Debian 10 で SSH パスワードなしログインを設定する方法
SSH (セキュア シェル) は、安全でないネットワーク上でのリモート ログインやファイル転送に広く使用されている人気のあるツールであり、暗号化を使用してクライアントとサーバー間の接続を保護します。
こちらもお読みください: Linux で SSH の 2 要素認証をセットアップする方法
通常のユーザー ID とパスワードを資格情報として使用して SSH を使用することもできますが、ホストを相互に認証するにはキーベースの認証 (または公開キー認証) を使用することが推奨されます。これは SSH パスワードレスと呼ばれます。ログイン。
要件:
- Debian 10 (Buster) 最小サーバーのインストール
これを簡単に理解するために、2 つのサーバーを使用します。
- 192.168.56.100 – (tecmint) – Debian 10 に接続するCentOS 7 サーバー。
- 192.168.56.108 – (tecmint) – パスワードなしでログインできる私のDebian 10 システム。
この記事では、Debian 10 Linux ディストリビューションに OpenSSH サーバー セットアップ SSH パスワードなしログインをインストールする方法を説明します。
Debian 10 への OpenSSH サーバーのインストール
Debian 10 システムで SSH パスワードなしのログインを設定する前に、次のコマンドを使用してシステムに OpenSSH サーバー パッケージをインストールして設定する必要があります。
sudo apt-get update
sudo apt-get install openssh-server
次に、 とりあえずsshd サービスを開始し、次のように systemctl コマンドを使用してサービスが稼働しているかどうかを確認します。
sudo systemctl start sshd
sudo systemctl status sshd
次に、次のようにシステムが再起動されるたびに、 システム起動時にsshd サービスが自動的に開始されるようにします。
sudo systemctl start sshd
sshd サービスを確認します。このサービスは、デフォルトで、ss コマンド を使用してポート 22 をリッスンします。必要に応じて、次のように SSH ポートを変更できます: Linux で SSH ポートを変更する方法。
sudo ss -tlpn
CentOS 7 (192.168.56.100) での SSH キーの設定
まず、CentOS 7 システム上で SSH キー ペア (公開キーと秘密キー) を作成する必要があります。ここから、Debian 10 サーバーに接続します。次のようなssh-keygen ユーティリティ。
ssh-keygen
次に、ファイルの意味のある名前を入力するか、デフォルトの名前をそのまま使用します (スクリーンショットに示されているように、これは絶対パスである必要があります。それ以外の場合、ファイルは現在のディレクトリに作成されます)。パスフレーズを求められたら、単に「enter」 を押し、パスワードを空のままにしておきます。キー ファイルは通常、デフォルトで ~/.ssh
ディレクトリに保存されます。
公開キーを Debian 10 サーバー (192.168.56.108) にコピーする
キーペアを作成したら、 公開キーをDebian 10 サーバーにコピーする必要があります。示されているように、ssh-copy-id ユーティリティを使用できます (サーバー上の指定されたユーザーのパスワードを求められます)。
ssh-copy-id -i ~/.ssh/debian10 [email
上記のコマンドは、Debian 10 サーバーにログインし、キーをサーバーにコピーし、authorized_keys ファイルに追加することでアクセスを許可するように設定します。
192.168.20.100 からの SSH パスワードなしログインのテスト
キーがDebian 10 サーバーにコピーされたので、次の SSH コマンドを実行して、SSH パスワードなしのログインが機能するかどうかをテストする必要があります。これで、パスワードを要求されずにログインが完了するはずですが、パスフレーズを作成した場合は、アクセスが許可される前にパスフレーズを入力する必要があります。
ssh -i ~/.ssh/debian10 [email
このガイドでは、Debian 10 で SSH パスワードなしのログインまたはキーベースの認証 (または公開キー認証) を使用して OpenSSH サーバーをインストールする方法を説明しました。このトピックに関連して質問したい場合、またはアイデアを共有したい場合は、以下のフィードバック フォームを使用してください。