How-to-Setup-SSH-Passwordless-Login-in-Debian-10

Как настроить SSH (Secure Shell) вход без пароля в Debian 10

Security

SSH (Secure Shell) — это популярный и широко используемый инструмент для удаленного входа в систему и передачи файлов по незащищенным сетям. В нем используется шифрование для защиты соединения между клиентом и сервером.

Принимая во внимание то, что SSH можно использовать с обычным идентификатором пользователя и паролем в качестве учетных данных, рекомендуется использовать аутентификацию на основе ключей для аутентификации хостов друг с другом.  Эта функция SSH называется авторизацей без пароля.

Требования:
  • Установите сервер Debian 10 (Buster).

 

 

Мы будем использовать два сервера:

  • 192.168.56.100 — (sedicomm) — сервер CentOS 7, с которого мы будем подключаться к Debian 10;
  • 192.168.56.108 — (sedicomm) — система Debian 10 с логином без пароля.

 

 

В этой статье мы покажем вам, как установить OpenSSH-сервер для настройки входа по SSH без пароля в дистрибутиве Debian 10 Linux.

 

Установка сервера OpenSSH в Debian 10

Прежде чем вы сможете настроить SSH-вход без пароля в вашей системе Debian 10, вам необходимо установить и настроить серверный пакет OpenSSH, используя следующие команды:

$ sudo apt-get update
$ sudo apt-get install openssh-server

 

 

Запустите службу sshd, а затем проверьте, работает ли она. Для этого используйте команду systemctl:

$ sudo systemctl start sshd
$ sudo systemctl status sshd

 

 

Включите службу sshd для автоматического запуска при загрузке и перезагрузке системы, как показано ниже:

$ sudo systemctl start sshd

 

 

Проверьте службу sshd, которая по умолчанию прослушивает порт 22, используя команду ss. Если вы хотите, вы можете изменить SSH Port, как показано ниже:

$ sudo ss -tlpn

 

 

Check-SSH-Port-in-Debian

 

 

Настройка ключа SSH (Secure Shell) в CentOS 7 (192.168.56.100)

Во-первых, вам нужно создать пару ключей SSH (открытый ключ и закрытый ключ) в системе CentOS 7, откуда вы будете подключаться к вашему серверу Debian 10, используя утилиту sshkeygen. Используйте команду, как описано ниже:

$ ssh-keygen 

 

 

Затем введите значимое имя для файла или оставьте имя по умолчанию (это должен быть полный путь, как показано на скриншоте ниже, в противном случае файлы будут созданы в текущем каталоге). Когда вас попросят ввести ключевую фразу, просто нажмите «enter» и оставьте пароль пустым. Файлы ключей обычно по умолчанию хранятся в каталоге ~/.ssh.

Generate-SSH-Key-Pair

 

 

Копирование открытого ключа на сервер Debian 10 (192.168.56.108)

После создания пары ключей вам необходимо скопировать открытый ключ на сервер Debian 10. Вы можете использовать утилиту sshcopyid, как показано на скриншоте ниже:

$ ssh-copy-id -i ~/.ssh/debian10 [email protected]

 

 

Copy-SSH-Key-to-Debian-10

 

 

Приведенная выше команда входит в систему на сервере Debian 10, копирует ключи на сервер, настраивает их для предоставления доступа и добавляет их в файл authorized_keys.

 

 

Тестирование SSH c входом без пароля на 192.168.20.100

Теперь, когда ключ скопирован на сервер Debian 10, вам нужно проверить, работает ли SSH вход без пароля, выполнив следующую команду SSH. Теперь авторизация должна завершаться без запроса пароля, но если вы создали фразу-пароль, вам всё же нужно будет её ввести:

$ ssh -i ~/.ssh/debian10 [email protected]

 

 

Check-SSH-Passwordless-Login-to-Debian-10

 

 

В этой статье мы показали вам, как установить сервер OpenSSH с использованием входа SSH без пароля или аутентификации на основе ключей (или аутентификацией с открытым ключом) в Debian 10.

 

 

Спасибо за уделенное время на прочтение статьи о том, как настроить SSH (Secure Shell) вход без пароля в Debian 10!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Security

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню