നിങ്ങൾക്കറിയാവുന്നതുപോലെ, ഒരു നിർദ്ദിഷ്ട കമ്പ്യൂട്ടറിലേക്ക് വിദൂരമായി കണക്റ്റുചെയ്യാനും തിരഞ്ഞെടുത്ത പരിരക്ഷിത പ്രോട്ടോക്കോളിലൂടെ ഡാറ്റ കൈമാറാൻ ഓപ്പൺ എസ്എസ്എച്ച് സാങ്കേതികവിദ്യ നിങ്ങളെ അനുവദിക്കുന്നു. പ്രധാനപ്പെട്ട വിവരങ്ങളും പാസ്വേഡുകളും സുരക്ഷിതമായ കൈമാറ്റം ഉറപ്പാക്കുന്നതിന് തിരഞ്ഞെടുത്ത ഉപകരണം നടപ്പിലാക്കാനും പൂർണ്ണമായി നിയന്ത്രിക്കാനും പൂർണ്ണമായി നിയന്ത്രിക്കാനും പൂർണ്ണമായി നിയന്ത്രിക്കാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. ചില സമയങ്ങളിൽ ഉപയോക്താക്കൾക്ക് ssh വഴി ബന്ധിപ്പിക്കേണ്ടതുണ്ട്, പക്ഷേ യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് പുറമേ, ഉൽപാദിപ്പിക്കേണ്ടത് ആവശ്യമാണ്. ഉദാഹരണത്തിന് ഡെബിയൻ വിതരണം എടുത്ത് ഇന്ന് ഇതിനെക്കുറിച്ച് സംസാരിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു.
ഡെബിയനിൽ ssh ഇച്ഛാനുസൃതമാക്കുക
കോൺഫിഗറേഷൻ പ്രക്രിയ ഞങ്ങൾ നിരവധി ഘട്ടങ്ങളായി വിഭജിക്കുന്നു, കാരണം നിർദ്ദിഷ്ട കൃത്രിമം നടപ്പിലാക്കുന്നതിന് ഓരോന്നും ഉത്തരവാദിത്തമുള്ളതിനാൽ, വ്യക്തിപരമായ മുൻഗണനകളെ ആശ്രയിച്ചിരിക്കുന്നു. എല്ലാ പ്രവർത്തനങ്ങളും കൺസോളിൽ നടത്തും, സൂപ്പർ യൂസറിന്റെ അവകാശങ്ങൾ സ്ഥിരീകരിക്കേണ്ടതുണ്ട്, അതിനാൽ ഇതിന് മുൻകൂട്ടി തയ്യാറാക്കുക.SSH-സെർവറും SHR ക്ലയന്റും ഇൻസ്റ്റാൾ ചെയ്യുന്നു
സ്ഥിരസ്ഥിതിയായി, ഏതെങ്കിലും സവിശേഷതകൾ കാരണം സ്റ്റാൻഡേർഡ് ഡെബിയൻ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം യൂട്ടിലിറ്റി സെറ്റിൽ ssh ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, ആവശ്യമായ ഫയലുകൾക്ക് ഉപയോക്താവ് അൺഇൻസ്റ്റാളർമാറ്റാൻ കഴിയും. ഉദാഹരണത്തിന്, ഉപയോക്താവ് സ്വമേധയാ ഉൽപാദിപ്പിക്കുമ്പോൾ. നിങ്ങൾക്ക് SSH-സെർവറും SSH-Clരിക്കും മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ പാലിക്കുക:
- ആരംഭ മെനു തുറന്ന് അവിടെ നിന്ന് ടെർമിനൽ ആരംഭിക്കുക. ഇത് സ്റ്റാൻഡേർഡ് കീ കോമ്പിനേഷൻ Ctrl + Alt + T വഴി ചെയ്യാം.
- സെർവർ പാർട്ട് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് ഉത്തരവാദിത്തമുള്ള ഓപ്പൺഎസ്എസ്എസ്എച്ച്-സെർവർ കമാൻഡ് ഇൻസ്റ്റാൾ ചെയ്യുന്ന Openssh-സെർവർ കമാൻഡ് ഇവിടെ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്. ഇത് നൽകി സജീവമാക്കിയെടുക്കുന്നതിന് നൽകുക.
- നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്നതുപോലെ, സൂപ്പർ യൂസർ പാസ്വേഡ് വ്യക്തമാക്കി സുഡോ വാദത്തിൽ നടത്തിയ പ്രവർത്തനങ്ങൾ സജീവമാക്കേണ്ടതുണ്ട്. ഈ വരിയിൽ നൽകിയ പ്രതീകങ്ങൾ പ്രദർശിപ്പിക്കില്ലെന്ന് പരിഗണിക്കുക.
- പാക്കേജുകൾ ചേർക്കുകയോ അപ്ഡേറ്റ് ചെയ്യുകയോ ചെയ്യുന്നുവെന്ന് നിങ്ങൾ അറിയിക്കും. ഡെബിയനിൽ എസ്എസ്എച്ച് സെർവർ ഇതിനകം തന്നെ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിർദ്ദിഷ്ട പാക്കേജിന്റെ സാന്നിധ്യത്തിൽ ഒരു സന്ദേശം ദൃശ്യമാകുന്നു.
- അടുത്തതായി, ഭാവിയിൽ കണക്ഷൻ ബന്ധിപ്പിക്കുന്ന കമ്പ്യൂട്ടറിനെ സംബന്ധിച്ചിടത്തോളം നിങ്ങൾ സിസ്റ്റത്തിലേക്ക് ചേർക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, സമാനമായ ഒരു sudo apt-get-get-get-get intel Openssh-clack കമാൻഡ് ഉപയോഗിക്കുക.
ഏതെങ്കിലും അധിക ഘടകങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് കൂടുതൽ അധിക ഘടകങ്ങളില്ല, നിങ്ങൾക്ക് ഇപ്പോൾ സെർവർ മാനേജുമെന്റിലേക്കും കോൺഫിഗറേഷൻ ഫയലുകളിലേക്കും സുരക്ഷിതമായി മാറാനും വിദൂര ഡെസ്ക്ടോപ്പിലേക്ക് കൂടുതൽ കണക്റ്റുചെയ്യാനും കഴിയും.
സെർവർ മാനേജുമെന്റ്, അവന്റെ ജോലി പരിശോധിക്കുന്നു
ഇൻസ്റ്റാളുചെയ്ത സെർവർ എങ്ങനെ നിയന്ത്രിക്കുകയും അതിന്റെ പ്രവർത്തനത്തിന്റെ പരിശോധനയെയും എങ്ങനെ ശ്രദ്ധിക്കുക എന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കാം. ചേർത്ത ഘടകങ്ങളുടെ പ്രവർത്തനം ശരിയാണെന്ന് ഉറപ്പാക്കുന്നതിന് സജ്ജീകരണത്തിലേക്ക് മാറുന്നതിന് മുമ്പ് ഇത് ചെയ്യണം.
- Sudo Sy sycractl ഉപയോഗിക്കുക sshd കമാൻഡ് ഓട്ടോചെയ്യാൻ ചേർക്കാൻ SSHD കമാൻഡ് പ്രാപ്തമാക്കുക, അത് യാന്ത്രികമായി സംഭവിക്കുന്നില്ലെങ്കിൽ. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനൊപ്പം വിക്ഷേപണം റദ്ദാക്കേണ്ടതുണ്ടെങ്കിൽ, SSTCTL ഉപയോഗിക്കുക sshd അപ്രാപ്തമാക്കുക. Systctl Adt sshd വ്യക്തമാക്കാൻ മാനുവൽ സ്റ്റാർട്ടപ്പ് ആവശ്യമാണ്.
- അത്തരം എല്ലാ പ്രവർത്തനങ്ങളും സൂപ്പർ യൂസറിനുവേണ്ടി എല്ലായ്പ്പോഴും നിർവഹിക്കണം, അതിനാൽ നിങ്ങൾ അവന്റെ പാസ്വേഡ് നൽകേണ്ടതുണ്ട്.
- പ്രകടനത്തിനായി സെർവർ പരിശോധിക്കുന്നതിന് SSH ലോക്കൽഹോസ്റ്റ് കമാൻഡ് നൽകുക. പ്രാദേശിക കമ്പ്യൂട്ടർ വിലാസത്തിലേക്ക് ലോക്കൽ ഹോസ്റ്റിന് പകരം.
