पासवर्ड रहित पहुँच के लिए SSH कॉन्फ़िगर करें

एसएसएच, या सिक्योर शेल, एक सुरक्षित शेल है जिसका उपयोग किया जाता है सभी प्रकार के उपकरणों से सर्वर तक दूरस्थ पहुंच, एक ट्यूनल्ड चैनल के माध्यम से और एन्क्रिप्शन द्वारा संरक्षित, जो इसे एक सुरक्षा देता है जो रोकता है, या कम से कम यह बेहद मुश्किल बनाता है, कि तीसरा पक्ष उपयोगकर्ता नाम या पासवर्ड को बाधित कर सकता है। * निक्स के मामले में, हमारे पास ओपनएसएसएच के माध्यम से यह प्रोटोकॉल उपलब्ध है, जो सभी लिनक्स वितरण और संबंधित प्लेटफार्मों जैसे * बीएसडी में उपलब्ध क्लाइंट-सर्वर समाधान का एक सेट है।

अब, यदि SSH हमें एक उत्कृष्ट स्तर की सुरक्षा प्रदान करता है, तो हम पासवर्ड दर्ज करने की आवश्यकता के बिना इसका उपयोग क्यों करना चाहेंगे? इसके कई कारण हो सकते हैं, लेकिन आमतौर पर जेनरेटर के रूप में बाहर खड़े रहने वाले को स्क्रिप्ट के माध्यम से दूरस्थ रूप से लॉग इन करने और सुपरयूजर कार्यों को करने की आवश्यकता होती है, और यह है कि जैसा कि हम अच्छी तरह से जानते हैं कि किसी भी स्क्रिप्ट में उस डेटा को डालना उचित नहीं है। इस समस्या को हल करने के लिए हम देखने जा रहे हैं एक पासवर्ड की आवश्यकता के बिना दूरस्थ रूप से लॉग इन करने में सक्षम होने के लिए एसएसएच कुंजी कैसे उत्पन्न करें.

इसके लिए हमारी आवश्यकता है एक सार्वजनिक कुंजी और एक निजी कुंजी उत्पन्न करें: पहला सर्वर पर संग्रहीत किया जाएगा, जिस पर हम एक्सेस करने जा रहे हैं और जैसा कि इसके नाम से पता चलता है कि हम इसे भेज या साझा कर सकते हैं, और दूसरा उस डिवाइस (कंप्यूटर, स्मार्टफोन, टैबलेट) पर संग्रहीत किया जाएगा जहां से हम जा रहे हैं पहुँच ने कहा सर्वर, और होना चाहिए बहुत सावधानी से रखा और केवल हमारे द्वारा या उन लोगों द्वारा उपयोग किया जाता है जिन पर हम भरोसा करते हैं।

पिछले पैराग्राफ में जो उल्लेख किया गया है, उसके कारण यह टिप्पणी करना महत्वपूर्ण है कि इस प्रकार के समाधान के लिए उन उपकरणों की देखभाल में एक बहुत बड़ी जिम्मेदारी की आवश्यकता होती है जिनसे हम एक सर्वर में प्रवेश करने जा रहे हैं, और वह यह है कि जिस किसी की पहुंच है वे पासवर्ड पता करने की आवश्यकता के बिना इसे दर्ज कर सकते हैं, जो एक बहुत बड़ा सुरक्षा जोखिम है। इसे स्पष्ट करने के साथ, आइए देखें कि हम कैसे शुरू कर सकते हैं, और इसके लिए सर्वप्रथम SSH डेमॉन को सर्वर पर स्थापित करना होगा:

# apt-get install ओपनश-सर्वर

अब हमें उपयोगकर्ता निर्देशिका में .ssh निर्देशिका बनानी होगी:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HOME / .sh

# स्पर्श $ HOME / .sh / अधिकृत_कीप

हम फ़ाइल को संपादित करते हैं / Etc / ssh / sshd_config और हम सत्यापित करते हैं कि निम्न पंक्तियाँ इस प्रकार हैं:

पब्कुअथेंटिकेशन हाँ

AuthorizedKeysFile% h / .ssh / अधिकृत_कीप

अब हम ग्राहक के पास जाते हैं और निष्पादित करते हैं:

एसएसएच-कीजेन-टी आरएसए

हमें बताया जाएगा कि कुंजी बनाई जा रही है, और हमें उस फ़ाइल को दर्ज करने के लिए कहा जाएगा जिसमें इसे संग्रहीत किया जाएगा (डिफ़ॉल्ट रूप से यह हमारे घर में होगा, एक फ़ोल्डर में /। Ssh/id_rsa)। हम Enter दबा सकते हैं क्योंकि वह स्थान हमें पूरी तरह से काम करता है, और फिर हम जो अनुरोध करते हैं उसे दो बार दर्ज करें दबाते हैं एक पासफ़्रेज़ दर्ज करें चूंकि, याद रखें, हम किसी भी डेटा को दर्ज किए बिना दूरस्थ रूप से दर्ज करने जा रहे हैं, इसलिए हमें कोई भी वाक्यांश नहीं चाहिए।

अब जब हमारे पास सार्वजनिक कुंजी है, तो हमें इसे उन कंप्यूटरों के साथ साझा करना होगा, जिनसे हम कनेक्ट होने जा रहे हैं। यह मानते हुए कि हम जिस सर्वर के बारे में बात कर रहे हैं उसका पता 192.168.1.100 है, आपको क्या करना है:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

कॉपी करने के बाद, हमें आमंत्रित किया जाएगा कुंजियों का परीक्षण करने के लिए दूरस्थ लॉगिन करें, और इसे इस मामले में ध्यान में रखा जाना चाहिए जड़ यह वह खाता है जिसके साथ हम सर्वर का उपयोग करने जा रहे हैं, इसलिए यदि हम इसे किसी अन्य उपयोगकर्ता के साथ करना चाहते हैं तो हमें उस उपयोगकर्ता खाते के लिए रूट को संशोधित करना होगा जिसके साथ हम प्रदर्शन करने जा रहे हैं SSH के माध्यम से पहुंच.

अब हमें केवल SSH सर्वर को पुनरारंभ करना है ताकि यह नया कॉन्फ़िगरेशन ले ले:

# aetc/init.d/ssh पुनरारंभ करें

अब से, यदि हम किसी दूसरे सर्वर को एक्सेस करना चाहते हैं और पासवर्ड दर्ज किए बिना ऐसा करते हैं, तो हमें बस उसे सार्वजनिक कुंजी भेजनी होगी, जिसके साथ हम अंतिम चरण को दोहराते हैं, उपयोगकर्ता और आईपी पते को आवश्यक रूप से बदलते हैं:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228