જેમ તમે જાણો છો, ઓપન SSH તકનીક તમને કોઈ ચોક્કસ કમ્પ્યુટરથી દૂરસ્થ રીતે કનેક્ટ થવા દે છે અને પસંદ કરેલા સંરક્ષિત પ્રોટોકોલ દ્વારા ડેટા પ્રસારિત કરે છે. આ તમને મહત્વપૂર્ણ માહિતી અને પાસવર્ડ્સના સુરક્ષિત વિનિમયને સુનિશ્ચિત કરીને, પસંદ કરેલા ઉપકરણને અમલમાં મૂકવા અને સંપૂર્ણપણે નિયંત્રિત કરવા દે છે. કેટલીકવાર વપરાશકર્તાઓને એસએસએચ દ્વારા કનેક્ટ કરવાની જરૂર હોય છે, પરંતુ ઉપયોગિતાને ઇન્સ્ટોલ કરવા ઉપરાંત, તે ઉત્પાદન અને વધારાની સેટિંગ્સ જરૂરી છે. અમે આજે તેના વિશે વાત કરવા માંગીએ છીએ, ઉદાહરણ માટે ડેબિયન વિતરણ લઈને.
ડેબિયનમાં SSH કસ્ટમાઇઝ કરો
અમે ગોઠવણી પ્રક્રિયાને ઘણા પગલાઓમાં વિભાજીત કરીએ છીએ, કારણ કે દરેક ચોક્કસ મેનીપ્યુલેશન્સના અમલીકરણ માટે જવાબદાર છે અને તે ચોક્કસ વપરાશકર્તાઓ માટે ઉપયોગી થઈ શકે છે, જે વ્યક્તિગત પસંદગીઓ પર આધારિત છે. ચાલો એ હકીકતથી પ્રારંભ કરીએ કે બધી ક્રિયાઓ કન્સોલમાં કરવામાં આવશે અને સુપરસેસરના અધિકારોની પુષ્ટિ કરવાની જરૂર પડશે, તેથી આ માટે અગાઉથી તૈયાર થાઓ.એસએસએચ-સર્વર અને એસએસએચ-ક્લાયંટ ઇન્સ્ટોલ કરી રહ્યું છે
ડિફૉલ્ટ રૂપે, SSH એ સ્ટાન્ડર્ડ ડેબિયન ઓપરેટિંગ સિસ્ટમ યુટિલિટી સેટમાં શામેલ છે, જો કે, કોઈપણ સુવિધાઓને કારણે, આવશ્યક ફાઇલો અત્યાચારી હોઈ શકે છે અથવા ખાલી ગેરહાજર હોઈ શકે છે, ઉદાહરણ તરીકે, જ્યારે વપરાશકર્તાએ મેન્યુઅલી અનઇન્સ્ટોલ્લેશનનું ઉત્પાદન કર્યું છે. જો તમારે એસએસએચ-સર્વર અને એસએસએચ-ક્લાયંટને પૂર્વ-ઇન્સ્ટોલ કરવાની જરૂર છે, તો નીચેની સૂચનાઓનું પાલન કરો:
- પ્રારંભ મેનૂ ખોલો અને ત્યાંથી ટર્મિનલ શરૂ કરો. આ પ્રમાણભૂત કી સંયોજન Ctrl + Alt + Ts દ્વારા કરી શકાય છે.
- અહીં તમે સુડો એપીટી ઇન્સ્ટોલ ઑપન્સશ-સર્વર કમાન્ડમાં રસ ધરાવો છો જે સર્વર ભાગને ઇન્સ્ટોલ કરવા માટે જવાબદાર છે. તેને દાખલ કરો અને સક્રિય કરવા માટે ENTER પર ક્લિક કરો.
- જેમ તમે પહેલાથી જ જાણો છો તેમ, સુડો દલીલથી કરવામાં આવતી ક્રિયાઓ સુપરઝર પાસવર્ડને સ્પષ્ટ કરીને સક્રિય કરવાની જરૂર પડશે. ધ્યાનમાં લો કે આ લાઇનમાં દાખલ કરેલા અક્ષરો પ્રદર્શિત થતા નથી.
- તમને સૂચિત કરવામાં આવશે કે પેકેજો ઉમેરવામાં અથવા અપડેટ કરવામાં આવે છે. જો એસએસએચ-સર્વર પહેલેથી જ ડેબિયનમાં ઇન્સ્ટોલ કરેલું છે, તો ઉલ્લેખિત પેકેજની હાજરી પર એક સંદેશ દેખાય છે.
- આગળ, તમારે કમ્પ્યુટર અને ક્લાયંટ ભાગમાં ઉમેરવાની જરૂર પડશે, કારણ કે તે કમ્પ્યુટર માટે ભવિષ્યમાં કનેક્શન કનેક્ટ થશે. આ કરવા માટે, સમાન સુડો apt-losssh-client આદેશને ઇન્સ્ટોલ કરો.
કોઈપણ વધારાના ઘટકો ઇન્સ્ટોલ કરવા માટે વધુ વધારાના ઘટકો નથી, હવે તમે કીઝ બનાવવા માટે સુરક્ષિત રીતે સર્વર સંચાલન અને ગોઠવણી ફાઇલો પર સ્વિચ કરી શકો છો અને દૂરસ્થ ડેસ્કટૉપથી વધુ કનેક્ટ થવા માટે બધું તૈયાર કરી શકો છો.
સર્વર મેનેજમેન્ટ અને તેના કામને તપાસે છે
સંક્ષિપ્તમાં ચાલો ઇન્સ્ટોલ કરેલ સર્વરનું સંચાલન કેવી રીતે થાય છે અને તેના ઑપરેશનની તપાસ પર ધ્યાન કેન્દ્રિત કરીએ. ઉમેરાયેલ ઘટકોનું કાર્ય સાચું છે તેની ખાતરી કરવા માટે સેટઅપ પર સ્વિચ કરતા પહેલા તે કરવું આવશ્યક છે.
- Sudo Systemctl નો ઉપયોગ કરો SSHD આદેશને ઑટોલોડમાં સર્વર ઉમેરવા માટે સક્ષમ કરો, જો તે આપમેળે ન થાય તો. જો તમારે ઑપરેટિંગ સિસ્ટમ સાથે લોંચ રદ કરવાની જરૂર હોય, તો SystemCtl અક્ષમ SSHD નો ઉપયોગ કરો. પછી સિસ્ટમને SystemCtl START SSHD સ્પષ્ટ કરવા માટે મેન્યુઅલ સ્ટાર્ટઅપની જરૂર પડશે.
- આ બધી ક્રિયાઓ હંમેશાં સુપરઝરની વતી હંમેશાં કરવામાં આવે છે, તેથી તમારે તેનો પાસવર્ડ દાખલ કરવાની જરૂર છે.
- પ્રદર્શન માટે સર્વરને તપાસવા માટે SSH LOLESHOST આદેશ દાખલ કરો. લોકલહોસ્ટને સ્થાનિક કમ્પ્યુટર સરનામાં પર બદલો.
- જ્યારે તમે પ્રથમ કનેક્ટ કરો છો, ત્યારે તમને સૂચિત કરવામાં આવશે કે સ્રોત ચકાસાયેલ નથી. આવું થાય છે કારણ કે અમે હજી સુધી સુરક્ષા સેટિંગ્સ સેટ કર્યા નથી. હવે ફક્ત હા દાખલ કરીને કનેક્શનની ચાલુ રાખવાની પુષ્ટિ કરો.
આરએસએ કીઝની જોડી ઉમેરી રહ્યા છે
સર્વરથી ક્લાયન્ટથી કનેક્ટ કરવું અને એસ.એસ.એ. દ્વારા વિપરીત પાસવર્ડ દાખલ કરીને કરવામાં આવે છે, જો કે, તે કીઓની જોડી બનાવવાની ભલામણ કરવામાં આવે છે જે આરએસએ એલ્ગોરિધમ્સ દ્વારા વિકસાવવામાં આવશે. આ પ્રકારનું એન્ક્રિપ્શન શ્રેષ્ઠ સુરક્ષા બનાવવાનું શક્ય બનાવશે, જે હેક કરવાનો પ્રયાસ કરતી વખતે હુમલાખોરની આસપાસ જવાનું મુશ્કેલ બનશે. માત્ર થોડી મિનિટોની કીઝની જોડી ઉમેરવા માટે, અને તે આ પ્રક્રિયા જેવું લાગે છે:
- "ટર્મિનલ" ખોલો અને ત્યાં એસએસએચ-કીજેન દાખલ કરો.
- તમે સ્વતંત્ર રીતે તે સ્થાન પસંદ કરી શકો છો જ્યાં તમે કીને પાથને સાચવવા માંગો છો. જો તેમાં તેને બદલવાની કોઈ ઇચ્છા નથી, તો ફક્ત Enter કી દબાવો.
- હવે ખુલ્લી કી બનાવવામાં આવી છે. તે કોડ શબ્દસમૂહ દ્વારા સુરક્ષિત કરી શકાય છે. જો તમે આ વિકલ્પને સક્રિય કરવા માંગતા ન હોવ તો તેને પ્રદર્શિત શબ્દમાળામાં દાખલ કરો અથવા ખાલી છોડો.
- જ્યારે કી શબ્દસમૂહ દાખલ કરતી વખતે તેને ફરીથી ખાતરી કરવા માટે તેને સ્પષ્ટ કરવું પડશે.
- જાહેર કી બનાવવાની એક સૂચના દેખાશે. જેમ તમે જોઈ શકો છો, તેને રેન્ડમ સિમ્બોલ્સનો સમૂહ સોંપવામાં આવ્યો હતો, અને રેન્ડમ અલ્ગોરિધમ્સ પર એક છબી બનાવવામાં આવી હતી.
ક્રિયા કરવા બદલ આભાર, એક ગુપ્ત અને જાહેર કી બનાવવામાં આવી છે. તેઓ ઉપકરણો વચ્ચે જોડાવા માટે સામેલ થશે. હવે તમારે સાર્વજનિક કીને સર્વર પર કૉપિ કરવી પડશે, અને તમે આને વિવિધ પદ્ધતિઓ દ્વારા કરી શકો છો.
સર્વર પર ઓપન કી કૉપિ કરો
ડેબિયનમાં, ત્રણ વિકલ્પો છે જેની સાથે તમે સાર્વજનિક કીને સર્વર પર કૉપિ કરી શકો છો. ભવિષ્યમાં શ્રેષ્ઠ પસંદ કરવા માટે અમે તેમને બધા સાથે તરત જ પરિચિત કરીએ છીએ. આ તે પરિસ્થિતિઓમાં સુસંગત છે જ્યાં પદ્ધતિઓમાંથી એક યોગ્ય નથી અથવા વપરાશકર્તાની જરૂરિયાતોને સંતોષે નહીં.
પદ્ધતિ 1: એસએસએચ-કૉપિ-આઈડી ટીમ
ચાલો સરળ વિકલ્પ સાથે પ્રારંભ કરીએ જે ssh-copy-id આદેશનો ઉપયોગ સૂચવે છે. ડિફૉલ્ટ રૂપે, આ ઉપયોગિતા પહેલેથી જ ઓએસમાં બનેલી છે, તેથી તેને પૂર્વ-ઇન્સ્ટોલેશનની જરૂર નથી. તેનું વાક્યરચના શક્ય તેટલું સરળ છે, અને તમારે આવા ક્રિયાઓ કરવાની જરૂર પડશે:
- કન્સોલમાં, USERNAME @ Remote_host પર SSH-COPE-ID આદેશ દાખલ કરો અને તેને સક્રિય કરો. વપરાશકર્તાનામ @ Remote_host ને લક્ષ્ય કમ્પ્યુટરના સરનામા પર બદલો જેથી મોકલીને સફળતાપૂર્વક પસાર થઈ જાય.
- જ્યારે તમે પ્રથમ કનેક્ટ કરવાનો પ્રયાસ કરો છો, ત્યારે તમે "યજમાનની અધિકૃતતા '203.0.113.1 (203.0.113.1)' ને સ્થાપિત કરી શકશો નહીં. ઇસીડીએસએ કી ફિંગરપ્રિન્ટ એફડી છે: એફડી: ડી 4: એફ 9: 77: ફી: 73 : 84: E1: 55: 00: Ad: D6: 6D: 22: FER. શું તમને ખાતરી છે કે તમે કનેક્ટ કરવાનું ચાલુ રાખવા માંગો છો (હા / ના)? હા. " કનેક્શન ચાલુ રાખવા માટે હકારાત્મક જવાબ પસંદ કરો.
- તે પછી, ઉપયોગિતા સ્વતંત્ર રીતે શોધ અને કીની નકલ તરીકે કાર્ય કરશે. પરિણામે, જો બધું સફળતાપૂર્વક થયું હોય, તો સૂચના "/ usr / bin / ssh-ic-id" સ્ક્રીન પર દેખાશે: માહિતી: નવી કી (ઓ) સાથે લૉગ ઇન કરવાનો પ્રયાસ કરી રહ્યા છે, તે કોઈપણને ફિલ્ટર કરવા માટે સ્થાપિત / usr / bin / ssh-copy-id: info: 1 કી (્સ) ઇન્સ્ટોલ કરવામાં આવે છે - જો તમને હવે પૂછવામાં આવે છે તો તે નવી કીઝ [email protected]'S પાસવર્ડ ઇન્સ્ટોલ કરવું છે: ". આનો અર્થ એ કે તમે પાસવર્ડ દાખલ કરી શકો છો અને રીમોટ ડેસ્કટૉપને સીધી રીતે નિયંત્રિત કરવા જઈ શકો છો.
વધારામાં, હું સ્પષ્ટ કરીશ કે કન્સોલમાં પ્રથમ સફળ અધિકૃતતા પછી, આગલું પાત્ર દેખાશે:
કીની સંખ્યા (ઓ) ઉમેરી: 1
હવે મશીનમાં પ્રવેશ કરવાનો પ્રયાસ કરો, સાથે: "ssh '[email protected]'"
અને ખાતરી કરો કે તમે ઇચ્છો તે કી (ઓ) ફક્ત ઉમેરવામાં આવી હતી.
તે કહે છે કે કીને દૂરસ્થ કમ્પ્યુટરમાં સફળતાપૂર્વક ઉમેરવામાં આવી હતી અને જ્યારે તમે કનેક્ટ કરવાનો પ્રયાસ કરો છો ત્યારે કોઈ સમસ્યા ઊભી થશે નહીં.
પદ્ધતિ 2: એસએસએચ દ્વારા નિકાસ કી
જેમ તમે જાણો છો, જાહેર કીની નિકાસ તમને પાસવર્ડ દાખલ કર્યા વગર ઉલ્લેખિત સર્વરથી કનેક્ટ થવા દેશે. હવે, જ્યારે કી લક્ષ્ય કમ્પ્યુટર પર હજી સુધી નથી, ત્યારે તમે પાસવર્ડ દાખલ કરીને SSH દ્વારા કનેક્ટ કરી શકો છો જેથી કરીને તમે ઇચ્છિત ફાઇલને મેન્યુઅલી ખસેડો. આ કરવા માટે, કન્સોલમાં તમારે CAT ~ / .ssh / id_rsa.pub | આદેશ દાખલ કરવો પડશે SSH વપરાશકર્તાનામ @ Remote_host "Mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys & chmod -r go = ~ / .ssh & CAT >> ~ / .ssh / authorized_keys."
એક સૂચના સ્ક્રીન પર દેખાશે.
યજમાનની અધિકૃતતા '203.0.113.1 (203.0.113.1)' 'સ્થાપિત કરી શકાતી નથી.
ઇક્ડ્સા કી ફિંગરપ્રિન્ટ એફડી છે: એફડી: ડી 4: એફ 9: 77: ફે: 73: 84: E1: 55: 00: Ad: D6: 5D: 22: FE
શું તમે ખરેખર કનેક્ટિંગ ચાલુ રાખવા માંગો છો (હા / ના)?
