ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ತೆರೆದ SSH ತಂತ್ರಜ್ಞಾನವು ನಿಮಗೆ ನಿರ್ದಿಷ್ಟ ಕಂಪ್ಯೂಟರ್ಗೆ ಸಂಪರ್ಕ ಕಲ್ಪಿಸಲು ಮತ್ತು ಆಯ್ದ ರಕ್ಷಿತ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಡೇಟಾವನ್ನು ರವಾನಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಆಯ್ದ ಸಾಧನವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ನಿಯಂತ್ರಿಸಲು, ಪ್ರಮುಖ ಮಾಹಿತಿ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳ ಸುರಕ್ಷಿತ ವಿನಿಮಯವನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳಲು ಇದು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಕೆಲವೊಮ್ಮೆ ಬಳಕೆದಾರರು SSH ಮೂಲಕ ಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವನ್ನು ಹೊಂದಿವೆ, ಆದರೆ ಉಪಯುಕ್ತತೆಯನ್ನು ಸ್ವತಃ ಅನುಸ್ಥಾಪಿಸಲು ಜೊತೆಗೆ, ಉತ್ಪಾದಿಸಲು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್ಗಳು ಅಗತ್ಯ. ಈ ದಿನದಲ್ಲಿ ನಾವು ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇವೆ, ಉದಾಹರಣೆಗೆ ಡೆಬಿಯನ್ ವಿತರಣೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ.
ಡೆಬಿಯಾನ್ನಲ್ಲಿ SSH ಅನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಿ
ನಾವು ಸಂರಚನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹಲವಾರು ಹಂತಗಳಾಗಿ ವಿಭಜಿಸುತ್ತೇವೆ, ಏಕೆಂದರೆ ಪ್ರತಿಯೊಂದೂ ನಿರ್ದಿಷ್ಟ ಬದಲಾವಣೆಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಕಾರಣವಾಗಿದೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಆದ್ಯತೆಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುವ ಕೆಲವು ಬಳಕೆದಾರರಿಗೆ ಸರಳವಾಗಿ ಉಪಯುಕ್ತವಾಗಬಹುದು. ಎಲ್ಲಾ ಕ್ರಮಗಳು ಕನ್ಸೋಲ್ನಲ್ಲಿ ಮಾಡಲ್ಪಡುತ್ತವೆ ಮತ್ತು ಸೂಪರ್ಯೂಸರ್ನ ಹಕ್ಕುಗಳನ್ನು ದೃಢೀಕರಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಇದನ್ನು ಮುಂಚಿತವಾಗಿ ತಯಾರಿಸಲಾಗುತ್ತದೆ.SSH-ಸರ್ವರ್ ಮತ್ತು SSH-ಕ್ಲೈಂಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, SSH ಪ್ರಮಾಣಿತ ಡೆಬಿಯನ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಯುಟಿಲಿಟಿ ಸೆಟ್ನಲ್ಲಿ ಸೇರಿಸಲ್ಪಟ್ಟಿದೆ, ಆದಾಗ್ಯೂ, ಯಾವುದೇ ವೈಶಿಷ್ಟ್ಯಗಳ ಕಾರಣ, ಅಗತ್ಯವಾದ ಫೈಲ್ಗಳು ಆಕ್ರೋಶ ಅಥವಾ ಸರಳವಾಗಿ ಇರುವುದಿಲ್ಲ, ಉದಾಹರಣೆಗೆ, ಬಳಕೆದಾರರು ಕೈಯಾರೆ ಅಸ್ಥಾಪನೆಯನ್ನು ಉಂಟುಮಾಡಿದಾಗ. ನೀವು SSH-ಸರ್ವರ್ ಮತ್ತು SSH-ಕ್ಲೈಂಟ್ ಪೂರ್ವ-ಸ್ಥಾಪನೆಗೆ ಅಗತ್ಯವಿದ್ದರೆ, ಕೆಳಗಿನ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ:
- ಪ್ರಾರಂಭ ಮೆನು ತೆರೆಯಿರಿ ಮತ್ತು ಅಲ್ಲಿಂದ ಟರ್ಮಿನಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ. ಇದನ್ನು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಕೀ ಸಂಯೋಜನೆಯ ಮೂಲಕ Ctrl + Alt + T. ಮೂಲಕ ಮಾಡಬಹುದು.
- ಸರ್ವರ್ ಭಾಗವನ್ನು ಸ್ಥಾಪಿಸುವ ಜವಾಬ್ದಾರಿಯುತವಾದ Openssh-ಸರ್ವರ್ ಆಜ್ಞೆಯನ್ನು ಇಲ್ಲಿ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೀರಿ. ಅದನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಲು Enter ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ.
- ನೀವು ಈಗಾಗಲೇ ತಿಳಿದಿರುವಂತೆ, ಸುಡೊ ವಾದದೊಂದಿಗೆ ನಡೆಸಿದ ಕ್ರಮಗಳು ಸೂಪರ್ಯೂಸರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗಿದೆ. ಈ ಸಾಲಿನಲ್ಲಿ ನಮೂದಿಸಲಾದ ಅಕ್ಷರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಿ.
- ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ನವೀಕರಿಸಲಾಗುತ್ತದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿಸಲಾಗುವುದು. SSH-ಸರ್ವರ್ ಈಗಾಗಲೇ ಡೆಬಿಯಾನ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಿದರೆ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪ್ಯಾಕೇಜ್ ಉಪಸ್ಥಿತಿಯಲ್ಲಿ ಸಂದೇಶವು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
- ಮುಂದೆ, ಭವಿಷ್ಯದಲ್ಲಿ ಸಂಪರ್ಕವನ್ನು ಸಂಪರ್ಕಿಸುವ ಕಂಪ್ಯೂಟರ್ಗೆ ನೀವು ವ್ಯವಸ್ಥೆ ಮತ್ತು ಕ್ಲೈಂಟ್ ಭಾಗಕ್ಕೆ ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, ಇದೇ sudo apt-app-client ಆಜ್ಞೆಯನ್ನು ಸ್ಥಾಪಿಸಿ.
ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಘಟಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಘಟಕಗಳಿಲ್ಲ, ನೀವು ಈಗ ಸುರಕ್ಷಿತವಾಗಿ ಸರ್ವರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಿಗೆ ಕೀಲಿಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ಗೆ ಮತ್ತಷ್ಟು ಸಂಪರ್ಕ ಸಾಧಿಸಲು ಎಲ್ಲವನ್ನೂ ತಯಾರಿಸಬಹುದು.
ಸರ್ವರ್ ನಿರ್ವಹಣೆ ಮತ್ತು ಅವರ ಕೆಲಸವನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ
ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಇನ್ಸ್ಟಾಲ್ ಸರ್ವರ್ ನಿರ್ವಹಿಸಲಾಗಿದೆ ಮತ್ತು ಅದರ ಕಾರ್ಯಾಚರಣೆಯ ಚೆಕ್ ಹೇಗೆ ಕೇಂದ್ರೀಕರಿಸಿ. ಸೇರಿಸಿದ ಘಟಕಗಳ ಕಾರ್ಯನಿರ್ವಹಣೆಯು ಸರಿಯಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸೆಟಪ್ಗೆ ಬದಲಾಯಿಸುವ ಮೊದಲು ಇದನ್ನು ಮಾಡಬೇಕು.
- Sudo Systemctl ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಡೆಸದಿದ್ದಲ್ಲಿ SSHD ಆಜ್ಞೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ SSHD ಆಜ್ಞೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ನೀವು ಪ್ರಾರಂಭವನ್ನು ರದ್ದುಗೊಳಿಸಬೇಕಾದರೆ, systemctl sshd ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ನಂತರ SystemCtl ಪ್ರಾರಂಭ SSHD ಅನ್ನು ಸೂಚಿಸಲು ಹಸ್ತಚಾಲಿತ ಆರಂಭಿಕ ಅಗತ್ಯವಿರುತ್ತದೆ.
- ಅಂತಹ ಎಲ್ಲಾ ಕ್ರಮಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಸೂಪರ್ಯೂಸರ್ ಪರವಾಗಿ ನಿರ್ವಹಿಸಬೇಕು, ಆದ್ದರಿಂದ ನೀವು ಅವರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.
- ಕಾರ್ಯಕ್ಷಮತೆಗಾಗಿ ಸರ್ವರ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು SSH ಲೋಕಲ್ಹೋಸ್ಟ್ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿ. ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ ವಿಳಾಸಕ್ಕೆ ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸಿ.
- ನೀವು ಮೊದಲು ಸಂಪರ್ಕಿಸಿದಾಗ, ಮೂಲವನ್ನು ಪರಿಶೀಲಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ನಿಮಗೆ ತಿಳಿಸಲಾಗುವುದು. ನಾವು ಇನ್ನೂ ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿಸದೆ ಇರುವುದರಿಂದ ಇದು ಸಂಭವಿಸುತ್ತದೆ. ಹೌದು ನಮೂದಿಸುವ ಮೂಲಕ ಸಂಪರ್ಕದ ಮುಂದುವರಿಕೆಯನ್ನು ಈಗ ದೃಢೀಕರಿಸಿ.
RSA ಕೀಲಿಗಳನ್ನು ಜೋಡಿ ಸೇರಿಸುವುದು
SSH ಮೂಲಕ ಸರ್ವರ್ನಿಂದ ಕ್ಲೈಂಟ್ ಮತ್ತು ತದ್ವಿರುದ್ದವಾಗಿ ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ ಪಾಸ್ವರ್ಡ್ ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ನಡೆಸಲಾಗುತ್ತದೆ, ಆದಾಗ್ಯೂ, ಆರ್ಎಸ್ಎ ಕ್ರಮಾವಳಿಗಳ ಮೂಲಕ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುವ ಒಂದು ಜೋಡಿ ಕೀಲಿಗಳನ್ನು ರಚಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಈ ರೀತಿಯ ಗೂಢಲಿಪೀಕರಣವು ಸೂಕ್ತವಾದ ರಕ್ಷಣೆಯನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದು ಹ್ಯಾಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಆಕ್ರಮಣಕಾರರನ್ನು ಸುತ್ತಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಕೆಲವೇ ನಿಮಿಷಗಳ ಜೋಡಿ ಕೀಲಿಗಳನ್ನು ಸೇರಿಸಲು, ಮತ್ತು ಈ ಪ್ರಕ್ರಿಯೆಯಂತೆ ಕಾಣುತ್ತದೆ:
- "ಟರ್ಮಿನಲ್" ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು SSH-keygen ಅನ್ನು ಅಲ್ಲಿ ನಮೂದಿಸಿ.
- ನೀವು ಮಾರ್ಗವನ್ನು ಕೀಲಿಯಲ್ಲಿ ಉಳಿಸಲು ಬಯಸುವ ಸ್ಥಳವನ್ನು ನೀವು ಸ್ವತಂತ್ರವಾಗಿ ಆಯ್ಕೆ ಮಾಡಬಹುದು. ಅದನ್ನು ಬದಲಾಯಿಸುವ ಬಯಕೆ ಇಲ್ಲದಿದ್ದರೆ, ಎಂಟರ್ ಕೀಲಿಯನ್ನು ಒತ್ತಿರಿ.
- ಈಗ ತೆರೆದ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ. ಇದನ್ನು ಕೋಡ್ ನುಡಿಗಟ್ಟು ಮೂಲಕ ರಕ್ಷಿಸಬಹುದು. ಪ್ರದರ್ಶಿತ ಸ್ಟ್ರಿಂಗ್ನಲ್ಲಿ ಅದನ್ನು ನಮೂದಿಸಿ ಅಥವಾ ಈ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನೀವು ಬಯಸದಿದ್ದರೆ ಖಾಲಿ ಬಿಡಿ.
- ಪ್ರಮುಖ ಪದಗುಚ್ಛವನ್ನು ನಮೂದಿಸುವಾಗ ಅದನ್ನು ದೃಢೀಕರಿಸಲು ಅದನ್ನು ಮತ್ತೆ ಸೂಚಿಸಬೇಕು.
- ಸಾರ್ವಜನಿಕ ಕೀಲಿಯ ರಚನೆಯ ಅಧಿಸೂಚನೆಯು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ನೀವು ನೋಡಬಹುದು ಎಂದು, ಅವರು ಯಾದೃಚ್ಛಿಕ ಚಿಹ್ನೆಗಳ ಗುಂಪನ್ನು ನಿಯೋಜಿಸಲಾಗಿತ್ತು, ಮತ್ತು ಯಾದೃಚ್ಛಿಕ ಕ್ರಮಾವಳಿಗಳಲ್ಲಿ ಚಿತ್ರವನ್ನು ರಚಿಸಲಾಗಿದೆ.
ಮಾಡಿದ ಕ್ರಿಯೆಗೆ ಧನ್ಯವಾದಗಳು, ರಹಸ್ಯ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ. ಅವರು ಸಾಧನಗಳ ನಡುವೆ ಸಂಪರ್ಕಿಸಲು ತೊಡಗಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಈಗ ನೀವು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಸರ್ವರ್ಗೆ ನಕಲಿಸಬೇಕು, ಮತ್ತು ನೀವು ಇದನ್ನು ವಿವಿಧ ವಿಧಾನಗಳಿಂದ ಮಾಡಬಹುದು.
ಸರ್ವರ್ಗೆ ತೆರೆದ ಕೀಲಿಯನ್ನು ನಕಲಿಸಿ
ಡೆಬಿಯನ್ ನಲ್ಲಿ, ನೀವು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಸರ್ವರ್ಗೆ ನಕಲಿಸಬಹುದಾದ ಮೂರು ಆಯ್ಕೆಗಳಿವೆ. ಭವಿಷ್ಯದಲ್ಲಿ ಸೂಕ್ತವಾದ ಆಯ್ಕೆ ಮಾಡಲು ನಾವು ತಕ್ಷಣವೇ ನೀವೇ ಪರಿಚಿತರಾಗಿರುತ್ತೇವೆ. ವಿಧಾನಗಳಲ್ಲಿ ಒಂದಾದ ಬಳಕೆದಾರರ ಅಗತ್ಯಗಳನ್ನು ತೃಪ್ತಿಪಡಿಸದ ಸಂದರ್ಭಗಳಲ್ಲಿ ಇದು ಸೂಕ್ತವಾಗಿದೆ.
ವಿಧಾನ 1: SSH-ಕಾಪಿ-ಐಡಿ ತಂಡ
SSH-COPY-ID ಆಜ್ಞೆಯ ಬಳಕೆಯನ್ನು ಸೂಚಿಸುವ ಸರಳವಾದ ಆಯ್ಕೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಈ ಸೌಲಭ್ಯವನ್ನು ಈಗಾಗಲೇ OS ಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಇದು ಪೂರ್ವ-ಅನುಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿಲ್ಲ. ಅದರ ಸಿಂಟ್ಯಾಕ್ಸ್ ಸಹ ಸಾಧ್ಯವಾದಷ್ಟು ಸರಳವಾಗಿದೆ, ಮತ್ತು ನೀವು ಅಂತಹ ಕ್ರಮಗಳನ್ನು ನಿರ್ವಹಿಸಬೇಕಾಗುತ್ತದೆ:
- ಕನ್ಸೋಲ್ನಲ್ಲಿ, ಬಳಕೆದಾರಹೆಸರು @ ರಿಮೋಟ್_ಹೋಸ್ಟ್ಗೆ SSH-COPY-ID ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಗುರಿಯ ಕಂಪ್ಯೂಟರ್ನ ವಿಳಾಸಕ್ಕೆ ಬಳಕೆದಾರಹೆಸರು @ ರಿಮೋಟ್_ಹೋಸ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸಿ ಇದರಿಂದ ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ ಯಶಸ್ವಿಯಾಗಿ ರವಾನಿಸಲಾಗಿದೆ.
