SSH లేదా సురక్షిత షెల్ వివిధ నిర్వాహక పనుల కోసం క్లయింట్ మరియు సర్వర్ మధ్య కనెక్షన్లను భద్రపరచడానికి ఉపయోగకరమైన ఎన్క్రిప్ట్ చేయబడిన ప్రోటోకాల్. ఇది వివిధ రకాల ప్రమాణీకరణ వ్యవస్థలకు మద్దతు ఇస్తుంది. పబ్లిక్ కీ ఆధారిత ప్రమాణీకరణ మరియు పాస్వర్డ్ ఆధారిత ప్రమాణీకరణ ఎక్కువగా ఉపయోగించబడతాయి. కీ-ఆధారిత ప్రమాణీకరణ పాస్వర్డ్ ఆధారిత ప్రామాణీకరణ కంటే మరింత సురక్షితం. SSH కొరకు ప్రమాణీకరణ కీ జంటలు ssh-keygen సాధనం ద్వారా ఉత్పత్తి చేయబడతాయి, ఇవి హోస్ట్ను ధృవీకరించడం, ఆటోమేటింగ్ లాగిన్ మొదలైన వివిధ ప్రయోజనాల కోసం ఉపయోగించబడతాయి. ఉబుంటులో ఈ సాధనాన్ని ఎలా ఉపయోగించవచ్చో ఈ ట్యుటోరియల్లో చూపబడింది.
వాక్యనిర్మాణం:
ఈ ఆదేశం యొక్క వాక్యనిర్మాణం క్రింద ఇవ్వబడింది. ఇది తరువాత వివరించబడిన ప్రామాణీకరణ కీ జతలను రూపొందించడానికి అనేక ఎంపికలకు మద్దతు ఇస్తుంది.
ssh-keygen [-q] [-బి బిట్స్] [-అది ఎలా ఉంది] [-f అవుట్పుట్_కీఫైల్] [-m ఫార్మాట్]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|ఆర్సా]
[-N కొత్త_పాస్ఫ్రేజ్] [-ఓ ఎంపిక] [-w ప్రొవైడర్]
Ssh-keygen యొక్క వివిధ ఎంపికలు:
వివిధ రకాల ssh-keygen ఎంపికలను ఉపయోగించే ప్రయోజనాలు క్రింద వివరించబడ్డాయి.
| ఎంపిక | ప్రయోజనం |
|---|---|
| -టూ | ఇది డిఫాల్ట్ కీ ఫైల్ మార్గం, ఖాళీ పాస్ఫ్రేజ్, కీ రకం కోసం డిఫాల్ట్ బిట్లు మరియు వ్యాఖ్యతో హోస్ట్ కీలను ఉత్పత్తి చేస్తుంది. |
| -బి బిట్స్ | సృష్టించబడే కీలోని బిట్ల సంఖ్యను నిర్వచించడానికి ఇది ఉపయోగించబడుతుంది. |
| -అది ఎలా ఉంది | కొత్త వ్యాఖ్యను నిర్వచించడానికి ఇది ఉపయోగించబడుతుంది. |
| -సి | పబ్లిక్ మరియు ప్రైవేట్ కీ ఫైల్స్ యొక్క వ్యాఖ్యను మార్చడానికి అభ్యర్థించడానికి ఇది ఉపయోగించబడుతుంది. |
| -ఈ వేలిముద్ర_హష్ | వేలిముద్రలను ప్రదర్శించడానికి ఉపయోగించే హాష్ అల్గోరిథంను నిర్వచించడానికి ఇది ఉపయోగించబడుతుంది. |
| -మరియు | ఇది ప్రైవేట్ లేదా పబ్లిక్ కీ ఫైల్ను చదవడానికి మరియు stdout కి ప్రింట్ చేయడానికి ఉపయోగించబడుతుంది. |
| -F హోస్ట్ పేరు | [హోస్ట్ పేరు]: పోర్ట్ | తెలిసిన_హోస్ట్స్ ఫైల్లోని ఐచ్ఛిక పోర్ట్ నంబర్తో నిర్దిష్ట హోస్ట్ పేరును శోధించడానికి ఇది ఉపయోగించబడుతుంది. |
| -f ఫైల్ పేరు | కీ ఫైల్ యొక్క ఫైల్ పేరును నిర్వచించడానికి ఇది ఉపయోగించబడుతుంది. |
| -హెచ్ | ఇది తెలిసిన_హోస్ట్స్ ఫైల్ని హ్యాష్ చేయడానికి ఉపయోగించబడుతుంది. ఇది పేర్కొన్న ఫైల్లోని హాష్ ప్రాతినిధ్యాలతో అన్ని హోస్ట్ పేర్లు మరియు చిరునామాలను భర్తీ చేస్తుంది. ఒరిజినల్ కంటెంట్ .old ప్రత్యయంతో ఫైల్కు తరలించబడుతుంది. |
