SSH বা নিরাপদ শেল বিভিন্ন প্রশাসনিক কাজের জন্য ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগ সুরক্ষিত করার জন্য একটি দরকারী এনক্রিপ্ট করা প্রোটোকল। এটি বিভিন্ন ধরণের প্রমাণীকরণ সিস্টেম সমর্থন করে। পাবলিক কী-ভিত্তিক প্রমাণীকরণ এবং পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ বেশিরভাগ ক্ষেত্রে ব্যবহৃত হয়। কী-ভিত্তিক প্রমাণীকরণ পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের চেয়ে বেশি নিরাপদ। SSH- এর জন্য প্রমাণীকরণ কী জোড়া ssh-keygen টুল দ্বারা উৎপন্ন হয় যা হোস্টকে প্রমাণীকরণ, স্বয়ংক্রিয় লগইন ইত্যাদির মতো বিভিন্ন কাজে ব্যবহার করা যেতে পারে।
বাক্য গঠন:
এই কমান্ডের সিনট্যাক্স নিচে দেওয়া আছে। এটি প্রমাণীকরণ কী জোড়া তৈরির জন্য অনেকগুলি বিকল্প সমর্থন করে যা পরে বর্ণিত হয়েছে।
ssh-keygen [-কিউ] [-বি বিটস] [-এটা কেমন ছিল] [-ফ আউটপুট_কিফিল] [-এম ফরম্যাট]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|আরএসএ]
[-ন নতুন_প্যাসফ্রেজ] [-ও বিকল্প] [-w প্রদানকারী]
Ssh-keygen এর বিভিন্ন অপশন:
বিভিন্ন ধরনের ssh-keygen অপশন ব্যবহারের উদ্দেশ্য নিচে ব্যাখ্যা করা হল।
| বিকল্প | উদ্দেশ্য |
|---|---|
| -প্রতি | এটি ডিফল্ট কী ফাইল পাথ, খালি পাসফ্রেজ, কী টাইপের জন্য ডিফল্ট বিট এবং মন্তব্য সহ হোস্ট কী তৈরি করে। |
| -বি বিটস | এটি কী তৈরি হবে তা কী -তে বিট সংখ্যা নির্ধারণ করতে ব্যবহৃত হয়। |
| -এটা কেমন ছিল | এটি নতুন মন্তব্য সংজ্ঞায়িত করতে ব্যবহৃত হয়। |
| -সি | এটি পাবলিক এবং প্রাইভেট কী ফাইলের মন্তব্য পরিবর্তনের জন্য অনুরোধ করতে ব্যবহৃত হয়। |
| -ই ফিঙ্গারপ্রিন্ট_হ্যাশ | এটি হ্যাশ অ্যালগরিদম সংজ্ঞায়িত করতে ব্যবহৃত হয় যা আঙ্গুলের ছাপ প্রদর্শন করতে ব্যবহৃত হবে। |
| -এবং | এটি প্রাইভেট বা পাবলিক কী ফাইল পড়তে এবং stdout এ প্রিন্ট করতে ব্যবহৃত হয়। |
| -এফ হোস্টনাম | [হোস্টনাম]: পোর্ট | এটি পরিচিত_হোস্ট ফাইলে alচ্ছিক পোর্ট নম্বর সহ নির্দিষ্ট হোস্টনাম অনুসন্ধান করতে ব্যবহৃত হয়। |
| -ফাইলের নাম | এটি কী ফাইলের ফাইলের নাম নির্ধারণ করতে ব্যবহৃত হয়। |
| -হ | এটি একটি পরিচিত_হোস্ট ফাইল হ্যাশ করতে ব্যবহৃত হয়। এটি নির্দিষ্ট ফাইলের মধ্যে হ্যাশ উপস্থাপনা সহ সমস্ত হোস্টনাম এবং ঠিকানা প্রতিস্থাপন করবে। মূল বিষয়বস্তু .old প্রত্যয় সহ একটি ফাইলে স্থানান্তরিত হবে। |
