এসএসএইচ এর জন্য দাঁড়ায় এস ইকুর শ ell, এবং এর নাম বলছে, এটি ক্লায়েন্ট এবং তার সার্ভারের মধ্যে একটি নিরাপদ সংযোগ স্থাপন করতে ব্যবহৃত হয়। ডিফল্টরূপে, প্রতিটি লিনাক্স ভিত্তিক অপারেটিং সিস্টেম SSH সমর্থন করে। SSH প্রোটোকল সাধারণত অ্যাক্সেস, কমান্ড এবং দূরবর্তী ফাইল স্থানান্তর করার জন্য ব্যবহৃত হয়। সুতরাং, এই পোস্টে, আপনি এসএসএইচ কী তৈরি করতে এবং সার্ভার এবং মূল্যবান তথ্য সুরক্ষার জন্য সেগুলি ব্যবহার করার জন্য প্রদর্শন করবেন।
SSH কী জেনারেশন
যখন আমরা একটি SSH কী জোড়া তৈরি করি, এটি দুটি ধাপে উৎপন্ন হয়। একটি হল ক্লায়েন্ট-সাইডে একটি এসএসএইচ কী তৈরি করা, এবং দ্বিতীয়টি এটি সার্ভার বা কোনও দূরবর্তী হোস্টে অনুলিপি করা। একটি কী জোড়ায় Private/.ssh ডিরেক্টরিতে যথাক্রমে id_rsa এবং id_rsa.pub নামে ব্যক্তিগত এবং সর্বজনীন কী ফাইল থাকে।
আমার ক্লায়েন্ট সিস্টেমের আইপি ঠিকানা হল
$আইপিপ্রতি
192.168.18.130
টার্মিনালে ssh-keygen কমান্ড চালানোর মাধ্যমে একটি SSH কী তৈরি করা যায়।
$ssh-keygen
এটি আপনাকে ফাইলের নাম লিখতে বলবে যেখানে আপনি ব্যক্তিগত এবং সর্বজনীন কী সংরক্ষণ করতে চান, অথবা আপনি .ssh ডিরেক্টরিতে ডিফল্ট নির্বাচিত ফাইল id_rsa এবং id_rsa.pub দিয়ে যেতে পারেন (/home/user/.ssh/id_rsa )। ডিফল্ট প্রদত্ত ফাইল নির্বাচন করতে Enter টিপুন।
পরবর্তী, এটি পাসফ্রেজ জিজ্ঞাসা করবে। একটি পাসফ্রেজ আসলে হোস্ট এবং ক্লায়েন্টের মধ্যে সংযোগ সুরক্ষার জন্য একটি অতিরিক্ত নিরাপত্তা স্তর। যখন আপনি হোস্টে লগ ইন করবেন, এটি আবার পাসফ্রেজ চাইবে। সুতরাং হয় পাসফ্রেজটি প্রবেশ করান, অথবা আপনি এটি খালি রেখে কোনো পাসফ্রেজ না দিয়ে এন্টার চাপতে পারেন।
একবার আপনি পাসফ্রেজ দিয়ে সম্পন্ন হলে, SSH কী তৈরি করা উচিত।
আপনি স্ক্রিনশটে লক্ষ্য করতে পারেন যে উৎপন্ন কী হল RSA 3072। এর মানে কি?
এসএসএইচ কী এর অ্যালগরিদম টাইপ এবং সাইজ
ডিফল্টরূপে, উৎপন্ন কী এর অ্যালগরিদম টাইপ হল RSA, এবং এর বিট সাইজ 3072 বিট। কিন্তু আপনি চাইলে এটি পরিবর্তন করতে পারেন।
এসএসএইচ কী তৈরির জন্য তিনটি প্রধান ধরণের অ্যালগরিদম রয়েছে।
RSA - Rivest Shamir Adleman। এটি 2048 এর সর্বনিম্ন আকারের একটি চাবি এবং এটি বৃহৎ সংখ্যক ফ্যাক্টরিংয়ের অসুবিধার উপর ভিত্তি করে।
DSA - ডিজিটাল স্বাক্ষর অ্যালগরিদম। এই কীটি বেশিরভাগ 1024 সাইজের সাথে ব্যবহৃত হয়।
ECDSA - উপবৃত্তাকার কার্ভ ডিজিটাল স্বাক্ষর অ্যালগরিদম। এটি 256, 384 এবং 521 বিট সমর্থন করে।
এখন, যদি আপনি আপনার কাঙ্ক্ষিত অ্যালগরিদম টাইপ এবং বিট সাইজ প্রদান করতে চান, তাহলে আপনি sg -keygen কমান্ডের পরে -t ফ্রেজ অনুসরণ করে অ্যালগরিদম টাইপ প্রদান করতে পারেন, এবং আপনি -b এর পরে বিট সাইজও দিতে পারেন। বাক্যাংশ উদাহরণটি নিম্নরূপ,
$ssh-keygen -টিআরএসএ-বি 4096
আপনি স্ক্রিনশটে দেখতে পাচ্ছেন, কীটির অ্যালগরিদম টাইপ হল RSA, এবং বিট সাইজ হল 4096। এটা দারুণ।
SSH কী হোস্টে অনুলিপি করা
ক্লায়েন্টের টার্মিনালে নীচের দেওয়া কমান্ডটি চালানোর মাধ্যমে আপনি কেবল হোস্টে SSH কী অনুলিপি করতে পারেন।
$ssh-copy-id ব্যবহারকারীর নাম।হোস্ট-আইপি-ঠিকানাআপনার ব্যবহারকারীর নাম এবং হোস্টের আইপি ঠিকানা দিয়ে ব্যবহারকারীর নাম এবং হোস্ট-আইপি ঠিকানা প্রতিস্থাপন করতে ভুলবেন না। আমার হোস্টের ব্যবহারকারীর নাম এবং আইপি ঠিকানা
ব্যবহারকারীর নাম: linuxuserআইপি ঠিকানা: 192.168.18.131
আপনি এই পর্যায়ে পোর্ট 22 দ্বারা প্রত্যাখ্যাত সংযোগের ত্রুটির সম্মুখীন হতে পারেন। ত্রুটির ক্ষেত্রে, দয়া করে আমাদের ডেডিকেটেড আর্টিকেলটি দেখুন (কিভাবে ঠিক করবেন: পোর্ট 22 ডেবিয়ান/উবুন্টু - লিনাক্স ইঙ্গিত দ্বারা সংযোগ প্রত্যাখ্যান)
উপরের কমান্ডটি চালানোর পরে, এটি আপনার কাছ থেকে সংযোগটি চালিয়ে যাওয়ার বিষয়টি নিশ্চিত করবে; চালিয়ে যেতে হ্যাঁ টাইপ করুন।
একবার এটি সফলভাবে কপি হয়ে গেলে, আপনি SSH কী ব্যবহার করে সার্ভারের মেশিনে লগ ইন করার জন্য প্রস্তুত।
সার্ভারে লগ ইন করুন
SSH কী সফলভাবে হোস্টে অনুলিপি করার পরে, আমরা ssh কমান্ড ব্যবহার করে হোস্টে লগ ইন করতে পারি এবং নিম্নলিখিত সিনট্যাক্স ব্যবহার করে হোস্টের ব্যবহারকারীর নাম এবং আইপি ঠিকানা প্রদান করতে পারি।
$sshব্যবহারকারীর নাম।হোস্ট-আইপি-ঠিকানাআপনার হোস্টের ব্যবহারকারীর নাম এবং আইপি ঠিকানা দিয়ে ব্যবহারকারীর নাম এবং আইপি ঠিকানা প্রতিস্থাপন করতে ভুলবেন না।
এবং এখানে আপনি এখন হোস্টের মেশিনে লগ ইন করছেন যদি আপনি টার্মিনালে ip কমান্ড টাইপ করেন।
$আইপিপ্রতি
এটি হোস্ট মেশিনের আইপি ঠিকানা দেখাবে কারণ আপনি এই মুহূর্তে সার্ভারে আছেন।
শেষ করি
এইভাবে আপনি এসএসএইচ কী তৈরি করতে পারেন, সেগুলি হোস্ট মেশিনে অনুলিপি করতে পারেন এবং এসএসএইচ কী ব্যবহার করে হোস্ট অ্যাক্সেস করতে পারেন। তোমাকে অনেক ধন্যবাদ!