| -ఐ | ఎన్క్రిప్ట్ చేయని ప్రైవేట్ (లేదా పబ్లిక్) కీ ఫైల్ను చదవడానికి ఇది ఉపయోగించబడుతుంది. |
| -ది | ఒకటి లేదా అంతకంటే ఎక్కువ సర్టిఫికెట్ల విషయాలను ముద్రించడానికి ఇది ఉపయోగించబడుతుంది. |
| -ది | పేర్కొన్న పబ్లిక్ కీ ఫైల్ యొక్క వేలిముద్రను చూపించడానికి ఇది ఉపయోగించబడుతుంది. |
| -N కొత్త_పాస్ఫ్రేజ్ | కొత్త పాస్ఫ్రేజ్ను అందించడానికి ఇది ఉపయోగించబడుతుంది. |
| -పి పాస్ఫ్రేజ్ | ఇది పాత రహస్య పదబంధాన్ని అందించడానికి ఉపయోగించబడుతుంది. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | ఆర్సా | సృష్టించబడే కీ రకాన్ని నిర్వచించడానికి ఇది ఉపయోగించబడుతుంది. |
Ssh-keygen ఉపయోగించి కీలను సృష్టించండి:
మీరు ఎంపికలు లేదా ఏ ఎంపిక లేకుండా ssh-keygen ని అమలు చేయడం ద్వారా SSH కీ జంటలను సృష్టించవచ్చు. ఈ ట్యుటోరియల్ యొక్క ఈ భాగంలో SSH కీ జంటలను సృష్టించడానికి వివిధ మార్గాలు చూపించబడ్డాయి. కీలను సృష్టించడానికి OpenSSH ఇన్స్టాల్ చేసిన సర్వర్ మెషిన్కు మీరు లాగిన్ అవ్వాలి
ఎలాంటి ఎంపిక లేకుండా కీ జంటలను రూపొందించండి:
కింది ఆదేశం ఏ ఎంపికను ఉపయోగించకుండా కీ జంటలను సృష్టిస్తుంది.
$ssh-keygen
పై ఆదేశాన్ని అమలు చేసిన తర్వాత, మీరు కీ సేవ్ చేయబడే ఫైల్ పేరును అందించవచ్చు లేదా డిఫాల్ట్ ఫైల్ పేరును సేవ్ చేయడానికి ఎంటర్ కీని నొక్కండి. ఇక్కడ, ఎంటర్ కీ నొక్కబడింది. తరువాత, మీరు ఖాళీ పాస్వర్డ్ను సెట్ చేయడానికి లేదా పాస్వర్డ్ను సెట్ చేయడానికి ఎంటర్ కీని మళ్లీ నొక్కవచ్చు.
ఒకే ఎంపికతో కీ జంటలను రూపొందించండి:
కింది ఆదేశం -t ఎంపికతో కమాండ్లో పేర్కొన్న rsa రకం కీ జతలను ఉత్పత్తి చేస్తుంది.
$ssh-keygen -టిఆర్సామునుపటి ఆదేశం వలె, మీరు ఫైల్ పేరును అందించవచ్చు లేదా కీ జంటలను నిల్వ చేయడానికి డిఫాల్ట్ ఫైల్ పేరును ఉపయోగించవచ్చు మరియు SSH కనెక్షన్ కోసం పాస్వర్డ్ లేదా ఖాళీ పాస్వర్డ్ను సెట్ చేయవచ్చు.
బహుళ ఎంపికలతో కీ జతలను రూపొందించండి:
2000 బిట్లు మరియు వ్యాఖ్య విలువతో rsa రకం కీ జతలను రూపొందించడానికి కింది ఆదేశాన్ని అమలు చేయండి,[ఇమెయిల్ రక్షించబడింది].
$ssh-keygen -టిఆర్సా-బి 2000 -సి ' [ఇమెయిల్ రక్షించబడింది] 'మునుపటి ఆదేశం వలె, మీరు ఫైల్ పేరును అందించవచ్చు లేదా కీ జంటలను నిల్వ చేయడానికి డిఫాల్ట్ ఫైల్ పేరును ఉపయోగించవచ్చు మరియు SSH కనెక్షన్ కోసం పాస్వర్డ్ లేదా ఖాళీ పాస్వర్డ్ను సెట్ చేయవచ్చు. పై ఆదేశాన్ని అమలు చేయడానికి ముందు మీరు కీ ఫైల్లను జనరేట్ చేస్తే, అది కీ ఫైల్ని ఓవర్రైట్ చేయమని అడుగుతుంది. మీరు 'y' అని టైప్ చేస్తే, అది గతంలో సృష్టించిన ఫైల్ను కొత్త కీలతో తిరిగి రాస్తుంది.
సర్వర్కు పబ్లిక్ కీని కాపీ చేయండి:
సర్వర్ యంత్రానికి పబ్లిక్ కీని జోడించడానికి సర్వర్ మెషిన్ నుండి కింది ఆదేశాన్ని అమలు చేయండి. కమాండ్ సర్వర్కు కీని కాపీ చేస్తుంది మరియు సర్వర్ను యాక్సెస్ చేయడానికి అధీకృత_కీస్ ఫైల్కు కీని జోడించడానికి కాన్ఫిగర్ చేస్తుంది.
$ssh-copy-id-ఐఐ/.స్ష్/id_rsa fahmida@fahmida-VirtualBoxసర్వర్ మెషిన్లో పబ్లిక్ కీ ముందు జోడించకపోతే కింది అవుట్పుట్ కనిపిస్తుంది.
సర్వర్ యొక్క కాన్ఫిగరేషన్ ఫైల్ను సవరించండి:
మీరు పాస్వర్డ్ ఆధారిత ప్రమాణీకరణను సెట్ చేయాలనుకుంటే మరియు సర్వర్ యొక్క రూట్ యూజర్ లాగిన్ను అనుమతించాలనుకుంటే మీరు సర్వర్ మెషిన్ యొక్క కాన్ఫిగరేషన్ ఫైల్లో కొన్ని ఎంపికలను ఎనేబుల్ చేయాలి. సర్వర్ యొక్క SSH కాన్ఫిగరేషన్ ఫైల్ యొక్క మార్గం/etc/ssh/sshd_config. ఏదైనా టెక్స్ట్ ఎడిటర్లో ఫైల్ను తెరవండి. నానో ఎడిటర్లో ఫైల్ను సవరించడానికి కింది ఆదేశాన్ని అమలు చేయండి.
$సుడో నానో /మొదలైనవి/ssh/sshd_configపాస్వర్డ్ ఆధారిత ప్రమాణీకరణను ప్రారంభించడానికి మరియు రూట్ యూజర్ లాగిన్ కోసం అనుమతిని సెట్ చేయడానికి కింది పంక్తులతో ఫైల్ను జోడించండి లేదా సవరించండి.
పాస్వర్డ్ ధృవీకరణఅవునుPermitRootLoginఅవును
ఫైల్ను సేవ్ చేసి మూసివేయండి. SSH సేవను పునartప్రారంభించడానికి కింది ఆదేశాన్ని అమలు చేయండి.
$సుడోsystemctl పునartప్రారంభించుముsshSSH క్లయింట్ నుండి లాగిన్:
SSH కనెక్షన్ పనిచేస్తుందో లేదో తనిఖీ చేయడానికి మీరు సర్వర్తో కనెక్ట్ కావాలనుకుంటున్న క్లయింట్ మెషిన్కు లాగిన్ చేయండి. సర్వర్ మెషిన్ యొక్క గుర్తింపును జోడించడానికి టెర్మినల్ను తెరిచి, కింది ఆదేశాన్ని అమలు చేయండి.
$ssh-addక్లయింట్ మెషిన్ నుండి సర్వర్ మెషీన్తో కనెక్ట్ అవ్వడానికి కింది ssh ఆదేశాన్ని అమలు చేయండి. ఈ ట్యుటోరియల్ యొక్క మునుపటి భాగంలో సర్వర్ యొక్క SSH కాన్ఫిగరేషన్ ఫైల్లో పాస్వర్డ్ ప్రమాణీకరణ మరియు రూట్ లాగిన్ ప్రారంభించబడ్డాయి. కాబట్టి, SSH కనెక్షన్ని విజయవంతంగా ఏర్పాటు చేయడానికి వినియోగదారు సర్వర్ మెషిన్ యొక్క చెల్లుబాటు అయ్యే రూట్ పాస్వర్డ్ను అందించాలి.
$ssh <కుhref='mailto: [ఇమెయిల్ రక్షించబడింది]'>ఫహ్మిదా@10.0.2.15క్లయింట్ నుండి సర్వర్కు SSH కనెక్షన్ను ఏర్పాటు చేసిన తర్వాత కింది సారూప్య అవుట్పుట్ కనిపిస్తుంది.
ముగింపు:
ఈ ట్యుటోరియల్లో SSH కీ జతను వివిధ మార్గాల్లో రూపొందించడానికి ఉపయోగించే ssh-keygen ఉపయోగాలు వివరించబడ్డాయి. ఈ ట్యుటోరియల్ చదివిన తర్వాత ఒక SSH కనెక్షన్ను స్థాపించడానికి ssh-keygen ని ఉపయోగించడం ద్వారా ఉబుంటు వినియోగదారు SSH కీలను జనరేట్ చేస్తారని నేను ఆశిస్తున్నాను.