Sådan konfigureres SSH adgangskodeløst login i Debian 10

SSH (Secure Shell) er et populært og udbredt værktøj til fjernlogin og filoverførsler over usikre netværk, der bruger kryptering til at sikre forbindelsen mellem en klient og en server.

Mens det er muligt at bruge SSH med et almindeligt bruger-id og kodeord som legitimationsoplysninger, anbefales det mere og mere at bruge nøglebaseret godkendelse (eller offentlig nøglegodkendelse) til at godkende værter over for hinanden, og dette kaldes SSH-adgangskodeløst Log på.

  1. Installer en Debian 10 (Buster) minimal server

For let at forstå dette bruger jeg to servere:

  • 192.168.56.100 - (tecmint) - En CentOS 7-server, hvorfra jeg opretter forbindelse til Debian 10.
  • 192.168.56.108 - (tecmint) - Mit Debian 10-system med login uden adgangskode.

I denne artikel viser vi dig, hvordan du installerer OpenSSH-serveropsætning SSH-adgangskodeløst login på Debian 10 Linux-distribution.

Installation af OpenSSH-server på Debian 10

Inden du kan konfigurere SSH-adgangskodeløst login på dit Debian 10-system, skal du installere og konfigurere OpenSSH-serverpakken på systemet ved hjælp af følgende kommandoer.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Start derefter sshd-tjenesten indtil videre, og kontroller derefter, om den er i gang med systemctl-kommandoen som følger.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Aktivér derefter sshd-tjenesten for automatisk at starte ved systemstart, hver gang systemet genstartes som følger.

$ sudo systemctl start sshd

Kontroller sshd-tjenesten, som som standard lytter på port 22 ved hjælp af kommandoen ss som vist. Hvis du vil, kan du ændre SSH-port som vist: Sådan ændres SSH-port i Linux.

$ sudo ss -tlpn

Opsætning af SSH-nøgle på CentOS 7 (192.168.56.100)

Først skal du oprette et SSH-nøglepar (offentlig nøgle og privat nøgle) på CentOS 7-systemet, hvorfra du opretter forbindelse til din Debian 10-server ved hjælp af ssh-keygen-værktøjet som følger.

$ ssh-keygen

Indtast derefter et meningsfuldt navn på filen eller efterlad standardnavnet (dette skal være den fulde sti som vist på skærmbilledet, ellers oprettes filerne i den aktuelle mappe). Når du bliver bedt om en adgangssætning, skal du blot trykke på "enter" og lade adgangskoden være tom. Nøglefilerne er normalt gemt i ~/.ssh-biblioteket som standard.

Kopiering af den offentlige nøgle til Debian 10-server (192.168.56.108)

Når du har oprettet nøgleparret, skal du kopiere den offentlige nøgle til Debian 10-serveren. Du kan bruge ssh-copy-id-værktøjet som vist (du bliver bedt om en adgangskode til den angivne bruger på serveren).

$ ssh-copy-id -i ~/.ssh/debian10 [email 

Ovenstående kommando logger ind på Debian 10-serveren og kopierer nøgler til serveren og konfigurerer dem til at give adgang ved at føje dem til filen author_keys.

Test af SSH-adgangskodeløst login fra 192.168.20.100

Nu hvor nøglen er kopieret til Debian 10-serveren, skal du teste, om SSH-adgangskodeløst login fungerer ved at køre følgende SSH-kommando. Login skal nu gennemføres uden at bede om en adgangskode, men hvis du oprettede en adgangssætning, skal du indtaste den, før der gives adgang.

$ ssh -i ~/.ssh/debian10 [email 

I denne vejledning har vi vist dig, hvordan du installerer OpenSSH-server med SSH-adgangskodeløst login eller nøglebaseret godkendelse (eller godkendelse af offentlig nøgle) i Debian 10. Hvis du vil stille spørgsmål i forbindelse med dette emne eller dele ideer, brug feedbackformularen nedenfor.