SSH (Secure Shell) — это популярный и широко используемый инструмент для удаленного входа в систему и передачи файлов по незащищенным сетям. В нем используется шифрование для защиты соединения между клиентом и сервером.
Принимая во внимание то, что SSH можно использовать с обычным идентификатором пользователя и паролем в качестве учетных данных, рекомендуется использовать аутентификацию на основе ключей для аутентификации хостов друг с другом. Эта функция SSH называется авторизацей без пароля.
Требования:
- Установите сервер Debian 10 (Buster).
В этой статье мы покажем вам, как установить OpenSSH-сервер для настройки входа по SSH без пароля в дистрибутиве Debian 10 Linux.
Установка сервера OpenSSH в Debian 10
Прежде чем вы сможете настроить SSH-вход без пароля в вашей системе Debian 10, вам необходимо установить и настроить серверный пакет OpenSSH, используя следующие команды:
Запустите службу sshd, а затем проверьте, работает ли она. Для этого используйте команду systemctl:
Включите службу sshd для автоматического запуска при загрузке и перезагрузке системы, как показано ниже:
Проверьте службу sshd, которая по умолчанию прослушивает порт 22, используя команду ss. Если вы хотите, вы можете изменить SSH Port, как показано ниже:
Настройка ключа SSH (Secure Shell) в Ubuntu
Во-первых, вам нужно создать пару ключей SSH (открытый ключ и закрытый ключ) в системе Ubuntu, откуда вы будете подключаться к вашему серверу Debian 10, используя утилиту ssh—keygen. Используйте команду, как описано ниже:
Затем введите значимое имя для файла или оставьте имя по умолчанию (это должен быть полный путь, как показано на скриншоте ниже, в противном случае файлы будут созданы в текущем каталоге). Когда вас попросят ввести ключевую фразу, просто нажмите «enter» и оставьте пароль пустым. Файлы ключей обычно по умолчанию хранятся в каталоге ~/.ssh.
Копирование открытого ключа на сервер Debian 10
После создания пары ключей вам необходимо скопировать открытый ключ на сервер Debian 10. Вы можете использовать утилиту ssh—copy—id, как показано на скриншоте ниже:
Приведенная выше команда входит в систему на сервере Debian 10, копирует ключи на сервер, настраивает их для предоставления доступа и добавляет их в файл authorized_keys.
Тестирование SSH c входом без пароля
Теперь, когда ключ скопирован на сервер Debian 10, вам нужно проверить, работает ли SSH вход без пароля, выполнив следующую команду SSH. Теперь авторизация должна завершаться без запроса пароля, но если вы создали фразу-пароль, вам всё же нужно будет её ввести:
В этой статье мы показали вам, как установить сервер OpenSSH с использованием входа SSH без пароля или аутентификации на основе ключей (или аутентификацией с открытым ключом) в Debian 10.
Спасибо за уделенное время на прочтение статьи о том, как настроить SSH (Secure Shell) вход без пароля в Debian 10!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
