जैसा कि आप जानते हैं, ओपन एसएसएच तकनीक आपको एक विशिष्ट कंप्यूटर से दूरस्थ रूप से कनेक्ट करने और चयनित संरक्षित प्रोटोकॉल के माध्यम से डेटा संचारित करने की अनुमति देती है। यह आपको चयनित डिवाइस को लागू करने और पूरी तरह से नियंत्रित करने, महत्वपूर्ण जानकारी और यहां तक कि पासवर्ड भी सुनिश्चित करने की अनुमति देता है। कभी-कभी उपयोगकर्ताओं को एसएसएच के माध्यम से कनेक्ट करने की आवश्यकता होती है, लेकिन उपयोगिता को स्थापित करने के अलावा, उत्पादन और अतिरिक्त सेटिंग्स के लिए आवश्यक है। उदाहरण के लिए डेबियन वितरण लेते हुए, हम आज इसके बारे में बात करना चाहते हैं।
डेबियन में ssh को अनुकूलित करें
हम कॉन्फ़िगरेशन प्रक्रिया को कई चरणों में विभाजित करते हैं, क्योंकि प्रत्येक विशिष्ट हेरफेर के कार्यान्वयन के लिए ज़िम्मेदार है और केवल कुछ उपयोगकर्ताओं के लिए उपयोगी हो सकता है, जो व्यक्तिगत वरीयताओं पर निर्भर करता है। आइए इस तथ्य से शुरू करें कि सभी कार्य कंसोल में किए जाएंगे और सुपरसुर के अधिकारों की पुष्टि करने की आवश्यकता होगी, इसलिए इसे पहले से तैयार करें।एसएसएच-सर्वर और एसएसएच-क्लाइंट स्थापित करना
डिफ़ॉल्ट रूप से, एसएसएच मानक डेबियन ऑपरेटिंग सिस्टम यूटिलिटी सेट में शामिल किया गया है, हालांकि, किसी भी सुविधा के कारण, आवश्यक फाइलें अपमानित हो सकती हैं या अनुपस्थित हो सकती हैं, उदाहरण के लिए, जब उपयोगकर्ता ने मैन्युअल रूप से अनइंस्टॉलेशन का उत्पादन किया। यदि आपको एसएसएच-सर्वर और एसएसएच-क्लाइंट को प्री-इंस्टॉल करने की आवश्यकता है, तो निम्न निर्देशों का पालन करें:
- स्टार्ट मेनू खोलें और टर्मिनल से वहां से शुरू करें। यह मानक कुंजी संयोजन Ctrl + Alt + T के माध्यम से किया जा सकता है।
- यहां आप Sudo Apt Openssh-Server कमांड में रुचि रखते हैं जो सर्वर भाग को स्थापित करने के लिए ज़िम्मेदार है। इसे दर्ज करें और सक्रिय करने के लिए Enter पर क्लिक करें।
- जैसा कि आप पहले से ही जानते हैं, सुडो तर्क के साथ किए गए कार्यों को सुपरसुर पासवर्ड निर्दिष्ट करके सक्रिय करने की आवश्यकता होगी। विचार करें कि इस लाइन में दर्ज किए गए वर्ण प्रदर्शित नहीं किए गए हैं।
- आपको सूचित किया जाएगा कि संकुल जोड़े या अपडेट किए गए हैं। यदि एसएसएच-सर्वर पहले से ही डेबियन में स्थापित है, तो निर्दिष्ट पैकेज की उपस्थिति पर एक संदेश दिखाई देता है।
- इसके बाद, आपको सिस्टम और क्लाइंट भाग में जोड़ने की आवश्यकता होगी, क्योंकि कंप्यूटर के लिए जो कनेक्शन भविष्य में कनेक्ट होगा। ऐसा करने के लिए, एक समान सूडो एपीटी-प्राप्त ओपनएसएसएच-क्लाइंट कमांड का उपयोग करें।
किसी भी अतिरिक्त घटकों को स्थापित करने के लिए कोई और अतिरिक्त घटक नहीं हैं, अब आप कुंजी बनाने के लिए सर्वर प्रबंधन और कॉन्फ़िगरेशन फ़ाइलों को सुरक्षित रूप से स्विच कर सकते हैं और रिमोट डेस्कटॉप से आगे कनेक्ट करने के लिए सबकुछ तैयार कर सकते हैं।
सर्वर प्रबंधन और उसके काम की जाँच
संक्षेप में इस बात पर ध्यान दें कि स्थापित सर्वर कैसे प्रबंधित किया जाता है और इसके संचालन की जांच। यह सुनिश्चित करने के लिए सेटअप पर स्विच करने से पहले यह किया जाना चाहिए कि जोड़े गए घटकों का कार्य करना सही है।
- Sudo Systemctl का उपयोग करें SSHD कमांड को AUSOLOAD में सर्वर जोड़ने के लिए सक्षम करें, यदि यह स्वचालित रूप से नहीं होता है। यदि आपको ऑपरेटिंग सिस्टम के साथ लॉन्च रद्द करने की आवश्यकता है, तो SystemCTL को SSHD अक्षम करें। फिर SystemCTL SSHD प्रारंभ करने के लिए मैन्युअल स्टार्टअप की आवश्यकता होगी।
- ऐसे सभी कार्यों को हमेशा सुपरसुअर की ओर से किया जाना चाहिए, इसलिए आपको अपना पासवर्ड दर्ज करना होगा।
- प्रदर्शन के लिए सर्वर की जांच करने के लिए एसएसएच लोकलहोस्ट कमांड दर्ज करें। लोकलहोस्ट को स्थानीय कंप्यूटर पते पर बदलें।
- जब आप पहली बार कनेक्ट करते हैं, तो आपको सूचित किया जाएगा कि स्रोत सत्यापित नहीं है। ऐसा इसलिए होता है क्योंकि हमने अभी तक सुरक्षा सेटिंग्स सेट नहीं की है। अब हां दर्ज करके कनेक्शन की निरंतरता की पुष्टि करें।
आरएसए कुंजी की एक जोड़ी जोड़ना
सर्वर से क्लाइंट से कनेक्ट करना और एसएसएच के माध्यम से पासवर्ड दर्ज करके किया जाता है, हालांकि, एक जोड़ी की एक जोड़ी बनाने की सिफारिश की जाती है जो आरएसए एल्गोरिदम के माध्यम से विकसित की जाएगी। इस प्रकार का एन्क्रिप्शन इष्टतम सुरक्षा बनाना संभव बनाता है, जो हैक करने की कोशिश करते समय हमलावर के आसपास जाना मुश्किल होगा। केवल कुछ मिनट की चाबियों की एक जोड़ी जोड़ने के लिए, और यह इस प्रक्रिया की तरह दिखता है:
- "टर्मिनल" खोलें और वहां एसएसएच-कीजेन दर्ज करें।
- आप स्वतंत्र रूप से एक ऐसी जगह चुन सकते हैं जहां आप कुंजी को पथ को सहेजना चाहते हैं। यदि इसे बदलने की कोई इच्छा नहीं है, तो बस एंटर कुंजी दबाएं।
- अब खुली कुंजी बनाई गई है। इसे एक कोड वाक्यांश द्वारा संरक्षित किया जा सकता है। इसे प्रदर्शित स्ट्रिंग में दर्ज करें या यदि आप इस विकल्प को सक्रिय नहीं करना चाहते हैं तो खाली छोड़ दें।
- कुंजी वाक्यांश में प्रवेश करते समय पुष्टि करने के लिए इसे फिर से निर्दिष्ट करना होगा।
- एक सार्वजनिक कुंजी के निर्माण की अधिसूचना दिखाई देगी। जैसा कि आप देख सकते हैं, उसे यादृच्छिक प्रतीकों का एक सेट सौंपा गया था, और एक छवि यादृच्छिक एल्गोरिदम पर बनाई गई थी।