| -আই | এটি একটি এনক্রিপ্ট না করা ব্যক্তিগত (বা পাবলিক) কী ফাইল পড়তে ব্যবহৃত হয়। |
| -দ্য | এটি এক বা একাধিক সার্টিফিকেটের বিষয়বস্তু মুদ্রণ করতে ব্যবহৃত হয়। |
| -দ্য | এটি একটি নির্দিষ্ট পাবলিক কী ফাইলের আঙুলের ছাপ দেখাতে ব্যবহৃত হয়। |
| -ন নতুন_প্যাসফ্রেজ | এটি নতুন পাসফ্রেজ প্রদান করতে ব্যবহৃত হয়। |
| -পি পাসফ্রেজ | এটি পুরানো পাসফ্রেজ প্রদান করতে ব্যবহৃত হয়। |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | আরএসএ | এটি কী ধরনের কী তৈরি করা হবে তা নির্ধারণ করতে ব্যবহৃত হয়। |
Ssh-keygen ব্যবহার করে কী তৈরি করুন:
আপনি ssh-keygen অপশন দিয়ে বা কোন অপশন ছাড়াই SSH কী জোড়া তৈরি করতে পারেন। SSH কী জোড়া তৈরির বিভিন্ন উপায় এই টিউটোরিয়ালের এই অংশে দেখানো হয়েছে। আপনাকে সার্ভার মেশিনে লগ ইন করতে হবে যেখানে ওপেনএসএইচ কীগুলি তৈরি করতে ইনস্টল করেছে
কোন বিকল্প ছাড়াই মূল জোড়া তৈরি করুন:
নিম্নলিখিত কমান্ডটি কোন বিকল্প ব্যবহার না করে কী জোড়া তৈরি করবে।
$ssh-keygen
উপরের কমান্ডটি কার্যকর করার পরে, আপনি ফাইলের নাম প্রদান করতে পারেন যেখানে কীটি সংরক্ষণ করা হবে বা ডিফল্ট ফাইলের নাম সংরক্ষণ করতে এন্টার কী টিপুন। এখানে, এন্টার কী টিপানো হয়েছে। এরপরে, আপনি খালি পাসওয়ার্ড সেট করতে বা পাসওয়ার্ড সেট করতে আবার এন্টার কী টিপতে পারেন।
একটি একক বিকল্পের সাথে মূল জোড়া তৈরি করুন:
নিম্নলিখিত কমান্ডটি -t বিকল্পের সাথে কমান্ডে উল্লিখিত rsa টাইপের কী জোড়া তৈরি করবে।
$ssh-keygen -টিআরএসএপূর্ববর্তী কমান্ডের মতো, আপনি ফাইলের নাম প্রদান করতে পারেন বা মূল জোড়া সংরক্ষণের জন্য ডিফল্ট ফাইলের নাম ব্যবহার করতে পারেন এবং SSH সংযোগের জন্য পাসওয়ার্ড বা খালি পাসওয়ার্ড সেট করতে পারেন।
একাধিক বিকল্প সহ কী জোড়া তৈরি করুন:
2000 বিট এবং মন্তব্য মান সহ আরএসএ টাইপের কী জোড়া তৈরি করতে নিম্নলিখিত কমান্ডটি চালান,[ইমেল সুরক্ষিত]।
$ssh-keygen -টিআরএসএ-বি 2000 -সি ' [ইমেল সুরক্ষিত] 'পূর্ববর্তী কমান্ডের মতো, আপনি ফাইলের নাম প্রদান করতে পারেন বা মূল জোড়া সংরক্ষণের জন্য ডিফল্ট ফাইলের নাম ব্যবহার করতে পারেন এবং SSH সংযোগের জন্য পাসওয়ার্ড বা খালি পাসওয়ার্ড সেট করতে পারেন। যদি আপনি উপরের কমান্ডটি চালানোর আগে কী ফাইলগুলি জেনারেট করেন, তাহলে এটি আপনাকে কী ফাইলটি ওভাররাইট করতে বলবে বা না। আপনি যদি 'y' টাইপ করেন, তাহলে এটি পূর্বে তৈরি হওয়া ফাইলটিকে নতুন কী দিয়ে ওভাররাইট করবে।