- നിങ്ങൾ ആദ്യമായി കണക്ടുമ്പോൾ, ഉറവിടം പരിശോധിച്ചിട്ടില്ലെന്ന് നിങ്ങൾ അറിയിക്കും. ഞങ്ങൾ ഇതുവരെ സുരക്ഷ ക്രമീകരണങ്ങൾ സജ്ജമാക്കിയിട്ടില്ല. അതെ എന്ന് നൽകി കണക്ഷന്റെ തുടർച്ച സ്ഥിരീകരിക്കുക.
ഒരു ജോഡി ആർഎസ്എ കീകൾ ചേർക്കുന്നു
സെർവറിൽ നിന്ന് സെർവറിൽ നിന്ന് ക്ലയന്റിലേക്ക് ബന്ധിപ്പിക്കുകയും ssh vis ssh vis ssha ഒരു പാസ്വേഡ് നൽകി, എന്നിരുന്നാലും, ആർഎസ്എ അൽഗോരിതംസിലൂടെ വികസിപ്പിച്ചെടുക്കുന്ന ഒരു ജോടി കീകൾ സൃഷ്ടിക്കാൻ ശുപാർശ ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള എൻക്രിപ്ഷൻ ഒപ്റ്റിമൽ പരിരക്ഷണം സൃഷ്ടിക്കാൻ സാധ്യമാക്കും, അത് ആക്രമണകാരിയെ ചുറ്റിപ്പറ്റിയാകുന്നത് ബുദ്ധിമുട്ടാണ്. കുറച്ച് മിനിറ്റ് മാത്രം ഒരു ജോടി കീകൾ ചേർക്കാൻ, ഇത് ഈ പ്രക്രിയ പോലെ തോന്നുന്നു:
- "ടെർമിനൽ" തുറന്ന് അവിടെ ssh-കീൻ നൽകുക.
- താക്കോൽ കീയിലേക്കുള്ള പാത സംരക്ഷിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഒരു സ്ഥലം നിങ്ങൾക്ക് സ്വതന്ത്രമായി തിരഞ്ഞെടുക്കാം. അത് മാറ്റാൻ ആഗ്രഹമില്ലെങ്കിൽ, എന്റർ കീ അമർത്തുക.
- ഇപ്പോൾ ഓപ്പൺ കീ സൃഷ്ടിച്ചു. ഇത് ഒരു കോഡ് ശൈലി ഉപയോഗിച്ച് പരിരക്ഷിക്കാൻ കഴിയും. പ്രദർശിപ്പിച്ച സ്ട്രിംഗിൽ ഇത് നൽകുക അല്ലെങ്കിൽ ഈ ഓപ്ഷൻ സജീവമാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലെങ്കിൽ ശൂന്യമാക്കുക.
- കീ ശൈലി നൽകുമ്പോൾ സ്ഥിരീകരിക്കുന്നതിന് ഇത് വീണ്ടും വ്യക്തമാക്കേണ്ടതുണ്ട്.
- ഒരു പൊതു കീ സൃഷ്ടിക്കുന്നതിന്റെ അറിയിപ്പ് ദൃശ്യമാകും. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, അദ്ദേഹത്തിന് ഒരു കൂട്ടം ക്രമരഹിതമായ ചിഹ്നങ്ങൾ നൽകി, ക്രമരഹിതമായ അൽഗോരിതംസിൽ ഒരു ചിത്രം സൃഷ്ടിച്ചു.
ചെയ്ത പ്രവർത്തനത്തിന് നന്ദി, ഒരു രഹസ്യവും പൊതുവുമായ ഒരു കീ സൃഷ്ടിച്ചു. ഉപകരണങ്ങൾക്കിടയിൽ കണക്റ്റുചെയ്യാൻ അവ പങ്കാളിയായിരിക്കും. ഇപ്പോൾ നിങ്ങൾ സെർവറിലേക്ക് പൊതു കീ പകർത്തണം, വ്യത്യസ്ത രീതികൾ നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും.
സെർവറിലേക്ക് തുറന്ന കീ പകർത്തുക
ഡെബിയനിൽ, നിങ്ങൾക്ക് പൊതു കീ സെർവറിലേക്ക് പകർത്താൻ കഴിയുന്ന മൂന്ന് ഓപ്ഷനുകൾ ഉണ്ട്. ഭാവിയിൽ ഒപ്റ്റിമൽ തിരഞ്ഞെടുക്കുന്നതിന് എല്ലാവരോടും നിങ്ങൾ ഉടനടി പരിചയപ്പെടുത്താൻ ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു. ഒരു രീതികളിൽ ഒരാൾ ഉപയോക്താവിന്റെ ആവശ്യങ്ങൾ നിറവേറ്റുന്നില്ല അല്ലെങ്കിൽ തൃപ്തിപ്പെടുത്തിയിട്ടില്ല എന്ന സാഹചര്യങ്ങളിൽ ഇത് പ്രസക്തമാണ്.
