পুটটিজেন সহ উইন্ডোগুলিতে এসএসএস কী তৈরি করুন

সিকিউর শেল (এসএসএইচ) হ'ল একটি ক্রিপ্টোগ্রাফিক নেটওয়ার্ক প্রোটোকল যা একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সুরক্ষিত সংযোগের জন্য ব্যবহৃত হয় এবং বিভিন্ন প্রমাণীকরণ প্রক্রিয়া সমর্থন করে।

দুটি জনপ্রিয় পদ্ধতি হ'ল পাসওয়ার্ড ভিত্তিক প্রমাণীকরণ এবং সর্বজনীন কী ভিত্তিক প্রমাণীকরণ। Hতিহ্যগত পাসওয়ার্ড প্রমাণীকরণের চেয়ে এসএসএইচ কী ব্যবহার করা আরও সুরক্ষিত এবং সুবিধাজনক।

এই টিউটোরিয়ালটি ব্যাখ্যা করে যে কীভাবে উইন্ডোজে পুটটাইজেন সহ এসএসএইচ কী তৈরি করা যায়। আমরা কীভাবে একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করব এবং কোনও পাসওয়ার্ড প্রবেশ না করেই আপনার দূরবর্তী লিনাক্স সার্ভারের সাথে সংযোগ স্থাপন করব show

পুটটাইজেন ডাউনলোড করুন

পুটইজেন একটি ওপেন-সোর্স ইউটিলিটি যা আপনাকে সর্বাধিক জনপ্রিয় উইন্ডোজ এসএসএইচ ক্লায়েন্ট পুটিটির জন্য এসএসএইচ কী তৈরি করতে দেয় allows

পুটটিজেন স্ট্যান্ডেলোন এক্সিকিউটেবল ফাইল হিসাবে উপলব্ধ এবং এটি পুটিটি। এমএসআই ইনস্টলেশন প্যাকেজের একটি অংশ। আপনার যদি পুটিটিজেন ইনস্টল করা না থাকে, তবে পিটিটিওয়াই ডাউনলোড পৃষ্ঠায় যান এবং পুটিটি ইনস্টলেশন প্যাকেজটি ডাউনলোড করুন। ইনস্টলেশনটি সহজ, ইনস্টলেশন প্যাকেজে ডাবল ক্লিক করুন এবং নির্দেশাবলী অনুসরণ করুন।

পিটিটিজেন দিয়ে এসএসএইচ কী তৈরি করা

পুটটিজেন ব্যবহার করে উইন্ডোজে একটি এসএসএইচ কী তৈরি করতে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

1. পুটিটিজেন সরঞ্জামটি শুরু করুন, এর.exe ফাইলটিতে ডাবল ক্লিক করে বা উইন্ডোজ স্টার্ট মেনুতে T পুটি (Y৪-বিট) → পিটিটিজেনে গিয়ে।

   

   "উত্পন্ন করার জন্য কী ধরণের" জন্য ডিফল্ট আরএসএ ছেড়ে যান। "উত্পন্ন কীতে বিটের সংখ্যা", 2048 বেশিরভাগ মানুষের পক্ষে যথেষ্ট। বিকল্পভাবে, আপনি এটি 4096 এ পরিবর্তন করতে পারেন।

   নতুন কী জুড়ি তৈরির প্রক্রিয়া শুরু করতে "উত্পন্ন করুন" বোতামটি ক্লিক করুন।

   

   কিছুটা এলোমেলোতা তৈরি করতে আপনাকে কী বিভাগের ফাঁকা জায়গা জুড়ে আপনার মাউসটি সরানোর জন্য বলা হবে। আপনি পয়েন্টারটি সরানোর সাথে সাথে সবুজ অগ্রগতি বারটি এগিয়ে যাবে। প্রক্রিয়াটি কয়েক সেকেন্ড নিতে হবে।

   প্রজন্মের প্রক্রিয়াটি সম্পূর্ণ হয়ে গেলে, সর্বজনীন কী উইন্ডোতে প্রদর্শিত হবে।

   

   Allyচ্ছিকভাবে, আপনি যদি কোনও পাসফ্রেজ ব্যবহার করতে চান তবে এটি "কী পাসফ্রেজ" ক্ষেত্রে টাইপ করুন এবং "পাসফ্রেজ নিশ্চিত করুন" ক্ষেত্রে একই পাসফ্রেজটি নিশ্চিত করুন। আপনি যদি কোনও পাসফ্রেজ ব্যবহার করা চয়ন করেন তবে অননুমোদিত ব্যবহার থেকে প্রাইভেট কী রক্ষা করে আপনি সুরক্ষার একটি অতিরিক্ত স্তর পাবেন।

   "ব্যক্তিগত কী সংরক্ষণ করুন" বোতামটি ক্লিক করে প্রাইভেট কীটি সংরক্ষণ করুন। আপনি.ppk এক্সটেনশন (পিটিটিওয়াই প্রাইভেট কী) ব্যবহার করে যে কোনও ডিরেক্টরিতে ফাইলটি সংরক্ষণ করতে পারেন তবে সহজেই এটি খুঁজে পেতে পারে এমন জায়গায় সংরক্ষণ করার পরামর্শ দেওয়া হচ্ছে। ব্যক্তিগত কী ফাইলের জন্য বর্ণনামূলক নাম ব্যবহার করা সাধারণ।

   Allyচ্ছিকভাবে, আপনি পাবলিক কীটিও সংরক্ষণ করতে পারেন, যদিও এটি ব্যক্তিগত কী লোড করে পরে পুনরায় জেনারেট করা যেতে পারে।

   "ওপেনএসএসএইচ অনুমোদিত_কিগুলি ফাইলে আটকানোর জন্য সর্বজনীন কী" লেবেলযুক্ত পাঠ্য ক্ষেত্রে ডান ক্লিক করুন এবং "সমস্ত নির্বাচন করুন" ক্লিক করে সমস্ত অক্ষর নির্বাচন করুন। একটি পাঠ্য সম্পাদক খুলুন, অক্ষরগুলি আটকে দিন এবং সংরক্ষণ করুন। আপনি পুরো কীটি পেস্ট করছেন তা নিশ্চিত হন। আপনি একই ডিরেক্টরিতে ব্যক্তিগত কী এবং.txt বা.pub ব্যবহার করে ফাইলটিকে একটি এক্সটেনশান হিসাবে ব্যবহার করে একই ডিরেক্টরিতে ফাইলটি সংরক্ষণ করার পরামর্শ দেওয়া হচ্ছে।

   

   এটি আপনার চাবিটি আপনার লিনাক্স সার্ভারে যুক্ত করবেন।

আপনার লিনাক্স সার্ভারে সর্বজনীন কী অনুলিপি করুন

এখন আপনি নিজের এসএসএইচ কী জুড়িটি তৈরি করেছেন, পরবর্তী পদক্ষেপটি আপনি যে সার্ভারটি পরিচালনা করতে চান তাতে সর্বজনীন কী অনুলিপি করা।

পুটিটিওয়াই প্রোগ্রামটি চালু করুন এবং আপনার দূরবর্তী লিনাক্স সার্ভারে লগইন করুন।

যদি আপনার ব্যবহারকারীর এসএসএইচ ডিরেক্টরি উপস্থিত না থাকে তবে এটি mkdir কমান্ড দিয়ে তৈরি করুন এবং সঠিক অনুমতিগুলি সেট করুন:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

আপনার পাঠ্য সম্পাদকটি খুলুন এবং pair ~/.ssh/authorized_keys ফাইলে কীটি তৈরি করার সময় আপনি পদক্ষেপ 4 এ অনুলিপি করেছেন এমন সর্বজনীন কীটি ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

