Comment configurer la connexion sans mot de passe SSH dans Debian 10
SSH (Secure Shell) est un outil populaire et largement utilisé pour la connexion à distance et les transferts de fichiers sur des réseaux non sécurisés, qui utilise le cryptage pour sécuriser la connexion entre un client et un serveur.
Lire aussi : Comment configurer l'authentification à deux facteurs pour SSH sous Linux
Bien qu'il soit possible d'utiliser SSH avec un ID utilisateur et un mot de passe ordinaires comme informations d'identification, il est préférable et recommandé d'utiliser l'authentification par clé (ou l'authentification par clé publique) pour authentifier les hôtes les uns auprès des autres, ce que l'on appelle SSH sans mot de passe. se connecter.
Exigences:
- Installer un serveur minimal Debian 10 (Buster)
Pour comprendre facilement cela, j'utiliserai deux serveurs :
- 192.168.56.100 – (tecmint) – Un serveur CentOS 7 à partir duquel je vais me connecter à Debian 10.
- 192.168.56.108 – (tecmint) – Mon système Debian 10 avec connexion sans mot de passe.
Dans cet article, nous allons vous montrer comment installer la configuration du serveur OpenSSH et la connexion SSH sans mot de passe sur la distribution Linux Debian 10.
Installation du serveur OpenSSH sur Debian 10
Avant de pouvoir configurer la connexion sans mot de passe SSH sur votre système Debian 10, vous devez installer et configurer le package du serveur OpenSSH sur le système à l'aide des commandes suivantes.
sudo apt-get update
sudo apt-get install openssh-server
Ensuite, démarrez le service sshd pour le moment, puis vérifiez s'il est opérationnel à l'aide de la commande systemctl comme suit.
sudo systemctl start sshd
sudo systemctl status sshd
Activez ensuite le service sshd pour qu'il démarre automatiquement au démarrage du système, à chaque redémarrage du système, comme suit.
sudo systemctl start sshd
Vérifiez le service sshd, qui écoute par défaut sur le port 22 à l'aide de la commande ss comme indiqué. Si vous le souhaitez, vous pouvez modifier le port SSH comme indiqué : Comment modifier le port SSH sous Linux.
sudo ss -tlpn
Configuration de la clé SSH sur CentOS 7 (192.168.56.100)
Tout d'abord, vous devez créer une paire de clés SSH (clé publique et clé privée) sur le système CentOS 7 à partir duquel vous vous connecterez à votre serveur Debian 10 en utilisant le utilitaire ssh-keygen comme suit.
ssh-keygen
Entrez ensuite un nom significatif pour le fichier ou laissez celui par défaut (il doit s'agir du chemin complet comme indiqué dans la capture d'écran, sinon les fichiers seront créés dans le répertoire actuel). Lorsqu'on vous demande une phrase secrète, appuyez simplement sur « entrée » et laissez le mot de passe vide. Les fichiers de clés sont généralement stockés par défaut dans le répertoire ~/.ssh.
Copie de la clé publique sur le serveur Debian 10 (192.168.56.108)
Après avoir créé la paire de clés, vous devez copier la clé publique sur le serveur Debian 10. Vous pouvez utiliser l'utilitaire ssh-copy-id comme indiqué (un mot de passe vous sera demandé pour l'utilisateur spécifié sur le serveur).
ssh-copy-id -i ~/.ssh/debian10 [email
La commande ci-dessus se connecte au serveur Debian 10, copie les clés sur le serveur et les configure pour accorder l'accès en les ajoutant au fichierauthorized_keys.
Test de la connexion sans mot de passe SSH à partir de 192.168.20.100
Maintenant que la clé a été copiée sur le serveur Debian 10, vous devez tester si la connexion SSH sans mot de passe fonctionne en exécutant la commande SSH suivante. La connexion devrait maintenant se terminer sans demander de mot de passe, mais si vous avez créé une phrase secrète, vous devez la saisir avant que l'accès ne soit accordé.
ssh -i ~/.ssh/debian10 [email
Dans ce guide, nous vous avons montré comment installer le serveur OpenSSH avec une connexion SSH sans mot de passe ou une authentification par clé (ou authentification par clé publique) dans Debian 10. Si vous souhaitez poser des questions sur ce sujet ou partager des idées, utilisez le formulaire de commentaires ci-dessous.