- ನೀವು ಮೊದಲಿಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, "ಆತಿಥೇಯ ಅಥೆಂಟಿಸಿಟಿ ಆಫ್ ಆತಿಥೇಯ '203.0.113.1 (203.0.113.1 '13.1' ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ. ಎಕ್ರಾಸ್ ಕೀ ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಎಫ್ಡಿ: ಎಫ್ಡಿ: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: FE. ನೀವು ಸಂಪರ್ಕಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಬಯಸುವಿರಾ (ಹೌದು / ಇಲ್ಲ)? ಹೌದು. " ಸಂಪರ್ಕವನ್ನು ಮುಂದುವರಿಸಲು ಧನಾತ್ಮಕ ಉತ್ತರವನ್ನು ಆಯ್ಕೆ ಮಾಡಿ.
- ಅದರ ನಂತರ, ಉಪಯುಕ್ತತೆಯು ಸ್ವತಂತ್ರವಾಗಿ ಹುಡುಕಾಟ ಮತ್ತು ಕೀಲಿಯನ್ನು ನಕಲಿಸುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಎಲ್ಲವೂ ಯಶಸ್ವಿಯಾಗಿ ಹೋದರೆ, ಅಧಿಸೂಚನೆಯು "/ usr / bin / ssh-copy-copy-ID" ಪರದೆಯ ಮೇಲೆ ಕಾಣಿಸುತ್ತದೆ: ಮಾಹಿತಿ: ಅಲಾಡಿ ಇರುವ ಯಾವುದನ್ನಾದರೂ ಫಿಲ್ಟರ್ ಮಾಡಲು ಹೊಸ ಕೀಲಿ (ಗಳು) ನೊಂದಿಗೆ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದೆ ಅನುಸ್ಥಾಪಿಸಲಾದ / usr / bin / ssh-copy-copy-ID: INFO: 1 ಕೀ (ಗಳು) ಸ್ಥಾಪಿಸಬೇಕಿದೆ - ನೀವು ಈಗ ಪ್ರೇರೇಪಿಸಿದರೆ ಹೊಸ ಕೀಲಿಗಳನ್ನು [email protected]'ಸ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು: ". ಇದರರ್ಥ ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬಹುದು ಮತ್ತು ದೂರಸ್ಥ ಡೆಸ್ಕ್ಟಾಪ್ ಅನ್ನು ನೇರವಾಗಿ ನಿಯಂತ್ರಿಸಬಹುದು.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕನ್ಸೋಲ್ನಲ್ಲಿ ಮೊದಲ ಯಶಸ್ವಿ ಪ್ರಮಾಣೀಕರಣದ ನಂತರ, ಮುಂದಿನ ಪಾತ್ರವು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಎಂದು ನಾನು ಸೂಚಿಸುತ್ತೇನೆ:
ಕೀ (ರು) ಸಂಖ್ಯೆ ಸೇರಿಸಲಾಗಿದೆ: 1
ಈಗ ಯಂತ್ರಕ್ಕೆ ಲಾಗಿಂಗ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿ, "ssh '[email protected]'"
ಮತ್ತು ನೀವು ಬಯಸಿದ ಕೀ (ಗಳು) ಮಾತ್ರ ಸೇರಿಸಬೇಕೆಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಕೀಲಿಯನ್ನು ರಿಮೋಟ್ ಕಂಪ್ಯೂಟರ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ನೀವು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲ.
ವಿಧಾನ 2: SSH ಮೂಲಕ ರಫ್ತು ಕೀ
ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಸಾರ್ವಜನಿಕ ಕೀಲಿಯ ರಫ್ತು ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೊದಲು ನಿಗದಿತ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಈಗ, ಕೀಲಿಯು ಗುರಿಯ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಇನ್ನೂ ಇಲ್ಲದಿದ್ದಾಗ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ SSH ಮೂಲಕ ಸಂಪರ್ಕಿಸಬಹುದು ಆದ್ದರಿಂದ ನೀವು ಬಯಸಿದ ಫೈಲ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಚಲಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಕನ್ಸೋಲ್ನಲ್ಲಿ ನೀವು ಆಜ್ಞೆಯನ್ನು ಬೆಕ್ಕು ~ / .ssh / id_rsa.pub ಗೆ ಪ್ರವೇಶಿಸಬೇಕಾಗುತ್ತದೆ SSH ಬಳಕೆದಾರಹೆಸರು @ ರಿಮೋಟ್_ಹೋಸ್ಟ್ "Mkdir -p ~ / .ssh && tote ~ / .ssh / authorized_keys && chmod -r go = ~ / .ssh / authorized_keys."
