দুটি সার্ভারের মধ্যে এসএসএইচ কী সেটআপ করতে আমাদের এই পদক্ষেপগুলি অনুসরণ করতে হবে:
সোর্স সার্ভারে একটি কী পেয়ার তৈরি করুন। যখন আমরা ssh -keygen কমান্ড দেই, এটি ডিফল্টরূপে একটি 2048 -বিট RSA কী জোড়া তৈরি করবে এবং যদি আপনার আরো শক্তিশালী এনক্রিপশনের প্রয়োজন হয় তাহলে আপনি 4096 বিটও ব্যবহার করতে পারেন। এর জন্য আপনাকে ssh -keygen কমান্ড এ -b 4096 ব্যবহার করতে হবে। আমি এখানে ডিফল্ট ব্যবহার করছি।
নীচের আউটপুটে কয়েকটি জিনিসের যত্ন নেওয়া উচিত:
লাইনে ফাইলটি লিখুন যাতে কী সংরক্ষণ করতে হয় | _+_ |
এটি কী সংরক্ষণ করার জন্য পথ জিজ্ঞাসা করছে এবং ডিফল্টটি সাধারণত ঠিক আছে। যদি ডিফল্ট ঠিক থাকে, আপনি কেবল এন্টার টিপতে পারেন। আপনি যদি বিকল্প পথ চেষ্টা করতে চান, তাহলে আপনাকে সেখানে একই নির্দিষ্ট করতে হবে। কিছু সময় এই মত বলবে:
/মূল/.ssh/id_rsa ইতিমধ্যে বিদ্যমান। ওভাররাইট(এবং/n)?কোন পরিবর্তন করার আগে আপনার .ssh ফোল্ডারের একটি কপি নেওয়া উচিত অথবা আপনি কি করছেন তা জানা উচিত। হ্যাঁ পাঠানো পুরানো কী (যদি ইতিমধ্যে ব্যবহার করা হয়) কাজ করবে না।
লাইনে পাসফ্রেজ লিখুন (কোন পাসফ্রেজের জন্য খালি): এটি একটি অতিরিক্ত নিরাপত্তা পদ্ধতি যা প্রতিবার যখন আপনি SSH- এ লগইন করার চেষ্টা করবেন তখন পাসফ্রেজ জিজ্ঞাসা করবে এবং এটি একটি 2 -ধাপ যাচাই হিসাবে কাজ করবে। কিন্তু যদি আপনার কোন স্ক্রিপ্টিং বা অন্য কোন সরাসরি কাজ এবং দ্রুত কাজের জন্য ssh অ্যাক্সেসের প্রয়োজন হয়, তাহলে এটি না করাই ভাল। স্ক্রিপ্টিং বা কাজগুলি স্বয়ংক্রিয় করা ছাড়া, আমরা আপনাকে এটি নিশ্চিত করার পরামর্শ দেব।
রেফারেন্সের জন্য কমান্ডের সম্পূর্ণ ফলাফল:
[ইমেল সুরক্ষিত]: ~ $ssh-keygenজনসাধারণ তৈরি করা/ব্যক্তিগত আরএসএ কী জোড়া।
প্রবেশ করুনফাইল ভিতরে যাচাবি সংরক্ষণ করতে(/মূল/.ssh/id_rsa):
ডিরেক্টরি তৈরি করা হয়েছে'/root /.ssh'।
পাসফ্রেজ লিখুন(খালিজন্যকোন পাসফ্রেজ নেই):
আবার একই পাসফ্রেজ লিখুন:
আপনার পরিচয় সংরক্ষণ করা হয়েছেভিতরে /মূল/.ssh/id_rsa।
আপনার সর্বজনীন কী সংরক্ষণ করা হয়েছেভিতরে /মূল/.ssh/id_rsa.pub।
মূল আঙ্গুলের ছাপ হল:
SHA256: z4nl0d9vJpo/5bdc4gYZh8nnTjHtXB4Se/UqyuyigUI সুমেশ।শ্রী
চাবিএর র্যান্ডোমার্ট ইমেজ হল:
+--- [আরএসএ 2048] ----+
| |
| । । |
| । oo.o |
| । = o = o+|
| E S o। * OBo |
| । । * অথবা +। +। = |
| । । । .o =। = ওও |
| । .. + o*.B |
| .. ও o + oB + |
+---- [SHA256] -----+
[ইমেল সুরক্ষিত] $
পদক্ষেপ 2: এই তৈরি কী পেয়ারটি আপনার গন্তব্য সার্ভারে কপি করুন
আপনার গন্তব্য সার্ভারে এটি অনুলিপি করার 2 টি ভিন্ন উপায় রয়েছে
- Ssh-copy-id কমান্ড ব্যবহার করে
- আমাদের স্থানীয় মেশিন থেকে বা সার্ভারে লগ ইন করার পর সাধারণ ssh ব্যবহারকারী/পাসকে একটি লাইনার হিসাবে ব্যবহার করে ssh কী অনুলিপি করা।
2.1 ssh-copy-id কমান্ড ব্যবহার করে
ssh-copy-id আপনার জন্য যথাযথ উপায়ে একটি দূরবর্তী সার্ভারে কীটির কপি এবং সেটআপ পরিচালনা করবে। একবার কমান্ডটি সম্পন্ন হলে প্রতিটি লগইন করার জন্য আপনার পাসওয়ার্ডের প্রয়োজন হবে না। এখন আপনি সিস্টেম অ্যাডমিন কাজের জন্য আপনার সমস্ত স্বয়ংক্রিয় স্ক্রিপ্ট লিখতে পারেন ম্যানুয়ালি একটি পাসওয়ার্ড প্রবেশ না করে এবং আপনি প্রতিদিন ব্যবহার করা সিস্টেমে প্রতিদিন ব্যবহার করার সময় বাঁচাতে পারেন।
প্রথমে আপনাকে এইরকম একটি কমান্ড আছে কিনা তা পরীক্ষা করতে হবে এবং যদি কমান্ডটি কাজ করছে এবং ব্যবহারকারী যা আপনি চেষ্টা করছেন সে হিসাবে এই কমান্ডটি অ্যাক্সেস হচ্ছে, তাহলে আপনি এই কমান্ডটি ব্যবহার করতে পারেন পাবলিক কীটি দূরবর্তী সার্ভারে অনুলিপি করতে। এই ইউটিলিটি আপনার স্থানীয় অ্যাকাউন্টকে যেকোনো আরএসএ পাবলিক কী স্ক্যান করবে এবং দূরবর্তী ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ডের জন্য আপনাকে অনুরোধ করবে।
এখানে আমরা সার্ভারের রুট লেভেল অ্যাক্সেসে রুট ssh কী অনুলিপি করতে যাচ্ছি। সুতরাং এই অনুলিপি পেতে, আপনি যে ব্যবহারকারীর জন্য কী তৈরি করেছেন তার লগইন / সুইচ করতে হবে। এই ক্ষেত্রে আমরা রুট-রুট সংযোগ চেষ্টা করছি।
সম্পূর্ণ আউটপুট নিচে এবং আমি তাদের মধ্যে প্রয়োজনীয় বিবরণ যোগ করছি
মূল।সূত্র]]: ~ $ ssh-copy-id রুট।192.1.1.19-পি 1986হোস্টের সত্যতা'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'করতে পারাপ্রতিষ্ঠিত হবে না।
ECDSA কী ফিঙ্গারপ্রিন্ট SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHggDqQFk।
আপনি কি নিশ্চিত যে আপনি সংযোগ চালিয়ে যেতে চান (হ্যাঁ/না)? হ্যাঁ
আপনি যদি প্রথমবার এটি ব্যবহার করছেন, তাহলে আপনি এই ধরনের প্রতিক্রিয়া পাবেন এবং আপনাকে হ্যাঁ টাইপ করতে হবে এবং তারপর এন্টার টিপুন
/ইউএসআর/আমি/ssh-copy-id: তথ্য: লগ করার চেষ্টাভিতরেনতুন চাবি দিয়ে(গুলি),ইতিমধ্যে ইনস্টল করা আছে যে কোনো ফিল্টার আউট
/ইউএসআর/আমি/ssh-copy-id: তথ্য:ঘচাবি(গুলি)ইনস্টল করা বাকি- যদিআপনাকে অনুরোধ করা হচ্ছে
এখন এটা হয়ইনস্টলনতুন চাবি
মূল।192.1.1.19এর পাসওয়ার্ড:
পাসওয়ার্ড দিন এবং তারপর এন্টার চাপুন।
চাবির সংখ্যা(গুলি)যোগ করা হয়েছে:ঘএখন মেশিনে লগ ইন করার চেষ্টা করুন: ssh -p ‘1986’ ‘[email protected]
এবং নিশ্চিত করুন যে এটি প্রত্যাশিত হিসাবে কাজ করছে।
এর পরে আপনি কোনও পাসওয়ার্ড ছাড়াই সার্ভারে লগইন করতে পারবেন। একবার পাসওয়ার্ড কম অথথ ঠিকঠাক কাজ করলে, আপনি পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে পারেন যাতে আপনি ssh কী ব্যবহার করে ssh অ্যাক্সেস লক করতে পারেন
2.2 সাধারণ ssh ব্যবহারকারী/পাস ম্যানুয়ালি ব্যবহার করে ssh কী অনুলিপি করা
যদি আপনি উপরের কমান্ডটি কীভাবে কাজ করতে না পারেন তবে আমি পদক্ষেপগুলি যুক্ত করব যাতে আপনি আপনার মেশিন থেকে আপনার সার্ভারে ssh কী এবং সেটআপ পাসওয়ার্ড কম স্বাক্ষর করতে পারেন।
এটি করার জন্য আমাদের আপনার id_rsa.pub ফাইলের বিষয়বস্তু আপনার ডেস্টিনেশন মেশিনে /root/.ssh/authorized_keys ফাইলে সংযুক্ত করতে হবে। যদি আপনি রুট ব্যবহারকারীর চাবিটি অনুলিপি করতে যাচ্ছেন তবে অবস্থানটি হবে _ _+_ |
ধাপ 1 থেকে: আপনি নীচের লাইনটি দেখে থাকতে পারেন
আপনার সর্বজনীন কী | _+_ | এ সংরক্ষিত হয়েছে
এটি বলে যে পাবলিক কী যা আপনাকে দূরবর্তী সার্ভারে অনুলিপি করতে হবে তা উপরের ফাইলে অবস্থিত। সুতরাং আপনাকে এই ফাইলের বিষয়বস্তু অনুলিপি করতে হবে এবং তারপরে রিমোট সার্ভারের অনুমোদিত_কিগুলিতে সেগুলি অনুলিপি বা আটকান
তাই নিচের ধাপগুলো করুন
নীচের কমান্ডটি আপনাকে অনুলিপি করার কী দেবে:
[ইমেল সুরক্ষিত] $বিড়াল /মূল/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8 SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46it মসি/uS66+PujOO+xt/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== মূল।সূত্র
দূরবর্তী সার্ভারে লগইন করুন যেখানে আপনাকে এই উপরের কীটি অনুলিপি করতে হবে এবং নিশ্চিত করুন যে আপনি একই ব্যবহারকারীকে ব্যবহার করছেন যেখানে আপনাকে ssh কী অনুলিপি করতে হবে। যদি আপনার সরাসরি রুট অ্যাক্সেসের প্রয়োজন হয়, কী /root/.ssh/ বিভাগে সরাসরি অনুলিপি করুন
একটি ফোল্ডার তৈরি করুন .ssh যদি এটি না থাকে
এটি বিদ্যমান কিনা তা পরীক্ষা করতে এবং যদি এটি তৈরি না করা হয় তবে নীচের কমান্ডগুলি ব্যবহার করে:
[ইমেল সুরক্ষিত]: $ls -দ্য /মূল/.sshযদি ফোল্ডারটি সেখানে না থাকে, তাহলে নিচের কমান্ড দিয়ে এটি তৈরি করুন:
[ইমেল সুরক্ষিত] $mkdir -পি /মূল/.ssh[ইমেল সুরক্ষিত] $স্পর্শ /মূল/.ssh/অনুমোদিত_কি
[ইমেল সুরক্ষিত]: $বের করে দিলssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X/vh2xPff6SQ1BL/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt/2FWYepz6ZlN70bRly
57Q06J+ZJoc9FfBCbCyYH7U/ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +Ow9gI0x8GvaQ== মূল।সূত্র>>
/মূল/.ssh/অনুমোদিত_কি
ফোল্ডারের অনুমতি সঠিক কিনা তা নিশ্চিত করুন
chmod -আর যাওয়া=/মূল/.ssh/এর পরে অনুগ্রহ করে একটি নতুন টার্মিনাল থেকে সার্ভারে লগইন করার চেষ্টা করুন এবং নিশ্চিত করুন যে কীবিহীন লেখক প্রত্যাশা অনুযায়ী কাজ করছে। শুধুমাত্র তারপর ssh কনফিগারে পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করুন।
দ্রষ্টব্য: নিশ্চিত করুন যে আপনি আপনার প্রয়োজন অনুসারে সার্ভারে লগইন করতে সক্ষম হচ্ছেন (হয় সরাসরি আপনার মেশিন থেকে, অথবা আপনি রিমোট সার্ভারে অন্য ব্যবহারকারীর সাথে লগইন করতে পারেন এবং সু বা সুডো ব্যবহার করে ম্যানুয়ালি সেই অ্যাকাউন্ট থেকে রুট করতে পারেন) এবং তারপর শুধুমাত্র পাসওয়ার্ড অনুমোদন অক্ষম করুন অন্যথায় রুট ব্যবহারকারীদের লক করার সম্ভাবনা রয়েছে।
যদি আপনার কোন প্রয়োজন থাকে তবে আপনি সর্বদা যে কোন সাহায্যের জন্য আমার সাথে যোগাযোগ করতে পারেন এবং আপনার মন্তব্য শেয়ার করতে পারেন।