രീതി 1: SSH-കോപ്പി-ഐഡി ടീം
SSH-കോപ്പി-ഐഡി കമാൻഡിന്റെ ഉപയോഗത്തെ സൂചിപ്പിക്കുന്ന ഏറ്റവും ലളിതമായ ഓപ്ഷൻ ആരംഭിക്കാം. സ്ഥിരസ്ഥിതിയായി, ഈ യൂട്ടിലിറ്റി ഇതിനകം ഒഎസിൽ നിർമ്മിച്ചതാണ്, അതിനാൽ ഇതിന് പ്രീ-ഇൻസ്റ്റാളേഷൻ ആവശ്യമില്ല. അതിന്റെ വാക്യഘടനയും കഴിയുന്നതും ഏറ്റവും ലളിതമാണ്, നിങ്ങൾ അത്തരം പ്രവർത്തനങ്ങൾ നടത്തേണ്ടതുണ്ട്:
- കൺസോളിൽ, ഉപയോക്തൃനാമത്തിലേക്ക് SSH-കോപ്പി-ഐഡി കമാൻഡ് നൽകുക @ റിമോട്ട്_ഹോസ്റ്റ്, അത് സജീവമാക്കുക. ഉപയോക്തൃനാമം @ റിമോട്ട്_ഹോസ്റ്റ് ടാർഗെറ്റ് കമ്പ്യൂട്ടറിന്റെ വിലാസത്തിലേക്ക് മാറ്റി അയയ്ക്കുന്നതിനാൽ അയയ്ക്കുന്നത് വിജയകരമായി കടന്നുപോയി.
- നിങ്ങൾ ആദ്യം കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ, "ഹോസ്റ്റിന്റെ ആധികാരികത '203.0.113.1 (203.0.113.1)' സ്ഥാപിക്കാൻ കഴിയില്ല. Ecdsa കീ ഫിംഗർപ്രിന്റ് എഫ്ഡി: FD: D4: F9: 77: FE: D43 : 84: E1: 55: 00: AD: D6: 6D: 22: D6: 6D: 22: Fe. കണക്റ്റുചെയ്യുന്നത് തുടരാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ (അതെ / ഇല്ല)? അതെ. കണക്ഷൻ തുടരാൻ പോസിറ്റീവ് ഉത്തരം തിരഞ്ഞെടുക്കുക.
- അതിനുശേഷം, യൂട്ടിലിറ്റി സ്വതന്ത്രമായി പ്രവർത്തിക്കുകയും കീ പകർത്തുകയും ചെയ്യും. തൽഫലമായി, എല്ലാം വിജയകരമായി പോയി എന്ന് സ്ക്രീനിൽ ദൃശ്യമാകുകയാണെങ്കിൽ, അറിയിപ്പ്: വിവരങ്ങൾ: അലിഡിയുടെ ആരെയെങ്കിലും ഫിൽട്ടർ ചെയ്യുന്നതിന് പുതിയ കീ (കൾ) ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്നു, ഇൻസ്റ്റാൾ / usr / bin / ssh-psh-cy-id: വിവരം: 1 കീ (കൾ) ഇൻസ്റ്റാൾ ചെയ്യേണ്ടത് - നിങ്ങൾ ഇപ്പോൾ ആവശ്യപ്പെടുകയാണെങ്കിൽ പുതിയ കീകൾ [email protected]'S പാസ്വേഡ് ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്: " ഇതിനർത്ഥം നിങ്ങൾക്ക് പാസ്വേഡ് നൽകാനും വിദൂര ഡെസ്ക്ടോപ്പിനെ നേരിട്ട് നിയന്ത്രിക്കാൻ പോകാനും കഴിയും എന്നാണ്.