ಅಧಿಸೂಚನೆಯು ಪರದೆಯ ಮೇಲೆ ಕಾಣಿಸಿಕೊಳ್ಳಬೇಕು.
ಹೋಸ್ಟ್ನ ಅಥೆಂಟಿಸಿಟಿ '203.0.113.1 (203.0.113.1)' ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ.
ECDSA ಕೀ ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಎಫ್ಡಿ: ಎಫ್ಡಿ: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.
ನೀವು ಸಂಪರ್ಕಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಬಯಸುವಿರಾ (ಹೌದು / ಇಲ್ಲ)?.
ಸಂಪರ್ಕವನ್ನು ಮುಂದುವರಿಸಲು ಅದನ್ನು ದೃಢೀಕರಿಸಿ. ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅಧಿಕೃತಗೊಳಿಸಿದ_ಕೀಸ್ ಸಂರಚನಾ ಕಡತದ ಅಂತ್ಯಕ್ಕೆ ನಕಲಿಸಲಾಗುತ್ತದೆ. ಈ ರಫ್ತು ಪ್ರಕ್ರಿಯೆಯ ಮೇಲೆ, ಮುಗಿಸಲು ಸಾಧ್ಯವಿದೆ.
ವಿಧಾನ 3: ಮ್ಯಾನುಯಲ್ ಕಾಪಿ ಕೀ
ಗುರಿ ಕಂಪ್ಯೂಟರ್ಗೆ ರಿಮೋಟ್ ಸಂಪರ್ಕವನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವಿಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಈ ವಿಧಾನವು ಸರಿಹೊಂದುತ್ತದೆ, ಆದರೆ ಅದರಲ್ಲಿ ದೈಹಿಕ ಪ್ರವೇಶವಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಕೀಲಿಯನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ವರ್ಗಾವಣೆ ಮಾಡಬೇಕು. ಪ್ರಾರಂಭಿಸಲು, ಕ್ಯಾಟ್ ~ / .ssh / id_rsa.pub ಮೂಲಕ ಸರ್ವರ್ ಪಿಸಿ ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ನಿರ್ಧರಿಸಿ.
ಕನ್ಸೋಲ್ SSH-RSA ಸ್ಟ್ರಿಂಗ್ + ಕೀಲಿಯನ್ನು ಅಕ್ಷರಗಳ ಗುಂಪಿನಂತೆ ಕಾಣಿಸಿಕೊಳ್ಳಬೇಕು == ಡೆಮೊ @ ಟೆಸ್ಟ್. ಈಗ ನೀವು ಇನ್ನೊಂದು ಕಂಪ್ಯೂಟರ್ಗೆ ಹೋಗಬಹುದು, ಅಲ್ಲಿ ನೀವು mkdir -p ~ / .ssh ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ಹೊಸ ಕೋಶವನ್ನು ರಚಿಸಬೇಕು. ಇದು ಅಧಿಕೃತಗೊಳಿಸಿದ ಪಠ್ಯ ಕಡತವನ್ನು ಸಹ ಸೇರಿಸುತ್ತದೆ. ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳ ಪ್ರತಿಧ್ವನಿ + ROM >> ~ / .ssh / authorized_keys ಮೂಲಕ ಕೆಲವು ಮುಂಚಿನ ಕೀಲಿಯನ್ನು ಸೇರಿಸಲು ಮಾತ್ರ ಇದು ಉಳಿದಿದೆ. ಅದರ ನಂತರ, ಮುಂಚಿನ ಪಾಸ್ವರ್ಡ್ ನಮೂದು ಇಲ್ಲದೆ ದೃಢೀಕರಣವು ಲಭ್ಯವಿರುತ್ತದೆ. SSH ಬಳಕೆದಾರಹೆಸರು @ ರಿಮೋಟ್_ಹೋಸ್ಟ್ ಆಜ್ಞೆಯ ಮೂಲಕ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ಬಳಕೆದಾರಹೆಸರು @ ರಿಮೋಟ್_ಹೋಸ್ಟ್ ಅಗತ್ಯವಿರುವ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಬೇಕು.
ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸದೆ ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಹೊಸ ಸಾಧನಕ್ಕೆ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ವರ್ಗಾಯಿಸಲು ಅನುಮತಿಸಲಾದ ಮಾರ್ಗಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಈಗ ಪ್ರವೇಶದ ನಮೂನೆಯು ಇನ್ನೂ ಪ್ರದರ್ಶಿಸಲ್ಪಡುತ್ತದೆ. ಅಂತಹ ಒಂದು ಸ್ಥಾನವು ದಾಳಿಕೋರರು ದೂರಸ್ಥ ಡೆಸ್ಕ್ಟಾಪ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಕೇವಲ ಪಾಸ್ವರ್ಡ್. ಕೆಲವು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೂಲಕ ನಾವು ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾವು ನೀಡುತ್ತೇವೆ.
ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣದ ಸಾಧ್ಯತೆಯು ದೂರಸ್ಥ ಸಂಪರ್ಕದ ಸುರಕ್ಷತೆಯಲ್ಲಿ ದುರ್ಬಲ ಲಿಂಕ್ ಆಗಬಹುದು, ಏಕೆಂದರೆ ಅಂತಹ ಕೀಲಿಗಳನ್ನು ದುರ್ಬಳಕೆ ಮಾಡುವ ವಿಧಾನಗಳಿವೆ. ನಿಮ್ಮ ಸರ್ವರ್ನ ಗರಿಷ್ಠ ರಕ್ಷಣೆಗೆ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಆಯ್ಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ನೀವು ಇದನ್ನು ಹಾಗೆ ಮಾಡಬಹುದು:
- ಯಾವುದೇ ಅನುಕೂಲಕರ ಪಠ್ಯ ಸಂಪಾದಕ ಮೂಲಕ / etc / ssh / sshd_config ಸಂರಚನಾ ಕಡತವನ್ನು ತೆರೆಯಿರಿ, ಉದಾಹರಣೆಗೆ, gedit ಅಥವಾ ನ್ಯಾನೋ ಆಗಿರಬಹುದು.
- ತೆರೆಯುವ ಪಟ್ಟಿಯಲ್ಲಿ, "ಪಾಸ್ವರ್ಡ್ಅಥೀಕರಣ" ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಹುಡುಕಿ ಮತ್ತು ಈ ಆಜ್ಞೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು # ಚಿಹ್ನೆಯನ್ನು ತೆಗೆದುಹಾಕಿ. ಆಯ್ಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಹೌದು ಗೆ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಿ.
- ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಲು Ctrl + O ಅನ್ನು ಒತ್ತಿರಿ.
- ಫೈಲ್ನ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಬೇಡಿ, ಆದರೆ ಸೆಟಪ್ ಅನ್ನು ಬಳಸಲು ಎಂಟರ್ ಒತ್ತಿರಿ.
- Ctrl + X ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ನೀವು ಪಠ್ಯ ಸಂಪಾದಕವನ್ನು ಬಿಡಬಹುದು.
- SSH ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಮಾತ್ರ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳು ಕಾರ್ಯಗತಗೊಳ್ಳುತ್ತವೆ, ಆದ್ದರಿಂದ Sudo SystemCtl ಮರುಪ್ರಾರಂಭಿಸಿ SSH ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
ಕ್ರಮಗಳ ಪರಿಣಾಮವಾಗಿ, ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣದ ಸಾಧ್ಯತೆಯು ನಿಷ್ಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ಆರ್ಎಸ್ಎ ಕೀಗಳ ಒಂದೆರಡು ನಂತರ ಮಾತ್ರ ಇನ್ಪುಟ್ ಲಭ್ಯವಿರುತ್ತದೆ. ಇದೇ ಸಂರಚನೆಯಲ್ಲಿ ಇದನ್ನು ಪರಿಗಣಿಸಿ.
