એસએસએચ (સિક્યોર શેલ) તકનીક સુરક્ષિત કનેક્શન દ્વારા કમ્પ્યુટરના સુરક્ષિત રીમોટ નિયંત્રણને મંજૂરી આપે છે. SSH પાસવર્ડ્સ સહિત તમામ સ્થાનાંતરિત ફાઇલોને એન્ક્રિપ્ટ કરે છે અને કોઈપણ નેટવર્ક પ્રોટોકોલને પણ પ્રસારિત કરે છે. ટૂલ યોગ્ય રીતે કામ કરવા માટે, તે ફક્ત તેને ઇન્સ્ટોલ કરવું જ નહીં, પણ તેને ગોઠવવા માટે જરૂરી છે. અમે આ લેખમાં મુખ્ય ગોઠવણીના ઉત્પાદન વિશે વાત કરવા માંગીએ છીએ, ઉદાહરણ તરીકે ઉબુન્ટુ ઑપરેટિંગ સિસ્ટમનો નવીનતમ સંસ્કરણ, જેના પર સર્વર સ્થિત હશે.
ઉબુન્ટુમાં એસએસએચ રૂપરેખાંકિત કરો
જો તમે સર્વર અને ક્લાયંટ પીસી પર ઇન્સ્ટોલેશન પૂર્ણ કર્યું નથી, તો તમારે શરૂઆતમાં તે કરવું જોઈએ, કારણ કે આખી પ્રક્રિયા ખૂબ સરળ છે અને તેમાં વધુ સમય નથી લેતો. આ વિષય પર વિગતવાર માર્ગદર્શન માટે, નીચેની લિંક પર અમારું અન્ય લેખ જુઓ. તે રૂપરેખાંકન ફાઇલને સંપાદિત કરવાની અને SSH નું પરીક્ષણ કરવા માટેની પ્રક્રિયા પણ બતાવે છે, તેથી આજે આપણે અન્ય કાર્યો પર ધ્યાન આપીશું.
વધુ વાંચો: ઉબુન્ટુમાં એસએસએચ-સર્વર સ્થાપિત કરી રહ્યું છે
આરએસએ કી જોડી બનાવવી
નવી સ્થાપિત એસએસએચ સર્વરથી ક્લાયંટ અને તેનાથી વિપરીત કનેક્ટ કરવા માટે નિર્દિષ્ટ કીઝ નથી. આ બધા પરિમાણો પ્રોટોકોલના બધા ભાગોને ઉમેર્યા પછી તરત જ મેન્યુઅલી સેટ થવું આવશ્યક છે. કી જોડ આરએસએ અલ્ગોરિધમનો ઉપયોગ કરીને કામ કરે છે (રિવેસ્ટ, શામિર અને એડલેમેનના વિકાસકર્તાઓના નામ માટે ટૂંકા). આ ક્રિપ્ટોસિસ્ટમને આભારી છે, વિશિષ્ટ કીઝ વિશિષ્ટ ઍલ્ગોરિધમ્સનો ઉપયોગ કરીને એનક્રિપ્ટ થયેલ છે. સાર્વજનિક કીઓની જોડી બનાવવા માટે, તમારે ફક્ત કન્સોલમાં યોગ્ય આદેશો દાખલ કરવાની જરૂર છે અને જે સૂચનાઓ દેખાય છે તેનું પાલન કરો.
- સાથે કામ પર જાઓ "ટર્મિનલ" કોઈપણ અનુકૂળ પદ્ધતિ, ઉદાહરણ તરીકે, તેને મેનુ દ્વારા અથવા કીઓના સંયોજન દ્વારા ખોલીને Ctrl + Alt + T.
- આદેશ દાખલ કરો
એસ.એસ.સી. કીજેન
અને પછી કી દબાવો દાખલ કરો. - તમને એક ફાઇલ બનાવવાની વિનંતી કરવામાં આવશે જ્યાં કીઓ સાચવવામાં આવશે. જો તમે તેને ડિફૉલ્ટ સ્થાનમાં રાખવા માંગો છો, તો ફક્ત ક્લિક કરો દાખલ કરો.
- સાર્વજનિક કી કોડ શબ્દસમૂહ દ્વારા સુરક્ષિત કરી શકાય છે. જો તમે આ વિકલ્પનો ઉપયોગ કરવા માંગતા હો, તો દેખાઈ લીટીમાં પાસવર્ડ લખો. દાખલ અક્ષરો દર્શાવવામાં આવશે નહીં. નવી લાઇન તેને પુનરાવર્તિત કરવાની જરૂર રહેશે.
- આગળ તમે એક સૂચના જોશો કે કી સાચવવામાં આવી છે, અને તમે તેના રેન્ડમ ગ્રાફિક છબીથી પરિચિત થવામાં પણ સમર્થ હશો.
હવે કીઓની બનેલી જોડી છે - ગુપ્ત અને ખુલ્લી, જેનો ઉપયોગ કમ્પ્યુટર્સ વચ્ચે વધુ જોડાણ માટે કરવામાં આવશે. તમારે ફક્ત સર્વર પર કી મૂકવાની જરૂર છે જેથી SSH પ્રમાણીકરણ સફળ થાય.
સાર્વજનિક કીને સર્વર પર કૉપિ કરી રહ્યું છે
કીઓની કૉપિ કરવા માટે ત્રણ પદ્ધતિઓ છે. તે દરેકમાં વિવિધ પરિસ્થિતિઓમાં શ્રેષ્ઠ રહેશે, ઉદાહરણ તરીકે, એક પદ્ધતિઓ કામ કરતી નથી અથવા ચોક્કસ વપરાશકર્તા માટે યોગ્ય નથી. અમે સૌથી સરળ અને અસરકારકથી શરૂ થતાં, ત્રણ વિકલ્પોને ધ્યાનમાં લેવાનો પ્રસ્તાવ આપીએ છીએ.
વિકલ્પ 1: ssh-copy-id આદેશ
ટીમssh-copy-id
ઑપરેટિંગ સિસ્ટમમાં બનાવવામાં આવ્યું છે, તેથી તેના અમલીકરણ માટે કોઈપણ વધારાના ઘટકોને ઇન્સ્ટોલ કરવાની જરૂર નથી. નકલ કી પર સરળ વાક્યરચના અનુસરો. માં "ટર્મિનલ" દાખલ થયેલ હોવું જ જોઈએssh-copy-id વપરાશકર્તાનામ @ remote_host
ક્યાં વપરાશકર્તા નામ @ દૂરસ્થ_હોસ્ટ - દૂરસ્થ કમ્પ્યુટરનું નામ.
જ્યારે તમે પ્રથમ કનેક્ટ કરો છો, ત્યારે તમને સૂચના ટેક્સ્ટ પ્રાપ્ત થશે:
હોસ્ટની અધિકૃતતા '203.0.113.1 (203.0.113.1)' ની સ્થાપના કરી શકાતી નથી.
ECDSA કી ફિંગરપ્રિન્ટ એફડી છે: એફડી: ડી 4: એફ9: 77: ફી: 73: 84: ઇ 1: 55: 00: જાહેરાત: ડી 6: 6 ડી: 22: ફે.
શું તમે ખરેખર કનેક્ટ કરવાનું ચાલુ રાખવા માંગો છો (હા / ના)? હા
તમારે એક વિકલ્પ સ્પષ્ટ કરવો આવશ્યક છે હા જોડાણ ચાલુ રાખવા માટે. આ પછી, ઉપયોગિતા સ્વતંત્ર રૂપે ફાઇલના રૂપમાં કીની શોધ કરશે.id_rsa.pub
તે અગાઉ બનાવવામાં આવ્યું હતું. સફળ શોધ પર, નીચેનું પરિણામ પ્રદર્શિત થાય છે:
/ usr / bin / ssh-copy-id: INFO: મેં પહેલાથી ઇન્સ્ટોલ કરેલું છે
/ usr / bin / ssh-copy-id: INFO: 1 કી (ઇન્સ્ટોલ્સ) ઇન્સ્ટોલ થવાની બાકી છે
[email protected] નો પાસવર્ડ:
રિમોટ હોસ્ટથી પાસવર્ડ નિર્દિષ્ટ કરો જેથી ઉપયોગિતા તેને દાખલ કરી શકે. આ સાધન સાર્વજનિક કી ફાઇલમાંથી ડેટાને કૉપિ કરશે. ~ / .ssh / id_rsa.pubઅને પછી સંદેશ સ્ક્રીન પર દેખાશે:
હવે મશીનમાં પ્રવેશવાનો પ્રયાસ કરો: "ssh 'username @203.0.113.1'"કી (કી) ની સંખ્યા ઉમેરવામાં: 1
તેને તપાસો.
આવી ટેક્સ્ટની રજૂઆતનો અર્થ એ છે કે કી સફળતાપૂર્વક રિમોટ કમ્પ્યુટર પર ડાઉનલોડ કરવામાં આવી હતી અને હવે કનેક્શનમાં કોઈ સમસ્યા નથી.
વિકલ્પ 2: SSH દ્વારા સાર્વજનિક કીની કૉપિ કરો
જો તમે ઉપરોક્ત ઉલ્લેખિત ઉપયોગિતાને વાપરવા માટે અસમર્થ છો, પરંતુ દૂરસ્થ એસએસએચ સર્વર પર લૉગ ઇન કરવા માટે પાસવર્ડ ધરાવો છો, તો તમે તમારી વપરાશકર્તા કીને મેન્યુઅલી લોડ કરી શકો છો, જેથી કનેક્ટ થવા પર વધુ સ્થિર પ્રમાણીકરણની ખાતરી કરી શકો. આ આદેશ માટે વપરાય છે બિલાડીજે ફાઇલમાંથી ડેટાને વાંચશે, અને પછી તેઓ સર્વર પર મોકલવામાં આવશે. કન્સોલમાં, તમારે રેખા દાખલ કરવાની જરૂર પડશે
બિલાડી ~ /. એસએસએસ / id_rsa.pub | ssh વપરાશકર્તા નામ @ દૂરસ્થ_હોસ્ટ "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R જાઓ = ~ / .ssh && બિલાડી >> ~ / .ssh / authorized_keys"
.
જ્યારે સંદેશ દેખાય છે
હોસ્ટની અધિકૃતતા '203.0.113.1 (203.0.113.1)' ની સ્થાપના કરી શકાતી નથી.
ECDSA કી ફિંગરપ્રિન્ટ એફડી છે: એફડી: ડી 4: એફ9: 77: ફી: 73: 84: ઇ 1: 55: 00: જાહેરાત: ડી 6: 6 ડી: 22: ફે.
શું તમે ખરેખર કનેક્ટ કરવાનું ચાલુ રાખવા માંગો છો (હા / ના)? હા
કનેક્ટ કરવાનું ચાલુ રાખો અને સર્વરમાં લોગ ઇન કરવા માટે પાસવર્ડ દાખલ કરો. તે પછી, પબ્લિક કી આપમેળે ગોઠવણી ફાઇલના અંતમાં કૉપિ થશે. અધિકૃત_કીસ.
વિકલ્પ 3: સાર્વજનિક કીની કૉપિ બનાવવી
SSH સર્વર દ્વારા દૂરસ્થ કમ્પ્યુટરની ઍક્સેસની અછત હોવા પર, ઉપરોક્ત તમામ પગલાં મેન્યુઅલી કરવામાં આવે છે. આ કરવા માટે, પ્રથમ આદેશ દ્વારા સર્વર પીસી પર કી વિશે જાણોબિલાડી ~ /. એસએસ / id_rsa.pub
.
સ્ક્રીન આના જેવું કંઈક પ્રદર્શિત કરશે:ssh-rsa + અક્ષર સમૂહ તરીકે કી == ડેમો @ પરીક્ષણ
. તે પછી દૂરસ્થ ઉપકરણ પર કામ પર જાઓ, જ્યાં મારફતે નવી ડિરેક્ટરી બનાવોmkdir -p ~ / .ssh
. તે વધુમાં એક ફાઇલ બનાવે છે.અધિકૃત_કીસ
. આગળ, તમે જે શીખ્યા તે પહેલાં દાખલ કરોઇકો + સાર્વજનિક કી શબ્દમાળા >> ~ / .ssh / authorized_keys
. તે પછી, તમે પાસવર્ડ્સનો ઉપયોગ કર્યા વિના સર્વર સાથે પ્રમાણિત કરવાનો પ્રયાસ કરી શકો છો.
જનરેટ કરેલ કી દ્વારા સર્વર પર પ્રમાણીકરણ
અગાઉના વિભાગમાં, તમે રીમોટ કમ્પ્યુટરની કીને સર્વર પર કૉપિ કરવા માટેની ત્રણ પદ્ધતિઓ વિશે શીખ્યા છો. આવી ક્રિયાઓ તમને પાસવર્ડનો ઉપયોગ કર્યા વગર જોડાવા દેશે. આ પ્રક્રિયા આદેશ દ્વારા વાક્ય દ્વારા કરવામાં આવે છેshh ssh વપરાશકર્તાનામ @ દૂરસ્થ_હોસ્ટ
ક્યાં વપરાશકર્તા નામ @ દૂરસ્થ_હોસ્ટ - ઇચ્છિત કમ્પ્યુટરનું વપરાશકર્તા નામ અને યજમાન. જ્યારે તમે પ્રથમ કનેક્ટ કરો છો, ત્યારે તમને અજાણ્યા કનેક્શનની સૂચના આપવામાં આવશે અને તમે વિકલ્પ પસંદ કરીને ચાલુ રાખી શકો છો હા.
કી જોડી બનાવતી વખતે પાસફ્રેઝ સ્પષ્ટ કરેલ ન હોય તો જોડાણ આપમેળે થશે. નહિંતર, SSH સાથે કામ કરવાનું ચાલુ રાખવા માટે તમારે પહેલા તેને દાખલ કરવું આવશ્યક છે.
પાસવર્ડ સત્તાધિકરણને અક્ષમ કરો
જ્યારે તમે પાસવર્ડનો ઉપયોગ કર્યા વિના સર્વર દાખલ કરી શકો છો ત્યારે પરિસ્થિતિમાં કી કોપીંગની સફળ સેટિંગને ધ્યાનમાં લેવામાં આવે છે. જો કે, આ રીતે પ્રમાણિત કરવાની ક્ષમતા હુમલાખોરોને પાસવર્ડ શોધવા અને સુરક્ષિત કનેક્શનમાં ભંગ કરવા માટે સાધનોનો ઉપયોગ કરવાની મંજૂરી આપે છે. આવા કેસોમાંથી તમારી જાતને સુરક્ષિત કરવા માટે SSH ગોઠવણી ફાઇલમાં લૉગિન પાસવર્ડને પૂર્ણ અક્ષમ કરવાની મંજૂરી મળશે. આની જરૂર પડશે:
- માં "ટર્મિનલ" આદેશનો ઉપયોગ કરીને સંપાદક દ્વારા ગોઠવણી ફાઇલ ખોલો
સુડો જીએડિટ / etc / ssh / sshd_config
. - રેખા શોધો પાસવર્ડ સત્તાધિકરણ અને માર્ક દૂર કરો # પેરામીટરને અસંગત બનાવવા માટે શરૂઆતમાં.
- કિંમત બદલો ના અને વર્તમાન રૂપરેખાંકન સાચવો.
- એડિટર બંધ કરો અને સર્વરને ફરીથી પ્રારંભ કરો.
sudo systemctl ssh પુન: શરૂ કરો
.
પાસવર્ડ પ્રમાણીકરણ અક્ષમ કરવામાં આવશે અને તમે ફક્ત આરએસએ અલ્ગોરિધમનો આ માટે બનાવેલી ચાવીઓનો ઉપયોગ કરીને સર્વર પર લોગ ઇન કરી શકશો.
એક પ્રમાણભૂત ફાયરવૉલ સુયોજિત કરી રહ્યા છે
ઉબુન્ટુમાં, ડિફૉલ્ટ ફાયરવૉલ એ અનપ્લિકેટ ફાયરવૉલ (UFW) ફાયરવૉલ છે. તે તમને પસંદ કરેલી સેવાઓ માટે જોડાણોને પરવાનગી આપે છે. દરેક એપ્લીકેશન આ સાધનમાં તેની પોતાની પ્રોફાઇલ બનાવે છે, અને યુએફડબલ્યુ કનેક્શનને મંજૂરી અથવા નકારીને તેમને સંચાલિત કરે છે. નીચે પ્રમાણે સૂચિમાં ઉમેરીને SSH રૂપરેખાને રૂપરેખાંકિત કરી રહ્યા છે:
- આદેશનો ઉપયોગ કરીને ફાયરવોલ પ્રોફાઇલ્સની સૂચિ ખોલો
સુડો UUW એપ્લિકેશન સૂચિ
. - માહિતી પ્રદર્શિત કરવા માટે તમારું ખાતું પાસવર્ડ દાખલ કરો.
- તમે ઉપલબ્ધ એપ્લિકેશન્સની સૂચિ જોશો, OpenSSH તેમની વચ્ચે હોવું જોઈએ.
- હવે તમારે એસએસએચ પર જોડાણોની પરવાનગી આપવી જોઈએ. આ કરવા માટે, તેને અનુમતિ આપેલ પ્રોફાઇલ્સની સૂચિમાં ઉમેરો
સુડો UUW OpenSSH પરવાનગી આપે છે
. - નિયમો અપડેટ કરીને ફાયરવૉલ સક્ષમ કરો
સુડો UUW સક્ષમ કરો
. - કનેક્શન્સની મંજૂરી છે તેની ખાતરી કરવા માટે, તમારે લખવું જોઈએ
સુડો યુએફવી સ્થિતિ
, પછી તમે નેટવર્ક સ્થિતિ જોશો.
આ ઉબુન્ટુ માટે અમારી એસએસએચ રૂપરેખાંકન સૂચનો પૂર્ણ કરે છે. રૂપરેખાંકન ફાઇલ અને અન્ય પરિમાણોની વધુ ગોઠવણી દરેક વપરાશકર્તા દ્વારા તેની અરજીઓ હેઠળ વ્યક્તિગત રીતે કરવામાં આવે છે. તમે પ્રોટોકોલના સત્તાવાર દસ્તાવેજમાં એસએસએચના તમામ ઘટકોના ઑપરેશન સાથે પોતાને પરિચિત કરી શકો છો.