ਐਸਐਸਐਚ (ਸੁੱਰਖਿਅਤ ਸ਼ੈੱਲ) ਤਕਨਾਲੋਜੀ ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਦੁਆਰਾ ਆਪਣੇ ਕੰਪਿ computer ਟਰ ਨੂੰ ਸੁਰੱਖਿਅਤ safely ੰਗ ਨਾਲ ਸੰਭਾਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਐਸਐਸਐਚ ਸਾਰੇ ਟ੍ਰਾਂਬਿਟਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਲੀਨਟਸ, ਪਾਸਵਰਡਾਂ ਸਮੇਤ ਐਨਕ੍ਰਿਪਟਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨੈਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਵੀ ਸੰਚਾਰਿਤ ਕਰਦਾ ਹੈ. ਸਹੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨ ਲਈ, ਇਹ ਸਿਰਫ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ, ਪਰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਹ ਮੁੱਖ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੇ ਉਤਪਾਦ ਬਾਰੇ ਹੋਵੇਗਾ ਕਿ ਅਸੀਂ ਇਸ ਲੇਖ ਦੇ ਤਹਿਤ ਗੱਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ, ਉਦਾਹਰਣ ਲਈ ਉਬੰਤੂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਨਵਾਂ ਵਰਜ਼ਨ ਲੈਂਦੇ ਹਾਂ, ਜੋ ਸਰਵਰ ਸਥਿਤ ਹੋਣਗੇ.
Ubuntu ਵਿੱਚ SSH ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
ਜੇ ਤੁਸੀਂ ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ ਪੀਸੀ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਤਾਂ ਇਸ ਨੂੰ ਸ਼ੁਰੂ ਵਿਚ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਲਾਭ ਕਾਫ਼ੀ ਅਸਾਨ ਹੈ ਅਤੇ ਜ਼ਿਆਦਾ ਸਮਾਂ ਨਹੀਂ ਲਵੇਗਾ. ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਵਿਸਤ੍ਰਿਤ ਮੈਨੁਅਲ ਦੇ ਨਾਲ ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ' ਤੇ ਇਕ ਹੋਰ ਲੇਖ ਨੂੰ ਮਿਲੋ. ਇਹ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਦੇ ਸੰਪਾਦਨ ਅਤੇ ਟੈਸਟਿੰਗ ਐੱਸ ਐੱਸ ਐੱਸ ਐੱਸ ਦੀ ਵਿਧੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸ ਲਈ ਅੱਜ ਅਸੀਂ ਦੂਜੇ ਕੰਮਾਂ 'ਤੇ ਥੋੜਾ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਾਂਗੇ.ਹੋਰ ਪੜ੍ਹੋ: ਉਬੰਟੂ ਵਿੱਚ ਐਸਐਸਐਚ-ਸਰਵਰ ਸਥਾਪਤ ਕਰਨਾ
ਆਰਐਸਏ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜਾ ਬਣਾਉਣਾ
ਨਵੇਂ ਸਥਾਪਿਤ ਐਸਐਸਐਚ ਵਿੱਚ ਸਰਵਰ ਤੋਂ ਗਾਹਕ ਨੂੰ ਗਾਹਕ ਨੂੰ ਜੁੜਨ ਲਈ ਕੋਈ ਹੋਰ ਨਿਰਧਾਰਤ ਕੁੰਜੀਆਂ ਹਨ ਅਤੇ ਇਸਦੇ ਉਲਟ. ਇਹ ਸਾਰੇ ਮਾਪਦੰਡ ਪਰੋਟੋਕੋਲ ਦੇ ਸਾਰੇ ਭਾਗ ਜੋੜਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਹੱਥੀਂ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ, ਆਰ ਐਸ ਏ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰ ਰਹੀ ਹੈ (ਰਿਵੇਸਟ, ਸ਼ਮੀਰ ਅਤੇ ਐਡਲੇਮੈਨ ਡਿਵੈਲਪਰਾਂ ਤੋਂ ਕਮੀ). ਇਸ ਕ੍ਰਿਪਟਿਸਟਮ ਦਾ ਧੰਨਵਾਦ, ਕੁੰਜੀਆਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਐਲਗੋਰਿਦਮ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ. ਓਪਨ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਕੋਂਨਸੋਲ ਵਿੱਚ ਉਚਿਤ ਕਮਾਂਡਾਂ ਦਾਖਲ ਕਰਨ ਅਤੇ ਆਉਣ ਵਾਲੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.
- ਕਿਸੇ ਵੀ ਸੁਵਿਧਾਜਨਕ method ੰਗ ਨਾਲ "ਟਰਮੀਨਲ" ਨਾਲ ਕੰਮ ਤੇ ਜਾਓ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇਸ ਨੂੰ ਮੀਨੂੰ ਦੁਆਰਾ ਜਾਂ ਸੀਟੀਆਰ + ਅਲਟ + ਟੀ. ਦੁਆਰਾ ਖੋਲ੍ਹ ਕੇ
- SSH-keygen ਕਮਾਂਡ ਦਿਓ, ਅਤੇ ਫਿਰ ਐਂਟਰ ਬਟਨ ਨੂੰ ਦਬਾਉ.
