ಪಾಸ್ವರ್ಡ್ ರಹಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ SSH ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ

SSH, ಅಥವಾ ಸುರಕ್ಷಿತ ಶೆಲ್, ಸುರಕ್ಷಿತ ಶೆಲ್ ಆಗಿದೆ ಎಲ್ಲಾ ರೀತಿಯ ಸಾಧನಗಳಿಂದ ಸರ್ವರ್‌ಗಳಿಗೆ ದೂರಸ್ಥ ಪ್ರವೇಶ, ಸುರಂಗಮಾರ್ಗದ ಚಾನಲ್ ಮೂಲಕ ಮತ್ತು ಗೂ ry ಲಿಪೀಕರಣದಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟಿದೆ, ಇದು ಸುರಕ್ಷತೆಯನ್ನು ನೀಡುತ್ತದೆ, ಅದು ತಡೆಯುವ ಅಥವಾ ಕನಿಷ್ಠ ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ಬಳಕೆದಾರಹೆಸರು ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ತಡೆಯಬಹುದು. * ನಿಕ್ಸ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲಾ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಮತ್ತು * ಬಿಎಸ್‌ಡಿಯಂತಹ ಸಂಬಂಧಿತ ಪ್ಲ್ಯಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಪರಿಹಾರಗಳ ಒಂದು ಸೆಟ್ ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್ ಮೂಲಕ ಈ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಾವು ಹೊಂದಿದ್ದೇವೆ.

ಈಗ, ಎಸ್‌ಎಸ್‌ಹೆಚ್ ನಮಗೆ ಅತ್ಯುತ್ತಮ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ನೀಡಿದರೆ, ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ನಾವು ಅದನ್ನು ಏಕೆ ಬಳಸಲು ಬಯಸುತ್ತೇವೆ? ಹಲವಾರು ಕಾರಣಗಳು ಇರಬಹುದು, ಆದರೆ ಸಾಮಾನ್ಯವಾಗಿ ಜನರೇಟರ್‌ನಂತೆ ಎದ್ದು ಕಾಣುವ ಅಂಶವೆಂದರೆ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಮೂಲಕ ದೂರದಿಂದಲೇ ಲಾಗ್ ಇನ್ ಆಗುವುದು ಮತ್ತು ಸೂಪರ್‌ಯುಸರ್ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು, ಮತ್ತು ನಮಗೆ ತಿಳಿದಿರುವಂತೆ ಆ ಡೇಟಾವನ್ನು ಯಾವುದೇ ಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ ಇಡುವುದು ಸೂಕ್ತವಲ್ಲ. ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನಾವು ನೋಡಲಿದ್ದೇವೆ ಪಾಸ್ವರ್ಡ್ ಅಗತ್ಯವಿಲ್ಲದೆ ರಿಮೋಟ್ ಆಗಿ ಲಾಗ್ ಇನ್ ಮಾಡಲು SSH ಕೀಗಳನ್ನು ಹೇಗೆ ರಚಿಸುವುದು.

ಇದಕ್ಕೆ ನಮಗೆ ಅಗತ್ಯವಿದೆ ಸಾರ್ವಜನಿಕ ಕೀ ಮತ್ತು ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಿ: ಮೊದಲನೆಯದನ್ನು ನಾವು ಪ್ರವೇಶಿಸಲಿರುವ ಸರ್ವರ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುವುದು ಮತ್ತು ಅದರ ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ ನಾವು ಅದನ್ನು ಕಳುಹಿಸಬಹುದು ಅಥವಾ ಹಂಚಿಕೊಳ್ಳಬಹುದು, ಮತ್ತು ಎರಡನೆಯದನ್ನು ನಾವು ಹೋಗಲಿರುವ ಸಾಧನದಲ್ಲಿ (ಕಂಪ್ಯೂಟರ್, ಸ್ಮಾರ್ಟ್‌ಫೋನ್, ಟ್ಯಾಬ್ಲೆಟ್) ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಪ್ರವೇಶ ಸರ್ವರ್ ಹೇಳಿದೆ, ಮತ್ತು ಇರಬೇಕು ಬಹಳ ಎಚ್ಚರಿಕೆಯಿಂದ ಇಡಲಾಗಿದೆ ಮತ್ತು ನಮ್ಮಿಂದ ಅಥವಾ ನಾವು ನಂಬುವ ಜನರಿಂದ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ.

ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್‌ನಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿರುವ ಕಾರಣದಿಂದಾಗಿ, ನಾವು ಸರ್ವರ್‌ಗೆ ಪ್ರವೇಶಿಸಲಿರುವ ಸಾಧನಗಳ ಆರೈಕೆಯಲ್ಲಿ ಈ ರೀತಿಯ ಪರಿಹಾರಕ್ಕೆ ಬಹಳ ದೊಡ್ಡ ಜವಾಬ್ದಾರಿ ಬೇಕಾಗುತ್ತದೆ ಎಂದು ಕಾಮೆಂಟ್ ಮಾಡುವುದು ಮುಖ್ಯ, ಮತ್ತು ಅದು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಯಾರಾದರೂ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತಿಳಿಯದೆ ಅವರು ಅದನ್ನು ನಮೂದಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದು ಬಹಳ ದೊಡ್ಡ ಭದ್ರತಾ ಅಪಾಯವಾಗಿದೆ. ಇದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಿದ ನಂತರ, ನಾವು ಹೇಗೆ ಪ್ರಾರಂಭಿಸಬಹುದು ಎಂದು ನೋಡೋಣ, ಮತ್ತು ಇದಕ್ಕಾಗಿ ಮೊದಲನೆಯದು ಸರ್ವರ್‌ನಲ್ಲಿ ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಡೀಮನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು:

# apt-get openssh-server ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ಈಗ ನಾವು ಬಳಕೆದಾರ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ .ssh ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ:

# mkdir -p $ HOME / .ssh

# chmod 0700 $ HOME / .ssh

# ಸ್ಪರ್ಶಿಸಿ $ HOME / .ssh / ಅಧಿಕೃತ_ಕೀಗಳು

ನಾವು ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸುತ್ತೇವೆ / etc / ssh / sshd_config ಮತ್ತು ಈ ಕೆಳಗಿನ ಸಾಲುಗಳು ಹೀಗಿವೆ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ:

ಪಬ್ಕೀ ದೃ hentic ೀಕರಣ ಹೌದು

ಅಧಿಕೃತ ಕೀಸ್ಫೈಲ್% h / .ssh / ಅಧಿಕೃತ_ಕೀಸ್

ಈಗ ನಾವು ಕ್ಲೈಂಟ್ಗೆ ಹೋಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ:

ssh -keygen -t rsa

ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿಸಲಾಗುವುದು, ಮತ್ತು ಅದನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುವ ಫೈಲ್ ಅನ್ನು ನಮೂದಿಸಲು ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅದು ನಮ್ಮ ಮನೆಯಲ್ಲಿ, /.ssh/id_rsa ಎಂಬ ಫೋಲ್ಡರ್‌ನಲ್ಲಿರುತ್ತದೆ). ಆ ಸ್ಥಳವು ನಮಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಸೇವೆ ಸಲ್ಲಿಸುತ್ತಿರುವುದರಿಂದ ನಾವು ಎಂಟರ್ ಒತ್ತಿ, ತದನಂತರ ನಾವು ವಿನಂತಿಸಿದ ಎರಡು ಬಾರಿ ಮತ್ತೆ ಎಂಟರ್ ಒತ್ತಿರಿ ಪಾಸ್ಫ್ರೇಸ್ ಅನ್ನು ನಮೂದಿಸಿ ಏಕೆಂದರೆ, ನೆನಪಿಡಿ, ನಾವು ಯಾವುದೇ ಡೇಟಾವನ್ನು ನಮೂದಿಸದೆ ದೂರದಿಂದಲೇ ಪ್ರವೇಶಿಸಲಿದ್ದೇವೆ ಆದ್ದರಿಂದ ನಾವು ಯಾವುದೇ ನುಡಿಗಟ್ಟುಗಳನ್ನು ಬಯಸುವುದಿಲ್ಲ.

ಈಗ ನಾವು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಹೊಂದಿದ್ದೇವೆ, ನಾವು ಅದನ್ನು ಸಂಪರ್ಕಿಸಲು ಹೊರಟಿರುವ ಕಂಪ್ಯೂಟರ್‌ಗಳೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಬೇಕು. ನಾವು ಮಾತನಾಡುತ್ತಿರುವ ಸರ್ವರ್ 192.168.1.100 ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ ಎಂದು uming ಹಿಸಿ, ನೀವು ಮಾಡಬೇಕಾಗಿರುವುದು:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

ನಕಲಿಸಿದ ನಂತರ, ನಮ್ಮನ್ನು ಆಹ್ವಾನಿಸಲಾಗುತ್ತದೆ ಕೀಲಿಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು ರಿಮೋಟ್ ಲಾಗಿನ್ ಮಾಡಿ, ಮತ್ತು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಬೇರು ಇದು ನಾವು ಸರ್ವರ್‌ಗೆ ಪ್ರವೇಶಿಸಲಿರುವ ಖಾತೆಯಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಅದನ್ನು ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರೊಂದಿಗೆ ಮಾಡಲು ಬಯಸಿದರೆ ನಾವು ನಿರ್ವಹಿಸಲಿರುವ ಬಳಕೆದಾರ ಖಾತೆಗಾಗಿ ನಾವು ರೂಟ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಬೇಕು SSH ಮೂಲಕ ಪ್ರವೇಶ.

ಈಗ ನಾವು ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಸರ್ವರ್ ಅನ್ನು ಮಾತ್ರ ಮರುಪ್ರಾರಂಭಿಸಬೇಕಾಗಿರುವುದರಿಂದ ಅದು ಹೊಸ ಸಂರಚನೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ:

# /etc/init.d/ssh ಮರುಪ್ರಾರಂಭಿಸಿ

ಇಂದಿನಿಂದ, ನಾವು ಎರಡನೇ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸದೆ ಹಾಗೆ ಮಾಡಲು ಬಯಸಿದರೆ, ನಾವು ಅದನ್ನು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಕಳುಹಿಸಬೇಕು, ಇದರೊಂದಿಗೆ ನಾವು ಕೊನೆಯ ಹಂತವನ್ನು ಪುನರಾವರ್ತಿಸುತ್ತೇವೆ, ಬಳಕೆದಾರ ಮತ್ತು ಐಪಿ ವಿಳಾಸವನ್ನು ಅಗತ್ಯವಾಗಿ ಬದಲಾಯಿಸುತ್ತೇವೆ:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228