ಫೈರ್ವಾಲ್ ನಿಯತಾಂಕವನ್ನು ಸಂರಚಿಸುವಿಕೆ
ಇಂದಿನ ವಸ್ತುಗಳ ಕೊನೆಯಲ್ಲಿ, ನಾವು ಫೈರ್ವಾಲ್ನ ಸಂರಚನೆಯ ಬಗ್ಗೆ ಹೇಳಲು ಬಯಸುತ್ತೇವೆ, ಇದು ಸಂಯುಕ್ತಗಳ ಅನುಮತಿಗಳು ಅಥವಾ ನಿಷೇಧಗಳಿಗೆ ಬಳಸಲ್ಪಡುತ್ತದೆ. ನಾವು ಪ್ರಮುಖ ಅಂಶಗಳಿಂದ ಮಾತ್ರ ರವಾನಿಸುತ್ತೇವೆ, ಜಟಿಲವಲ್ಲದ ಫೈರ್ವಾಲ್ (UFW) ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ.
- ಮೊದಲಿಗೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರೊಫೈಲ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸೋಣ. Sudo UFW ಅಪ್ಲಿಕೇಶನ್ ಪಟ್ಟಿಯನ್ನು ನಮೂದಿಸಿ ಮತ್ತು Enter ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ.
- ಸೂಪರ್ಯೂಸರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸೂಚಿಸುವ ಮೂಲಕ ಕ್ರಿಯೆಯನ್ನು ದೃಢೀಕರಿಸಿ.
- ಪಟ್ಟಿಯಲ್ಲಿ ssh ಲೇ. ಈ ಸಾಲು ಅಲ್ಲಿ ಇದ್ದರೆ, ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದರ್ಥ.
- Sudo UFW ಅನ್ನು ಬರೆಯುವುದರ ಮೂಲಕ ಈ ಉಪಯುಕ್ತತೆಯ ಮೂಲಕ ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸಿ.
- ನಿಯಮಗಳನ್ನು ನವೀಕರಿಸಲು ಫೈರ್ವಾಲ್ ಅನ್ನು ಆನ್ ಮಾಡಿ. ಇದನ್ನು Sudo UFW ಸಕ್ರಿಯಗೊಳಿಸುವ ಆಜ್ಞೆಯ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ.
- ಸುಡೋ ಯುಎಫ್ಡಬ್ಲ್ಯೂ ಸ್ಥಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ನೀವು ಫೈರ್ವಾಲ್ನ ಪ್ರಸ್ತುತ ಸ್ಥಿತಿಯನ್ನು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಪರಿಶೀಲಿಸಬಹುದು.
ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಡೆಬಿಯನ್ ನಲ್ಲಿ SSH ಸಂರಚನೆಯು ಪೂರ್ಣಗೊಂಡಿದೆ. ನೀವು ನೋಡಬಹುದು ಎಂದು, ಅನೇಕ ವಿಭಿನ್ನ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳು ಮತ್ತು ನಿಯಮಗಳನ್ನು ಗಮನಿಸಬೇಕಾದ ನಿಯಮಗಳಿವೆ. ಸಹಜವಾಗಿ, ಒಂದು ಲೇಖನದ ಚೌಕಟ್ಟಿನೊಳಗೆ, ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಹೊಂದಿಕೊಳ್ಳುವುದು ಅಸಾಧ್ಯ, ಆದ್ದರಿಂದ ನಾವು ಮೂಲ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ಸ್ಪರ್ಶಿಸಿದ್ದೇವೆ. ಈ ಉಪಯುಕ್ತತೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚು ಆಳವಾದ ಡೇಟಾವನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಅದರ ಅಧಿಕೃತ ದಾಖಲೆಯೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸಲು ನಾವು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ.