पासवर्डलेस ssh लॉगइन कैसे सेटअप करें

सिक्योर शेल (SSH) एक क्रिप्टोग्राफिक नेटवर्क प्रोटोकॉल है जो क्लाइंट और सर्वर के बीच सुरक्षित कनेक्शन के लिए उपयोग किया जाता है और विभिन्न प्रमाणीकरण तंत्रों का समर्थन करता है। दो सबसे लोकप्रिय तंत्र पासवर्ड आधारित प्रमाणीकरण और सार्वजनिक कुंजी आधारित प्रमाणीकरण हैं।

इस ट्यूटोरियल में, हम आपको एक SSH कुंजी-आधारित प्रमाणीकरण सेटअप करने के साथ-साथ एक पासवर्ड दर्ज किए बिना अपने लिनक्स सर्वर से कनेक्ट करने का तरीका दिखाएंगे।

सेटअप SSH पासवर्ड रहित लॉगिन

लिनक्स में एक पासवर्ड रहित एसएसएच लॉगिन स्थापित करने के लिए आपको बस एक सार्वजनिक प्रमाणीकरण कुंजी उत्पन्न करनी है और इसे दूरस्थ होस्ट्स ~/.ssh/authorized_keys फ़ाइल में संलग्न करना है।

निम्नलिखित चरण पासवर्ड रहित SSH लॉगिन को कॉन्फ़िगर करने की प्रक्रिया का वर्णन करेंगे:

1. मौजूदा SSH कुंजी जोड़ी की जाँच करें।

   यदि आप पहले से ही अपने ग्राहक मशीन पर एक SSH कुंजी है क्योंकि आप अपने मौजूदा कुंजी को अधिलेखित नहीं करना चाहते हैं, तो एक नई SSH कुंजी जोड़ी बनाने से पहले जाँच लें।

   निम्न SSS कुंजियाँ देखें कि क्या मौजूदा SSH कुंजियाँ मौजूद हैं:

   ls -al ~/.ssh/id_*.pub

   यदि मौजूदा कुंजियाँ हैं, तो आप या तो उन का उपयोग कर सकते हैं और अगले चरण को छोड़ सकते हैं या पुरानी कुंजियों को बैकअप कर सकते हैं और एक नया जनरेट कर सकते हैं।

   एक नई SSH कुंजी जोड़ी बनाएं।

   निम्नलिखित कमांड आपके ईमेल पते के साथ एक टिप्पणी के रूप में एक नया 4096 बिट्स SSH कुंजी जोड़ी उत्पन्न करेगा:

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   डिफ़ॉल्ट फ़ाइल स्थान और फ़ाइल नाम स्वीकार करने के लिए Enter दबाएँ:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   अगला, ssh-keygen टूल आपको एक सुरक्षित पासफ़्रेज़ टाइप करने के लिए कहेगा। आप पासफ़्रेज़ का उपयोग करना चाहते हैं या नहीं, यह आप पर निर्भर है, यदि आप पासफ़्रेज़ का उपयोग करना चुनते हैं तो आपको सुरक्षा की एक अतिरिक्त परत मिलेगी। ज्यादातर मामलों में, डेवलपर्स और सिस्टम प्रशासक SSH का उपयोग बिना पासफ़्रेज़ के करते हैं क्योंकि वे पूरी तरह से स्वचालित प्रक्रियाओं के लिए उपयोगी होते हैं। यदि आप पासफ़्रेज़ का उपयोग नहीं करना चाहते हैं तो Enter Enter

   Enter passphrase (empty for no passphrase):

   पूरी बातचीत इस तरह दिखती है:

   

   

   यह सुनिश्चित करने के लिए कि एसएसएच कुंजी उत्पन्न होती है, आप अपनी नई निजी और सार्वजनिक कुंजियों को सूचीबद्ध कर सकते हैं

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   सार्वजनिक कुंजी की प्रतिलिपि बनाएँ

   अब जब आपने SSH कुंजी जोड़ी बना ली है, तो बिना पासवर्ड के अपने सर्वर में लॉगिन करने में सक्षम होने के लिए, आपको उस सार्वजनिक कुंजी को कॉपी करना होगा जिसे आप प्रबंधित करना चाहते हैं।

   अपने सर्वर के लिए अपनी सार्वजनिक कुंजी को कॉपी करने का सबसे आसान तरीका एक कमांड का उपयोग करना है जिसे ssh-copy-id कहा जाता है। अपने स्थानीय मशीन टर्मिनल प्रकार पर:

   ssh-copy-id remote_username@server_ip_address

   आपको remote_username पासवर्ड दर्ज करने के लिए प्रेरित किया जाएगा:

   remote_username@server_ip_address's password:

   उपयोगकर्ता के प्रमाणित होने के बाद, सार्वजनिक कुंजी को दूरस्थ उपयोगकर्ता authorized_keys फ़ाइल में जोड़ा जाएगा और कनेक्शन बंद कर दिया जाएगा।

   यदि किसी कारण से ssh-copy-id उपयोगिता आपके स्थानीय कंप्यूटर पर उपलब्ध नहीं है, तो आप सार्वजनिक कुंजी की प्रतिलिपि बनाने के लिए निम्न आदेश का उपयोग कर सकते हैं:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   SSH कुंजियों का उपयोग करके अपने सर्वर पर लॉगिन करें

   ऊपर दिए गए चरणों को पूरा करने के बाद आपको पासवर्ड के लिए संकेत दिए बिना दूरस्थ सर्वर में प्रवेश करने में सक्षम होना चाहिए।

   यह परीक्षण करने के लिए बस SSH के माध्यम से अपने सर्वर में प्रवेश करने की कोशिश करें

   ssh remote_username@server_ip_address

   यदि सब कुछ ठीक रहा, तो आपको तुरंत लॉग इन किया जाएगा।

SSH पासवर्ड प्रमाणीकरण अक्षम करना

अपने सर्वर में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए आप SSH के लिए पासवर्ड प्रमाणीकरण को अक्षम कर सकते हैं।

SSH पासवर्ड प्रमाणीकरण को अक्षम करने से पहले यह सुनिश्चित कर लें कि आप बिना पासवर्ड के अपने सर्वर में लॉग इन कर सकते हैं और जिस उपयोगकर्ता के साथ आप लॉग इन कर रहे हैं, उसमें सदिश विशेषाधिकार हैं।

निम्नलिखित ट्यूटोरियल सूदो एक्सेस को कॉन्फ़िगर करने के तरीके का वर्णन करते हैं:

1. SSH कुंजी के साथ अपने रिमोट सर्वर में प्रवेश करें, या तो sudo विशेषाधिकार या रूट वाले उपयोगकर्ता के रूप में:

   ssh sudo_user@server_ip_address

   SSH कॉन्फ़िगरेशन फ़ाइल /etc/ssh/sshd_config खोलें, निम्न निर्देशों को खोजें और इसे संशोधित करें:

   / Etc / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   एक बार जब आप फ़ाइल को सहेजते हैं और SSH सेवा को पुनः आरंभ करते हैं।

   Ubuntu या डेबियन सर्वर पर, निम्न कमांड चलाएँ:

   sudo systemctl restart ssh

   CentOS या Fedora सर्वर पर, निम्न कमांड चलाएँ:

   sudo systemctl restart sshd

निष्कर्ष

इस ट्यूटोरियल में आपने SSH की-बेस्ड ऑथेंटिकेशन सेट करना सीख लिया है, जिससे आप यूजर पासवर्ड मुहैया कराए बिना अपने रिमोट सर्वर में लॉगिन कर सकते हैं। आप एक ही कुंजी को कई रिमोट सर्व में जोड़ सकते हैं।

हमने आपको एसएसएच पासवर्ड प्रमाणीकरण को अक्षम करने और अपने सर्वर पर सुरक्षा की एक अतिरिक्त परत जोड़ने का तरीका भी दिखाया है।

ssh सुरक्षा