കൂടാതെ, കൺസോളിൽ ആദ്യത്തെ വിജയകരമായ അംഗീകാരത്തിന് ശേഷം അടുത്ത കഥാപാത്രം പ്രത്യക്ഷപ്പെടുമെന്ന് ഞാൻ വ്യക്തമാക്കും:
കീ (ങ്ങളുടെ) എണ്ണം ചേർത്തു: 1
ഇപ്പോൾ മെഷീനിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക, ഇതുപയോഗിച്ച്: "SSH '[email protected]'"
നിങ്ങൾ ആഗ്രഹിക്കുന്ന കീ (കൾ) മാത്രമേ ചേർത്തിട്ടുള്ളൂവെന്ന് പരിശോധിക്കുക.
ഒരു വിദൂര കമ്പ്യൂട്ടറിലേക്ക് കീ വിജയകരമായി ചേർത്തുവെന്ന് അതിൽ പറയുന്നു, നിങ്ങൾ കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ എന്തെങ്കിലും പ്രശ്നങ്ങളൊന്നും ഉണ്ടാകില്ല.
രീതി 2: SSH വഴി എക്സ്പോർട്ട് കീ
നിങ്ങൾക്കറിയാവുന്നതുപോലെ, ഒരു പൊതു കീ കയറ്റുമതി പാസ്വേഡ് നൽകാതെ നിർദ്ദിഷ്ട സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ നിങ്ങളെ അനുവദിക്കും. ഇപ്പോൾ, കീ ടാർഗെറ്റ് കമ്പ്യൂട്ടറിൽ ഇല്ലാത്തപ്പോൾ, പാസ്വേഡ് നൽകി നിങ്ങൾക്ക് ssh വഴി കണക്റ്റുചെയ്യാനാകും, അതുവഴി നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഫയൽ സ്വമേധയാ നീക്കി. ഇത് ചെയ്യുന്നതിന്, കൺസോളിൽ നിങ്ങൾ കമാൻഡ് പൂച്ച ~ / .ssh / id_rsa.pub | നൽകേണ്ടിവരും Ssh ഉപയോക്തൃനാമം @ റിമോട്ട്_ഹോസ്റ്റ് "Mkdir-Pre ~ / .ssh && സ്പർശിക്കുക ~ / .sssh / ranyed_keys && chmod -r gove = ~ / .ssh / loveid_keys."
ഒരു അറിയിപ്പ് സ്ക്രീനിൽ ദൃശ്യമാകണം.
ഹോസ്റ്റിന്റെ ആധികാരികത '203.0.113.1 (203.0.113.1)' സ്ഥാപിക്കാൻ കഴിയില്ല.
ECDSA കീ ഫിംഗർപ്രിന്റ് FD: FD: D4: F9: 77: EJ: 73: 8: 77: E1: 55: 8: AD: AD: D6: 6D: 22: D6: 6D: 22: Fe.
കണക്റ്റുചെയ്യുന്നത് തുടരാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ (അതെ / ഇല്ല)?
കണക്ഷൻ തുടരുന്നതിന് ഇത് സ്ഥിരീകരിക്കുക. പൊതു കീ യാന്ത്രികമായി അംഗീകൃത_കീസ് കോൺഫിഗറേഷൻ ഫയലിന്റെ അവസാനത്തിലേക്ക് പകർത്തും. ഈ കയറ്റുമതി നടപടിക്രമത്തിൽ, അത് പൂർത്തിയാക്കാൻ കഴിയും.
രീതി 3: മാനുവൽ കോപ്പി കീ
ടാർഗെറ്റ് കമ്പ്യൂട്ടറിലേക്കുള്ള വിദൂര കണക്ഷൻ സൃഷ്ടിക്കാൻ കഴിയാത്ത ഈ രീതിക്ക് ഈ രീതി അനുയോജ്യമാകും, പക്ഷേ അതിലേക്ക് ശാരീരിക പ്രവേശനമുണ്ട്. ഈ സാഹചര്യത്തിൽ, കീ സ്വതന്ത്രമായി കൈമാറേണ്ടതുണ്ട്. ആരംഭിക്കുന്നതിന്, പൂച്ച ~ / .sssh / id_rsa.pub വഴി സെർവർ പിസിയിൽ ഇതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ നിർണ്ണയിക്കുക.
