Jinsi ya Kusanidi Kuingia Bila Nenosiri la SSH kwenye Debian 10

SSH (Secure Shell) ni zana maarufu na inayotumika sana kwa ajili ya kuingia kwa mbali na kuhamisha faili kwenye mitandao isiyo salama, inayotumia usimbaji fiche ili kulinda muunganisho kati ya mteja na seva.

Ingawa inawezekana kutumia SSH na kitambulisho cha kawaida cha mtumiaji na nenosiri kama vitambulisho, inapendekezwa zaidi kutumia uthibitishaji wa msingi-msingi (au uthibitishaji wa ufunguo wa umma) ili kuthibitisha seva pangishi kila mmoja na hii inajulikana kama SSH password-less. Ingia.

  1. Sakinisha Seva ndogo ya Debian 10 (Buster)

Ili kuelewa hili kwa urahisi, nitakuwa nikitumia seva mbili:

  • 192.168.56.100 - (tecmint) - Seva ya CentOS 7 ambayo nitakuwa nikiunganisha kwa Debian 10.
  • 192.168.56.108 - (tecmint) - Mfumo wangu wa Debian 10 wenye kuingia bila nenosiri.

Katika makala haya, tutakuonyesha jinsi ya kusakinisha usanidi wa seva ya OpenSSH wa kuingia bila nenosiri la SSH kwenye usambazaji wa Debian 10 Linux.

Kufunga Seva ya OpenSSH kwenye Debian 10

Kabla ya kusanidi kuingia bila nenosiri la SSH kwenye mfumo wako wa Debian 10, unahitaji kusakinisha na kusanidi kifurushi cha seva ya OpenSSH kwenye mfumo kwa kutumia amri zifuatazo.

$ sudo apt-get update
$ sudo apt-get install openssh-server

Ifuatayo, anza huduma ya sshd kwa sasa, kisha angalia ikiwa iko na inaendesha kwa kutumia amri ya systemctl kama ifuatavyo.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

Kisha wezesha huduma ya sshd kuanza kiotomatiki kwenye mfumo wa kuwasha, kila wakati mfumo unapowashwa upya kama ifuatavyo.

$ sudo systemctl start sshd

Thibitisha huduma ya sshd, ambayo kwa chaguo-msingi husikiliza kwenye bandari 22 kwa kutumia amri ya ss kama inavyoonyeshwa. Ikiwa unataka unaweza kubadilisha Mlango wa SSH kama inavyoonyeshwa: Jinsi ya Kubadilisha SSH Port katika Linux.

$ sudo ss -tlpn

Kuweka Ufunguo wa SSH kwenye CentOS 7 (192.168.56.100)

Kwanza, unahitaji kuunda jozi ya vitufe vya SSH (ufunguo wa umma na ufunguo wa kibinafsi) kwenye mfumo wa CentOS 7 kutoka ambapo utakuwa unaunganisha kwa seva yako ya Debian 10 kwa kutumia matumizi ya ssh-keygen kama ifuatavyo.

$ ssh-keygen

Kisha ingiza jina la maana la faili au uache chaguo-msingi (hii inapaswa kuwa njia kamili kama inavyoonyeshwa kwenye picha ya skrini, vinginevyo faili zitaundwa kwenye saraka ya sasa). Unapoulizwa kauli ya siri, bonyeza tu \ingiza na uache nenosiri tupu. Faili muhimu kwa kawaida huhifadhiwa katika saraka ya ~/.ssh kwa chaguomsingi.

Kunakili Ufunguo wa Umma kwa Seva ya Debian 10 (192.168.56.108)

Baada ya kuunda jozi muhimu, unahitaji kunakili ufunguo wa umma kwenye seva ya Debian 10. Unaweza kutumia matumizi ya ssh-copy-id kama inavyoonyeshwa (utaulizwa nenosiri la mtumiaji aliyetajwa kwenye seva).

$ ssh-copy-id -i ~/.ssh/debian10 [email 

Amri iliyo hapo juu huingia kwenye seva ya Debian 10, na kunakili funguo kwa seva, na kuzisanidi ili kutoa ufikiaji kwa kuziongeza kwenye faili ya authorized_keys.

Kujaribu Kuingia Bila Nenosiri kwa SSH kutoka 192.168.20.100

Sasa kwa kuwa ufunguo umenakiliwa kwa seva ya Debian 10, unahitaji kujaribu ikiwa kuingia kwa nenosiri la SSH kunafanya kazi kwa kutekeleza amri ifuatayo ya SSH. Kuingia kunapaswa kukamilika bila kuuliza nenosiri, lakini ikiwa umeunda neno la siri, unahitaji kuiingiza kabla ya ufikiaji kutolewa.

$ ssh -i ~/.ssh/debian10 [email 

Katika mwongozo huu, tumekuonyesha jinsi ya kusakinisha seva ya OpenSSH kwa Kuingia bila nenosiri la SSH au uthibitishaji wa ufunguo (au uthibitishaji wa ufunguo wa umma) katika Debian 10. Ikiwa ungependa kuuliza swali lolote linalohusiana na mada hii au kushiriki mawazo yoyote, tumia fomu ya maoni hapa chini.