Как настроить вход без пароля по SSH в Debian 10
SSH (Secure Shell) — популярный и широко используемый инструмент для удаленного входа в систему и передачи файлов по незащищенным сетям, использующий шифрование для защиты соединения между клиентом и сервером.
Читайте также: как настроить двухфакторную аутентификацию для SSH в Linux
Хотя можно использовать SSH с обычным идентификатором пользователя и паролем в качестве учетных данных, для аутентификации хостов друг с другом рекомендуется использовать аутентификацию на основе ключей (или аутентификацию с открытым ключом), и это называется SSH без пароля. авторизоваться.
Требования:
- Установите минимальный сервер Debian 10 (Buster)
Чтобы легко это понять, я буду использовать два сервера:
- 192.168.56.100 – (tecmint) – Сервер CentOS 7, с которого я буду подключаться к Debian 10.
- 192.168.56.108 – (tecmint) – Моя система Debian 10 с входом без пароля.
В этой статье мы покажем вам, как установить настройку сервера OpenSSH для входа по SSH без пароля в дистрибутив Debian 10 Linux.
Установка сервера OpenSSH в Debian 10
Прежде чем вы сможете настроить вход без пароля по SSH в вашей системе Debian 10, вам необходимо установить и настроить пакет сервера OpenSSH в системе, используя следующие команды.
sudo apt-get update
sudo apt-get install openssh-server
Затем запустите службу sshd, а затем проверьте, работает ли она, с помощью команды systemctl следующим образом.
sudo systemctl start sshd
sudo systemctl status sshd
Затем включите службу sshd для автоматического запуска при загрузке системы каждый раз, когда система перезагружается, следующим образом.
sudo systemctl start sshd
Проверьте службу sshd, которая по умолчанию прослушивает порт 22, с помощью команды ss, как показано. Если вы хотите, вы можете изменить порт SSH, как показано: Как изменить порт SSH в Linux.
sudo ss -tlpn
Настройка ключа SSH в CentOS 7 (192.168.56.100)
Во-первых, вам необходимо создать пару ключей SSH (открытый ключ и закрытый ключ) в системе CentOS 7, откуда вы будете подключаться к серверу Debian 10, используя Утилита ssh-keygen следующим образом.
ssh-keygen
Затем введите осмысленное имя файла или оставьте имя по умолчанию (это должен быть полный путь, как показано на скриншоте, иначе файлы будут созданы в текущем каталоге). Когда вас попросят ввести парольную фразу, просто нажмите Enter и оставьте пароль пустым. По умолчанию ключевые файлы обычно хранятся в каталоге ~/.ssh
.
Копирование открытого ключа на сервер Debian 10 (192.168.56.108)
После создания пары ключей вам необходимо скопировать открытый ключ на сервер Debian 10. Вы можете использовать утилиту ssh-copy-id, как показано (вам будет предложено ввести пароль для указанного пользователя на сервере).
ssh-copy-id -i ~/.ssh/debian10 [email
Приведенная выше команда входит на сервер Debian 10, копирует ключи на сервер и настраивает их для предоставления доступа, добавляя их в файл авторизованных_ключей.
Тестирование беспарольного входа по SSH с адреса 192.168.20.100
Теперь, когда ключ скопирован на сервер Debian 10, вам необходимо проверить, работает ли вход в систему без пароля по SSH, выполнив следующую команду SSH. Теперь вход в систему должен завершиться без запроса пароля, но если вы создали парольную фразу, вам необходимо ввести ее, прежде чем будет предоставлен доступ.
ssh -i ~/.ssh/debian10 [email
В этом руководстве мы показали вам, как установить сервер OpenSSH с входом в систему без пароля по SSH или аутентификацией на основе ключа (или аутентификацией с открытым ключом) в Debian 10. Если вы хотите задать какой-либо вопрос по этой теме или поделиться идеями, воспользуйтесь формой обратной связи ниже.