পাসওয়ার্ডহীন ssh লগইন কীভাবে সেটআপ করবেন

সিকিউর শেল (এসএসএইচ) হ'ল একটি ক্রিপ্টোগ্রাফিক নেটওয়ার্ক প্রোটোকল যা ক্লায়েন্ট এবং সার্ভারের মধ্যে সুরক্ষিত সংযোগের জন্য ব্যবহৃত হয় এবং বিভিন্ন প্রমাণীকরণ প্রক্রিয়া সমর্থন করে। দুটি জনপ্রিয় পদ্ধতি হ'ল পাসওয়ার্ড ভিত্তিক প্রমাণীকরণ এবং সর্বজনীন কী ভিত্তিক প্রমাণীকরণ।

এই টিউটোরিয়ালে, আমরা আপনাকে একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেটআপ করার পাশাপাশি পাসওয়ার্ড না দিয়ে কীভাবে আপনার লিনাক্স সার্ভারের সাথে সংযোগ স্থাপন করব তা দেখাব show

এসএসএইচ পাসওয়ার্ডহীন লগইন সেটআপ করুন

লিনাক্সে পাসওয়ার্ডহীন এসএসএইচ লগইন সেটআপ করার জন্য আপনাকে একটি সর্বজনীন প্রমাণীকরণ কী তৈরি করতে হবে এবং এটি রিমোট হোস্টগুলি। ~/.ssh/authorized_keys ফাইলটিতে সংযুক্ত করতে হবে।

নিম্নলিখিত পদক্ষেপগুলি পাসওয়ার্ডহীন এসএসএইচ লগইনকে কনফিগার করার প্রক্রিয়াটি বর্ণনা করবে:

1. বিদ্যমান এসএসএইচ কী জুটির জন্য পরীক্ষা করুন।

   একটি নতুন এসএসএইচ কী যুক্ত করার আগে প্রথমে আপনার ক্লায়েন্ট মেশিনে একটি এসএসএইচ কী আছে কিনা তা পরীক্ষা করে দেখুন কারণ আপনি নিজের বিদ্যমান কীগুলি ওভাররাইট করতে চান না।

   বিদ্যমান এসএসএইচ কী উপস্থিত রয়েছে কিনা তা জানতে নিম্নলিখিত ls কমান্ডটি চালান:

   ls -al ~/.ssh/id_*.pub

   যদি বিদ্যমান কী থাকে তবে আপনি সেগুলি ব্যবহার করতে পারেন এবং পরবর্তী পদক্ষেপটি এড়িয়ে যেতে পারেন বা পুরানো কীগুলি ব্যাকআপ নিতে পারেন এবং একটি নতুন তৈরি করতে পারেন।

   একটি নতুন এসএসএইচ কী জুড়ি তৈরি করুন।

   নিম্নলিখিত কমান্ডটি আপনার ইমেল ঠিকানার সাথে একটি মন্তব্য হিসাবে একটি নতুন 4096 বিট এসএসএইচ কী যুক্ত করবে:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   ডিফল্ট ফাইলের অবস্থান এবং ফাইলের নামটি স্বীকার করতে Enter টিপুন:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   এরপরে, ssh-keygen সরঞ্জাম আপনাকে একটি সুরক্ষিত পাসফ্রেজ টাইপ করতে বলবে। আপনি পাসফ্রেজটি ব্যবহার করতে চান তা আপনার হাতে, আপনি যদি পাসফ্রেজ ব্যবহার করতে চান তবে আপনি সুরক্ষার একটি অতিরিক্ত স্তর পাবেন get বেশিরভাগ ক্ষেত্রে, বিকাশকারী এবং সিস্টেম প্রশাসকরা কোনও পাসফ্রেজ ছাড়াই এসএসএইচ ব্যবহার করে কারণ তারা সম্পূর্ণ স্বয়ংক্রিয় প্রক্রিয়াগুলির জন্য দরকারী। আপনি যদি পাসফ্রেজ ব্যবহার করতে না চান তবে কেবল Enter

   Enter passphrase (empty for no passphrase):

   পুরো ইন্টারঅ্যাকশনটি এরকম দেখাচ্ছে:

   

   

   এসএসএইচ কী তৈরি হয়েছে তা নিশ্চিত হওয়ার জন্য আপনি আপনার নতুন ব্যক্তিগত এবং সর্বজনীন কীগুলি এখানে তালিকাভুক্ত করতে পারেন:

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   সর্বজনীন কীটি অনুলিপি করুন

   আপনি এখন একটি এসএসএইচ কী জুড়ি তৈরি করেছেন, পাসওয়ার্ড ছাড়াই আপনার সার্ভারে লগইন করতে সক্ষম হতে আপনাকে যে সার্ভারটি পরিচালনা করতে চান তাতে সর্বজনীন কী অনুলিপি করতে হবে।

   আপনার সার্ভারে আপনার সর্বজনীন কী অনুলিপি করার সহজ উপায় হ'ল ssh-copy-id নামক একটি কমান্ড ব্যবহার করা। আপনার স্থানীয় মেশিন টার্মিনালে টাইপ করুন:

   ssh-copy-id remote_username@server_ip_address

   আপনাকে remote_username ব্যবহারকারীর পাসওয়ার্ড লিখতে অনুরোধ করা হবে:

   remote_username@server_ip_address's password:

   ব্যবহারকারী একবার প্রমাণীকরণ হয়ে গেলে, সর্বজনীন কীটি দূরবর্তী ব্যবহারকারীর authorized_keys ফাইলগুলিতে যুক্ত হবে এবং সংযোগ বন্ধ হয়ে যাবে।

   যদি কোনও কারণে আপনার স্থানীয় কম্পিউটারে ssh-copy-id ইউটিলিটি না পাওয়া যায় তবে আপনি পাবলিক কী অনুলিপি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   এসএসএইচ কী ব্যবহার করে আপনার সার্ভারে লগইন করুন

   উপরের পদক্ষেপগুলি শেষ করার পরে আপনাকে পাসওয়ার্ডের জন্য অনুরোধ না করে দূরবর্তী সার্ভারে লগ ইন করতে সক্ষম হওয়া উচিত।

   এটি পরীক্ষা করতে কেবল এসএসএইচ এর মাধ্যমে আপনার সার্ভারে লগইন করার চেষ্টা করুন:

   ssh remote_username@server_ip_address

   সবকিছু ঠিকঠাক চললে আপনি তত্ক্ষণাত লগইন হয়ে যাবেন।

এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে

আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করতে আপনি এসএসএইচের জন্য পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে পারেন।

এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করার আগে নিশ্চিত হয়ে নিন যে আপনি পাসওয়ার্ড ছাড়াই আপনার সার্ভারে লগ ইন করতে পারবেন এবং আপনি যে ব্যবহারকারীটির সাথে লগ ইন করছেন তার সুডো সুবিধা রয়েছে।

নিম্নলিখিত টিউটোরিয়ালগুলি sudo অ্যাক্সেস কনফিগার করার পদ্ধতি বর্ণনা করে:

1. এসএসএইচ কী দিয়ে আপনার রিমোট সার্ভারে লগইন করুন, হয় সুডো সুবিধা বা রুট সহ ব্যবহারকারী হিসাবে:

   ssh sudo_user@server_ip_address

   এসএসএইচ কনফিগারেশন ফাইলটি খুলুন /etc/ssh/sshd_config , নিম্নলিখিত নির্দেশাবলী সন্ধান করুন এবং নীচের মত পরিবর্তন করুন:

   জন্য / etc / SSH / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   আপনার ফাইলটি সংরক্ষণ করুন এবং এসএসএইচ পরিষেবাটি পুনরায় চালু করার পরে।

   উবুন্টু বা ডেবিয়ান সার্ভারগুলিতে নিম্নলিখিত কমান্ডটি চালান:

   sudo systemctl restart ssh

   CentOS বা ফেডোরা সার্ভারে নিম্নলিখিত কমান্ডটি চালান:

   sudo systemctl restart sshd

উপসংহার

এই টিউটোরিয়ালে আপনি কীভাবে একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেট আপ করবেন তা শিখলেন, কোনও ব্যবহারকারীর পাসওয়ার্ড না দিয়েই আপনাকে আপনার দূরবর্তী সার্ভারে লগইন করতে পারবেন। আপনি একাধিক দূরবর্তী সার্ভগুলিতে একই কী যুক্ত করতে পারেন।

আমরা আপনাকে কীভাবে এসএসএইচ পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে হবে এবং আপনার সার্ভারে সুরক্ষার অতিরিক্ত স্তর যুক্ত করব তাও আমরা আপনাকে দেখিয়েছি।

ssh সুরক্ষা