Cara Menyiapkan Log Masuk Tanpa Kata Laluan di Debian 10

Cara Menyiapkan Log Masuk Tanpa Kata Laluan di Debian 10

SSH (Shell selamat) adalah alat yang popular dan digunakan secara meluas untuk log masuk jauh dan pemindahan fail melalui rangkaian yang tidak selamat, yang menggunakan penyulitan untuk menjamin sambungan antara klien dan pelayan.

Baca juga: Cara Menyiapkan Dua Faktor Pengesahan untuk SSH di Linux

Manakala mungkin menggunakan SSH dengan ID pengguna dan kata laluan biasa sebagai kelayakan, lebih banyak dan disyorkan untuk menggunakan pengesahan berasaskan utama (atau pengesahan kunci awam) untuk mengesahkan tuan rumah antara satu sama lain dan ini disebut sebagai kata laluan SSH-kurang log masuk.

Keperluan:

  1. Pasang pelayan minimum Debian 10 (Buster)

Untuk memahami dengan mudahnya, saya akan menggunakan dua pelayan:

  • 192.168.56.100 - (Tecmint) - a Centos 7 pelayan dari mana saya akan menyambung ke Debian 10.
  • 192.168.56.108 - (Tecmint) - saya Debian 10 sistem dengan log masuk yang kurang kata laluan.

Dalam artikel ini, kami akan menunjukkan kepada anda cara memasang OpenSSH Penyediaan pelayan SSH Kata Laluan-Kurang Log masuk Debian 10 Pengagihan Linux.

Memasang OpenSsh Server di Debian 10

Sebelum anda dapat mengkonfigurasi log masuk yang kurang kata laluan SSH pada anda Debian 10 sistem, anda perlu memasang dan mengkonfigurasi pakej pelayan OpenSsh pada sistem menggunakan arahan berikut.

$ sudo apt-get update $ sudo apt-get install openssh-server 

Seterusnya, mulakan SSHD perkhidmatan buat masa ini, kemudian periksa sama ada ia sedang berjalan dan berjalan menggunakan arahan SystemCtl seperti berikut.

$ sudo systemctl start sshd $ sudo systemctl status sshd 

Kemudian aktifkan SSHD perkhidmatan untuk memulakan secara automatik pada boot sistem, setiap kali sistem reboot seperti berikut.

$ sudo systemctl start sshd 

Sahkan SSHD perkhidmatan, yang secara lalai mendengar di port 22 menggunakan perintah ss seperti yang ditunjukkan. Sekiranya anda mahu, anda boleh menukar port ssh seperti yang ditunjukkan: Cara menukar port ssh di linux.

$ sudo ss -tlpn 
Periksa port ssh di debian

Menyediakan Kunci SSH di CentOS 7 (192.168.56.100)

Pertama, anda perlu membuat pasangan kunci SSH (kunci awam dan kunci peribadi) di Centos 7 sistem dari mana anda akan menyambung ke anda Debian 10 pelayan dengan menggunakan SSH-Keygen utiliti seperti berikut.

$ ssh-keygen 

Kemudian masukkan nama yang bermakna untuk fail atau tinggalkan lalai (ini harus menjadi jalan penuh seperti yang ditunjukkan dalam tangkapan skrin, jika tidak, fail akan dibuat dalam direktori semasa). Apabila diminta untuk frasa laluan, hanya tekan "Masukkan" dan tinggalkan kata laluan kosong. Fail utama biasanya disimpan di ~/.SSH direktori secara lalai.

Menjana pasangan kunci ssh

Menyalin Kunci Awam ke Debian 10 Server (192.168.56.108)

Setelah membuat pasangan kunci, anda perlu menyalin kunci awam ke Debian 10 pelayan. Anda boleh menggunakan SSH-COPY-ID utiliti seperti yang ditunjukkan (anda akan diminta kata laluan untuk pengguna yang ditentukan di pelayan).

$ ssh-copy-id -i ~/.SSH/Debian10 [dilindungi e -mel] 
Salin Kunci SSH ke Debian 10

Perintah di atas masuk ke dalam Debian 10 pelayan, dan menyalin kekunci ke pelayan, dan mengkonfigurasi mereka untuk memberikan akses dengan menambahkannya ke fail yang diberi kuasa_keys.

Menguji log masuk tanpa kata laluan SSH dari tahun 192.168.20.100

Sekarang bahawa kunci telah disalin ke Debian 10 pelayan, anda perlu menguji sama ada log masuk kata laluan ssh berfungsi dengan menjalankan arahan ssh berikut. Log masuk sekarang harus selesai tanpa meminta kata laluan, tetapi jika anda membuat frasa laluan, anda perlu memasukkannya sebelum akses diberikan.

$ ssh -i ~/.SSH/Debian10 [dilindungi e -mel] 
Periksa log masuk tanpa kata laluan SSH ke Debian 10

Dalam panduan ini, kami telah menunjukkan kepada anda cara memasang OpenSSH Pelayan dengan Log Masuk Kata Laluan SSH atau Pengesahan Berasaskan Kunci (atau Pengesahan Utama Awam) di Debian 10. Sekiranya anda ingin mengemukakan soalan yang berkaitan dengan topik ini atau kongsi sebarang idea, gunakan borang maklum balas di bawah.