সর্বজনীন কী সার্ভারে অনুলিপি করুন:
সার্ভার মেশিনে সর্বজনীন কী যুক্ত করতে সার্ভার মেশিন থেকে নিম্নলিখিত কমান্ডটি চালান। কমান্ডটি সার্ভারে কী অনুলিপি করবে এবং সার্ভার অ্যাক্সেস করার জন্য অনুমোদিত_কি ফাইলটিতে কী যুক্ত করার জন্য এটি কনফিগার করবে।
$ssh-copy-id-আই~/.ssh/id_rsa ফাহমিদা।ফাহমিদা-ভার্চুয়ালবক্সসার্ভার মেশিনে পাবলিক কী আগে না যোগ করলে নিম্নলিখিত আউটপুট দেখা যাবে।
সার্ভারের কনফিগ ফাইল পরিবর্তন করুন:
যদি আপনি পাসওয়ার্ড ভিত্তিক প্রমাণীকরণ সেট করতে চান এবং সার্ভারের রুট ইউজার লগইন করতে চান তাহলে আপনাকে সার্ভার মেশিনের কনফিগারেশন ফাইলে কিছু অপশন সক্রিয় করতে হবে। সার্ভারের SSH কনফিগারেশন ফাইলের পথ হল/etc/ssh/sshd_config। যেকোনো টেক্সট এডিটরে ফাইলটি ওপেন করুন। ন্যানো এডিটরে ফাইল এডিট করতে নিচের কমান্ডটি চালান।
$sudo ন্যানো /ইত্যাদি/ssh/sshd_configপাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ সক্ষম করতে এবং রুট ব্যবহারকারীর লগইন করার অনুমতি সেট করতে নিম্নলিখিত লাইনগুলি সহ ফাইলটি যুক্ত করুন বা সংশোধন করুন।
পাসওয়ার্ড প্রমাণীকরণহ্যাঁপারমিটরুটলগিনহ্যাঁ
সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন। SSH পরিষেবা পুনরায় চালু করতে নিম্নলিখিত কমান্ডটি চালান।
$sudosystemctl রিস্টার্টsshSSH ক্লায়েন্ট থেকে লগইন করুন:
ক্লায়েন্ট মেশিনে লগইন করুন যেখান থেকে আপনি সার্ভারের সাথে সংযোগ করতে চান কিনা তা পরীক্ষা করে দেখুন SSH সংযোগ কাজ করছে কিনা। টার্মিনালটি খুলুন এবং সার্ভার মেশিনের পরিচয় যোগ করতে নিম্নলিখিত কমান্ডটি চালান।
$ssh- যোগ করুনক্লায়েন্ট মেশিন থেকে সার্ভার মেশিনের সাথে সংযোগ করতে নিম্নলিখিত ssh কমান্ডটি চালান। এই টিউটোরিয়ালের আগের অংশে সার্ভারের SSH কনফিগারেশন ফাইলে পাসওয়ার্ড প্রমাণীকরণ এবং রুট লগইন সক্ষম করা হয়েছে। সুতরাং, ব্যবহারকারীকে একটি SSH সংযোগ সফলভাবে স্থাপন করতে সার্ভার মেশিনের বৈধ রুট পাসওয়ার্ড প্রদান করতে হবে।
$ssh <প্রতিhref='mailto: [email protected]'>fahmida।10.0.2.15ক্লায়েন্ট থেকে সার্ভারে SSH সংযোগ স্থাপনের পর নিম্নলিখিত অনুরূপ আউটপুট প্রদর্শিত হবে।
উপসংহার:
এসএসএইচ কীজেন বিভিন্ন উপায়ে এসএসএইচ কী জোড়া তৈরি করতে ব্যবহার করে এই টিউটোরিয়ালে ব্যাখ্যা করা হয়েছে। আমি আশা করি উবুন্টু ব্যবহারকারী এই টিউটোরিয়ালটি পড়ার পর SSH সংযোগ স্থাপনের জন্য ssh-keygen ব্যবহার করে SSH কী তৈরি করবে।