কিভাবে লিনাক্স আপ SSH কী সেট করুন - উবুন্টু 18.04
সুচিপত্র:
- উবুন্টুতে এসএসএইচ কী তৈরি করা
- উবুন্টু সার্ভারে সর্বজনীন কী অনুলিপি করুন
- এসএসএইচ কী ব্যবহার করে আপনার সার্ভারে লগইন করুন
- এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে
- উপসংহার
সিকিউর শেল (এসএসএইচ) হ'ল একটি ক্রিপ্টোগ্রাফিক নেটওয়ার্ক প্রোটোকল যা একটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সুরক্ষিত সংযোগের জন্য ব্যবহৃত হয় এবং বিভিন্ন প্রমাণীকরণ প্রক্রিয়া সমর্থন করে।
দুটি জনপ্রিয় পদ্ধতি হ'ল পাসওয়ার্ড ভিত্তিক প্রমাণীকরণ এবং সর্বজনীন কী-ভিত্তিক প্রমাণীকরণ। Hতিহ্যগত পাসওয়ার্ড প্রমাণীকরণের চেয়ে এসএসএইচ কী ব্যবহার করা আরও সুরক্ষিত এবং সুবিধাজনক।
এই টিউটোরিয়ালে, আমরা কীভাবে উবুন্টু 18.04 মেশিনে এসএসএইচ কী তৈরি করতে পারি তার মধ্য দিয়ে চলব। আমরা কীভাবে একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করব এবং কোনও পাসওয়ার্ড প্রবেশ না করেই আপনার দূরবর্তী লিনাক্স সার্ভারের সাথে সংযোগ স্থাপন করব show
উবুন্টুতে এসএসএইচ কী তৈরি করা
প্রথমে একটি নতুন এসএসএইচ কী যুক্ত করার আগে আপনার উবুন্টু ক্লায়েন্ট মেশিনে বিদ্যমান এসএসএইচ কীগুলি পরীক্ষা করুন check নিম্নলিখিত ls কমান্ডটি চালিয়ে আপনি এটি করতে পারেন:
ls -l ~/.ssh/id_*.pub
যদি উপরের কমান্ডটি
No such file or directory
বা
no matches found
No such file or directory
এমন কিছু মুদ্রণ করে তবে এর অর্থ হ'ল আপনার ক্লায়েন্ট মেশিনে আপনার এসএসএইচ কী নেই এবং আপনি পরবর্তী পদক্ষেপে এগিয়ে যেতে পারেন এবং এসএসএইচ কী জুড়ি তৈরি করতে পারেন।
যদি বিদ্যমান কী থাকে তবে আপনি সেগুলি ব্যবহার করতে পারেন এবং পরবর্তী পদক্ষেপটি এড়িয়ে যেতে পারেন বা পুরানো কীগুলি ব্যাকআপ নিতে পারেন এবং একটি নতুন তৈরি করতে পারেন।
আপনার ইমেল ঠিকানার সাথে মন্তব্য হিসাবে মন্তব্য করে একটি নতুন 4096 বিট এসএসএইচ কী যুক্ত করুন:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
আউটপুটটি এরকম কিছু দেখবে:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
ডিফল্ট ফাইলের অবস্থান এবং ফাইলের নাম স্বীকার করতে
Enter
টিপুন।
এর পরে, আপনাকে একটি সুরক্ষিত পাসফ্রেজ টাইপ করতে অনুরোধ জানানো হবে। আপনি পাসফ্রেজ ব্যবহার করতে চান না কেন, এটি আপনার উপর নির্ভর করে। আপনি যদি পাসফ্রেজ ব্যবহার করতে চান তবে আপনি সুরক্ষার একটি অতিরিক্ত স্তর পাবেন।
Enter passphrase (empty for no passphrase):
পুরো ইন্টারঅ্যাকশনটি এরকম দেখাচ্ছে:
আপনার নতুন এসএসএইচ কী জুটি উত্পন্ন হয়েছে তা যাচাই করতে, টাইপ করুন:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
উবুন্টু সার্ভারে সর্বজনীন কী অনুলিপি করুন
এখন আপনি নিজের এসএসএইচ কী জুড়িটি তৈরি করেছেন, পরবর্তী পদক্ষেপটি আপনি যে সার্ভারটি পরিচালনা করতে চান তাতে সর্বজনীন কী অনুলিপি করা।
আপনার সর্বজনীন কী সার্ভারে অনুলিপি করার সবচেয়ে সহজ এবং প্রস্তাবিত উপায় হ'ল
ssh-copy-id
নামক একটি ইউটিলিটি ব্যবহার করা। আপনার স্থানীয় মেশিন টার্মিনালে টাইপ করুন:
ssh-copy-id remote_username@server_ip_address
আপনাকে
remote_username
ব্যবহারকারীর পাসওয়ার্ড লিখতে অনুরোধ করা হবে:
remote_username@server_ip_address's password:
ব্যবহারকারীর অনুমোদনের পরে, সর্বজনীন কী
~/.ssh/id_rsa.pub
দূরবর্তী ব্যবহারকারী।
~/.ssh/id_rsa.pub
ফাইলের সাথে সংযুক্ত হয়ে যাবে এবং সংযোগ বন্ধ হয়ে যাবে।
