd

Ellenőrizze az sshd szolgáltatást, amely alapértelmezés szerint a 22 porton figyel az ss paranccsal az ábrán látható módon. Ha akarja, módosíthatja az SSH-portot a képen látható módon: Az SSH-port megváltoztatása Linuxban.


sudo ss -tlpn

SSH-kulcs beállítása CentOS 7-en (192.168.56.100)

Először létre kell hoznia egy SSH-kulcspárt (nyilvános kulcs és privát kulcs) a CentOS 7 rendszeren, ahonnan csatlakozni fog a Debian 10 szerveréhez a ssh-keygen segédprogramot az alábbiak szerint.


ssh-keygen  

Ezután adjon meg egy értelmes nevet a fájlnak, vagy hagyja meg az alapértelmezett nevet (ennek a képernyőképen látható teljes elérési útnak kell lennie, különben a fájlok az aktuális könyvtárban jönnek létre). Amikor jelszót kérnek, egyszerűen nyomja meg az „enter” billentyűt, és hagyja üresen a jelszót. A kulcsfájlok alapértelmezés szerint általában a ~/.ssh könyvtárban vannak tárolva.

A nyilvános kulcs másolása a Debian 10 kiszolgálóra (192.168.56.108)

A kulcspár létrehozása után át kell másolnia a nyilvános kulcsot a Debian 10 szerverre. A képen látható módon használhatja az ssh-copy-id segédprogramot (a rendszer kérni fogja a megadott felhasználó jelszavát a kiszolgálón).


ssh-copy-id -i ~/.ssh/debian10 [email 

A fenti parancs bejelentkezik a Debian 10 szerverre, átmásolja a kulcsokat a kiszolgálóra, és beállítja őket, hogy hozzáférést biztosítsanak az Author_keys fájlhoz való hozzáadásával.

Az SSH jelszó nélküli bejelentkezés tesztelése 192.168.20.100-tól

Most, hogy a kulcsot a Debian 10 szerverre másolta, tesztelnie kell, hogy működik-e az SSH jelszó nélküli bejelentkezés a következő SSH-parancs futtatásával. A bejelentkezésnek most jelszókérés nélkül kell befejeződnie, de ha jelszót hozott létre, akkor a hozzáférés megadása előtt meg kell adnia azt.


ssh -i ~/.ssh/debian10 [email 

Ebben az útmutatóban bemutattuk, hogyan telepíthet OpenSSH szervert SSH-jelszó nélküli bejelentkezéssel vagy kulcsalapú hitelesítéssel (vagy nyilvános kulcsú hitelesítéssel) a Debian 10 rendszerben. Ha bármilyen kérdést szeretne feltenni a témával kapcsolatban, vagy ötletet szeretne megosztani, használja az alábbi visszajelzési űrlapot.