Πώς να ρυθμίσετε τη σύνδεση χωρίς κωδικό πρόσβασης SSH στο Debian 10

Το SSH (Secure Shell) είναι ένα δημοφιλές και ευρέως χρησιμοποιούμενο εργαλείο για απομακρυσμένη σύνδεση και μεταφορά αρχείων μέσω μη ασφαλών δικτύων, το οποίο χρησιμοποιεί κρυπτογράφηση για να εξασφαλίσει τη σύνδεση μεταξύ ενός πελάτη και ενός διακομιστή.

Ενώ είναι δυνατή η χρήση SSH με ένα συνηθισμένο αναγνωριστικό χρήστη και κωδικό πρόσβασης ως διαπιστευτήρια, συνιστάται περισσότερο και συνιστάται η χρήση ελέγχου ταυτότητας βάσει κλειδιού (ή ελέγχου ταυτότητας δημόσιου κλειδιού) για τον έλεγχο ταυτότητας κεντρικών υπολογιστών μεταξύ τους και αυτό αναφέρεται ως SSH χωρίς κωδικό πρόσβασης Σύνδεση.

Απαιτήσεις:

  1. Εγκαταστήστε έναν ελάχιστο διακομιστή Debian 10 (Buster)

Για να το καταλάβω εύκολα αυτό, θα χρησιμοποιήσω δύο διακομιστές:

  • 192.168.56.100 – (tecmint) – Ένας διακομιστής CentOS 7 από τον οποίο θα συνδεθώ στο Debian 10.
  • 192.168.56.108 – (tecmint) – Το σύστημά μου Debian 10 με σύνδεση χωρίς κωδικό πρόσβασης.

Σε αυτό το άρθρο, θα σας δείξουμε πώς να εγκαταστήσετε τη ρύθμιση διακομιστή OpenSSH σύνδεσης χωρίς κωδικό πρόσβασης SSH στη διανομή Debian 10 Linux.

Εγκατάσταση του διακομιστή OpenSSH στο Debian 10

Για να μπορέσετε να διαμορφώσετε τη σύνδεση χωρίς κωδικό πρόσβασης SSH στο σύστημά σας Debian 10, πρέπει να εγκαταστήσετε και να διαμορφώσετε το πακέτο διακομιστή OpenSSH στο σύστημα χρησιμοποιώντας τις ακόλουθες εντολές.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Στη συνέχεια, ξεκινήστε την υπηρεσία sshd προς το παρόν και, στη συνέχεια, ελέγξτε εάν είναι ενεργοποιημένη και εκτελείται χρησιμοποιώντας την εντολή systemctl ως εξής.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Στη συνέχεια, ενεργοποιήστε την υπηρεσία sshd ώστε να ξεκινά αυτόματα κατά την εκκίνηση του συστήματος, κάθε φορά που γίνεται επανεκκίνηση του συστήματος ως εξής.

$ sudo systemctl start sshd

Επαληθεύστε την υπηρεσία sshd, η οποία από προεπιλογή ακούει στη θύρα 22 χρησιμοποιώντας την εντολή ss όπως φαίνεται. Εάν θέλετε, μπορείτε να αλλάξετε τη θύρα SSH όπως φαίνεται: Πώς να αλλάξετε τη θύρα SSH στο Linux.

$ sudo ss -tlpn

Ρύθμιση κλειδιού SSH στο CentOS 7 (192.168.56.100)

Αρχικά, πρέπει να δημιουργήσετε ένα ζεύγος κλειδιών SSH (δημόσιο κλειδί και ιδιωτικό κλειδί) στο σύστημα CentOS 7 από όπου θα συνδεθείτε στον διακομιστή σας Debian 10 χρησιμοποιώντας το Βοηθητικό πρόγραμμα ssh-keygen ως εξής.

$ ssh-keygen

Στη συνέχεια, πληκτρολογήστε ένα ουσιαστικό όνομα για το αρχείο ή αφήστε το προεπιλεγμένο (αυτή θα πρέπει να είναι η πλήρης διαδρομή όπως φαίνεται στο στιγμιότυπο οθόνης, διαφορετικά τα αρχεία θα δημιουργηθούν στον τρέχοντα κατάλογο). Όταν σας ζητηθεί μια φράση πρόσβασης, απλώς πατήστε \enter και αφήστε τον κωδικό πρόσβασης κενό. Τα αρχεία κλειδιών συνήθως αποθηκεύονται στον κατάλογο ~/.ssh από προεπιλογή.

Αντιγραφή του δημόσιου κλειδιού στον διακομιστή Debian 10 (192.168.56.108)

Αφού δημιουργήσετε το ζεύγος κλειδιών, πρέπει να αντιγράψετε το δημόσιο κλειδί στον διακομιστή Debian 10. Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα ssh-copy-id όπως φαίνεται (θα σας ζητηθεί κωδικός πρόσβασης για τον καθορισμένο χρήστη στο διακομιστή).

$ ssh-copy-id -i ~/.ssh/debian10

Η παραπάνω εντολή συνδέεται στον διακομιστή Debian 10 και αντιγράφει κλειδιά στον διακομιστή και τα διαμορφώνει ώστε να παραχωρούν πρόσβαση προσθέτοντάς τα στο αρχείο authorized_keys.

Δοκιμή σύνδεσης χωρίς κωδικό πρόσβασης SSH από το 192.168.20.100

Τώρα που το κλειδί έχει αντιγραφεί στον διακομιστή Debian 10, πρέπει να ελέγξετε εάν η σύνδεση χωρίς κωδικό πρόσβασης SSH λειτουργεί εκτελώντας την ακόλουθη εντολή SSH. Η σύνδεση θα πρέπει τώρα να ολοκληρωθεί χωρίς να ζητηθεί κωδικός πρόσβασης, αλλά εάν δημιουργήσατε μια φράση πρόσβασης, θα πρέπει να την εισαγάγετε πριν εκχωρηθεί η πρόσβαση.

$ ssh -i ~/.ssh/debian10

Σε αυτόν τον οδηγό, σας δείξαμε πώς να εγκαταστήσετε τον διακομιστή OpenSSH με σύνδεση χωρίς κωδικό πρόσβασης SSH ή έλεγχο ταυτότητας βάσει κλειδιού (ή έλεγχο ταυτότητας δημόσιου κλειδιού) στο Debian 10. Εάν θέλετε να κάνετε οποιαδήποτε ερώτηση σχετικά με αυτό το θέμα ή να μοιραστείτε οποιεσδήποτε ιδέες, χρησιμοποιήστε την παρακάτω φόρμα σχολίων.