ഒരു കൂട്ടം പ്രതീകങ്ങളുടെ ഒരു കൂട്ടമായി കൺസോൾ ssh-rsa സ്ട്രിംഗ് + കീ ദൃശ്യമാകണം. ഇപ്പോൾ നിങ്ങൾക്ക് മറ്റൊരു കമ്പ്യൂട്ടറിലേക്ക് പോകാം, അവിടെ mkdir-pro .sssh. ഇത് അംഗീകൃത_കീകൾ എന്ന് വിളിക്കുന്ന ഒരു ടെക്സ്റ്റ് ഫയലും ചേർക്കുന്നു. എക്കോ + വരി ഒരു പൊതു കീയുടെ വരി വഴി ഒരു നിശ്ചിത കീ ഉൾപ്പെടുത്താൻ മാത്രമാണ് ഇത് അവശേഷിക്കുന്നത് >> ~ / .sssh / arondered_keys. അതിനുശേഷം, മുമ്പത്തെ പാസ്വേഡ് എൻട്രി ഇല്ലാതെ പ്രാമാണീകരണം ലഭ്യമാകും. ഉപയോക്തൃനാമം @ റിമോട്ട്_ഹോസ്റ്റ് ആവശ്യമായ ഹോസ്റ്റിന്റെ പേര് മാറ്റിസ്ഥാപിക്കണം ssh ഉപയോക്തൃനാമം @ റിമോട്ട്_ഹോസ്റ്റ് കമാൻഡ് വഴിയാണ് ഇത് ചെയ്യുന്നത്.
പാസ്വേഡ് നൽകാതെ കണക്റ്റുചെയ്യുന്നതിന് ഒരു പുതിയ ഉപകരണത്തിലേക്ക് ഒരു പൊതു കീ കൈമാറാൻ അനുവദിച്ചിരിക്കുന്ന വഴികൾ, പക്ഷേ ഇപ്പോൾ എൻട്രിയിലെ ഫോം ഇപ്പോഴും പ്രദർശിപ്പിക്കും. അത്തരമൊരു അവസ്ഥ ആക്രമണകാരികളെ വിദൂര ഡെസ്ക്ടോപ്പ് ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്നു, ഒപ്പം പാസ്വേഡ്. ചില ക്രമീകരണങ്ങൾ ചെയ്യുന്നതിലൂടെ സുരക്ഷ ഉറപ്പാക്കാൻ ഞങ്ങൾ അടുത്തത് വാഗ്ദാനം ചെയ്യുന്നു.
പാസ്വേഡ് പ്രാമാണീകരണം അപ്രാപ്തമാക്കുക
നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, പാസ്വേഡ് പ്രാമാണീകരണത്തിനുള്ള സാധ്യത ഒരു വിദൂര കണക്ഷന്റെ സുരക്ഷയായി ഒരു ദുർബലമായ ബന്ധമായി മാറാം, കാരണം അത്തരം കീകങ്ങൾ വഴിതെറ്റിക്കുന്നതിന് മാർഗങ്ങൾ ഉണ്ട്. നിങ്ങളുടെ സെർവറിന്റെ പരമാവധി പരിരക്ഷയിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ അപ്രാപ്തമാക്കിയ ഈ ഓപ്ഷൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. നിങ്ങൾക്ക് ഇത് ഇതുപോലെ ചെയ്യാൻ കഴിയും:
- സൗകര്യപ്രദമായ ഏതെങ്കിലും ടെക്സ്റ്റ് എഡിറ്റർ വഴി / etc / ssh / sshd_config കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക, ഇത് ഉദാഹരണത്തിന്, ജെഡിറ്റ് അല്ലെങ്കിൽ നാനോ.
- തുറക്കുന്ന പട്ടികയിൽ, "പാസ്വേഡ് ഒഴിവാക്കൽ" സ്ട്രിംഗ് കണ്ടെത്തി ഈ കമാൻഡ് സജീവമാക്കുന്നതിന് # ചിഹ്നം നീക്കംചെയ്യുക. ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ആവശ്യമില്ലാത്ത തുകയുടെ മൂല്യം മാറ്റുക.
- പൂർത്തിയാകുമ്പോൾ, മാറ്റങ്ങൾ സംരക്ഷിക്കുന്നതിന് Ctrl + O അമർത്തുക.
- ഫയലിന്റെ പേര് മാറ്റരുത്, പക്ഷേ സജ്ജീകരണം ഉപയോഗിക്കാൻ എന്റർ അമർത്തുക.
- Ctrl X- ൽ ക്ലിക്കുചെയ്ത് നിങ്ങൾക്ക് ടെക്സ്റ്റ് എഡിറ്റർ ഉപേക്ഷിക്കാം.
- എസ്എസ്എച്ച് സേവനം പുനരാരംഭിച്ചതിനുശേഷം മാത്രമേ എല്ലാ മാറ്റങ്ങളും പ്രാബല്യത്തിൽ വരും, അതിനാൽ ഇത് ഉടൻ തന്നെ സുഡോ strayccctl പുനരാരംഭിക്കുക SSH വഴി ചെയ്യുക.
പ്രവർത്തനങ്ങളുടെ ഫലമായി, പാസ്വേഡ് പ്രാമാണീകരണ സാധ്യത അപ്രാപ്തമാക്കും, കൂടാതെ ഇൻപുട്ട് രണ്ട് ആർഎസ്എ കീകൾക്കുശേഷം മാത്രമേ ലഭ്യമാകൂ. സമാനമായ കോൺഫിഗറേഷൻ ചെയ്യുമ്പോൾ ഇത് പരിഗണിക്കുക.
ഫയർവാൾ പാരാമീറ്റർ ക്രമീകരിക്കുന്നു
ഇന്നത്തെ മെറ്റീരിയലിന്റെ അവസാനത്തിൽ, ഫയർവാളിന്റെ കോൺഫിഗറേഷനെക്കുറിച്ച് പറയാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, അത് അനുമതികൾക്കോ സംയുക്തങ്ങളുടെ നിരോധനങ്ങൾക്കോ ഉപയോഗിക്കുന്നു. സങ്കീർണ്ണമല്ലാത്ത ഫയർവാൾ (യുഎഫ്ഡബ്ല്യു) എടുത്ത് ഞങ്ങൾ പ്രധാന പോയിന്റുകളാൽ മാത്രമേ കടന്നുപോകൂ.
- ആദ്യം, നിലവിലുള്ള പ്രൊഫൈലുകളുടെ പട്ടിക പരിശോധിക്കാം. Sudo ufw അപ്ലിക്കേഷൻ പട്ടിക നൽകി എന്റർ ക്ലിക്കുചെയ്യുക.
- സൂപ്പർ യൂസർ പാസ്വേഡ് വ്യക്തമാക്കിയ പ്രവർത്തനം സ്ഥിരീകരിക്കുക.
- പട്ടികയിൽ ssha. ഈ വരി അവിടെ ഉണ്ടെങ്കിൽ, എല്ലാം ശരിയായി പ്രവർത്തിക്കുന്നു എന്നാണ് ഇതിനർത്ഥം.
- ഈ യൂട്ടിലിറ്റിയിലൂടെ കണക്ഷൻ വഴി ഓപ്പൺസെൻ അനുവദിക്കുക.
- നിയമങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിന് ഫയർവാൾ ഓണാക്കുക. Sudo ufw accom വഴി ഇത് ചെയ്യുന്നു കമാൻഡ് പ്രാപ്തമാക്കുക.
- സുഡോ യുഎഫ്ഡബ്ല്യു പദവി നൽകി ഏത് സമയത്തും ഫയർവാളിന്റെ നിലവിലെ നില നിങ്ങൾക്ക് പരിശോധിക്കാൻ കഴിയും.
ഈ പ്രക്രിയയിൽ, ഡെബിയനിലെ എസ്എസ്എച്ച് കോൺഫിഗറേഷൻ പൂർത്തിയായി. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, വ്യത്യസ്ത സൂക്ഷ്മതകളും നിയമങ്ങളും നിരീക്ഷിക്കേണ്ടതുണ്ട്. തീർച്ചയായും, ഒരു ലേഖനത്തിന്റെ ചട്ടക്കൂടിനുള്ളിൽ, എല്ലാ വിവരങ്ങളും തികച്ചും യോജിക്കുന്നത് അസാധ്യമാണ്, അതിനാൽ ഞങ്ങൾ അടിസ്ഥാന വിവരങ്ങളിൽ മാത്രം സ്പർശിച്ചു. ഈ യൂട്ടിലിറ്റിയെക്കുറിച്ച് കൂടുതൽ ആഴത്തിലുള്ള ഡാറ്റ നേടാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, അതിന്റെ official ദ്യോഗിക ഡോക്യുമെന്റേഷൻ ഉപയോഗിച്ച് സ്വയം പരിചയപ്പെടാൻ ഞങ്ങൾ നിങ്ങളെ ഉപദേശിക്കുന്നു.