Zoeken op website

Hoe SSH wachtwoordloos inloggen in Debian 10 in te stellen

SSH (Secure Shell) is een populaire en veelgebruikte tool voor inloggen op afstand en bestandsoverdracht via onveilige netwerken, die gebruik maakt van encryptie om de verbinding tussen een client en een server te beveiligen.

Lees ook: Twee-factor-authenticatie instellen voor SSH op Linux

Terwijl het mogelijk is om SSH te gebruiken met een gewoon gebruikers-ID en wachtwoord als referenties, wordt het meer en aanbevolen om sleutelgebaseerde authenticatie (of publieke sleutelauthenticatie) te gebruiken om hosts bij elkaar te authenticeren en dit wordt SSH-wachtwoordloos genoemd. Log in.

Vereisten:

  1. Installeer een Debian 10 (Buster) Minimal Server

Om dit gemakkelijk te begrijpen, zal ik twee servers gebruiken:

  • 192.168.56.100 – (tecmint) – Een CentOS 7-server van waaruit ik verbinding ga maken met Debian 10.
  • 192.168.56.108 – (tecmint) – Mijn Debian 10-systeem met wachtwoordloze login.

In dit artikel laten we u zien hoe u OpenSSH server setup SSH wachtwoordloos inloggen op de Debian 10 Linux-distributie installeert.

OpenSSH Server installeren op Debian 10

Voordat u SSH-wachtwoordloos inloggen op uw Debian 10-systeem kunt configureren, moet u het OpenSSH-serverpakket op het systeem installeren en configureren met behulp van de volgende opdrachten.


sudo apt-get update
sudo apt-get install openssh-server

Start vervolgens voorlopig de sshd-service en controleer vervolgens of deze actief is met behulp van de systemctl-opdracht als volgt.


sudo systemctl start sshd
sudo systemctl status sshd

Schakel vervolgens de sshd-service in om automatisch te starten bij het opstarten van het systeem, elke keer dat het systeem opnieuw wordt opgestart, als volgt.


sudo systemctl start sshd

Controleer de sshd-service, die standaard luistert op poort 22 met behulp van de ss-opdracht, zoals weergegeven. Als je wilt, kun je de SSH-poort wijzigen zoals weergegeven: Hoe de SSH-poort in Linux te veranderen.


sudo ss -tlpn

SSH-sleutel instellen op CentOS 7 (192.168.56.100)

Eerst moet u een SSH-sleutelpaar (openbare sleutel en privésleutel) aanmaken op het CentOS 7-systeem van waaruit u verbinding maakt met uw Debian 10-server door gebruik te maken van de hulpprogramma ssh-keygen als volgt.


ssh-keygen

Voer vervolgens een betekenisvolle naam voor het bestand in of laat de standaardnaam staan (dit moet het volledige pad zijn zoals weergegeven in de schermafbeelding, anders worden de bestanden in de huidige map gemaakt). Wanneer u om een wachtwoordzin wordt gevraagd, drukt u eenvoudig op “enter” en laat u het wachtwoord leeg. De sleutelbestanden worden normaal gesproken standaard opgeslagen in de map ~/.ssh.

De publieke sleutel kopiëren naar Debian 10 Server (192.168.56.108)

Nadat u het sleutelpaar hebt aangemaakt, moet u de openbare sleutel naar de Debian 10-server kopiëren. U kunt het hulpprogramma ssh-copy-id gebruiken zoals weergegeven (u wordt om een wachtwoord gevraagd voor de opgegeven gebruiker op de server).


ssh-copy-id -i ~/.ssh/debian10 [email 

Met het bovenstaande commando logt u in op de Debian 10-server, kopieert u de sleutels naar de server en configureert u ze om toegang te verlenen door ze toe te voegen aan het bestand geautoriseerde_sleutels.

SSH-wachtwoordloze aanmelding testen vanaf 192.168.20.100

Nu de sleutel naar de Debian 10-server is gekopieerd, moet u testen of SSH-wachtwoordloos inloggen werkt door de volgende SSH-opdracht uit te voeren. Het inloggen zou nu voltooid moeten zijn zonder om een wachtwoord te vragen, maar als u een wachtwoordzin heeft aangemaakt, moet u deze invoeren voordat toegang wordt verleend.


ssh -i ~/.ssh/debian10 [email 

In deze handleiding hebben we u laten zien hoe u de OpenSSH-server kunt installeren met SSH-wachtwoordloze aanmelding of op sleutels gebaseerde authenticatie (of authenticatie met een openbare sleutel) in Debian 10. Als u vragen over dit onderwerp wilt stellen of ideeën wilt delen, kunt u het onderstaande feedbackformulier gebruiken.