ਉਬੰਟੂ ਵਿੱਚ ਐਸਐਸਐਚ ਸੈਟਅਪ

ਐਸਐਸਐਚ (ਸੁੱਰਖਿਅਤ ਸ਼ੈੱਲ) ਤਕਨਾਲੋਜੀ ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਦੁਆਰਾ ਆਪਣੇ ਕੰਪਿ computer ਟਰ ਨੂੰ ਸੁਰੱਖਿਅਤ safely ੰਗ ਨਾਲ ਸੰਭਾਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਐਸਐਸਐਚ ਸਾਰੇ ਟ੍ਰਾਂਬਿਟਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਲੀਨਟਸ, ਪਾਸਵਰਡਾਂ ਸਮੇਤ ਐਨਕ੍ਰਿਪਟਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨੈਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਵੀ ਸੰਚਾਰਿਤ ਕਰਦਾ ਹੈ. ਸਹੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨ ਲਈ, ਇਹ ਸਿਰਫ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ, ਪਰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਹ ਮੁੱਖ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੇ ਉਤਪਾਦ ਬਾਰੇ ਹੋਵੇਗਾ ਕਿ ਅਸੀਂ ਇਸ ਲੇਖ ਦੇ ਤਹਿਤ ਗੱਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ, ਉਦਾਹਰਣ ਲਈ ਉਬੰਤੂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਨਵਾਂ ਵਰਜ਼ਨ ਲੈਂਦੇ ਹਾਂ, ਜੋ ਸਰਵਰ ਸਥਿਤ ਹੋਣਗੇ.

Ubuntu ਵਿੱਚ SSH ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਜੇ ਤੁਸੀਂ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਪੀਸੀ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਤਾਂ ਇਸ ਨੂੰ ਸ਼ੁਰੂ ਵਿਚ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਲਾਭ ਕਾਫ਼ੀ ਅਸਾਨ ਹੈ ਅਤੇ ਜ਼ਿਆਦਾ ਸਮਾਂ ਨਹੀਂ ਲਵੇਗਾ. ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਵਿਸਤ੍ਰਿਤ ਮੈਨੁਅਲ ਦੇ ਨਾਲ ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ' ਤੇ ਇਕ ਹੋਰ ਲੇਖ ਨੂੰ ਮਿਲੋ. ਇਹ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਦੇ ਸੰਪਾਦਨ ਅਤੇ ਟੈਸਟਿੰਗ ਐੱਸ ਐੱਸ ਐੱਸ ਐੱਸ ਦੀ ਵਿਧੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸ ਲਈ ਅੱਜ ਅਸੀਂ ਦੂਜੇ ਕੰਮਾਂ 'ਤੇ ਥੋੜਾ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਾਂਗੇ.

ਹੋਰ ਪੜ੍ਹੋ: ਉਬੰਟੂ ਵਿੱਚ ਐਸਐਸਐਚ-ਸਰਵਰ ਸਥਾਪਤ ਕਰਨਾ

ਆਰਐਸਏ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜਾ ਬਣਾਉਣਾ

ਨਵੇਂ ਸਥਾਪਿਤ ਐਸਐਸਐਚ ਵਿੱਚ ਸਰਵਰ ਤੋਂ ਗਾਹਕ ਨੂੰ ਗਾਹਕ ਨੂੰ ਜੁੜਨ ਲਈ ਕੋਈ ਹੋਰ ਨਿਰਧਾਰਤ ਕੁੰਜੀਆਂ ਹਨ ਅਤੇ ਇਸਦੇ ਉਲਟ. ਇਹ ਸਾਰੇ ਮਾਪਦੰਡ ਪਰੋਟੋਕੋਲ ਦੇ ਸਾਰੇ ਭਾਗ ਜੋੜਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਹੱਥੀਂ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ, ਆਰ ਐਸ ਏ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰ ਰਹੀ ਹੈ (ਰਿਵੇਸਟ, ਸ਼ਮੀਰ ਅਤੇ ਐਡਲੇਮੈਨ ਡਿਵੈਲਪਰਾਂ ਤੋਂ ਕਮੀ). ਇਸ ਕ੍ਰਿਪਟਿਸਟਮ ਦਾ ਧੰਨਵਾਦ, ਕੁੰਜੀਆਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਐਲਗੋਰਿਦਮ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ. ਓਪਨ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਕੋਂਨਸੋਲ ਵਿੱਚ ਉਚਿਤ ਕਮਾਂਡਾਂ ਦਾਖਲ ਕਰਨ ਅਤੇ ਆਉਣ ਵਾਲੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.

