كيفية إعداد تسجيل الدخول بدون كلمة مرور عبر SSH في دبيان 10

instagram story viewer

SSH (صدفه آمنه) هي أداة شائعة الاستخدام على نطاق واسع لتسجيل الدخول عن بُعد ونقل الملفات عبر الشبكات غير الآمنة ، والتي تستخدم التشفير لتأمين الاتصال بين العميل والخادم.

اقرأ أيضا: كيفية إعداد المصادقة الثنائية لـ SSH على نظام Linux

في حين أنه من الممكن استخدام SSH مع معرف مستخدم وكلمة مرور عاديين كأوراق اعتماد ، فمن المستحسن استخدام المفتاح المستند إلى المفتاح المصادقة (أو مصادقة المفتاح العام) لمصادقة المضيفين لبعضهم البعض وهذا يشار إليه باسم SSH password-less تسجيل الدخول.

متطلبات:

  1. قم بتثبيت خادم Debian 10 (Buster) Minimal Server

لفهم هذا بسهولة ، سأستخدم خادمين:

  • 192.168.56.100 - (tecmint) - أ CentOS 7 الخادم الذي سأتصل به دبيان 10.
  • 192.168.56.108 - (tecmint) - بلدي دبيان 10 نظام مع تسجيل دخول بدون كلمة مرور.

في هذه المقالة سوف نوضح لك كيفية التثبيت OpenSSH إعداد الخادم SSH تسجيل الدخول بدون كلمة مرور على دبيان 10 توزيع لينكس.

تثبيت خادم OpenSSH على دبيان 10

قبل أن تتمكن من تكوين تسجيل الدخول بدون كلمة مرور SSH على ملف دبيان 10 النظام ، فأنت بحاجة إلى تثبيت حزمة خادم OpenSSH وتكوينها على النظام باستخدام الأوامر التالية.

sudo apt-get update. sudo apt-get install openssh-server. 

بعد ذلك ، ابدأ ملف sshd الخدمة في الوقت الحالي ، ثم تحقق مما إذا كانت تعمل باستخدام ملف أمر systemctl على النحو التالي.

sudo systemctl ابدأ sshd. sudo systemctl status sshd. 

ثم قم بتمكين sshd خدمة لبدء التشغيل تلقائيًا عند تمهيد النظام ، في كل مرة يتم فيها إعادة تشغيل النظام على النحو التالي.

sudo systemctl ابدأ sshd. 

تحقق من sshd الخدمة ، والتي تستمع افتراضيًا إلى المنفذ 22 باستخدام الأمر ss كما هو مبين. إذا كنت تريد يمكنك تغيير منفذ SSH كما هو موضح: كيفية تغيير منفذ SSH في Linux.

sudo ss -tlpn $. 
تحقق من منفذ SSH في دبيان
تحقق من منفذ SSH في دبيان

إعداد مفتاح SSH على CentOS 7 (192.168.56.100)

أولاً ، تحتاج إلى إنشاء زوج مفاتيح SSH (مفتاح عام ومفتاح خاص) على ملف CentOS 7 النظام من حيث سيتم الاتصال بجهاز دبيان 10 الخادم باستخدام ssh-كجن فائدة على النحو التالي.

$ ssh-keygen 

ثم أدخل اسمًا ذا معنى للملف أو اترك الاسم الافتراضي (يجب أن يكون هذا هو المسار الكامل كما هو موضح في لقطة الشاشة ، وإلا فسيتم إنشاء الملفات في الدليل الحالي). عندما يُطلب منك عبارة مرور ، اضغط ببساطة "أدخل" واترك كلمة المرور فارغة. عادةً ما يتم تخزين ملفات المفاتيح في ملف ~ / .ssh الدليل بشكل افتراضي.

إنشاء زوج مفاتيح SSH
إنشاء زوج مفاتيح SSH

نسخ المفتاح العام إلى خادم دبيان 10 (192.168.56.108)

بعد إنشاء زوج المفاتيح ، تحتاج إلى نسخ المفتاح العام إلى ملف دبيان 10 الخادم. يمكنك استخدام ال ssh- نسخة- معرف فائدة كما هو موضح (سيُطلب منك كلمة مرور للمستخدم المحدد على الخادم).

$ ssh-copy-id -i ~ / .ssh / debian10 [البريد الإلكتروني محمي]
انسخ مفتاح SSH إلى Debian 10
انسخ مفتاح SSH إلى Debian 10

يقوم الأمر أعلاه بتسجيل الدخول إلى ملف دبيان 10 server ، ونسخ المفاتيح إلى الخادم ، وتكوينها لمنح الوصول عن طريق إضافتها إلى ملف author_keys.

اختبار SSH Passwordless Login من 192.168.20.100

الآن بعد أن تم نسخ المفتاح إلى ملف دبيان 10 الخادم ، فأنت بحاجة إلى اختبار ما إذا كان تسجيل الدخول إلى SSH بدون كلمة مرور يعمل عن طريق تشغيل أمر SSH التالي. يجب أن يكتمل تسجيل الدخول الآن دون طلب كلمة مرور ، ولكن إذا قمت بإنشاء عبارة مرور ، فستحتاج إلى إدخالها قبل منح الوصول.

$ ssh -i ~ / .ssh / debian10 [البريد الإلكتروني محمي]
تحقق من تسجيل الدخول بدون كلمة مرور عبر SSH إلى دبيان 10
تحقق من تسجيل الدخول بدون كلمة مرور عبر SSH إلى دبيان 10

في هذا الدليل ، أوضحنا لك كيفية التثبيت OpenSSH خادم مع SSH تسجيل دخول بدون كلمة مرور أو مصادقة قائمة على المفتاح (أو مصادقة المفتاح العام) في دبيان 10. إذا كنت ترغب في طرح أي سؤال يتعلق بهذا الموضوع أو مشاركة أي أفكار ، فاستخدم نموذج الملاحظات أدناه.

Teachs.ru