Puttygen के साथ खिड़कियों पर ssh चाबियाँ उत्पन्न करें

सिक्योर शेल (SSH) एक क्रिप्टोग्राफ़िक नेटवर्क प्रोटोकॉल है जिसका उपयोग क्लाइंट और सर्वर के बीच सुरक्षित कनेक्शन के लिए किया जाता है और विभिन्न प्रमाणीकरण तंत्रों का समर्थन करता है।

दो सबसे लोकप्रिय तंत्र पासवर्ड आधारित प्रमाणीकरण और सार्वजनिक कुंजी आधारित प्रमाणीकरण हैं। SSH कुंजियों का उपयोग करना पारंपरिक पासवर्ड प्रमाणीकरण की तुलना में अधिक सुरक्षित और सुविधाजनक है।

यह ट्यूटोरियल बताता है कि कैसे PuTTYgen के साथ विंडोज पर SSH कुंजी उत्पन्न करें। हम आपको एक SSH कुंजी-आधारित प्रमाणीकरण सेट करने और पासवर्ड दर्ज किए बिना अपने दूरस्थ लिनक्स सर्वर से कनेक्ट करने का तरीका भी दिखाएंगे।

PuTTYgen डाउनलोड करें

PuTTYgen एक ओपन-सोर्स यूटिलिटी है जो आपको सबसे लोकप्रिय Windows SSH क्लाइंट PuTTY के लिए SSH कुंजियाँ बनाने की अनुमति देता है।

PuTTYgen एक स्टैंडअलोन निष्पादन योग्य फ़ाइल के रूप में उपलब्ध है और यह PuTTY.msi इंस्टॉलेशन पैकेज का एक हिस्सा भी है। यदि आपके पास PuTTYgen स्थापित नहीं है, तो PuTTY डाउनलोड पृष्ठ पर जाएं और PuTTY इंस्टॉलेशन पैकेज डाउनलोड करें। स्थापना सरल है, स्थापना पैकेज पर डबल-क्लिक करें और निर्देशों का पालन करें।

PuTTYgen के साथ SSH कुंजी बनाना

PuTTYgen का उपयोग करते हुए विंडोज पर SSH कुंजी जोड़ी बनाने के लिए निम्न चरणों का पालन करें:

1. PuTTYgen टूल को शुरू करें, इसकी.exe फ़ाइल पर डबल-क्लिक करके या Windows स्टार्ट मेनू → PuTTY (64-bit) → PuTTYgen पर जाएं।

   

   "उत्पन्न करने के लिए कुंजी का प्रकार" के लिए डिफ़ॉल्ट RSA छोड़ दें। "जनरेटेड की में बिट्स की संख्या", 2048 अधिकांश लोगों के लिए पर्याप्त है। वैकल्पिक रूप से, आप इसे 4096 में बदल सकते हैं।

   नई कुंजी जोड़ी बनाने की प्रक्रिया शुरू करने के लिए "उत्पन्न" बटन पर क्लिक करें।

   

   आपको कुछ यादृच्छिकता उत्पन्न करने के लिए कुंजी अनुभाग के रिक्त क्षेत्र पर अपने माउस को स्थानांतरित करने के लिए कहा जाएगा। जैसे ही आप पॉइंटर को आगे बढ़ाते हैं, हरे रंग की प्रगति पट्टी आगे बढ़ेगी। प्रक्रिया को कुछ सेकंड लेना चाहिए।

   जब पीढ़ी की प्रक्रिया पूरी हो जाती है, तो सार्वजनिक कुंजी विंडो में प्रदर्शित की जाएगी।

   

   वैकल्पिक रूप से, यदि आप पासफ़्रेज़ का उपयोग "कुंजी पासफ़्रेज़" फ़ील्ड में करना चाहते हैं और "पासफ़्रेज़ की पुष्टि करें" फ़ील्ड में उसी पासफ़्रेज़ की पुष्टि करें। यदि आप पासफ़्रेज़ का उपयोग करना चुनते हैं तो आपको निजी कुंजी को अनधिकृत उपयोग से बचाकर सुरक्षा की एक अतिरिक्त परत मिल जाएगी।

   "निजी कुंजी सहेजें" बटन पर क्लिक करके निजी कुंजी को सहेजें। आप.ppk एक्सटेंशन (PuTTY Private Key) का उपयोग करके किसी भी डायरेक्टरी में फाइल को सेव कर सकते हैं, लेकिन ऐसी जगह पर सेव करना उचित है, जहाँ आप इसे आसानी से पा सकें। निजी कुंजी फ़ाइल के लिए वर्णनात्मक नाम का उपयोग करना आम है।

   वैकल्पिक रूप से, आप सार्वजनिक कुंजी को भी सहेज सकते हैं, हालांकि बाद में निजी कुंजी को लोड करके इसे फिर से बनाया जा सकता है।

   "OpenSSH अधिकृत_की फ़ाइल में चिपकाने के लिए सार्वजनिक कुंजी" लेबल वाले टेक्स्ट फ़ील्ड में राइट-क्लिक करें और "सभी का चयन करें" पर क्लिक करके सभी वर्णों का चयन करें। एक टेक्स्ट एडिटर खोलें, पात्रों को पेस्ट करें और इसे सहेजें। सुनिश्चित करें कि आप पूरी कुंजी चिपका रहे हैं। फ़ाइल को उसी निर्देशिका में सहेजना उचित है जहां आपने निजी कुंजी को सहेजा है, उसी नाम का उपयोग करके निजी कुंजी और.txt या.pub को फ़ाइल एक्सटेंशन के रूप में उपयोग किया जाता है।