সম্পূর্ণ সর্বজনীন কী পাঠ্যটি একক লাইনে থাকা উচিত।

কেবলমাত্র আপনার ব্যবহারকারী ~/.ssh/authorized_keys ফাইলটি পড়তে এবং লিখতে পারে তা নিশ্চিত করতে নিম্নলিখিত chmod কমান্ডটি চালান:

chmod 0600 ~/.ssh/authorized_keys

এসএসএইচ কী ব্যবহার করে আপনার সার্ভারে লগইন করুন

পেজেন্ট হ'ল একটি পুটি এসএসএইচ প্রমাণীকরণ এজেন্ট যা মেমরিতে ব্যক্তিগত কীগুলি ধারণ করে। পেজেন্ট বাইনারি পুটি। এমএসআই ইনস্টলেশন প্যাকেজের একটি অংশ এবং উইন্ডোজ স্টার্ট মেনু → পুটি (64-বিট) → পেজেন্টে গিয়ে চালু করা যেতে পারে।

আপনি যখন পেজেন্ট শুরু করবেন, এটি সিস্টেম ট্রেতে একটি আইকন রাখবে। আইকনে ডাবল ক্লিক করুন এবং পেজেন্ট উইন্ডোটি খুলবে।

একটি কী লোড করতে, "কী যুক্ত করুন" বোতাম টিপুন যা একটি নতুন ফাইল ডায়ালগ খুলবে। ব্যক্তিগত কী ফাইলটি সনাক্ত করুন এবং "খুলুন" টিপুন। আপনি যদি পাসফ্রেজ সেট না করে থাকেন তবে সাথে সাথে কীটি লোড হবে। অন্যথায়, আপনাকে পাসফ্রেজ প্রবেশ করার অনুরোধ জানানো হবে।

পাসওয়ার্ড লিখুন এবং পেজেন্ট প্রাইভেট কীটি লোড করবে।

উপরের পদক্ষেপগুলি শেষ করার পরে আপনাকে পাসওয়ার্ডের জন্য অনুরোধ না করে দূরবর্তী সার্ভারে লগ ইন করতে সক্ষম হওয়া উচিত।

এটি পরীক্ষা করতে একটি নতুন পুতি এসএসএইচ সেশনটি খুলুন এবং আপনার সার্ভারে লগইন করার চেষ্টা করুন। পুটিটি লোড করা কীটি ব্যবহার করবে এবং আপনি পাসওয়ার্ডটি প্রবেশ না করেই আপনার লিনাক্স সার্ভারে লগইন হবেন।

এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে

আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করতে আপনি এসএসএইচের জন্য পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে পারেন।

এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করার আগে নিশ্চিত হয়ে নিন যে আপনি পাসওয়ার্ড ছাড়াই আপনার সার্ভারে লগ ইন করতে পারেন এবং আপনি যে ব্যবহারকারীটির সাথে লগ ইন করছেন তার সুডো সুবিধা রয়েছে।

আপনার রিমোট সার্ভারে লগইন করুন এবং আপনার পাঠ্য সম্পাদকের সাহায্যে এসএসএইচ কনফিগারেশন ফাইল /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

নিম্নলিখিত নির্দেশাবলী জন্য অনুসন্ধান করুন এবং এটি নিম্নলিখিত হিসাবে পরিবর্তন করুন:

জন্য / etc / SSH / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

একবার আপনি ফাইলটি সংরক্ষণ করুন এবং টাইপ করে এসএসএইচ পরিষেবাটি পুনরায় চালু করুন:

sudo systemctl restart ssh

এই মুহুর্তে, পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ অক্ষম করা হয়েছে।

উপসংহার

এই টিউটোরিয়ালে, আপনি কীভাবে একটি নতুন এসএসএইচ কী যুক্ত করতে এবং একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করতে শিখেছেন। আপনি একাধিক দূরবর্তী সার্ভারে একই কী যুক্ত করতে পারেন। আমরা আপনাকে কীভাবে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে হবে এবং আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করব তাও আমরা আপনাকে দেখিয়েছি।

ডিফল্টরূপে, এসএসএইচ 22 পোর্ট শুনে s ডিফল্ট এসএসএইচ পোর্ট পরিবর্তন করা স্বয়ংক্রিয় আক্রমণগুলির ঝুঁকি হ্রাস করবে।

ssh সুরক্ষা