சுருக்கமாக, SSH அல்லது 'பாதுகாப்பான ஷெல்' என்பது ஒரு மறைகுறியாக்கப்பட்ட நெறிமுறையாகும், இதன் மூலம் நீங்கள் ஒரு சேவையகத்தை தொலைவிலிருந்து இணைக்கலாம் மற்றும் அதனுடன் தொடர்புடைய தகவலுக்கான அணுகலைப் பெறலாம். பாதுகாப்பில் சமரசம் செய்யாமல் உள்நுழைவதற்கான பாதுகாப்பான வழியை வழங்க இது மிகவும் பாதுகாப்பான வழியை வழங்குகிறது.
படி 1: முக்கிய ஜோடியை உருவாக்கவும்
பின்வரும் வகைகளில் ரூட் அணுகலுடன் முதலில் வாடிக்கையாளரின் கணினியில் ஒரு முக்கிய ஜோடியை உருவாக்குவதன் மூலம் தொடங்குவோம்:
$ssh-keygen
இது இயல்பாக 3072-பிட் ஆர்எஸ்ஏ விசை ஜோடியை உருவாக்க சமீபத்திய ssh-keygen ஐ தூண்டுகிறது. ஒரு பெரிய விசையை உருவாக்க நீங்கள் –b 4086 கொடியைச் சேர்க்கலாம். Enter ஐ அழுத்தவும், அது முக்கிய ஜோடியை .ssh/ துணை அடைவில் சேமிக்கும். நீங்கள் ஏற்கனவே ஒரு விசை நிறுவப்பட்ட சேவையகத்தில் விருந்தினராக இருந்தால், நீங்கள் அதை மேலெழுத விரும்புகிறீர்களா இல்லையா என்று கேட்கும். அப்படியானால், ஆம் என்பதை சமிக்ஞை செய்ய 'y' என தட்டச்சு செய்யவும்.
அடுத்து, கடவுச்சொல்லைச் சேர்க்க விரும்புகிறீர்களா என்று கேட்கும். நீங்கள் விலகலாம், ஆனால் ஒன்றைச் சேர்க்க நாங்கள் பரிந்துரைக்கிறோம். அங்கீகரிக்கப்படாத பயனருக்காக பைபாஸ் செய்ய கூடுதல் பாதுகாப்பை வழங்குவதன் மூலம் பாதுகாப்பு நெறிமுறையை இது பலப்படுத்துகிறது.
படி 2: பொதுச் சாவியை உங்கள் சேவையகத்திற்கு நகலெடுக்கவும்
அடுத்து, நாங்கள் உபுண்டு சேவையகத்திற்கு பொது விசையை மாற்ற வேண்டும்.
பின்வரும் கட்டளையைப் பயன்படுத்தி நீங்கள் ssh-copy-id பயன்பாட்டைப் பயன்படுத்தலாம்:
$ssh-copy-id பயனர்பெயர்@சர்வர்_ஹோஸ்ட்
இது சில வினாடிகளுக்குள் தந்திரத்தை செய்ய வேண்டும். விசை வெற்றிகரமாக நகலெடுக்கப்பட்டால், மூன்றாவது படிக்கு செல்லுங்கள்.
சில நேரங்களில், ssh-copy-id முறை தோல்வியடைகிறது, அல்லது வெறுமனே கிடைக்காது. இந்த வழக்கில், நீங்கள் அதை கடவுச்சொல் அடிப்படையிலான SSH வழியாக நகலெடுக்க வேண்டும். பூனை கட்டளையைப் பயன்படுத்தி இதைச் செய்யலாம் மற்றும் மேலெழுதலுக்குப் பதிலாக உள்ளடக்கத்தில் சேர்க்க >> சின்னத்தைச் சேர்ப்பதை உறுதிசெய்யவும்.
$பூனைஆ/.ஸ்ஷ்/id_rsa.pub| sshரிமோட்_பயன்பெயர்@server_ip_ முகவரி'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
நீங்கள் ஒரு புதிய ஹோஸ்டுடன் இணைப்பது இதுவே முதல் முறை என்றால், உங்கள் சிஸ்டம் இது போன்ற ஒன்றை உங்களுக்குக் காட்டும்:
ஆம் என தட்டச்சு செய்து Enter பொத்தானை அழுத்தவும். பயனர் அணுகல் கணக்கில் கடவுச்சொல்லை உள்ளிடவும், பொது விசை உங்கள் உபுண்டு சேவையகத்திற்கு நகலெடுக்கப்படும்.
சில காரணங்களால் கடவுச்சொல் அடிப்படையிலான SSH அணுகல் உங்களுக்கு மறுக்கப்பட்டால், நீங்கள் பொது விசையை கைமுறையாக நகலெடுக்கலாம். உங்கள் தொலை கணினியில் id_rsa.pub கோப்பில் ~/.ssh/authorized_keys சேர்க்கவும். அடுத்து, உங்கள் ரிமோட் சர்வர் கணக்கில் உள்நுழைந்து ~ SSH அடைவு இருக்கிறதா என்று சோதிக்கவும். அது இல்லையென்றால், தட்டச்சு செய்க:
$mkdir -பிஆ/.ஸ்ஷ்
இப்போது நீங்கள் சாவியைச் சேர்க்க வேண்டும்:
$வெளியே எறிந்தார்public_key_string>>ஆ/.ஸ்ஷ்/அங்கீகரிக்கப்பட்ட_கீகள்$chmod -ஆர் போ= ~/.ஸ்ஷ்
மேலும், நீங்கள் ~ SSH/ பயன்படுத்துகிறீர்கள் என்பதை உறுதிப்படுத்தவும் பயனர் அடைவு மற்றும் இல்லை ரூட் அடைவு:
$சோன் -ஆர்யூனிஸ்: யூனிஸ் ~/.ஸ்ஷ்
படி 3: SSH விசைகளை அங்கீகரிக்கவும்
உபுண்டு சேவையகத்தில் SSH விசைகளை அங்கீகரிப்பது அடுத்த படி. முதலில், உங்கள் ரிமோட் ஹோஸ்டில் உள்நுழைக:
$sshபயனர்பெயர்@ரிமோட்_ஹோஸ்ட்
நீங்கள் படி 2 இல் சேர்த்த கடவுச்சொல் விசையை உள்ளிடும்படி கேட்கப்படுவீர்கள். அதை தட்டச்சு செய்து தொடரவும். அங்கீகாரம் சிறிது நேரம் எடுக்கும், அது முடிந்ததும், உங்கள் உபுண்டு சேவையகத்தில் ஒரு புதிய ஊடாடும் ஷெல்லுக்கு அழைத்துச் செல்லப்படுவீர்கள்
படி 4: கடவுச்சொல் அங்கீகாரத்தை முடக்கவும்
SSH விசைகள் அங்கீகரிக்கப்பட்ட நிலையில், உங்களுக்கு இனி கடவுச்சொல் அங்கீகார அமைப்பு தேவையில்லை.
உங்கள் சேவையகத்தில் கடவுச்சொல் அங்கீகாரம் இயக்கப்பட்டிருந்தால், அது மிருகத்தனமான தாக்குதல்கள் வழியாக அங்கீகரிக்கப்படாத பயனர் அணுகலுக்கு இன்னும் வாய்ப்புள்ளது. எனவே நீங்கள் கடவுச்சொல் அடிப்படையிலான அங்கீகாரத்தை முடக்கினால் நல்லது.
முதலில், நீங்கள் SSH- விசை அடிப்படையிலான அங்கீகாரத்தை முதன்மையாக வைத்திருக்கிறீர்களா இல்லையா என்பதைச் சரிபார்க்கவும் வேர் இந்த சேவையகத்தில் கணக்கு. அது இருந்தால், இந்த சேவையகத்தில் உள்ள சுடோ சலுகை பயனர் அணுகல் கணக்கிற்கு நீங்கள் மாற்ற வேண்டும், இதனால் சில அவசர காலங்களில் அல்லது கணினி சில சந்தேகத்திற்கிடமான செயல்களை எதிர்கொள்ளும் போது நிர்வாகி அணுகல் உங்களுக்கு திறந்திருக்கும்.
உங்கள் தொலைநிலை அணுகல் கணக்கில் நிர்வாகச் சலுகைகளை வழங்கிய பிறகு, ரூட் அல்லது சூடோ சலுகைகளுடன் SSH விசைகளுடன் ரிமோட் சர்வரில் உள்நுழைக. பின் SSH டீமான் கட்டமைப்பு கோப்பை அணுக பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
$சூடோகெடிட்/முதலியன/ssh/sshd_config
இப்போது திறந்த கோப்புடன், 'கடவுச்சொல் அங்கீகாரம்' கோப்பகத்தைத் தேடுங்கள், கடவுச்சொல் அங்கீகாரம் மற்றும் கடவுச்சொல் அடிப்படையிலான SSH உள்நுழைவுகளை முடக்க கீழ்க்கண்டவற்றை உள்ளிடவும்.
$/முதலியன/ssh/sshd_config. . .
கடவுச்சொல் அங்கீகாரம் எண்
. . .
இந்த மாற்றங்களைப் பார்க்க, பின்வரும் கட்டளையைப் பயன்படுத்தி நீங்கள் sshd சேவையை மறுதொடக்கம் செய்ய வேண்டும்:
$சூடோsystemctl மறுதொடக்கம்ssh
முன்னெச்சரிக்கையாக, ஒரு புதிய முனைய சாளரத்தைத் திறந்து உங்கள் தற்போதைய அமர்வை மூடுவதற்கு முன்பு SSH சேவை சரியாகச் செயல்படுகிறதா என்று சோதிக்கவும்.
உங்கள் சரிபார்க்கப்பட்ட SSH விசைகள் மூலம், எல்லாம் சாதாரணமாக வேலை செய்வதை நீங்கள் பார்க்க முடியும். தற்போதைய சேவையக அமர்வுகளில் இருந்து நீங்கள் வெளியேறலாம்.
முடிவுரை
இப்போது உங்களிடம் SSH- விசை அடிப்படையிலான அங்கீகார அமைப்பு உள்ளது, உங்களுக்கு இனி பாதிக்கப்படக்கூடிய கடவுச்சொல் அங்கீகார அமைப்பு தேவையில்லை, ஏனெனில் நீங்கள் கடவுச்சொல் இல்லாமல் உள்நுழையலாம். இந்த பயிற்சி உங்களுக்கு உதவியாக இருக்கும் என்று நம்புகிறேன்.