ਕਿਸੇ ਵੀ ਸੁਵਿਧਾਜਨਕ method ੰਗ ਨਾਲ "ਟਰਮੀਨਲ" ਨਾਲ ਕੰਮ ਤੇ ਜਾਓ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇਸ ਨੂੰ ਮੀਨੂੰ ਦੁਆਰਾ ਜਾਂ ਸੀਟੀਆਰ + ਅਲਟ + ਟੀ. ਦੁਆਰਾ ਖੋਲ੍ਹ ਕੇ

ਐਸਐਸਐਚ ਨੂੰ ਹੋਰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਉਬੰਟੂ ਨੂੰ ਉਬੰਟੂ ਨੂੰ ਚਲਾਓ

SSH-keygen ਕਮਾਂਡ ਦਿਓ, ਅਤੇ ਫਿਰ ਐਂਟਰ ਬਟਨ ਨੂੰ ਦਬਾਉ.

ਉਬੰਤੂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਕੰਸੋਲ ਦੁਆਰਾ ਐਸਐਸਐਚ ਕੁੰਜੀ ਬਣਾਓ

ਇਸ ਨੂੰ ਇੱਕ ਫਾਈਲ ਬਣਾਉਣ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿੱਥੇ ਕੁੰਜੀਆਂ ਨੂੰ ਬਚਾਇਆ ਜਾਵੇਗਾ. ਜੇ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਚੁਣੇ ਗਏ ਸਥਾਨ ਵਿੱਚ ਛੱਡਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਐਂਟਰ ਤੇ ਕਲਿਕ ਕਰੋ.

ਉਬੰਟੂ ਵਿੱਚ ਐਸਐਸਐਚ ਪ੍ਰੋਟੋਕੋਲ ਕੁੰਜੀਆਂ ਨੂੰ ਸੇਵ ਕਰਨ ਲਈ ਇੱਕ ਫਾਈਲ ਦੀ ਚੋਣ ਕਰੋ

ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ ਇੱਕ ਕੋਡ ਦੇ ਵਾਕ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਨੂੰ ਵਰਤਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਪ੍ਰਗਟ ਕਰੋ ਸਤਰ ਵਿੱਚ ਇੱਕ ਪਾਸਵਰਡ ਲਿਖੋ. ਸੰਮਿਲਨ ਅੱਖਰ ਪ੍ਰਦਰਸ਼ਤ ਨਹੀਂ ਕੀਤੇ ਜਾਣਗੇ. ਨਵੀਂ ਲਾਈਨ ਵਿਚ ਇਸ ਨੂੰ ਦੁਹਰਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ.

ਉਬੰਤੂ ਵਿੱਚ ਇੱਕ SSH ਕੁੰਜੀ ਬਣਾਉਣ ਵੇਲੇ ਇੱਕ ਕੁੰਜੀ ਵਾਕਾਂਸ਼ ਵਿੱਚ ਦਾਖਲ ਹੋਣਾ

ਅੱਗੇ, ਤੁਸੀਂ ਇੱਕ ਨੋਟਿਸ ਵੇਖੋਗੇ ਕਿ ਕੁੰਜੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬੇਤਰਤੀਬੇ ਗ੍ਰਾਫਿਕ ਚਿੱਤਰ ਨਾਲ ਵੀ ਜਾਣ ਸਕਦੇ ਹੋ.

ਉਬੰਤੂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਐਸਐਸਐਚ ਲਈ ਸਫਲ ਕੁੰਜੀ ਰਚਨਾ

ਹੁਣ ਇੱਥੇ ਇੱਕ ਗਾਹਕ ਜੋੜਾ ਹੈ - ਗੁਪਤ ਅਤੇ ਕੰਪਿ computers ਟਰਾਂ ਦੇ ਵਿਚਕਾਰ ਹੋਰ ਜੁੜਨ ਲਈ ਖੁੱਲ੍ਹਾ. ਤੁਹਾਨੂੰ ਸਿਰਫ ਕੁੰਜੀ ਨੂੰ ਸਰਵਰ ਨੂੰ ਲਗਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤਾਂ ਕਿ ਐਸਐਸਐਚ ਪ੍ਰਮਾਣਿਕਤਾ ਸਫਲ ਹੋਵੇ.

ਸਰਵਰ ਤੇ ਖੁੱਲੀ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰੋ

ਇੱਥੇ ਤਿੰਨ ਮੁੱਖ ਕਾੱਪੀਿੰਗ ਵਿਧੀਆਂ ਹਨ. ਉਨ੍ਹਾਂ ਵਿਚੋਂ ਹਰ ਇਕ ਵੱਖਰੀਆਂ ਸਥਿਤੀਆਂ ਵਿਚ ਸਭ ਤੋਂ ਅਨੁਕੂਲ ਹੋਵੇਗਾ ਜਦੋਂ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇਕ ਤਰੀਕਿਆਂ ਵਿਚੋਂ ਇਕ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਜਾਂ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਉਪਭੋਗਤਾ ਲਈ suitable ੁਕਵਾਂ ਨਹੀਂ ਹੁੰਦਾ. ਅਸੀਂ ਸਧਾਰਣ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤੋਂ ਸ਼ੁਰੂ ਕਰਕੇ ਤਿੰਨੋਂ ਵਿਕਲਪਾਂ ਨੂੰ ਵਿਚਾਰਨ ਦਾ ਪ੍ਰਸਤਾਵ ਦਿੰਦੇ ਹਾਂ.

ਵਿਕਲਪ 1: ਐਸਐਸਐਚ-ਕਾਪੀ-ਆਈਡੀ ਕਮਾਂਡ

SSH-copol-id ਕਮਾਂਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਬਣਾਈ ਗਈ ਹੈ, ਇਸ ਲਈ ਇਸ ਦੇ ਫਾਂਸੀ ਲਈ ਕੋਈ ਵੀ ਵਾਧੂ ਭਾਗ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ. ਕੁੰਜੀ ਨੂੰ ਨਕਲ ਕਰਨ ਲਈ ਇੱਕ ਸਧਾਰਣ ਸੰਟੈਕਸ ਦਾ ਨਿਰੀਖਣ ਕਰੋ. ਟਰਮੀਨਲ ਵਿਚ, ਤੁਹਾਨੂੰ ਰਿਮੋਟ_ਹਰਾਜ਼ ਯੂਜ਼ਰ ਨਾਮ @ ਨੂੰ ਰਿਮੋਟ_ਹਰਾ ਨਾਮ ਦੇਣਾ ਪਵੇਗਾ, ਜਿੱਥੇ ਯੂਜ਼ਰ ਨਾਮ @ ਰਿਮੋਟ_ਹੋਸਟ ਰਿਮੋਟ ਕੰਪਿ to ਟਰ ਦਾ ਨਾਮ ਹੈ.

ਉਬੰਟੂ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਹੂਲਤ ਦੁਆਰਾ ਐਸਐਸਐਚ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰੋ

ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਜੁੜ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਟੈਕਸਟ ਦੇ ਨਾਲ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਮਿਲ ਜਾਵੇਗਾ:

ਹੋਸਟ '203.0.113.1 (203.0.113.1) ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ.