કનેક્શન ચાલુ રાખવા માટે તેની પુષ્ટિ કરો. સાર્વજનિક કી આપમેળે અધિકૃત_કીઝ રૂપરેખાંકન ફાઇલના અંતમાં કૉપિ કરવામાં આવશે. આ નિકાસ પ્રક્રિયા પર, તે સમાપ્ત થવું શક્ય છે.
પદ્ધતિ 3: મેન્યુઅલ કૉપિ કી
આ પદ્ધતિ તે વપરાશકર્તાઓને અનુકૂળ કરશે જેમને લક્ષ્ય કમ્પ્યુટર પર રિમોટ કનેક્શન બનાવવાની કોઈ ક્ષમતા નથી, પરંતુ તેમાં ભૌતિક ઍક્સેસ છે. આ કિસ્સામાં, કીને સ્વતંત્ર રીતે સ્થાનાંતરિત કરવું પડશે. પ્રારંભ કરવા માટે, CAT ~ / .ssh / id_rsa.pub દ્વારા સર્વર પીસી પર તેના વિશેની માહિતી નક્કી કરો.
કન્સોલ એસએસએચ-આરએસએ સ્ટ્રિંગ + કીને અક્ષરોના સમૂહ તરીકે દેખાશે == ડેમો @ ટેસ્ટ. હવે તમે બીજા કમ્પ્યુટર પર જઈ શકો છો, જ્યાં તમારે mkdir -p ~ / ssh દાખલ કરીને નવી ડિરેક્ટરી બનાવવી જોઈએ. તે અધિકૃત_કીઝ નામની ટેક્સ્ટ ફાઇલ પણ ઉમેરે છે. તે જાહેર કીની ઇકો + પંક્તિ >> ~ / .ssh / authorized_keys દ્વારા ચોક્કસ પહેલાની કી દાખલ કરવા માટે જ રહે છે. તે પછી, પ્રમાણીકરણ પૂર્વ પાસવર્ડ એન્ટ્રી વિના ઉપલબ્ધ થશે. આ SSH વપરાશકર્તાનામ @ Remote_host આદેશ દ્વારા કરવામાં આવે છે, જ્યાં વપરાશકર્તા નામ @ Remote_host ને જરૂરી હોસ્ટના નામથી બદલવું જોઈએ.
પાસવર્ડ દાખલ કર્યા વિના કનેક્ટ કરવાનું શક્ય બનાવવા માટે નવા ઉપકરણ પર સાર્વજનિક કીને સ્થાનાંતરિત કરવાની મંજૂરી આપવામાં આવી હતી, પરંતુ હવે એન્ટ્રી પરનું ફોર્મ હજી પણ પ્રદર્શિત થાય છે. વસ્તુઓની આ સ્થિતિ હુમલાખોરોને રીમોટ ડેસ્કટૉપ, ફક્ત પાસવર્ડ જ ઍક્સેસ કરવાની મંજૂરી આપે છે. આગળ આપણે ચોક્કસ સેટિંગ્સ કરીને સુરક્ષાને સુનિશ્ચિત કરવાની ઑફર કરીએ છીએ.
પાસવર્ડ પ્રમાણીકરણને અક્ષમ કરો
અગાઉ ઉલ્લેખ કર્યો છે તેમ, પાસવર્ડ પ્રમાણીકરણની શક્યતા દૂરસ્થ જોડાણની સલામતીમાં નબળી લિંક બની શકે છે, કારણ કે આવી કીઓનું ધ્યાન રાખવાનો અર્થ છે. જો તમને તમારા સર્વરના મહત્તમ સુરક્ષામાં રસ હોય તો અમે આ વિકલ્પને અક્ષમ કરીએ છીએ. તમે આનાથી આ કરી શકો છો:
- / Etc / ssh / sshd_config રૂપરેખાંકન ફાઇલને કોઈપણ અનુકૂળ ટેક્સ્ટ સંપાદક દ્વારા ખોલો, ઉદાહરણ તરીકે, gedit અથવા nano હોઈ શકે છે.
- ખુલે છે તે સૂચિમાં, "પાસવર્ડ 'સ્ટ્રિંગને શોધો અને આ આદેશને સક્રિય કરવા માટે # સાઇનને દૂર કરો. વિકલ્પને અક્ષમ કરવા માટે હા ના મૂલ્ય બદલો.
- પૂર્ણ થયા પછી, ફેરફારોને સાચવવા માટે Ctrl + O દબાવો.
- ફાઇલનું નામ બદલશો નહીં, પરંતુ સેટઅપનો ઉપયોગ કરવા માટે ફક્ત ENTER દબાવો.
- તમે CTRL + X પર ક્લિક કરીને ટેક્સ્ટ સંપાદકને છોડી શકો છો.
- બધા ફેરફારો SSH સેવાને ફરીથી શરૂ કર્યા પછી જ અસર કરશે, તેથી સુડો સિસ્ટમસીટીએલ ફરીથી શરૂ કરો ssh દ્વારા તરત જ કરો.
ક્રિયાઓના પરિણામે, પાસવર્ડ પ્રમાણીકરણની શક્યતા અક્ષમ કરવામાં આવશે, અને ઇનપુટ ફક્ત થોડા આરએસએ કીઝ પછી જ ઉપલબ્ધ થશે. જ્યારે સમાન ગોઠવણી જ્યારે આને ધ્યાનમાં લો.
ફાયરવૉલ પેરામીટરને ગોઠવી રહ્યું છે
આજનાં સામગ્રીના અંતે, અમે ફાયરવૉલની ગોઠવણી વિશે જણાવવા માંગીએ છીએ, જેનો ઉપયોગ સંયોજનોની પરવાનગીઓ અથવા પ્રતિબંધો માટે કરવામાં આવશે. અમે ફક્ત મુખ્ય મુદ્દાઓ દ્વારા જ પસાર કરીશું, જે અણધારી ફાયરવૉલ (યુએફડબ્લ્યુ) લઈશું.
- પ્રથમ, ચાલો હાલની પ્રોફાઇલ્સની સૂચિને તપાસીએ. સુડો યુએફડબ્લ્યુ એપ્લિકેશન સૂચિ દાખલ કરો અને Enter પર ક્લિક કરો.
- સુપરઝર પાસવર્ડને સ્પષ્ટ કરીને ક્રિયાની પુષ્ટિ કરો.
- સૂચિમાં ssh મૂકે છે. જો આ રેખા ત્યાં હાજર હોય, તો તેનો અર્થ એ છે કે બધું બરાબર કાર્ય કરે છે.
- સુડો ufw લખીને આ ઉપયોગિતા દ્વારા જોડાણને મંજૂરી આપો OpenSSH ને મંજૂરી આપો.
- નિયમોને અપડેટ કરવા માટે ફાયરવૉલ ચાલુ કરો. આ સુડો યુએફડબ્લ્યુ દ્વારા કરવામાં આવે છે.
- તમે સુડો યુએફડબ્લ્યુ સ્ટેટસ દાખલ કરીને કોઈપણ સમયે ફાયરવોલની વર્તમાન સ્થિતિને ચકાસી શકો છો.
આ પ્રક્રિયા પર, ડેબિયનમાં SSH ગોઠવણી પૂર્ણ થઈ ગઈ છે. જેમ તમે જોઈ શકો છો, ત્યાં ઘણા જુદા જુદા ઘોંઘાટ અને નિયમો છે જેને અવલોકન કરવાની જરૂર છે. અલબત્ત, એક લેખના માળખામાં, તે બધી જ માહિતીને સંપૂર્ણપણે ફિટ કરવું અશક્ય છે, તેથી અમે ફક્ત મૂળભૂત માહિતીને સ્પર્શ કર્યો. જો તમે આ ઉપયોગિતા વિશે વધુ ઊંડાણપૂર્વક ડેટામાં મેળવવામાં રસ ધરાવો છો, તો અમે તમને તેના સત્તાવાર દસ્તાવેજોથી પરિચિત થવા માટે સલાહ આપીએ છીએ.