   

   यह वह कुंजी है जिसे आप अपने लिनक्स सर्वर में जोड़ देंगे।

सार्वजनिक कुंजी को अपने लिनक्स सर्वर पर कॉपी करें

अब जब आपने अपनी SSH कुंजी जोड़ी बनाई है, तो अगला चरण उस सार्वजनिक कुंजी की प्रतिलिपि बनाना है जिसे आप प्रबंधित करना चाहते हैं।

PuTTY प्रोग्राम लॉन्च करें और अपने दूरस्थ लिनक्स सर्वर पर लॉगिन करें।

यदि आपका उपयोगकर्ता SSH निर्देशिका मौजूद नहीं है, तो इसे mkdir कमांड के साथ बनाएँ और सही अनुमतियाँ सेट करें:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

अपने टेक्स्ट एडिटर को खोलें और जिस कुंजी को चरण 4 में कॉपी किया है, उसे ~/.ssh/authorized_keys फ़ाइल में पेस्ट करते हुए सार्वजनिक कुंजी पेस्ट करें:

nano ~/.ssh/authorized_keys

संपूर्ण सार्वजनिक कुंजी पाठ एक पंक्ति में होना चाहिए।

यह सुनिश्चित करने के लिए कि आपका उपयोगकर्ता केवल पढ़ सकता है और ~/.ssh/authorized_keys फ़ाइल लिख सकता है, निम्नलिखित chmod कमांड चलाएँ:

chmod 0600 ~/.ssh/authorized_keys

SSH कुंजियों का उपयोग करके अपने सर्वर पर लॉगिन करें

पेजेंट एक PuTTY SSH प्रमाणीकरण एजेंट है जो मेमोरी में निजी कुंजी रखता है। पेजेंट बाइनरी PuTTY.msi इंस्टॉलेशन पैकेज का एक हिस्सा है और विंडोज स्टार्ट मेनू → PuTTY (64-bit) → पेजेंट पर जाकर लॉन्च किया जा सकता है।

जब आप पेजेंट शुरू करते हैं, तो यह सिस्टम ट्रे में एक आइकन रखेगा। आइकन पर डबल-क्लिक करें और पेजेंट विंडो खुल जाएगी।

कुंजी लोड करने के लिए, "कुंजी जोड़ें" बटन दबाएं जो एक नई फ़ाइल संवाद खोलेगा। निजी कुंजी फ़ाइल की स्थिति जानें, और "खोलें" दबाएँ। यदि आपने पासफ़्रेज़ सेट नहीं किया है, तो कुंजी तुरंत लोड हो जाएगी। अन्यथा, आपको पासफ़्रेज़ दर्ज करने के लिए प्रेरित किया जाएगा।

पासवर्ड दर्ज करें और पेजेंट निजी कुंजी को लोड करेगा।

उपरोक्त चरणों को पूरा करने के बाद आपको पासवर्ड के लिए संकेत दिए बिना दूरस्थ सर्वर में प्रवेश करने में सक्षम होना चाहिए।

इसका परीक्षण करने के लिए एक नया PuTTY SSH सत्र खोलें और अपने सर्वर पर लॉगिन करने का प्रयास करें। PuTTY भरी हुई कुंजी का उपयोग करेगा और आपको पासवर्ड दर्ज किए बिना अपने लिनक्स सर्वर में लॉग इन किया जाएगा।

SSH पासवर्ड प्रमाणीकरण अक्षम करना

अपने सर्वर में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए आप SSH के लिए पासवर्ड प्रमाणीकरण को अक्षम कर सकते हैं।

SSH पासवर्ड प्रमाणीकरण को अक्षम करने से पहले सुनिश्चित करें कि आप बिना पासवर्ड के अपने सर्वर में लॉग इन कर सकते हैं और जिस उपयोगकर्ता से आप लॉग इन कर रहे हैं उसमें sudo विशेषाधिकार है।

अपने दूरस्थ सर्वर में प्रवेश करें और अपने पाठ संपादक के साथ SSH कॉन्फ़िगरेशन फ़ाइल /etc/ssh/sshd_config खोलें:

sudo nano /etc/ssh/sshd_config

निम्नलिखित निर्देशों के लिए खोजें और इसे निम्नानुसार संशोधित करें:

/ Etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

एक बार जब आप फ़ाइल को सेव कर लेते हैं और टाइप करके SSH सेवा को पुनः आरंभ करते हैं:

sudo systemctl restart ssh

इस बिंदु पर, पासवर्ड-आधारित प्रमाणीकरण अक्षम है।

निष्कर्ष

इस ट्यूटोरियल में, आपने सीखा है कि नई SSH कुंजी जोड़ी कैसे बनाएँ और SSH कुंजी-आधारित प्रमाणीकरण सेट करें। आप एक ही कुंजी को कई दूरस्थ सर्वरों में जोड़ सकते हैं। हमने आपको एसएसएच पासवर्ड प्रमाणीकरण को अक्षम करने और अपने सर्वर पर सुरक्षा की एक अतिरिक्त परत जोड़ने का तरीका भी दिखाया है।

डिफ़ॉल्ट रूप से, SSH पोर्ट 22 पर सुनता है। डिफ़ॉल्ट SSH पोर्ट को बदलने से स्वचालित हमलों का खतरा कम हो जाएगा।

ssh सुरक्षा