সংক্ষেপে, SSH বা 'নিরাপদ শেল' একটি এনক্রিপ্ট করা প্রোটোকল, যার সাহায্যে আপনি দূরবর্তীভাবে একটি সার্ভারের সাথে সংযোগ স্থাপন করতে পারেন এবং এর সাথে সম্পর্কিত তথ্যের অ্যাক্সেস পেতে পারেন। এটি নিরাপত্তার সাথে আপোস না করে লগ ইন করার একটি নিরাপদ উপায় সরবরাহ করার জন্য লগিংয়ের একটি নিরাপদ উপায় সরবরাহ করে।
ধাপ 1: কী পেয়ার তৈরি করুন
আমরা ক্লায়েন্টের সিস্টেমে প্রথমে কী টাইপ করে রুট অ্যাক্সেস দিয়ে শুরু করব:
$ssh-keygen
এটি ডিফল্টরূপে একটি 3072-বিট RSA কী জোড়া তৈরি করতে সর্বশেষ ssh-keygen ট্রিগার করে। আপনি একটি বড় কী তৈরি করতে –b 4086 পতাকা যুক্ত করতে পারেন। এন্টার টিপুন, এবং এটি .ssh/ সাবডিরেক্টরিতে কী পেয়ার সংরক্ষণ করবে। মনে রাখবেন যে আপনি যদি এমন একটি সার্ভারে অতিথি হন যেখানে ইতিমধ্যে একটি কী ইনস্টল করা আছে, প্রম্পট আপনাকে জিজ্ঞাসা করবে আপনি এটিকে ওভাররাইট করতে চান কিনা। যদি এমন হয়, হ্যাঁ সংকেত দিতে 'y' টাইপ করুন।
পরবর্তী, প্রম্পট আপনাকে জিজ্ঞাসা করবে আপনি একটি পাসফ্রেজ যোগ করতে চান কিনা। আপনি অপ্ট-আউট করতে পারেন, কিন্তু আমরা আপনাকে একটি যোগ করার পরামর্শ দিচ্ছি। এটি একটি অননুমোদিত ব্যবহারকারীর বাইপাস করার জন্য সুরক্ষার একটি অতিরিক্ত স্তর পরিবেশন করে সুরক্ষা প্রোটোকলকে শক্তিশালী করে।
পদক্ষেপ 2: আপনার সার্ভারে পাবলিক কী অনুলিপি করুন
পরবর্তী, আমাদের পাবলিক কী আপনার উবুন্টু সার্ভারে স্থানান্তর করতে হবে।
আপনি নিম্নলিখিত কমান্ড ব্যবহার করে ssh-copy-id ইউটিলিটি ব্যবহার করতে পারেন:
$ssh-copy-id ব্যবহারকারীর নাম।server_host
এটি মাত্র কয়েক সেকেন্ডের মধ্যে কৌশলটি করা উচিত। যদি চাবিটি সফলভাবে অনুলিপি করা হয়, তৃতীয় ধাপে এগিয়ে যান।
কখনও কখনও, এটি এমন হয় যে ssh-copy-id পদ্ধতি ব্যর্থ হয়, অথবা সহজভাবে উপলব্ধ নয়। এই ক্ষেত্রে, আপনাকে এটি পাসওয়ার্ড-ভিত্তিক SSH এর মাধ্যমে অনুলিপি করতে হবে। ক্যাট কমান্ড ব্যবহার করে আপনি এটি করতে পারেন এবং বিষয়বস্তুতে ওভাররাইট করার পরিবর্তে যুক্ত করতে >> চিহ্নটি যুক্ত করতে ভুলবেন না।
$বিড়াল~/.ssh/id_rsa.pub| sshদূরবর্তী_ ব্যবহারকারীর নাম।সার্ভারের আইপি ঠিকানা'mkdir -p ~/.ssh && cat >> ~/.ssh/Author_keys'
এই প্রথম যদি আপনি একটি নতুন হোস্টের সাথে সংযোগ স্থাপন করেন, আপনার সিস্টেম আপনাকে এমন কিছু দেখাবে:
শুধু হ্যাঁ টাইপ করুন এবং এন্টার বোতাম টিপুন। তারপর ব্যবহারকারীর অ্যাক্সেস অ্যাকাউন্টে পাসওয়ার্ড লিখুন, এবং পাবলিক কী আপনার উবুন্টু সার্ভারে অনুলিপি করা হবে।
যদি কোন কারণে পাসওয়ার্ড-ভিত্তিক SSH অ্যাক্সেস আপনাকে অস্বীকার করা হয় তবে আপনি সর্বদা পাবলিক কীটি ম্যানুয়ালি অনুলিপি করতে পারেন। আপনার দূরবর্তী মেশিনে id_rsa.pub ফাইলে ~/.ssh/Author_keys যোগ করুন। পরবর্তী, আপনার দূরবর্তী সার্ভার অ্যাকাউন্টে লগ ইন করুন এবং ~ SSH ডিরেক্টরি বিদ্যমান কিনা তা পরীক্ষা করুন। যদি তা না হয়, টাইপ করুন:
$mkdir -পি~/.ssh
এখন আপনাকে কেবল কী যুক্ত করতে হবে:
$বের করে দিলpublic_key_string>>~/.ssh/অনুমোদিত_কি$chmod -আর যাওয়া=/.ssh
এছাড়াও, নিশ্চিত করুন যে আপনি ~ SSH/ ব্যবহার করছেন ব্যবহারকারী ডিরেক্টরি এবং না মূল ডিরেক্টরি:
$চাউন -আরইউনিস: ইউনিস/.ssh
ধাপ 3: এসএসএইচ কীগুলি প্রমাণ করুন
পরবর্তী ধাপ হল উবুন্টু সার্ভারে SSH কীগুলি প্রমাণীকরণ করা। প্রথমে, আপনার দূরবর্তী হোস্টে লগ ইন করুন:
$sshব্যবহারকারীর নাম।দূরবর্তী হোস্ট
আপনি 2 ধাপে যোগ করা পাসফ্রেজ কী প্রবেশ করতে অনুরোধ করা হবে। এটি টাইপ করুন এবং চালিয়ে যান। প্রমাণীকরণে কিছু সময় লাগবে, এবং একবার এটি হয়ে গেলে, আপনাকে আপনার উবুন্টু সার্ভারে একটি নতুন ইন্টারেক্টিভ শেলের কাছে নিয়ে যাওয়া হবে
ধাপ 4: পাসওয়ার্ড প্রমাণীকরণ অক্ষম করুন
এসএসএইচ কীগুলি প্রমাণিত হওয়ার সাথে, আপনার আর পাসওয়ার্ড প্রমাণীকরণ সিস্টেমের প্রয়োজন নেই।
যদি আপনার সার্ভারে পাসওয়ার্ড প্রমাণীকরণ সক্ষম করা থাকে, তবে এটি নিষ্ঠুর বাহিনীর আক্রমণের মাধ্যমে অননুমোদিত ব্যবহারকারীর অ্যাক্সেসের ঝুঁকিতে থাকবে। সুতরাং আপনি যদি পাসওয়ার্ড ভিত্তিক কোন প্রমাণীকরণ নিষ্ক্রিয় করেন তাহলে ভালো হবে।
প্রথমে, আপনার জন্য SSH- কী-ভিত্তিক প্রমাণীকরণ আছে কিনা তা পরীক্ষা করুন মূল এই সার্ভারে অ্যাকাউন্ট। যদি এটি হয়, তাহলে আপনার এই সার্ভারে সুডো সুবিধাপ্রাপ্ত ব্যবহারকারী অ্যাক্সেস অ্যাকাউন্টে এটি পরিবর্তন করা উচিত, যাতে কিছু জরুরী পরিস্থিতিতে বা সিস্টেম যখন কিছু সন্দেহজনক ক্রিয়াকলাপের সম্মুখীন হয় তখন অ্যাডমিন অ্যাক্সেস আপনার জন্য খোলা থাকে।
আপনার রিমোট অ্যাক্সেস অ্যাকাউন্টে অ্যাডমিন বিশেষাধিকার মঞ্জুর করে, রুট বা সুডো সুবিধা সহ SSH কী দিয়ে রিমোট সার্ভারে লগ ইন করুন। তারপর SSH ডেমন কনফিগারেশন ফাইল অ্যাক্সেস করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
$sudogedit/ইত্যাদি/ssh/sshd_config
ফাইলটি এখন খোলার সাথে সাথে, 'পাসওয়ার্ড প্রমাণীকরণ' ডিরেক্টরিটি অনুসন্ধান করুন এবং পাসওয়ার্ড প্রমাণীকরণ এবং পাসওয়ার্ড-ভিত্তিক এসএসএইচ লগইনগুলি অক্ষম করতে নিম্নলিখিতটি টাইপ করুন।
$/ইত্যাদি/ssh/sshd_config। । ।
পাসওয়ার্ড প্রমাণীকরণ নং
। । ।
এই পরিবর্তনগুলি কার্যকরভাবে দেখতে, আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করে sshd পরিষেবা পুনরায় চালু করতে হবে:
$sudosystemctl রিস্টার্টssh
সতর্কতা হিসাবে, একটি নতুন টার্মিনাল উইন্ডো খুলুন এবং পরীক্ষা করুন যে আপনার বর্তমান সেশনটি বন্ধ করার আগে SSH পরিষেবা সঠিকভাবে কাজ করছে।
আপনার যাচাইকৃত এসএসএইচ কীগুলির সাহায্যে, আপনি সবকিছু স্বাভাবিক হিসাবে কাজ করতে সক্ষম হবেন। আপনি সমস্ত বর্তমান সার্ভার সেশন থেকে বেরিয়ে আসতে পারেন।
উপসংহার
এখন যেহেতু আপনার একটি SSH- কী-ভিত্তিক প্রমাণীকরণ ব্যবস্থা আছে, আপনার আর দুর্বল পাসওয়ার্ড প্রমাণীকরণ সিস্টেমের প্রয়োজন নেই, কারণ আপনি কেবল পাসওয়ার্ড ছাড়াই সাইন ইন করতে পারেন। আমি আশা করি আপনি এই টিউটোরিয়ালটি সহায়ক পেয়েছেন।