Website-Suche

So richten Sie die passwortlose SSH-Anmeldung in Debian 10 ein

SSH (Secure Shell) ist ein beliebtes und weit verbreitetes Tool für Remote-Anmeldungen und Dateiübertragungen über unsichere Netzwerke, das Verschlüsselung verwendet, um die Verbindung zwischen einem Client und einem Server zu sichern.

Lesen Sie auch: So richten Sie die Zwei-Faktor-Authentifizierung für SSH unter Linux ein

Während es möglich ist, SSH mit einer gewöhnlichen Benutzer-ID und einem Kennwort als Anmeldeinformationen zu verwenden, wird eher die Verwendung einer schlüsselbasierten Authentifizierung (oder Authentifizierung mit öffentlichen Schlüsseln) empfohlen, um Hosts untereinander zu authentifizieren. Dies wird als SSH ohne Kennwort bezeichnet Anmeldung.

Anforderungen:

  1. Installieren Sie einen Debian 10 (Buster) Minimalserver

Um dies leichter zu verstehen, verwende ich zwei Server:

  • 192.168.56.100 – (tecmint) – Ein CentOS 7-Server, von dem aus ich eine Verbindung zu Debian 10 herstellen werde.
  • 192.168.56.108 – (tecmint) – Mein Debian 10-System mit passwortlosem Login.

In diesem Artikel zeigen wir Ihnen, wie Sie das OpenSSH-Server-Setup mit passwortlosem SSH-Login auf der Debian 10-Linux-Distribution installieren.

OpenSSH-Server unter Debian 10 installieren

Bevor Sie die passwortlose SSH-Anmeldung auf Ihrem Debian 10-System konfigurieren können, müssen Sie das OpenSSH-Serverpaket mit den folgenden Befehlen auf dem System installieren und konfigurieren.


sudo apt-get update
sudo apt-get install openssh-server

Starten Sie als Nächstes zunächst den Dienst sshd und prüfen Sie dann mit dem Befehl systemctl wie folgt, ob er aktiv ist.


sudo systemctl start sshd
sudo systemctl status sshd

Aktivieren Sie dann den sshd-Dienst so, dass er automatisch beim Systemstart startet, und zwar jedes Mal, wenn das System wie folgt neu gestartet wird.


sudo systemctl start sshd

Überprüfen Sie den sshd-Dienst, der standardmäßig auf Port 22 lauscht, indem Sie den ss-Befehl wie gezeigt verwenden. Wenn Sie möchten, können Sie den SSH-Port wie gezeigt ändern: So ändern Sie den SSH-Port unter Linux.


sudo ss -tlpn

Einrichten des SSH-Schlüssels unter CentOS 7 (192.168.56.100)

Zuerst müssen Sie ein SSH-Schlüsselpaar (öffentlicher Schlüssel und privater Schlüssel) auf dem CentOS 7-System erstellen, von dem aus Sie mithilfe von eine Verbindung zu Ihrem Debian 10-Server herstellen ssh-keygen-Dienstprogramm wie folgt.


ssh-keygen

Geben Sie dann einen aussagekräftigen Namen für die Datei ein oder belassen Sie den Standardnamen (dies sollte der vollständige Pfad sein, wie im Screenshot gezeigt, sonst werden die Dateien im aktuellen Verzeichnis erstellt). Wenn Sie nach einer Passphrase gefragt werden, drücken Sie einfach die Eingabetaste und lassen Sie das Passwort leer. Die Schlüsseldateien werden normalerweise standardmäßig im Verzeichnis ~/.ssh gespeichert.

Kopieren des öffentlichen Schlüssels auf den Debian 10-Server (192.168.56.108)

Nachdem Sie das Schlüsselpaar erstellt haben, müssen Sie den öffentlichen Schlüssel auf den Debian 10-Server kopieren. Sie können das Dienstprogramm ssh-copy-id wie gezeigt verwenden (Sie werden nach einem Passwort für den angegebenen Benutzer auf dem Server gefragt).


ssh-copy-id -i ~/.ssh/debian10 [email 

Der obige Befehl meldet sich beim Debian 10-Server an, kopiert Schlüssel auf den Server und konfiguriert sie für die Gewährung des Zugriffs, indem er sie zur Datei „authorized_keys“ hinzufügt.

Testen der passwortlosen SSH-Anmeldung von 192.168.20.100

Nachdem der Schlüssel nun auf den Debian 10-Server kopiert wurde, müssen Sie testen, ob die passwortlose SSH-Anmeldung funktioniert, indem Sie den folgenden SSH-Befehl ausführen. Die Anmeldung sollte nun abgeschlossen sein, ohne dass nach einem Passwort gefragt wird. Wenn Sie jedoch eine Passphrase erstellt haben, müssen Sie diese eingeben, bevor der Zugriff gewährt wird.


ssh -i ~/.ssh/debian10 [email 

In dieser Anleitung haben wir Ihnen gezeigt, wie Sie den OpenSSH-Server mit passwortlosem SSH-Login oder schlüsselbasierter Authentifizierung (oder Authentifizierung mit öffentlichem Schlüssel) in Debian 10 installieren. Wenn Sie Fragen zu diesem Thema stellen oder Ideen mitteilen möchten, verwenden Sie das unten stehende Feedback-Formular.