facebook ?? ???? ????
linkedin ?? ???? ????
twitter ?? ???? ????
pinterest ?? ???? ????
google ?? ???? ????

सामग्री

SSH कुंजियाँ आपकी वेबसाइट पर सुरक्षा की एक परत जोड़ने में मदद करती हैं। सामान्य रूप से एक SSH कनेक्शन (सिक्योर शेल) एक क्लाइंट और सर्वर के बीच होता है। यह कनेक्शन एक पासवर्ड द्वारा प्रमाणित है। यह कहना नहीं है कि अब पासवर्ड अब सुरक्षित नहीं हैं। पासवर्ड के विभिन्न संयोजनों को आज़माकर SSH सर्वर में ब्रूटफोर्स करना आसान है। कब तक आपको लगता है कि किसी हैकर को 8 अंकों के पासवर्ड की कोशिश करनी होगी? एक सुपर कंप्यूटर में यह एक सामान्य मशीन में, GPU का उपयोग करते हुए, कुछ दिनों की बात होगी। इसका मतलब है कि पासवर्ड एक सुरक्षा भेद्यता है। लेकिन चिंता न करें, पासवर्ड का उपयोग करने से बचने का एक तरीका है। एसएसएच कुंजी

SSH कुंजी क्या है?

SSH कुंजी एक एन्क्रिप्टेड कुंजी है जिसमें एक सार्वजनिक कुंजी और एक निजी कुंजी होती है। यह विधि RSA एन्क्रिप्शन के माध्यम से काम करती है जहां सार्वजनिक कुंजी सभी सार्वजनिक डेटा एन्क्रिप्ट करने के लिए उपलब्ध है, लेकिन केवल निजी कुंजी उस डेटा को डिक्रिप्ट कर सकती है। कम से कम अभी के लिए। आप तकनीकी रूप से एक निजी कुंजी को अलग कर सकते हैं, लेकिन यह आपको पासवर्ड से थोड़ा अधिक सुरक्षित, कुछ साल लगेंगे। आम तौर पर हम अपने ब्राउज़र और वेब के बीच इस तरह का एन्क्रिप्शन देखते हैं। आपके पास सर्वर की सार्वजनिक कुंजी है, जो बदले में आपके डेटा को एन्क्रिप्ट करती है। लेकिन आप इसे डिक्रिप्ट नहीं कर सकते। इसे वन-वे एन्क्रिप्शन कहा जाता है।

SSH कुंजी बनाना

पहले आपको यह जानना होगा कि क्या आपके पास वर्तमान में कोई कुंजी है। इसके लिए बस निम्नलिखित कमांड चलाएँ:

ls -l ~ / .ssh / id _ *। पब

यह आपको बताएगा कि क्या कोई वर्तमान में बनाई गई कुंजियाँ हैं, यदि परिणाम वापस आता है: कोई डेटा / फ़ाइलें नहीं मिलीं, तो आप पहले से ही बनाई गई कुंजी का उपयोग कर सकते हैं या अपना खुद का बना सकते हैं।

अब निम्नलिखित कोड के साथ कुंजी उत्पन्न करता है:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

अपने ई-मेल पते को बदलना सुनिश्चित करें। अब Enter दबाएं, आपको पासफ़्रेज़ बनाने के लिए कहा जाएगा। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है, हालांकि यह वैकल्पिक है। आप निम्न आउटपुट देखेंगे:

पासफ़्रेज़ दर्ज करें (बिना पासफ़्रेज़ के खाली):

आपका आउटपुट इसी के समान होगा

कमांड लाइन आउटपुट

अब तुम दौड़ सकते हो

ls ~ / .ssh / id_ *

आउटपुट होगा

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

नोट: अब तक यह सब आपके मशीन में उत्पन्न हुआ है, सर्वर में नहीं। यह महत्वपूर्ण है क्योंकि निम्न कमांड आपके उपयोगकर्ता को SSH कुंजी के साथ लिंक करेगा।

उपयोगकर्ता के साथ कुंजी जोड़ना

ssh-copy-id Remote_username @ server_ip_address

आपको निम्न आउटपुट के साथ संकेत दिया जाएगा

Remote_username @ server_ip_address का पासवर्ड:

एक बार प्रमाणित होने के बाद, की सामग्री ~ / .ssh / id_rsa.pub को कॉपी किया जाएगा ~ / .ssh / अधिकृत_की। यदि आप पहले बताई गई आज्ञाओं को करने में असमर्थ हैं, तो आप समान रूप से केवल निम्न कमांड कर सकते हैं।

सर्वर पर, यह कमांड निष्पादित करें:

बिल्ली ~ /। ssh / id_rsa.pub | ssh Remote_username @ server_ip_address "mkdir -p ~ / .ssh && chmod 700 ~ / .ssh && cat >> ~ / .ssh / अधिकृत_कीप और& chmod 600 ~ / .ssh / अधिकृत_कीप्स"।

SSH लॉगिन पासवर्ड के साथ अक्षम करें

ssh sudo_user @ server_ip_address sudo नैनो / etc / ssh / sshd_config

निम्नलिखित पंक्तियों को खोजें और उन्हें निम्नानुसार बदलें:

PasswordAuthentication कोई ChallengeResponseAuthentication कोई UsePAM नं

अंत में चला

sudo systemctl पुनरारंभ ssh

अब आप जाने के लिए अच्छे हैं।