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
যদি কোনও কারণে আপনার স্থানীয় কম্পিউটারে
ssh-copy-id
ইউটিলিটি উপলব্ধ না হয়, আপনি সর্বজনীন কী অনুলিপি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
এসএসএইচ কী ব্যবহার করে আপনার সার্ভারে লগইন করুন
উপরের পদক্ষেপগুলি শেষ করার পরে আপনাকে পাসওয়ার্ডের জন্য অনুরোধ না করে দূরবর্তী সার্ভারে লগ ইন করতে সক্ষম হওয়া উচিত।
এটি পরীক্ষা করতে, এসএসএইচ এর মাধ্যমে আপনার সার্ভারে লগইন করার চেষ্টা করুন:
ssh remote_username@server_ip_address
এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে
পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা আপনার সার্ভারে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে।
এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করার আগে, নিশ্চিত হয়ে নিন যে আপনি পাসওয়ার্ড ছাড়াই আপনার সার্ভারে লগ ইন করতে পারবেন এবং আপনি যে ব্যবহারকারীটির সাথে লগ ইন করছেন তার সুডো সুবিধা রয়েছে।
আপনার দূরবর্তী সার্ভারে লগ ইন করুন:
ssh sudo_user@server_ip_address
আপনার পাঠ্য সম্পাদকের সাহায্যে এসএসএইচ কনফিগারেশন ফাইল
/etc/ssh/sshd_config
খুলুন:
sudo nano /etc/ssh/sshd_config
নিম্নলিখিত নির্দেশাবলী জন্য অনুসন্ধান করুন এবং এটি নিম্নলিখিত হিসাবে পরিবর্তন করুন:
জন্য / etc / SSH / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
আপনার কাজ শেষ হয়ে গেলে ফাইলটি সংরক্ষণ করুন এবং টাইপ করে এসএসএইচ পরিষেবাটি পুনরায় চালু করুন:
sudo systemctl restart ssh
এই মুহুর্তে, পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ অক্ষম করা হয়েছে।
উপসংহার
এই টিউটোরিয়ালে, আপনি কীভাবে একটি নতুন এসএসএইচ কী যুক্ত করতে এবং একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করতে শিখেছেন। আপনি একাধিক দূরবর্তী সার্ভারে একই কী যুক্ত করতে পারেন। আমরা আপনাকে কীভাবে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে হবে এবং আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করব তাও আমরা আপনাকে দেখিয়েছি।
ডিফল্টরূপে, এসএসএইচ 22 পোর্ট শুনে s ডিফল্ট এসএসএইচ পোর্ট পরিবর্তন করা স্বয়ংক্রিয় আক্রমণগুলির ঝুঁকি হ্রাস করে।
উবুন্টু এসএস সুরক্ষাঅ্যান্ড্রয়েডে মাই ব্যান্ডটি কীভাবে সেট আপ করবেন এবং কীভাবে শুরু করবেন
আপনি যদি সম্প্রতি শাওমি থেকে এমআই ব্যান্ডটি কিনেছেন এবং কীভাবে এটি সেট আপ করতে এবং কাজ করা যায় তা জানতে চান, তবে আপনার নিবন্ধটি পড়ার জন্য আপনার যা দরকার তা হল।
উবুন্টুতে কীভাবে ডিএনএস নেমসারভার সেট করবেন 18.04
ডিএনএস নেমসার্ভারস (রিসলভারস) হ'ল এমন সার্ভার যা অন্য ডিভাইসগুলির দ্বারা একটি অনুরোধ করা ডোমেনের জন্য ডিএনএস লুকআপ সম্পাদন করতে ব্যবহৃত হয়। এই গাইডটিতে আমরা উবুন্টু 18.04 এ কীভাবে ডিএনএস নেমসার্ভারগুলি (সমাধানকারীদের) কনফিগার করতে হবে তা ব্যাখ্যা করব।
উবুন্টুতে 18.04 এ কীভাবে এনগিনেক্স সার্ভার ব্লক সেট আপ করবেন
এনগিনেক্স সার্ভার ব্লক আপনাকে একক মেশিনে একাধিক ওয়েবসাইট চালানোর অনুমতি দেয়। সার্ভার ব্লকগুলির সাহায্যে আপনি সাইট ডকুমেন্টের রুট (ডিরেক্টরিতে ওয়েবসাইট ফাইলগুলি অন্তর্ভুক্ত) নির্দিষ্ট করতে পারবেন, প্রতিটি সাইটের জন্য একটি পৃথক সুরক্ষা নীতি তৈরি করতে পারবেন, প্রতিটি সাইটের জন্য আলাদা আলাদা এসএসএল শংসাপত্র এবং আরও অনেক কিছু ব্যবহার করতে পারেন।