ECDSA ਕੁੰਜੀ ਤੋਂ ਫਿੰਗਰਪ੍ਰਿੰਟ FD: F9: 77: FE: 73: 84: ET1: 55: AD: D6: D6: 6 D: 22: Fe.

ਕੀ ਤੁਸੀਂ ਯਕੀਨਨ ਜੁੜਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਹਾਂ / ਨਹੀਂ)? ਹਾਂ

ਤੁਹਾਨੂੰ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਹਾਂ ਵਿਕਲਪ ਹਾਂ ਦੇਣਾ ਲਾਜ਼ਮੀ ਹੈ. ਇਸ ਤੋਂ ਬਾਅਦ, ਸਹੂਲਤ ਸੁਤੰਤਰ ਰੂਪ ਵਿੱਚ id_rsa.pub ਫਾਈਲ ਦੇ ਤੌਰ ਤੇ ਕੁੰਜੀ ਦੀ ਭਾਲ ਕਰੇਗੀ, ਜੋ ਪਹਿਲਾਂ ਬਣਾਈ ਗਈ ਸੀ. ਸਫਲਤਾਪੂਰਵਕ ਖੋਜ ਦੇ ਦੌਰਾਨ, ਇਹ ਨਤੀਜਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ:

ਯੂਐਸਆਰਆਰ / ਬਿਨ / ਐਸਐਸਐਚ-ਕਾਪੀ-ਆਈਡੀ: ਜਾਣਕਾਰੀ: ਨਵੀਂ ਕੁੰਜੀ ਨਾਲ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜੋ ਕਿ ਅਰੇਮੀ ਸਥਾਪਤ ਕੀਤੇ ਹਨ.

/ Usr / bin / ssh-shs-id-id: ਜਾਣਕਾਰੀ: 1 ਕੁੰਜੀ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ - ਜੇ ਤੁਹਾਨੂੰ ਹੁਣੇ ਪੁੱਛਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਹ ਨਵੀਂ ਕੁੰਜੀਆਂ ਸਥਾਪਤ ਕਰਨਾ ਹੈ

# ਸੰਰਚਨਾ, ਯੂਜ਼ਰ .20.113.1' ...

ਰਿਮੋਟ ਹੋਸਟ ਤੋਂ ਪਾਸਵਰਡ ਦੱਸੋ ਤਾਂ ਜੋ ਉਪਯੋਗਤਾ ਇਸ ਨੂੰ ਦਾਖਲ ਕਰ ਸਕਣ. ਟੂਲ ਪਬਲਿਕ ਕੁੰਜੀ ਫਾਈਲ ~ / .ssh / id_rsa.pub ਤੋਂ ਡਾਟਾ ਦੀ ਨਕਲ ਕਰੇਗਾ, ਅਤੇ ਫਿਰ ਸਕ੍ਰੀਨ ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਆਵੇਗਾ:

ਕੁੰਜੀ ਦੀ ਗਿਣਤੀ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ: 1

ਹੁਣ ਮਸ਼ੀਨ ਵਿੱਚ ਲਾਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ, ਇਸ ਨਾਲ: "ssh '#[email protected]'

ਅਤੇ ਇਹ ਨਿਸ਼ਚਤ ਕਰਨ ਲਈ ਚੈੱਕ ਕਰੋ ਕਿ ਤੁਸੀਂ ਸਿਰਫ ਕੁੰਜੀ (ਜ਼) ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ.

ਅਜਿਹੇ ਪਾਠ ਦੀ ਦਿੱਖ ਦਾ ਅਰਥ ਹੈ ਕਿ ਕੁੰਜੀ ਨੂੰ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਤੇ ਸਫਲਤਾਪੂਰਕ ਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਕੁਨੈਕਸ਼ਨ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਪੈਦਾ ਨਹੀਂ ਹੋ ਸਕਦੀ.

