ఒక్కమాటలో చెప్పాలంటే, SSH లేదా 'సురక్షిత షెల్' అనేది ఎన్క్రిప్ట్ చేయబడిన ప్రోటోకాల్, దీనితో మీరు సర్వర్కు రిమోట్గా కనెక్ట్ చేయవచ్చు మరియు దానికి సంబంధించిన సమాచారానికి యాక్సెస్ ఉంటుంది. సెక్యూరిటీలో రాజీ పడకుండా సురక్షితంగా లాగిన్ అవ్వడానికి ఇది అత్యంత సురక్షితమైన లాగింగ్ మార్గాన్ని అందిస్తుంది.
దశ 1: కీ పెయిర్ను సృష్టించండి
కింది వాటిలో టైప్ ద్వారా రూట్ యాక్సెస్తో ముందుగా క్లయింట్ సిస్టమ్లో కీ పెయిర్ను సృష్టించడం ప్రారంభిస్తాము:
$ssh-keygen
ఇది డిఫాల్ట్గా 3072-బిట్ RSA కీ జతను సృష్టించడానికి తాజా ssh-keygen ని ప్రేరేపిస్తుంది. పెద్ద కీని రూపొందించడానికి మీరు –b 4086 ఫ్లాగ్ని జోడించవచ్చు. ఎంటర్ నొక్కండి, అది కీ జంటను .ssh/ సబ్ డైరెక్టరీలో స్టోర్ చేస్తుంది. మీరు ఇప్పటికే కీని ఇన్స్టాల్ చేసిన సర్వర్లో అతిథి అయితే, మీరు దాన్ని తిరిగి రాయాలనుకుంటున్నారా లేదా అని ప్రాంప్ట్ మిమ్మల్ని అడుగుతుంది. అదే జరిగితే, అవును అని సూచించడానికి 'y' అని టైప్ చేయండి.
తరువాత, మీరు పాస్ఫ్రేజ్ను జోడించాలనుకుంటున్నారా అని ప్రాంప్ట్ మిమ్మల్ని అడుగుతుంది. మీరు నిలిపివేయవచ్చు, కానీ మీరు ఒకదాన్ని జోడించాలని మేము సిఫార్సు చేస్తున్నాము. ఇది అనధికార వినియోగదారు కోసం బైపాస్ చేయడానికి అదనపు రక్షణ పొరను అందించడం ద్వారా భద్రతా ప్రోటోకాల్ని బలపరుస్తుంది.
దశ 2: పబ్లిక్ కీని మీ సర్వర్కు కాపీ చేయండి
తరువాత, మేము మీ ఉబుంటు సర్వర్కు పబ్లిక్ కీని బదిలీ చేయాలి.
కింది ఆదేశాన్ని ఉపయోగించి మీరు ssh-copy-id యుటిలిటీని ఉపయోగించవచ్చు:
$ssh-copy-id వినియోగదారు పేరు@సర్వర్_హోస్ట్
ఇది కొన్ని సెకన్లలో ట్రిక్ చేయాలి. కీ విజయవంతంగా కాపీ చేయబడితే, మూడవ దశకు వెళ్లండి.
కొన్నిసార్లు, ssh-copy-id పద్ధతి విఫలమైతే, లేదా అందుబాటులో ఉండదు. ఈ సందర్భంలో, మీరు దానిని పాస్వర్డ్ ఆధారిత SSH ద్వారా కాపీ చేయాలి. మీరు పిల్లి ఆదేశాన్ని ఉపయోగించి దీన్ని చేయవచ్చు మరియు కంటెంట్ని తిరిగి రాసే బదులు దానికి జోడించడానికి >> గుర్తును జోడించారని నిర్ధారించుకోండి.
$పిల్లిఐ/.స్ష్/id_rsa.pub| sshremote_username@server_ip_address'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
మీరు కొత్త హోస్ట్కి కనెక్ట్ చేయడం ఇదే మొదటిసారి అయితే, మీ సిస్టమ్ మీకు ఇలాంటి వాటిని చూపుతుంది:
అవును అని టైప్ చేసి ఎంటర్ బటన్ నొక్కండి. యూజర్ యాక్సెస్ ఖాతాకు పాస్వర్డ్ను నమోదు చేయండి మరియు పబ్లిక్ కీ మీ ఉబుంటు సర్వర్కు కాపీ చేయబడుతుంది.
ఒకవేళ పాస్వర్డ్ ఆధారిత SSH యాక్సెస్ కొన్ని కారణాల వల్ల మీకు తిరస్కరించబడకపోతే, మీరు ఎల్లప్పుడూ పబ్లిక్ కీని మాన్యువల్గా కాపీ చేయవచ్చు. మీ రిమోట్ మెషీన్లో id_rsa.pub ఫైల్కు ~/.ssh/అధీకృత_కీలను జోడించండి. తరువాత, మీ రిమోట్ సర్వర్ ఖాతాకు లాగిన్ చేయండి మరియు ~ SSH డైరెక్టరీ ఉందో లేదో తనిఖీ చేయండి. అది కాకపోతే, టైప్ చేయండి:
$mkdir -పిఐ/.స్ష్
ఇప్పుడు మీరు కీని జోడించాలి:
$బయటకు విసిరారుపబ్లిక్_కీ_స్ట్రింగ్>>ఐ/.స్ష్/అధీకృత_కీస్$chmod -ఆర్ వెళ్ళండి= ~/.స్ష్
అలాగే, మీరు ~ SSH/ వాడుతున్నారని నిర్ధారించుకోండి వినియోగదారు డైరెక్టరీ మరియు కాదు రూట్ డైరెక్టరీ:
$చౌన్ -ఆర్యూనిస్: యూనిస్ ~/.స్ష్
దశ 3: SSH కీలను ప్రామాణీకరించండి
తదుపరి దశ ఉబుంటు సర్వర్లోని SSH కీలను ప్రామాణీకరించడం. ముందుగా, మీ రిమోట్ హోస్ట్కి లాగిన్ చేయండి:
$sshవినియోగదారు పేరు@రిమోట్_హోస్ట్
మీరు దశ 2 లో జోడించిన పాస్ఫ్రేజ్ కీని నమోదు చేయమని మిమ్మల్ని ప్రాంప్ట్ చేస్తారు. దాన్ని టైప్ చేసి కొనసాగించండి. ప్రామాణీకరణకు కొంత సమయం పడుతుంది, మరియు అది పూర్తయిన తర్వాత, మీరు మీ ఉబుంటు సర్వర్లో కొత్త ఇంటరాక్టివ్ షెల్కు తీసుకెళ్లబడతారు
దశ 4: పాస్వర్డ్ ప్రామాణీకరణను నిలిపివేయండి
SSH కీలు ప్రామాణీకరించబడినందున, మీకు ఇకపై పాస్వర్డ్ ప్రామాణీకరణ వ్యవస్థ అవసరం లేదు.
మీ సర్వర్లో పాస్వర్డ్ ప్రామాణీకరణ ప్రారంభించబడితే, అది ఇప్పటికీ బ్రూట్ ఫోర్స్ దాడుల ద్వారా అనధికార వినియోగదారు యాక్సెస్కు గురవుతుంది. కాబట్టి మీరు ఏదైనా పాస్వర్డ్ ఆధారిత ప్రమాణీకరణను నిలిపివేస్తే మంచిది.
ముందుగా, SSH- కీ-ఆధారిత ప్రమాణీకరణ ప్రాథమికంగా ఉందో లేదో తనిఖీ చేయండి రూట్ ఈ సర్వర్లో ఖాతా. ఒకవేళ ఉంటే, మీరు దానిని ఈ సర్వర్లోని సుడో ప్రివిలేజ్డ్ యూజర్ యాక్సెస్ అకౌంట్కి మార్చాలి, తద్వారా ఏదైనా అత్యవసర పరిస్థితిలో లేదా సిస్టమ్ కొన్ని అనుమానాస్పద కార్యకలాపాలను ఎదుర్కొంటున్నప్పుడు అడ్మిన్ యాక్సెస్ మీకు అందుబాటులో ఉంటుంది.
మీ రిమోట్ యాక్సెస్ ఖాతాకు అడ్మిన్ అధికారాలను మంజూరు చేసిన తరువాత, రూట్ లేదా సుడో అధికారాలతో SSH కీలతో రిమోట్ సర్వర్లోకి లాగిన్ అవ్వండి. SSH డెమన్ కాన్ఫిగరేషన్ ఫైల్ను యాక్సెస్ చేయడానికి కింది ఆదేశాన్ని ఉపయోగించండి:
$సుడోgedit/మొదలైనవి/ssh/sshd_config
ఇప్పుడు తెరిచిన ఫైల్తో, 'పాస్వర్డ్ ప్రామాణీకరణ' డైరెక్టరీ కోసం శోధించండి మరియు పాస్వర్డ్ ప్రమాణీకరణ మరియు పాస్వర్డ్ ఆధారిత SSH లాగిన్లను నిలిపివేయడానికి కింది వాటిని టైప్ చేయండి.
$/మొదలైనవి/ssh/sshd_config. . .
పాస్వర్డ్ ధృవీకరణ సంఖ్య
. . .
ఈ మార్పులను ప్రభావితం చేయడానికి, మీరు కింది ఆదేశాన్ని ఉపయోగించి sshd సేవను పునartప్రారంభించాలి:
$సుడోsystemctl పునartప్రారంభించుముssh
ముందుజాగ్రత్తగా, కొత్త టెర్మినల్ విండోను తెరిచి, మీ ప్రస్తుత సెషన్ను మూసివేసే ముందు SSH సర్వీస్ సరిగ్గా పనిచేస్తుందో లేదో పరీక్షించండి.
మీ ధృవీకరించబడిన SSH కీలతో, మీరు అన్నింటినీ సాధారణంగా పని చేస్తున్నట్లు చూడగలగాలి. మీరు ప్రస్తుత సర్వర్ సెషన్లన్నింటి నుండి నిష్క్రమించవచ్చు.
ముగింపు
ఇప్పుడు మీరు ఒక SSH- కీ ఆధారిత ప్రమాణీకరణ వ్యవస్థను కలిగి ఉన్నారు, మీకు ఇకపై హాని కలిగించే పాస్వర్డ్ ధృవీకరణ వ్యవస్థ అవసరం లేదు, ఎందుకంటే మీరు పాస్వర్డ్ లేకుండా సైన్ ఇన్ చేయవచ్చు. ఈ ట్యుటోరియల్ మీకు సహాయకరంగా ఉందని నేను ఆశిస్తున్నాను.