SSH குறிக்கிறது எஸ் சூழல் ஷ ell, மற்றும் அதன் பெயர் சொல்வது போல், வாடிக்கையாளருக்கும் அதன் சேவையகத்திற்கும் இடையில் பாதுகாப்பான இணைப்பை ஏற்படுத்த இது பயன்படுகிறது. இயல்பாக, ஒவ்வொரு லினக்ஸ் அடிப்படையிலான இயக்க முறைமையும் SSH ஐ ஆதரிக்கிறது. SSH நெறிமுறை பொதுவாக கோப்புகளை அணுகுவதற்கும், கட்டளையிடுவதற்கும் மற்றும் தொலைவிலிருந்து மாற்றுவதற்கும் பயன்படுத்தப்படுகிறது. எனவே, இந்த இடுகையில், நீங்கள் SSH விசைகளை உருவாக்கி, சர்வர் மற்றும் விலைமதிப்பற்ற தகவலைப் பாதுகாக்க அவற்றைப் பயன்படுத்துவீர்கள்.
SSH விசை தலைமுறை
நாம் ஒரு SSH விசை ஜோடியை உருவாக்கும்போது, அது இரண்டு படிகளில் உருவாக்கப்படும். ஒன்று கிளையன்ட் பக்கத்தில் ஒரு SSH விசையை உருவாக்குவது, இரண்டாவது அதை சர்வர் அல்லது எந்த ரிமோட் ஹோஸ்டுக்கும் நகலெடுப்பது. ஒரு முக்கிய ஜோடி _/.ssh கோப்பகத்தில் முறையே id_rsa மற்றும் id_rsa.pub என்ற தனியார் மற்றும் பொது விசை கோப்புகளைக் கொண்டுள்ளது.
எனது வாடிக்கையாளர் அமைப்பின் ஐபி முகவரி
$ipக்கு
192.168.18.130
முனையத்தில் ssh-keygen கட்டளையை இயக்குவதன் மூலம் ஒரு SSH விசையை உருவாக்க முடியும்.
$ssh-keygen 
நீங்கள் தனிப்பட்ட மற்றும் பொது விசையை சேமிக்க விரும்பும் கோப்பு பெயரை உள்ளிடும்படி கேட்கும், அல்லது இயல்பான தேர்ந்தெடுக்கப்பட்ட கோப்புகளான id_rsa மற்றும் id_rsa.pub உடன் .ssh அடைவில் (/home/user/.ssh/id_rsa ) இயல்பாக வழங்கப்பட்ட கோப்பைத் தேர்ந்தெடுக்க Enter ஐ அழுத்தவும்.
அடுத்து, அது கடவுச்சொல்லைக் கேட்கும். கடவுச்சொல் என்பது ஹோஸ்டுக்கும் வாடிக்கையாளருக்கும் இடையிலான இணைப்பைப் பாதுகாப்பதற்கான ஒரு கூடுதல் பாதுகாப்பு அடுக்கு ஆகும். நீங்கள் ஹோஸ்டில் உள்நுழையும்போது, அது கடவுச்சொல்லை மீண்டும் கேட்கும். எனவே கடவுச்சொல்லை உள்ளிடவும், அல்லது நீங்கள் அதை காலியாக விட்டுவிட்டு கடவுச்சொல்லை வழங்காமல் Enter ஐ அழுத்தவும்.
கடவுச்சொல்லை நீங்கள் முடித்தவுடன், SSH விசை உருவாக்கப்பட வேண்டும்.
உருவாக்கப்பட்ட விசை RSA 3072 என்பதை ஸ்கிரீன்ஷாட்டில் நீங்கள் கவனிக்கலாம். இதன் பொருள் என்ன?
SSH விசையின் அல்காரிதம் வகை மற்றும் அளவு
இயல்பாக, உருவாக்கப்பட்ட விசையின் அல்காரிதம் வகை RSA ஆகும், அதன் பிட் அளவு 3072 பிட் ஆகும். ஆனால் நீங்கள் விரும்பினால் அதை மாற்றலாம்.
SSH விசைகளை உருவாக்க மூன்று முக்கிய வகை அல்காரிதம் உள்ளன.
ஆர்எஸ்ஏ - ரிவெஸ்ட் ஷாமீர் அட்லெமன். இது குறைந்தபட்ச அளவு 2048 கொண்ட ஒரு திறவுகோல் ஆகும், மேலும் இது பெரிய எண்களைக் கையாள்வதில் உள்ள சிரமத்தை அடிப்படையாகக் கொண்டது.
டிஎஸ்ஏ - டிஜிட்டல் கையொப்ப அல்காரிதம். இந்த விசை பெரும்பாலும் 1024 அளவுடன் பயன்படுத்தப்படுகிறது.