ਵਿਕਲਪ 2: ਐਸਐਸਐਚ ਦੁਆਰਾ ਇੱਕ ਖੁੱਲੀ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰਨਾ

ਜੇ ਤੁਸੀਂ ਉਪਰੋਕਤ ਸਹੂਲਤ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਪਰ ਰਿਮੋਟ ਐਸਐਸਐਚ ਸਰਵਰ ਨੂੰ ਦਾਖਲ ਕਰਨ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਹੈ, ਤੁਸੀਂ ਕਨੈਕਟ ਕੀਤਾ ਗਿਆ ਆਪਣੀ ਯੂਜ਼ਰ ਕੁੰਜੀ ਨੂੰ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਇਸ ਕੈਟ ਕਮਾਂਡ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਫਾਈਲ ਤੋਂ ਡਾਟਾ ਪੜ੍ਹਨਗੇ, ਅਤੇ ਫਿਰ ਉਹ ਸਰਵਰ ਨੂੰ ਭੇਜੇ ਜਾਣਗੇ. ਕੰਸੋਲ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਇੱਕ ਸਤਰ ਵਿੱਚ ਦਾਖਲ ਹੋਣਾ ਪਏਗਾ.

ਬਿੱਲੀ ~ / .ssh / id_rsa.puub | SSH / MKDIR -P ~ / .ssh / ਪ੍ਰਮਾਣਿਤ_ਰੌਜ਼ੀ && ਟਚ ~ / .ssh && ਬਿੱਲੀ >> ~ / .ssh / ਪ੍ਰਮਾਣਿਤ_ਕ. "

ਇੱਕ ਵਿਸ਼ੇਸ਼ ਉਬੰਟੂ ਸਹੂਲਤ ਦੁਆਰਾ ਕਾਪੀ ਕੀਤੀ ਕੁੰਜੀ ਨੂੰ ਤਬਦੀਲ ਕਰੋ

ਜਦੋਂ ਸੁਨੇਹਾ ਆਉਂਦਾ ਹੈ

ਹੋਸਟ '203.0.113.1 (203.0.113.1) ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ.

ECDSA ਕੁੰਜੀ ਤੋਂ ਫਿੰਗਰਪ੍ਰਿੰਟ FD: F9: 77: FE: 73: 84: ET1: 55: AD: D6: D6: 6 D: 22: Fe.

ਕੀ ਤੁਸੀਂ ਯਕੀਨਨ ਜੁੜਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਹਾਂ / ਨਹੀਂ)? ਹਾਂ

ਕੁਨੈਕਸ਼ਨ ਜਾਰੀ ਰੱਖੋ ਅਤੇ ਸਰਵਰ ਦਰਜ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਦਿਓ. ਉਸ ਤੋਂ ਬਾਅਦ, ਸਰਵਜਨਕ ਕੁੰਜੀ ਆਪਣੇ ਆਪ ਅਧਿਕਾਰਤ_ਕੀਜ ਕੌਨਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਦੇ ਅੰਤ ਤੇ ਨਕਲ ਕੀਤੀ ਜਾਏਗੀ.

ਵਿਕਲਪ 3: ਮੈਨੂਅਲ ਓਪਨ ਕੁੰਜੀ ਕਾੱਪੀ

ਐਸਐਸਐਚ ਸਰਵਰ ਦੁਆਰਾ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਤੱਕ ਪਹੁੰਚ ਦੀ ਅਣਹੋਂਦ ਵਿੱਚ, ਉੱਪਰ ਦਿੱਤੀਆਂ ਸਾਰੀਆਂ ਕ੍ਰਿਆਵਾਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਇਆ ਗਿਆ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਪਹਿਲਾਂ CAT / .ssh / id_rsa.pub ਕਮਾਂਡ ਦੁਆਰਾ ਸਰਵਰ PC 'ਤੇ ਕੁੰਜੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ.

ਉਬੰਟੂ ਵਿੱਚ ਕੈਟ ਕਮਾਂਡ ਦੁਆਰਾ ਕੁੰਜੀ ਜਾਣਕਾਰੀ ਵੇਖੋ

ਸਕਰੀਨ ਨੂੰ ਲਗਭਗ ਅਜਿਹੇ ਸਤਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ: ਐਸਐਸਐਚ-ਆਰਐਸਏ + ਕੁੰਜੀ ਅੱਖਰ == ਡੈਮੋ @ ਟੈਸਟ ਦੇ ਸੈੱਟ ਦੇ ਤੌਰ ਤੇ. ਇਸ ਤੋਂ ਬਾਅਦ, ਰਿਮੋਟ ਡਿਵਾਈਸ ਤੇ ਕੰਮ ਤੇ ਜਾਓ ਜਿੱਥੇ ਤੁਸੀਂ mkdir -p / .ssh ਦੁਆਰਾ ਇੱਕ ਨਵੀਂ ਡਾਇਰੈਕਟਰੀ ਬਣਾਉਂਦੇ ਹੋ. ਇਹ ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਧਿਕਾਰਤ_ਕੇਜ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ. ਅੱਗੇ, ਉਥੇ ਕੁੰਜੀ ਪਾਓ ਜੋ ਤੁਸੀਂ ਪਬਲਿਕ ਕੁੰਜੀ ਦੀ ਗਾਇਕੋ ਨੂੰ ਪਹਿਲਾਂ ਪੜ੍ਹ ਕੇ ਸ਼ੁਰੂ ਕੀਤਾ >> ~ / .ssh / ਪ੍ਰਮਾਣਿਤ_ਕੇਜ. ਉਸ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਸਰਵਰ ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਿਨਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ.

ਬਣਾਈ ਗਈ ਕੁੰਜੀ ਦੁਆਰਾ ਸਰਵਰ ਉੱਤੇ ਪ੍ਰਮਾਣਿਕਤਾ

ਪਿਛਲੇ ਭਾਗ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਸਰਵਰ ਨੂੰ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿੰਨ methods ੰਗ ਲੈ ਲੈਣ ਲਈ. ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਤੁਹਾਨੂੰ ਪਾਸਵਰਡ ਤੋਂ ਬਿਨਾਂ ਜੁੜ ਸਕਦੀਆਂ ਹਨ. ਇਹ ਵਿਧੀ shy ssh ssh ssh usfer ਨਾਮ ਨੂੰ ਰਿਮੋਟ_ਹੋਸਟ ਵਿੱਚ ਦਾਖਲ ਕਰ ਕੇ ਕਮਾਂਡ ਲਾਈਨ ਰਾਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿੱਥੇ ਉਪਯੋਗਕਰਤਾ ਨਾਮ @ ਰਿਮੋਟ_ਹੋਸਟ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਹੋਸਟ ਕੰਪਿ computer ਟਰ ਨਾਮ ਹੈ. ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਜੁੜ ਜਾਂਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਕਿਸੇ ਅਣਜਾਣ ਸੰਬੰਧ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਤੁਸੀਂ ਹਾਂ ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ.

ਉਬੰਟੂ ਵਿੱਚ ਐਸਐਸਐਚ ਦੁਆਰਾ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਨਾਲ ਜੁੜੋ

ਕੁਨੈਕਸ਼ਨ ਆਪਣੇ ਆਪ ਹੋ ਜਾਏਗਾ ਜੇ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ ਦੀ ਸਿਰਜਣਾ ਦੇ ਦੌਰਾਨ ਕੁੰਜੀ ਵਾਕਾਂਸ਼ (ਪਸੰਦੀਦਾ) ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ. ਨਹੀਂ ਤਾਂ, ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਐਸਐਸਐਚ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇਸ ਨੂੰ ਪੇਸ਼ ਕਰਨਾ ਪਏਗਾ.

ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਣ ਅਯੋਗ ਕਰੋ

ਸਫਲਤਾਪੂਰਵਕ ਸਥਾਪਤ ਕਰਨਾ ਮੁੱਖ ਕਾਪੀ ਉਸ ਸਥਿਤੀ ਵਿੱਚ ਵਿਚਾਰਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਸਰਵਰ ਨੂੰ ਦਾਖਲ ਕਰ ਸਕਦੇ ਹੋ. ਹਾਲਾਂਕਿ, ਇਸ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਚੁਣਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਕਰੈਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਆਪਣੇ ਆਪ ਨੂੰ ਚਾਹੀਦਾ ਹੈ ਕਿ ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਤੋਂ ਵੱਸਣਾ ਐਸਐਸਐਚ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਪੂਰਨ ਪਾਸਵਰਡ ਇਨਪੁਟ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ. ਇਸ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏ:

ਟਰਮੀਨਲ ਵਿੱਚ, ਸੁਡੋ ਗੀਗਡਿਟ / etc / ssh / ssh / sshd_config ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਪਾਦਕ ਦੁਆਰਾ ਸੰਰਚਨਾ ਫਾਈਲ ਖੋਲ੍ਹੋ.

ਓਬੰਟੂ ਵਿੱਚ ਐਡੀਟਰ ਦੁਆਰਾ ਐਸਐਸਐਚ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਚਲਾਓ

ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਈਨ ਲੱਭੋ ਅਤੇ ਪੈਰਾਮੀਟਰ ਦਾ ਖੜੋਉਣ ਲਈ ਸ਼ੁਰੂਆਤ ਵਿੱਚ # ਸਾਈਨ ਹਟਾਓ.
ਮੁੱਲ ਨੂੰ ਕਿਸੇ ਤੱਕ ਬਦਲੋ ਅਤੇ ਮੌਜੂਦਾ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ.

ਉਬੰਟੂ ਦੁਆਰਾ ਐਸਐਸਐਚ ਵਿੱਚ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਣ ਨੂੰ ਅਯੋਗ ਕਰੋ

ਸੰਪਾਦਕ ਨੂੰ ਬੰਦ ਕਰੋ ਅਤੇ Suex CyrctL ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ SSH ਸਰਵਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ.

ਉਬੰਤੂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਐਸਐਸਐਚ ਸਰਵਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਣ ਬੰਦ ਹੋ ਜਾਵੇਗਾ, ਅਤੇ ਸਰਵਰ ਦਾਖਲ ਹੋ ਜਾਵੇਗਾ ਅਤੇ ਸਰਵਰ ਦਰਜ ਕਰਨ ਲਈ ਸਿਰਫ RSa ਐਲਗੋਰਿਥਮ ਨਾਲ ਖਾਸ ਤੌਰ ਤੇ ਬਣੀਆਂ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ.

ਸਟੈਂਡਰਡ ਫਾਇਰਵਾਲ ਸੈਟ ਅਪ ਕਰਨਾ

ਉਬੰਟੂ ਵਿਚ, ਡਿਫੌਲਟ ਫਾਇਰਵਾਲ ਬੇਕਾਬੂ ਫਾਇਰਵਾਲ (ਯੂਐਫਡਬਲਯੂ) ਫਾਇਰਵਾਲ ਹੈ. ਇਹ ਤੁਹਾਨੂੰ ਚੁਣੀਆਂ ਹੋਈਆਂ ਸੇਵਾਵਾਂ ਲਈ ਕੁਨੈਕਸ਼ਨਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਹਰੇਕ ਐਪਲੀਕੇਸ਼ਨ ਇਸ ਟੂਲ ਵਿੱਚ ਇਸਦਾ ਆਪਣਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਂਦੀ ਹੈ, ਅਤੇ ਇਸ ਕਨੈਕਸ਼ਨ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਜਾਂ ਪ੍ਰੇਸ਼ਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਇਸ ਸੂਚੀ ਵਿਚ ਸ਼ਾਮਲ ਕਰਕੇ SSH ਪ੍ਰੋਫਾਈਲ ਨਿਰਧਾਰਤ ਕਰਨਾ ਇਸ ਤਰਾਂ ਕੀਤਾ ਗਿਆ ਹੈ:

ਫਾਇਰਵਾਲ ਪਰੋਫਾਈਲ ਲਿਸਟ ਨੂੰ ਸੂਡੋ ਯੂਐਫਡਬਲਯੂ ਐਪ ਲਿਸਟ ਕਮਾਂਡ ਦੁਆਰਾ ਖੋਲ੍ਹੋ.

ਉਬੰਟੂ ਵਿੱਚ ਸਟੈਂਡਰਡ ਫਾਇਰਵੋਲਾ ਪ੍ਰੋਫਾਈਲ ਵੇਖੋ

ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਖਾਤੇ ਤੋਂ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ.

ਸਟੈਂਡਰਡ ਫਾਇਰਵੋਲਾ ਉਬੰਟੂ ਦੇ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਨੂੰ ਵੇਖਣ ਲਈ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ

ਤੁਸੀਂ ਉਪਲੱਬਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਸ਼ੀਟ ਵੇਖੋਗੇ, ਉਨ੍ਹਾਂ ਵਿੱਚ ਖੁੱਲਾ ਹੋਣਾ ਲਾਜ਼ਮੀ ਹੈ.

ਉਬੰਟੂ ਵਿੱਚ ਸਟੈਂਡਰਡ ਫਾਇਰਵੋਲਾ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਸੂਚੀ

ਹੁਣ ਤੁਹਾਨੂੰ ਐਸਐਸਐਚ ਦੁਆਰਾ ਕੁਨੈਕਸ਼ਨ ਹੱਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਇਸ ਨੂੰ ਸੂਡੋ ਯੂਐਫਡਬਲਯੂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਵਰਤੋਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਇਜਾਜ਼ਤ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ.

ਫਾਇਰਵਾਲ ਉਬੰਟੂ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਹੱਲ ਕਰਨ ਲਈ ਐਸਐਸਐਚ ਸਰਵਰ ਸ਼ਾਮਲ ਕਰੋ

ਨਿਯਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਕੇ ਫਾਇਰਵਾਲ ਨੂੰ ਚਾਲੂ ਕਰੋ, suda ufw ਯੋਗ.

ਫਾਇਰਵਾਲ ਨੂੰ ਉਬੰਟੂ ਵਿਚ ਨਿਯਮਾਂ ਦੀ ਅਪਡੇਟ ਨਾਲ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਵਿਸ਼ਵਾਸਾਂ ਲਈ ਇਹ ਹਨ ਕਿ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਆਗਿਆ ਹੈ, ਸੂਡੋ ਯੂਫਡ ਦੀ ਸਥਿਤੀ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਤੁਸੀਂ ਨੈਟਵਰਕ ਦੀ ਸਥਿਤੀ ਨੂੰ ਵੇਖੋਂਗੇ.

ਉਬੰਟੂ ਵਿਚ ਇਜਾਜ਼ਤ ਫਾਇਰਵਾਲ ਕੁਨੈਕਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਵੇਖੋ

ਇਸ 'ਤੇ, ਉਬੰਟੂ ਵਿਚ ਸਾਡੀ ਐੱਸ ਐੱਸ ਐੱਸ ਐੱਸ ਦੀਆਂ ਹਦਾਇਤਾਂ ਪੂਰੀਆਂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ. ਕਨਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਅਤੇ ਹੋਰ ਮਾਪਦੰਡਾਂ ਲਈ ਹੋਰ ਸੈਟਿੰਗਾਂ ਹਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਇਸ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਅਧੀਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਸਰਕਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਤੁਸੀਂ ਐਸਐਸਐਚ ਦੇ ਸਾਰੇ ਭਾਗਾਂ ਦੀ ਕਾਰਵਾਈ ਤੋਂ ਜਾਣੂ ਕਰ ਸਕਦੇ ਹੋ.