પાસવર્ડ વગરની forક્સેસ માટે એસએસએચ ગોઠવો

SSH, અથવા સુરક્ષિત શેલ એ સુરક્ષિત શેલ છે જેનો ઉપયોગ સર્વરો પરના તમામ પ્રકારનાં ઉપકરણોથી રીમોટ accessક્સેસ, એક ટનલ ચેનલ દ્વારા અને એન્ક્રિપ્શન દ્વારા સુરક્ષિત, જે તેને સુરક્ષા આપે છે જે અટકાવે છે, અથવા ઓછામાં ઓછું તેને ખૂબ મુશ્કેલ બનાવે છે, તે તૃતીય પક્ષ વપરાશકર્તાનામ અથવા પાસવર્ડને અટકાવી શકે છે. * નિક્સના કિસ્સામાં, અમારી પાસે આ પ્રોટોકોલ, ઓપનએસએએસએચ દ્વારા ઉપલબ્ધ છે, જે ક્લાયંટ-સર્વર સોલ્યુશન્સનો સમૂહ છે, જે બધા લિનક્સ ડિસ્ટ્રિબ્યુશન અને * બીએસડી જેવા સંબંધિત પ્લેટફોર્મ પર ઉપલબ્ધ છે.

હવે, જો એસએસએચ અમને શ્રેષ્ઠ સ્તરની સુરક્ષા પ્રદાન કરે છે, તો આપણે પાસવર્ડ દાખલ કર્યા વગર તેનો ઉપયોગ શા માટે કરવા માંગીએ છીએ? ઘણાં કારણો હોઈ શકે છે, પરંતુ એક, જે સામાન્ય રીતે જનરેટર તરીકે બહાર આવે છે તે સ્ક્રિપ્ટ્સ દ્વારા દૂરસ્થ લ remoteગ ઇન કરવાની અને સુપરયુઝર ક્રિયાઓ કરવાની જરૂરિયાત છે, અને તે એ છે કે આપણે જાણીએ છીએ કે તે માહિતીને કોઈપણ સ્ક્રિપ્ટમાં મૂકવા યોગ્ય નથી. આ સમસ્યાનું સમાધાન લાવવા આપણે જોઈશું પાસવર્ડની જરૂરિયાત વિના દૂરસ્થ લ logગ ઇન કરવામાં સક્ષમ થવા માટે એસએસએચ કીઓ કેવી રીતે જનરેટ કરવી.

આ અમારી જરૂર છે સાર્વજનિક કી અને ખાનગી કી બનાવો: પ્રથમ તે સર્વર પર સંગ્રહિત કરવામાં આવશે જેમાં આપણે toક્સેસ કરી રહ્યા છીએ અને તેનું નામ સૂચવે છે કે આપણે તેને મોકલી અથવા શેર કરી શકીએ છીએ, અને બીજું તે ઉપકરણ (કમ્પ્યુટર, સ્માર્ટફોન, ટેબ્લેટ) પર સંગ્રહિત થશે જેમાંથી આપણે જઈ રહ્યા છીએ saidક્સેસ કહ્યું સર્વર, અને હોવું જ જોઈએ ખૂબ કાળજીપૂર્વક રાખવામાં આવે છે અને ફક્ત અમારા દ્વારા અથવા જેના દ્વારા આપણે વિશ્વાસ કરીએ છીએ તે લોકો દ્વારા જ ઉપયોગમાં લેવામાં આવે છે.

પહેલાનાં ફકરામાં જે ઉલ્લેખ કરવામાં આવ્યો છે તેના કારણે, એ ટિપ્પણી કરવી મહત્વપૂર્ણ છે કે આ પ્રકારનાં સોલ્યુશન માટે ઉપકરણોની સંભાળમાં ખૂબ મોટી જવાબદારીની જરૂર છે કે જેનાથી આપણે સર્વર દાખલ કરીશું, અને તે તે છે કે જેની પાસે hasક્સેસ છે તેઓ પાસવર્ડ જાણ્યા વિના જ તેમાં પ્રવેશ કરી શકશે, જે એક ખૂબ મોટું સુરક્ષા જોખમ છે. આ સ્પષ્ટતા સાથે, ચાલો જોઈએ કે આપણે કેવી રીતે પ્રારંભ કરી શકીએ, અને આ માટે પ્રથમ વસ્તુ એ છે કે એસએસએચ ડિમન સર્વર પર ઇન્સ્ટોલ કરેલું છે:

# apt-get openssh-server સ્થાપિત કરો

હવે આપણે યુઝર ડિરેક્ટરીમાં .ssh ડિરેક્ટરી બનાવવી પડશે.

