পাসওয়ার্ডহীন অ্যাক্সেসের জন্য এসএসএইচ কনফিগার করুন

, SSH, বা সুরক্ষিত শেল, একটি সুরক্ষিত শেল যা এর জন্য ব্যবহৃত হয় সমস্ত ধরণের ডিভাইস থেকে সার্ভারে দূরবর্তী অ্যাক্সেস, একটি টানেল চ্যানেলের মাধ্যমে এবং এনক্রিপশন দ্বারা সুরক্ষিত, যা এটিকে একটি সুরক্ষা দেয় যা প্রতিরোধ করে বা কমপক্ষে এটি অত্যন্ত কঠিন করে তোলে, তৃতীয় পক্ষগুলি ব্যবহারকারীর নাম বা পাসওয়ার্ডকে বাধা দিতে পারে। * নিক্সের ক্ষেত্রে, আমাদের কাছে এই প্রোটোকলটি ওপেনএসএসএইচ-এর মাধ্যমে উপলভ্য, সমস্ত লিনাক্স বিতরণ এবং সম্পর্কিত প্ল্যাটফর্ম যেমন * বিএসডি-তে উপলব্ধ ক্লায়েন্ট-সার্ভার সমাধানগুলির একটি সেট।

এখন, যদি এসএসএইচ আমাদেরকে একটি দুর্দান্ত স্তরের সুরক্ষা সরবরাহ করে তবে আমরা পাসওয়ার্ড প্রবেশের প্রয়োজন ছাড়াই কেন এটি ব্যবহার করতে চাই? বেশ কয়েকটি কারণ থাকতে পারে, তবে একটি জেনারেটর হিসাবে সাধারণত দেখা যায় যে স্ক্রিপ্টগুলির মাধ্যমে দূরবর্তীভাবে লগ ইন করা এবং সুপারভাইজার কাজ সম্পাদন করা প্রয়োজন, এবং এটি আমরা ভালভাবে জানি যে কোনও তথ্যকে কোনও স্ক্রিপ্টে রাখার পরামর্শ দেওয়া হয় না। এই সমস্যাটি সমাধান করতে আমরা দেখতে যাচ্ছি পাসওয়ার্ডের প্রয়োজন ছাড়াই দূরবর্তীভাবে লগ ইন করতে সক্ষম হতে কীভাবে এসএসএইচ কী তৈরি করা যায়.

এটি আমাদের প্রয়োজন একটি সর্বজনীন কী এবং একটি ব্যক্তিগত কী উত্পন্ন করুন: প্রথমটি আমরা যে সার্ভারটিতে অ্যাক্সেস করতে যাচ্ছি সেখানে সংরক্ষণ করা হবে এবং এর নামটি ইঙ্গিত দেয় যে আমরা এটিকে প্রেরণ বা ভাগ করতে পারি এবং দ্বিতীয়টি ডিভাইসে (কম্পিউটার, স্মার্টফোন, ট্যাবলেট) সংরক্ষণ করা হবে যা থেকে আমরা যাচ্ছি অ্যাক্সেস সার্ভার বলেছেন, এবং হতে হবে খুব সাবধানে রাখা এবং কেবল আমাদের দ্বারা বা আমরা বিশ্বাস করি এমন লোকেরা ব্যবহার করে।

পূর্ববর্তী অনুচ্ছেদে যা উল্লেখ করা হয়েছে তার কারণে, এই মন্তব্যটি করা গুরুত্বপূর্ণ যে এই ধরণের সমাধানের জন্য আমরা যে কোনও ডিভাইস থেকে কোনও সার্ভার প্রবেশ করতে চলেছি সেগুলির যত্নের ক্ষেত্রে একটি খুব বড় দায়বদ্ধতা প্রয়োজন এবং এটিই যে যার যার অ্যাক্সেস রয়েছে তারা পাসওয়ার্ড না জেনে এটিতে প্রবেশ করতে সক্ষম হবে, এটি একটি খুব বড় সুরক্ষা ঝুঁকি। এটি পরিষ্কার করে দেওয়ার পরে আসুন আমরা কীভাবে শুরু করতে পারি তা দেখুন এবং এর জন্য প্রথমটি হচ্ছে সার্ভারে এসএসএইচ ডিমন ইনস্টল করা:

# অ্যাপটি-ওপেনশ্যাশ-সার্ভার ইনস্টল করুন

এখন আমাদের ব্যবহারকারীর ডিরেক্টরিতে .ssh ডিরেক্টরি তৈরি করতে হবে:

# এমকেডির -পি OME হোম / এসএসএস

# chmod 0700 OME হোম / এসএসএস

# টাচ $ হোম / .এসএসএইচ / অনুমোদিত_কিজ

আমরা ফাইলটি সম্পাদনা করি জন্য / etc / SSH / sshd_config এবং আমরা যাচাই করি যে নিম্নলিখিত লাইনগুলি হ'ল:

হ্যাঁ হ্যাঁ

অনুমোদিত কুকিফাইলে% h / .ssh / অনুমোদিত_কিগুলি ys

এখন আমরা ক্লায়েন্টের কাছে যাই এবং কার্যকর করি:

ssh -keygen -t rsa

আমাদের জানানো হবে যে কীটি তৈরি হচ্ছে এবং আমাদের যে ফাইলটি এটি সংরক্ষণ করা হবে তা প্রবেশ করতে বলা হবে (ডিফল্টরূপে এটি আমাদের বাড়িতে, /.ssh/id_rsa নামক ফোল্ডারে থাকবে)। সেই অবস্থানটি আমাদের নিখুঁতভাবে পরিবেশন করার কারণে আমরা এন্টার টিপতে পারি এবং তারপরে আমরা দু'বার অনুরোধ করা হলেও আবার এন্টার টিপুন একটি পাসফ্রেজ প্রবেশ করান যেহেতু, মনে রাখবেন, আমরা কোনও তথ্য প্রবেশ না করেই দূর থেকে প্রবেশ করতে যাচ্ছি যাতে আমরা কোনও বাক্যাংশও চাই না।

এখন আমাদের কাছে সার্বজনীন কী রয়েছে, আমাদের অবশ্যই এটি সেই কম্পিউটারগুলির সাথে ভাগ করতে হবে যার সাথে আমরা সংযোগ করতে চলেছি। ধরে নিই যে আমরা যে সার্ভারের সাথে কথা বলছি তার ঠিকানা 192.168.1.100 রয়েছে, আপনাকে যা করতে হবে তা হল:

ssh-copy-id -i OME HOME / .ssh / id_rsa.pub root@192.168.1.100

অনুলিপি করার পরে, আমাদের আমন্ত্রণ জানানো হবে কীগুলি পরীক্ষা করতে দূরবর্তী লগইন সম্পাদন করুন, এবং এটি অবশ্যই বিবেচনা করা উচিত যে এই ক্ষেত্রে শিকড় এটি অ্যাকাউন্ট যা আমরা সার্ভারটিতে অ্যাক্সেস করতে যাচ্ছি, সুতরাং আমরা যদি এটির সাথে অন্য ব্যবহারকারীর সাথে এটি করতে চাই তবে আমাদের অবশ্যই ব্যবহারকারীর অ্যাকাউন্টটির জন্য রুটটি পরিবর্তন করতে হবে যার সাথে আমরা সম্পাদন করতে যাচ্ছি এসএসএইচ এর মাধ্যমে অ্যাক্সেস.

এখন আমাদের কেবলমাত্র এসএসএইচ সার্ভারটি পুনরায় চালু করতে হবে যাতে এটি নতুন কনফিগারেশন নেয়:

# /etc/init.d/ এসএসএস পুনরায় আরম্ভ করুন

এখন থেকে, আমরা যদি কোনও দ্বিতীয় সার্ভার অ্যাক্সেস করতে চাই এবং পাসওয়ার্ড না লিখেই তা করতে পারি, তবে কেবলমাত্র এটি সর্বজনীন কীটি প্রেরণ করতে হবে, যার সাহায্যে আমরা কেবল শেষ পদক্ষেপটি পুনরাবৃত্তি করব, প্রয়োজনীয় হিসাবে ব্যবহারকারী এবং আইপি ঠিকানা পরিবর্তন করব:

ssh-copy-id -i OME হোম / .ssh / id_rsa.pub অ্যাডমিন @ 192.168.1.228