Wéi Setup SSH Passwuertlos Login an Debian 10


SSH (Secure Shell) ass e populärt a wäit benotzt Tool fir Remote Login a Dateitransfer iwwer onsécher Netzwierker, dat Verschlësselung benotzt fir d'Verbindung tëscht engem Client an engem Server ze sécheren.

Wärend et méiglech ass SSH mat engem gewéinleche Benotzer-ID a Passwuert als Umeldungsinformatioun ze benotzen, ass et méi a recommandéiert fir Schlësselbaséiert Authentifikatioun (oder ëffentlech Schlësselauthentifikatioun) ze benotzen fir Hosten mateneen ze authentifizéieren an dëst gëtt als SSH Passwuert-manner bezeechent. aloggen.

  1. Installéiert en Debian 10 (Buster) Minimal Server

Fir dëst einfach ze verstoen, wäert ech zwee Server benotzen:

  • 192.168.56.100 – (tecmint) – E CentOS 7 Server vun deem ech mat Debian 10 verbannen.
  • 192.168.56.108 – (tecmint) – Mäi Debian 10 System mat Passwuert-manner Login.

An dësem Artikel wäerte mir Iech weisen wéi Dir OpenSSH Server Setup SSH Passwuert-manner Login op Debian 10 Linux Verdeelung installéiere wëllt.

Installéiere vum OpenSSH Server op Debian 10

Ier Dir SSH Passwuert-manner Login op Ärem Debian 10 System konfiguréiere kënnt, musst Dir den OpenSSH Server Package op de System installéieren an konfiguréieren mat de folgende Kommandoen.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Als nächst, start den sshd Service fir elo, da kontrolléiert ob et op a leeft mam Systemctl Kommando wéi follegt.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Dann aktivéiert den sshd Service fir automatesch beim Systemboot ze starten, all Kéier wann de System wéi follegt nei gestart gëtt.

$ sudo systemctl start sshd

Verifizéiert den sshd Service, deen als Standard um Port 22 lauschtert mam ss Kommando wéi gewisen. Wann Dir wëllt, kënnt Dir den SSH Port änneren wéi gewisen: Wéi Ännere SSH Port am Linux.

$ sudo ss -tlpn

SSH Key op CentOS 7 opsetzen (192.168.56.100)

Als éischt musst Dir e SSH Schlësselpaar erstellen (ëffentlech Schlëssel a private Schlëssel) am CentOS 7 System vu wou Dir mat Ärem Debian 10 Server verbënnt andeems Dir den ssh-keygen Utility benotzt wéi follegt.

$ ssh-keygen  

Da gitt e sënnvollen Numm fir d'Datei oder verloosst de Standard (dëst sollt de ganze Wee sinn wéi am Screenshot gewisen, soss ginn d'Dateien am aktuellen Verzeechnes erstallt). Wann Dir no engem Passwuert gefrot hutt, dréckt einfach \enter a loosst d'Passwuert eidel. D'Schlësseldateien ginn normalerweis am ~/.ssh Verzeichnis als Standard gespäichert.

Kopéiert de Public Key op Debian 10 Server (192.168.56.108)

Nodeems Dir de Schlësselpaar erstallt hutt, musst Dir den ëffentleche Schlëssel op den Debian 10 Server kopéieren. Dir kënnt d'ssh-copy-id Utility benotzen wéi gewisen (Dir gitt e Passwuert fir de spezifizéierte Benotzer um Server gefrot).

$ ssh-copy-id -i ~/.ssh/debian10 [email 

Deen uewe genannte Kommando loggt op den Debian 10 Server, a kopéiert Schlësselen op de Server, a konfiguréiert se fir Zougang ze ginn andeems se se an d'autoriséiert_keys Datei addéieren.

Testen SSH Passwuertlos Login vum 192.168.20.100

Elo datt de Schlëssel op den Debian 10 Server kopéiert gouf, musst Dir testen ob SSH Passwuert-manner Login funktionnéiert andeems Dir de folgenden SSH Kommando ausféiert. De Login soll elo fäerdeg sinn ouni e Passwuert ze froen, awer wann Dir e Passphrase erstallt hutt, musst Dir et aginn ier Dir Zougang zougitt.

$ ssh -i ~/.ssh/debian10 [email 

An dësem Guide hu mir Iech gewisen wéi Dir OpenSSH Server mat SSH Passwuert-manner Login oder Schlësselbaséiert Authentifikatioun (oder ëffentlech Schlëssel Authentifikatioun) an Debian 10 installéiere wëllt. benotzt de Feedback Form hei drënner.