শিক্ষানবিশদের জন্য লিনাক্স টিউটোরিয়াল - 15 - SSH কী প্রমাণীকরণ
সুচিপত্র:
- ডেবিয়ানে এসএসএইচ কী তৈরি করা হচ্ছে
- সার্ভারে সর্বজনীন কী অনুলিপি করুন
- এসএসএইচ কী ব্যবহার করে সার্ভারে লগইন করুন
- এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে
- উপসংহার
সিকিউর শেল (এসএসএইচ) হ'ল একটি ক্রিপ্টোগ্রাফিক নেটওয়ার্ক প্রোটোকল যা একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সুরক্ষিত সংযোগের জন্য ব্যবহৃত হয় এবং বিভিন্ন প্রমাণীকরণ প্রক্রিয়া সমর্থন করে।
দুটি জনপ্রিয় পদ্ধতি হ'ল পাসওয়ার্ড ভিত্তিক এবং সার্বজনীন-ভিত্তিক প্রমাণীকরণ authe Hতিহ্যগত পাসওয়ার্ড প্রমাণীকরণের চেয়ে এসএসএইচ কী ব্যবহার করা আরও সুরক্ষিত এবং সুবিধাজনক।
এই টিউটোরিয়ালে, আমরা কীভাবে দেবিয়ান 9 সিস্টেমে এসএসএইচ কী তৈরি করতে পারি তা বর্ণনা করব। আমরা কীভাবে একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করব এবং কোনও পাসওয়ার্ড প্রবেশ না করেই আপনার দূরবর্তী লিনাক্স সার্ভারের সাথে সংযোগ স্থাপন করব show
ডেবিয়ানে এসএসএইচ কী তৈরি করা হচ্ছে
প্রথমে একটি নতুন এসএসএইচ কী যুক্ত করার আগে, আপনার ডিবিয়ান ক্লায়েন্ট মেশিনে বিদ্যমান এসএসএইচ কীগুলি পরীক্ষা করুন। নিম্নলিখিত ls কমান্ডটি চালিয়ে আপনি এটি করতে পারেন:
ls -l ~/.ssh/id_*.pub
যদি উপরের কমান্ডের আউটপুটে
No such file or directory
বা
no matches found
No such file or directory
কিছু থাকে তবে এর অর্থ আপনার কাছে এসএসএইচ কী নেই এবং আপনি পরবর্তী পদক্ষেপটি চালিয়ে যেতে পারেন এবং একটি নতুন এসএসএইচ কী জুড়ি তৈরি করতে পারেন।
যদি বিদ্যমান কী থাকে তবে আপনি সেগুলি ব্যবহার করতে পারেন এবং পরবর্তী পদক্ষেপটি এড়িয়ে যেতে পারেন বা পুরানো কীগুলি ব্যাকআপ নিতে পারেন এবং একটি নতুন তৈরি করতে পারেন।
নিম্নলিখিত কমান্ডটি দিয়ে মন্তব্য হিসাবে আপনার ইমেল ঠিকানার সাথে একটি নতুন 4096 বিট এসএসএইচ কী জুড়ি তৈরি করে শুরু করুন:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
আউটপুট নিম্নলিখিতগুলির মতো দেখাবে:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
ডিফল্ট ফাইলের অবস্থান এবং ফাইলের নাম স্বীকার করতে
Enter
টিপুন।
এর পরে, আপনাকে একটি সুরক্ষিত পাসফ্রেজ টাইপ করতে অনুরোধ জানানো হবে। আপনি পাসফ্রেজ ব্যবহার করতে চান না কেন, এটি আপনার উপর নির্ভর করে। পাসফ্রেজের সাহায্যে, সুরক্ষার একটি অতিরিক্ত স্তর আপনার কীতে যুক্ত হবে।
Enter passphrase (empty for no passphrase):
পুরো ইন্টারঅ্যাকশনটি এরকম দেখাচ্ছে:
এসএসএইচ কী জুটি তৈরি হয়েছিল তা যাচাই করতে, টাইপ করুন:
ls ~/.ssh/id_*
আউটপুটটি দেখতে কিছুটা দেখতে পাওয়া উচিত:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
সার্ভারে সর্বজনীন কী অনুলিপি করুন
এখন আপনার নিজের এসএসএইচ কী জুটি রয়েছে, পরবর্তী পদক্ষেপটি হ'ল আপনি যে সার্ভারটি পরিচালনা করতে চান তাতে সর্বজনীন কীটি অনুলিপি করা।
রিমোট সার্ভারে সর্বজনীন কী অনুলিপি করার সবচেয়ে সহজ এবং প্রস্তাবিত উপায় হ'ল
ssh-copy-id
সরঞ্জামটি ব্যবহার করা।
আপনার স্থানীয় মেশিন টার্মিনালে নিম্নলিখিত কমান্ডটি টিউন করুন:
ssh-copy-id remote_username@server_ip_address
আপনাকে
remote_username
ব্যবহারকারীর পাসওয়ার্ড লিখতে অনুরোধ করা হবে:
remote_username@server_ip_address's password:
ব্যবহারকারীর অনুমোদনের পরে, সর্বজনীন কী
~/.ssh/id_rsa.pub
দূরবর্তী ব্যবহারকারী
~/.ssh/authorized_keys
~/.ssh/id_rsa.pub
ফাইলে সংযুক্ত হয়ে যাবে এবং সংযোগ বন্ধ হয়ে যাবে।
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
আপনার স্থানীয় কম্পিউটারে যদি
ssh-copy-id
ইউটিলিটি উপলব্ধ না হয় তবে আপনি পাবলিক কীটি অনুলিপি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
এসএসএইচ কী ব্যবহার করে সার্ভারে লগইন করুন
এই মুহুর্তে, আপনাকে পাসওয়ার্ডের জন্য অনুরোধ না করে দূরবর্তী সার্ভারে লগ ইন করতে সক্ষম হওয়া উচিত।
এটি পরীক্ষা করতে, এসএসএইচ এর মাধ্যমে সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করুন:
ssh remote_username@server_ip_address
এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে
আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করতে, আপনি এসএসএইচের জন্য পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে পারেন।
এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করার আগে, নিশ্চিত হয়ে নিন যে আপনি পাসওয়ার্ড ছাড়াই আপনার সার্ভারে লগ ইন করতে পারবেন এবং আপনি যে ব্যবহারকারীটির সাথে লগ ইন করছেন তার সুডো সুবিধা রয়েছে।
আপনার দূরবর্তী সার্ভারে লগ ইন করুন:
ssh sudo_user@server_ip_address
এসএসএইচ কনফিগারেশন ফাইলটি খুলুন
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
নিম্নলিখিত নির্দেশাবলী জন্য অনুসন্ধান করুন এবং এটি নিম্নলিখিত হিসাবে পরিবর্তন করুন:
জন্য / etc / SSH / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
আপনার কাজ শেষ হয়ে গেলে, ফাইলটি সংরক্ষণ করুন এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে এসএসএইচ পরিষেবাটি পুনরায় চালু করুন:
sudo systemctl restart ssh
এই মুহুর্তে, পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ অক্ষম করা হয়েছে।
উপসংহার
এই টিউটোরিয়ালে, আপনি কীভাবে একটি নতুন এসএসএইচ কী যুক্ত করতে এবং একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করতে শিখেছেন। আপনি একাধিক দূরবর্তী সার্ভারে একই কী যুক্ত করতে পারেন।
আমরা আপনাকে কীভাবে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে হবে এবং আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করব তাও আমরা আপনাকে দেখিয়েছি।
ডিফল্টরূপে, এসএসএইচ 22 পোর্ট শুনতে পায় the
ডিবিয়ান এসএস সুরক্ষাডেবিয়ান 9 এ টাইমজোন কীভাবে সেট বা পরিবর্তন করবেন
অনেক সিস্টেম সম্পর্কিত কাজ এবং প্রক্রিয়াগুলির জন্য সঠিক সময় অঞ্চল ব্যবহার করা গুরুত্বপূর্ণ। সিস্টেমের টাইমজোনটি ইনস্টলেশন চলাকালীন সেট করা থাকে, তবে পরবর্তী সময়ে এটি সহজেই পরিবর্তন করা যায়। এই টিউটোরিয়ালটি ডেবিয়ান 9 এ টাইমজোন কীভাবে সেট বা পরিবর্তন করতে হবে তা দেখায়।
ডেবিয়ান 9 এ কীভাবে একটি ওপেনপিএন সার্ভার সেট আপ করবেন
একটি ভিপিএন আপনাকে আপনার সংযোগ এনক্রিপ্টড এবং সুরক্ষিত করে এবং আপনার ট্র্যাফিক ডেটাটি ব্যক্তিগত রেখে ওয়েব বেনামে সার্ফ করার জন্য আপনাকে দূরবর্তী ভিপিএন সার্ভারের সাথে সংযোগ করার অনুমতি দেয়। এই টিউটোরিয়ালটি আপনার নিজের ভিপিএন সার্ভার সেটআপ করার প্রক্রিয়াটি ওপেনভিপিএন ইনস্টল করে এবং কনফিগার করে আপনাকে পরিচালনা করবে।
ডেবিয়ান 9 স্ট্র্যাচকে ডেবিয়ান 10 বুস্টারে কীভাবে আপগ্রেড করবেন
দুই বছরেরও বেশি বিকাশের পরে, নতুন দেবিয়ান স্থিতিশীল সংস্করণ, ডিবিয়ান 10 কোডনমেড বুস্টার প্রকাশিত হয়েছিল 6 জুলাই, 2019 এ t টিউটোরিয়ালে, আমরা আপনাকে কীভাবে আপনার দেবিয়ান 9 স্ট্রেচ সিস্টেমটি ডেবিয়ান 10 বাস্টারে আপগ্রেড করতে হবে তা দেখাব।