कार्रवाई के लिए धन्यवाद, एक गुप्त और सार्वजनिक कुंजी बनाई गई है। वे उपकरणों के बीच कनेक्ट करने के लिए शामिल होंगे। अब आपको सार्वजनिक कुंजी को सर्वर पर कॉपी करना होगा, और आप इसे विभिन्न तरीकों से कर सकते हैं।
सर्वर पर खुली कुंजी कॉपी करें
डेबियन में, तीन विकल्प हैं जिनके साथ आप सार्वजनिक कुंजी को सर्वर पर कॉपी कर सकते हैं। हम भविष्य में इष्टतम चुनने के लिए तुरंत उन सभी के साथ परिचित सुझाव देते हैं। यह उन स्थितियों में प्रासंगिक है जहां उपयोगकर्ता की आवश्यकताओं को पूरा नहीं करता है या नहीं।
विधि 1: एसएसएच-कॉपी-आईडी टीम
आइए सबसे सरल विकल्प के साथ शुरू करें जो एसएसएच-कॉपी-आईडी कमांड के उपयोग का तात्पर्य है। डिफ़ॉल्ट रूप से, यह उपयोगिता पहले से ही ओएस में बनाई गई है, इसलिए इसे प्री-इंस्टॉलेशन की आवश्यकता नहीं है। इसका सिंटैक्स जितना संभव हो सके सबसे सरल है, और आपको ऐसे कार्यों को करने की आवश्यकता होगी:
- कंसोल में, उपयोगकर्ता नाम @ रिमोट_होस्ट में एसएसएच-कॉपी-आईडी कमांड दर्ज करें और इसे सक्रिय करें। उपयोगकर्ता नाम @ REMOTE_HOST को लक्ष्य कंप्यूटर के पते पर बदलें ताकि भेजना सफलतापूर्वक पारित हो गया हो।
- जब आप पहले कनेक्ट करने का प्रयास करते हैं, तो आपको "मेजबान की प्रामाणिकता '203.0.113.1 (203.0.113.1)' की स्थापना की जा सकती है। ECDSA कुंजी फिंगरप्रिंट एफडी है: एफडी: डी 4: एफ 9: 77: Fe: 73 : 84: E1: 55: 00: विज्ञापन: D6: 6D: 22: Fe। क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हां / नहीं)? हाँ। " कनेक्शन जारी रखने के लिए एक सकारात्मक उत्तर का चयन करें।
- उसके बाद, उपयोगिता स्वतंत्र रूप से खोज और कुंजी की प्रतिलिपि बनाने के रूप में काम करेगी। नतीजतन, यदि सबकुछ सफलतापूर्वक चला गया, तो अधिसूचना "/ usr / bin / ssh-cop-id" स्क्रीन पर दिखाई देगा: जानकारी: नई कुंजी (ओं) के साथ लॉग इन करने का प्रयास, किसी भी व्यक्ति को फ़िल्टर करने के लिए स्थापित / usr / bin / ssh-copy-id: जानकारी: 1 कुंजी स्थापित की जानी चाहिए - अगर आपको संकेत दिया जाता है तो यह नई कुंजी [email protected] पासवर्ड स्थापित करना है: "। इसका मतलब है कि आप पासवर्ड दर्ज कर सकते हैं और दूरस्थ डेस्कटॉप को सीधे नियंत्रित करने के लिए स्थानांतरित कर सकते हैं।
इसके अतिरिक्त, मैं यह निर्दिष्ट करूंगा कि कंसोल में पहले सफल प्राधिकरण के बाद, अगला वर्ण दिखाई देगा:
कुंजी की संख्या जोड़ा गया: 1
अब मशीन में लॉग इन करने का प्रयास करें: "ssh '[email protected]'" "
और यह सुनिश्चित करने के लिए जांचें कि आप केवल कुंजी (केवल) जोड़ना चाहते थे।
यह कहता है कि कुंजी को रिमोट कंप्यूटर में सफलतापूर्वक जोड़ा गया था और जब आप कनेक्ट करने का प्रयास करते हैं तो कोई समस्या उत्पन्न नहीं होती है।
विधि 2: एसएसएच के माध्यम से निर्यात कुंजी
जैसा कि आप जानते हैं, एक सार्वजनिक कुंजी का निर्यात आपको पासवर्ड दर्ज करने के पहले निर्दिष्ट सर्वर से कनेक्ट करने की अनुमति देगा। अब, जब कुंजी अभी तक लक्ष्य कंप्यूटर पर नहीं है, तो आप पासवर्ड दर्ज करके एसएसएच के माध्यम से कनेक्ट कर सकते हैं ताकि आप वांछित फ़ाइल को मैन्युअल रूप से स्थानांतरित कर सकें। ऐसा करने के लिए, कंसोल में आपको कमांड बिल्ली ~ / .ssh / id_rsa.pub दर्ज करना होगा एसएसएच उपयोगकर्ता नाम @ रिमोट_होस्ट "mkdir -p ~ / .ssh && स्पर्श ~ / .ssh / अधिकृत_केई और & chmod -r go = ~ ~ / .ssh && बिल्ली >> ~ / .ssh / अधिकृत_केस।"
स्क्रीन पर एक अधिसूचना दिखाई देनी चाहिए।
होस्ट '203.0.113.1 (203.0.113.1) की प्रामाणिकता' स्थापित नहीं की जा सकती है।
ECDSA कुंजी फिंगरप्रिंट एफडी है: एफडी: डी 4: एफ 9: 77: Fe: 73: 84: E1: 55: 00: विज्ञापन: D6: 6D: 22: Fe।
क्या आप वाकई कनेक्टिंग (हां / नहीं) जारी रखना चाहते हैं?
कनेक्शन जारी रखने के लिए इसकी पुष्टि करें। सार्वजनिक कुंजी स्वचालित रूप से अधिकृत_केस कॉन्फ़िगरेशन फ़ाइल के अंत में कॉपी की जाएगी। इस निर्यात प्रक्रिया पर, इसे समाप्त करना संभव है।
विधि 3: मैनुअल कॉपी कुंजी
यह विधि उन उपयोगकर्ताओं के अनुरूप होगी जिनके पास लक्षित कंप्यूटर पर रिमोट कनेक्शन बनाने की कोई क्षमता नहीं है, लेकिन इसके लिए शारीरिक पहुंच है। इस मामले में, कुंजी को स्वतंत्र रूप से स्थानांतरित किया जाना चाहिए। शुरू करने के लिए, CAT ~ / .ssh / id_rsa.pub के माध्यम से सर्वर पीसी पर इसके बारे में जानकारी निर्धारित करें।
कंसोल को एसएसएच-आरएसए स्ट्रिंग + कुंजी को अक्षर == डेमो @ टेस्ट के सेट के रूप में दिखाई देना चाहिए। अब आप किसी अन्य कंप्यूटर पर जा सकते हैं, जहां आपको mkdir -p ~ / .ssh दर्ज करके एक नई निर्देशिका बनाना चाहिए। यह alitional_keys नामक एक टेक्स्ट फ़ाइल भी जोड़ता है। यह केवल एक सार्वजनिक कुंजी >> ~ / .ssh / अधिकृत_केस की प्रतिध्वनि + पंक्ति के माध्यम से एक निश्चित पुरानी कुंजी डालने के लिए बनी हुई है। इसके बाद, प्रमाणीकरण पूर्व पासवर्ड प्रविष्टि के बिना उपलब्ध होगा। यह एसएसएच उपयोगकर्ता नाम @ रिमोट_होस्ट कमांड के माध्यम से किया जाता है, जहां उपयोगकर्ता नाम @ रिमोट_होस्ट को आवश्यक होस्ट के नाम से प्रतिस्थापित किया जाना चाहिए।
एक नए डिवाइस पर एक सार्वजनिक कुंजी को स्थानांतरित करने के तरीकों को माना जाता है ताकि पासवर्ड दर्ज किए बिना कनेक्ट किया जा सके, लेकिन अब प्रविष्टि पर फॉर्म अभी भी प्रदर्शित किया गया है। चीजों की ऐसी स्थिति हमलावरों को रिमोट डेस्कटॉप, बस पासवर्ड देने की अनुमति देती है। इसके बाद हम कुछ सेटिंग्स करके सुरक्षा सुनिश्चित करने की पेशकश करते हैं।
पासवर्ड प्रमाणीकरण अक्षम करें
जैसा कि पहले उल्लेख किया गया है, पासवर्ड प्रमाणीकरण की संभावना दूरस्थ कनेक्शन की सुरक्षा में एक कमजोर लिंक बन सकती है, क्योंकि ऐसी चाबियों को गलत करने के साधन हैं। यदि आप अपने सर्वर की अधिकतम सुरक्षा में रूचि रखते हैं तो हम इस विकल्प को अक्षम करने की सलाह देते हैं। आप इसे इस तरह कर सकते हैं:
- किसी भी सुविधाजनक पाठ संपादक के माध्यम से / etc / ssh / sshd_config कॉन्फ़िगरेशन फ़ाइल खोलें, उदाहरण के लिए, जीएडिट या नैनो हो सकता है।
- खुलने वाली सूची में, "पासवर्डअधिकृति" स्ट्रिंग ढूंढें और इस कमांड को सक्रिय करने के लिए # चिह्न को हटा दें। विकल्प को अक्षम करने के लिए हां के मान को बदलें।
- पूरा होने पर, परिवर्तनों को सहेजने के लिए CTRL + O दबाएं।
- फ़ाइल का नाम न बदलें, लेकिन सेटअप का उपयोग करने के लिए बस ENTER दबाएं।
- आप CTRL + X पर क्लिक करके टेक्स्ट एडिटर छोड़ सकते हैं।
- सभी परिवर्तन एसएसएच सेवा को पुनरारंभ करने के बाद ही प्रभावी होंगे, इसलिए इसे सूडो Systemctl पुनरारंभ एसएसएच के माध्यम से करें।
क्रियाओं के परिणामस्वरूप, पासवर्ड प्रमाणीकरण की संभावना अक्षम की जाएगी, और इनपुट केवल आरएसए कुंजी के बाद ही उपलब्ध होगा। इसी तरह के विन्यास के दौरान इस पर विचार करें।
फ़ायरवॉल पैरामीटर को कॉन्फ़िगर करना
आज की सामग्री के अंत में, हम फ़ायरवॉल की कॉन्फ़िगरेशन के बारे में बताना चाहते हैं, जिसका उपयोग अनुमतियों या यौगिकों के प्रतिबंध के लिए किया जाएगा। हम केवल मुख्य बिंदुओं से गुजरेंगे, जो जटिल फ़ायरवॉल (यूएफडब्ल्यू) लेते हैं।
- सबसे पहले, आइए मौजूदा प्रोफाइल की सूची देखें। SUDO UFW ऐप सूची दर्ज करें और Enter पर क्लिक करें।
- सुपरसाइर पासवर्ड निर्दिष्ट करके कार्रवाई की पुष्टि करें।
- सूची में ssh रखना। यदि यह रेखा वहां मौजूद है, तो इसका मतलब है कि सबकुछ सही ढंग से कार्य करता है।
- सुडो यूएफडब्ल्यू को ओपनएसएसएच की अनुमति देकर इस उपयोगिता के माध्यम से कनेक्शन की अनुमति दें।
- नियमों को अद्यतन करने के लिए फ़ायरवॉल चालू करें। यह सुडो यूएफडब्ल्यू सक्षम कमांड के माध्यम से किया जाता है।
- आप Sudo UFW स्थिति दर्ज करके किसी भी समय फ़ायरवॉल की वर्तमान स्थिति की जांच कर सकते हैं।
इस प्रक्रिया पर, डेबियन में एसएसएच कॉन्फ़िगरेशन पूरा हो गया है। जैसा कि आप देख सकते हैं, कई अलग-अलग बारीकियां और नियम हैं जिन्हें देखने की आवश्यकता है। बेशक, एक लेख के ढांचे के भीतर, पूरी जानकारी फिट करना असंभव है, इसलिए हमने केवल मूलभूत जानकारी को छुआ। यदि आप इस उपयोगिता के बारे में अधिक गहन डेटा प्राप्त करने में रुचि रखते हैं, तो हम आपको अपने आधिकारिक दस्तावेज के साथ परिचित करने की सलाह देते हैं।