ECDSA - நீள்வட்ட வளைவுகள் டிஜிட்டல் கையொப்ப அல்காரிதம். இது 256, 384 மற்றும் 521 பிட்களை ஆதரிக்கிறது.
இப்போது, நீங்கள் விரும்பிய அல்காரிதம் வகை மற்றும் பிட் அளவை வழங்க விரும்பினால், அல்காரிதம் வகையைத் தொடர்ந்து, ssh -keygen கட்டளைக்குப் பிறகு -t சொற்றொடரைத் தொடர்ந்து வழங்கலாம், மேலும் -b உடன் பிட் அளவையும் கொடுக்கலாம். சொற்றொடர் உதாரணம் பின்வருமாறு,
$ssh-keygen -டிrsa-பி 4096 
ஸ்கிரீன்ஷாட்டில் நீங்கள் பார்க்கிறபடி, விசையின் அல்காரிதம் வகை RSA, மற்றும் பிட் அளவு 4096. அது மிகச் சிறந்தது.
ஹோஸ்டுக்கு SSH விசையை நகலெடுக்கிறது
வாடிக்கையாளரின் முனையத்தில் கீழே கொடுக்கப்பட்டுள்ள கட்டளையை இயக்குவதன் மூலம் நீங்கள் SSH விசையை ஹோஸ்டுக்கு நகலெடுக்கலாம்.
$ssh-copy-id பயனர்பெயர்@புரவலன்-ஐபி-முகவரிபயனர்பெயர் மற்றும் ஹோஸ்ட்-ஐபி-முகவரியை உங்கள் பயனர் பெயர் மற்றும் ஹோஸ்டின் ஐபி முகவரியுடன் மாற்றுவதை உறுதிசெய்க. எனது புரவலரின் பயனர் பெயர் மற்றும் ஐபி முகவரி
பயனர்பெயர்: லினக்ஸுசர்ஐபி முகவரி: 192.168.18.131
இந்த கட்டத்தில் போர்ட் 22 ஆல் மறுக்கப்பட்ட இணைப்பு பிழையை நீங்கள் சந்திக்க நேரிடும். பிழை ஏற்பட்டால், தயவுசெய்து எங்கள் அர்ப்பணிக்கப்பட்ட கட்டுரையைப் பார்வையிடவும் (எப்படி சரிசெய்வது: இணைப்பு 22 போர்ட் 22 டெபியன்/உபுண்டு - லினக்ஸ் குறிப்பு) அத்தகைய பிழையைக் கையாள்வதற்கு.
மேலே உள்ள கட்டளையை இயக்கிய பிறகு, இணைப்பைத் தொடர அது உங்களிடமிருந்து உறுதிப்படுத்தும்; தொடர ஆம் என தட்டச்சு செய்க.
அது வெற்றிகரமாக நகலெடுக்கப்பட்டதும், SSH விசையைப் பயன்படுத்தி சேவையகத்தின் இயந்திரத்தில் உள்நுழைய நீங்கள் தயாராக உள்ளீர்கள்.
சேவையகத்தில் உள்நுழைக
ஹோஸ்டுக்கு SSH விசையை வெற்றிகரமாக நகலெடுத்த பிறகு, ssh கட்டளையைப் பயன்படுத்தி ஹோஸ்டில் உள்நுழையலாம் மற்றும் பின்வரும் தொடரியலைப் பயன்படுத்தி ஹோஸ்டின் பயனர்பெயர் மற்றும் IP முகவரியை வழங்கலாம்.
$sshபயனர்பெயர்@புரவலன்-ஐபி-முகவரிஉங்கள் ஹோஸ்டின் பயனர் பெயர் மற்றும் ஐபி முகவரியுடன் பயனர் பெயர் மற்றும் ஐபி முகவரியை மாற்ற மறக்காதீர்கள்.
டெர்மினலில் ஐபி கட்டளையை தட்டச்சு செய்தால் இங்கே நீங்கள் இப்போது ஹோஸ்டின் இயந்திரத்தில் உள்நுழைந்துள்ளீர்கள்.
$ipக்கு 
நீங்கள் இப்போது சேவையகத்தில் இருப்பதால் அது ஹோஸ்ட் இயந்திரத்தின் ஐபி முகவரியைக் காண்பிக்கும்.
மடக்கு
இப்படித்தான் நீங்கள் SSH விசைகளை உருவாக்கலாம், அவற்றை ஹோஸ்ட் இயந்திரத்திற்கு நகலெடுக்கலாம் மற்றும் SSH விசைகளைப் பயன்படுத்தி ஹோஸ்டை அணுகலாம். மிக்க நன்றி!