# એમકેડીર -પી $ હોમ / .એસએસએચ

# chmod 0700 OME ઘર / .ssh

# ટચ $ હોમ / .એસએસએસ / અધિકૃત_કીઝ

અમે ફાઇલમાં ફેરફાર કરીએ છીએ / etc / ssh / sshd_config અને અમે ચકાસીએ છીએ કે નીચેની લીટીઓ આ પ્રમાણે છે:

હાં

અધિકૃત કીઝફાઇલ% ક / .ssh / અધિકૃત_કીઝ

હવે આપણે ક્લાયંટ પર જઈએ છીએ અને એક્ઝેક્યુટ કરીએ છીએ.

ssh -keygen -t rsa

અમને કહેવામાં આવશે કે કી બનાવવામાં આવી રહી છે, અને અમને તે ફાઇલ દાખલ કરવાનું કહેવામાં આવશે જેમાં તે સંગ્રહિત થશે (ડિફ defaultલ્ટ રૂપે તે આપણા ઘરે હશે, /.ssh/id_rsa નામના ફોલ્ડરમાં). તે સ્થાન અમને સંપૂર્ણ રીતે સેવા આપે છે ત્યારથી આપણે એન્ટર દબાવો, અને પછી વિનંતી કરવામાં આવે છે તે પછી અમે ફરીથી એન્ટર દબાવો પાસફ્રેઝ દાખલ કરો કારણ કે, યાદ રાખો, અમે કોઈપણ ડેટા દાખલ કર્યા વિના દૂરસ્થ દાખલ કરીશું, તેથી અમને કોઈ પણ વાક્ય ન જોઈએ.

હવે જ્યારે અમારી પાસે સાર્વજનિક કી છે, આપણે તે તે કમ્પ્યુટર્સ સાથે શેર કરવું આવશ્યક છે કે જેની સાથે આપણે કનેક્ટ થવાના છીએ. ધારી રહ્યા છીએ કે આપણે જે સર્વર વિશે વાત કરી રહ્યા છીએ તેનું સરનામું 192.168.1.100 છે, તમારે શું કરવાનું છે:

ssh-copy-id -i OME HOME / .ssh / id_rsa.pub root@192.168.1.100

નકલ કર્યા પછી, અમને આમંત્રિત કરવામાં આવશે કીઓ ચકાસવા માટે રિમોટ લ loginગિન કરો, અને તે ધ્યાનમાં લેવું આવશ્યક છે કે આ કિસ્સામાં રુટ તે તે ખાતું છે કે જેની સાથે આપણે સર્વરને accessક્સેસ કરવા જઈએ છીએ, તેથી જો આપણે તેને બીજા વપરાશકર્તા સાથે કરવા માંગીએ છીએ તો આપણે વપરાશકર્તા ખાતા માટે રુટ સુધારવું આવશ્યક છે, જેની સાથે આપણે કાર્ય કરવા જઈશું એસએસએચ દ્વારા પ્રવેશ.

હવે આપણે ફક્ત એસએસએચ સર્વરને ફરીથી પ્રારંભ કરવું પડશે જેથી તે નવી ગોઠવણી લે:

# /etc/init.d/ssh ફરીથી પ્રારંભ કરો

હવેથી, જો આપણે બીજા સર્વરને toક્સેસ કરવા માંગતા હોવ અને પાસવર્ડ દાખલ કર્યા વિના આવું કરવા માંગતા હોય, તો આપણે તેને સાર્વજનિક કી મોકલીશું, જેની મદદથી આપણે ફક્ત છેલ્લા પગલાને પુનરાવર્તિત કરીએ છીએ, વપરાશકર્તા અને IP સરનામાંને આવશ્યક રૂપે બદલીને:

ssh-copy-id -i OME ઘર / .ssh / id_rsa.pub એડમિન@192.168.1.228