- ਇਸ ਨੂੰ ਇੱਕ ਫਾਈਲ ਬਣਾਉਣ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿੱਥੇ ਕੁੰਜੀਆਂ ਨੂੰ ਬਚਾਇਆ ਜਾਵੇਗਾ. ਜੇ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਚੁਣੇ ਗਏ ਸਥਾਨ ਵਿੱਚ ਛੱਡਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਐਂਟਰ ਤੇ ਕਲਿਕ ਕਰੋ.
- ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ ਇੱਕ ਕੋਡ ਦੇ ਵਾਕ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਨੂੰ ਵਰਤਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਪ੍ਰਗਟ ਕਰੋ ਸਤਰ ਵਿੱਚ ਇੱਕ ਪਾਸਵਰਡ ਲਿਖੋ. ਸੰਮਿਲਨ ਅੱਖਰ ਪ੍ਰਦਰਸ਼ਤ ਨਹੀਂ ਕੀਤੇ ਜਾਣਗੇ. ਨਵੀਂ ਲਾਈਨ ਵਿਚ ਇਸ ਨੂੰ ਦੁਹਰਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ.
- ਅੱਗੇ, ਤੁਸੀਂ ਇੱਕ ਨੋਟਿਸ ਵੇਖੋਗੇ ਕਿ ਕੁੰਜੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬੇਤਰਤੀਬੇ ਗ੍ਰਾਫਿਕ ਚਿੱਤਰ ਨਾਲ ਵੀ ਜਾਣ ਸਕਦੇ ਹੋ.
ਹੁਣ ਇੱਥੇ ਇੱਕ ਗਾਹਕ ਜੋੜਾ ਹੈ - ਗੁਪਤ ਅਤੇ ਕੰਪਿ computers ਟਰਾਂ ਦੇ ਵਿਚਕਾਰ ਹੋਰ ਜੁੜਨ ਲਈ ਖੁੱਲ੍ਹਾ. ਤੁਹਾਨੂੰ ਸਿਰਫ ਕੁੰਜੀ ਨੂੰ ਸਰਵਰ ਨੂੰ ਲਗਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤਾਂ ਕਿ ਐਸਐਸਐਚ ਪ੍ਰਮਾਣਿਕਤਾ ਸਫਲ ਹੋਵੇ.
ਸਰਵਰ ਤੇ ਖੁੱਲੀ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰੋ
ਇੱਥੇ ਤਿੰਨ ਮੁੱਖ ਕਾੱਪੀਿੰਗ ਵਿਧੀਆਂ ਹਨ. ਉਨ੍ਹਾਂ ਵਿਚੋਂ ਹਰ ਇਕ ਵੱਖਰੀਆਂ ਸਥਿਤੀਆਂ ਵਿਚ ਸਭ ਤੋਂ ਅਨੁਕੂਲ ਹੋਵੇਗਾ ਜਦੋਂ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇਕ ਤਰੀਕਿਆਂ ਵਿਚੋਂ ਇਕ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਜਾਂ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਉਪਭੋਗਤਾ ਲਈ suitable ੁਕਵਾਂ ਨਹੀਂ ਹੁੰਦਾ. ਅਸੀਂ ਸਧਾਰਣ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤੋਂ ਸ਼ੁਰੂ ਕਰਕੇ ਤਿੰਨੋਂ ਵਿਕਲਪਾਂ ਨੂੰ ਵਿਚਾਰਨ ਦਾ ਪ੍ਰਸਤਾਵ ਦਿੰਦੇ ਹਾਂ.
ਵਿਕਲਪ 1: ਐਸਐਸਐਚ-ਕਾਪੀ-ਆਈਡੀ ਕਮਾਂਡ
SSH-copol-id ਕਮਾਂਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਬਣਾਈ ਗਈ ਹੈ, ਇਸ ਲਈ ਇਸ ਦੇ ਫਾਂਸੀ ਲਈ ਕੋਈ ਵੀ ਵਾਧੂ ਭਾਗ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ. ਕੁੰਜੀ ਨੂੰ ਨਕਲ ਕਰਨ ਲਈ ਇੱਕ ਸਧਾਰਣ ਸੰਟੈਕਸ ਦਾ ਨਿਰੀਖਣ ਕਰੋ. ਟਰਮੀਨਲ ਵਿਚ, ਤੁਹਾਨੂੰ ਰਿਮੋਟ_ਹਰਾਜ਼ ਯੂਜ਼ਰ ਨਾਮ @ ਨੂੰ ਰਿਮੋਟ_ਹਰਾ ਨਾਮ ਦੇਣਾ ਪਵੇਗਾ, ਜਿੱਥੇ ਯੂਜ਼ਰ ਨਾਮ @ ਰਿਮੋਟ_ਹੋਸਟ ਰਿਮੋਟ ਕੰਪਿ to ਟਰ ਦਾ ਨਾਮ ਹੈ.
ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਜੁੜ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਟੈਕਸਟ ਦੇ ਨਾਲ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਮਿਲ ਜਾਵੇਗਾ:
ਹੋਸਟ '203.0.113.1 (203.0.113.1) ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ.
ECDSA ਕੁੰਜੀ ਤੋਂ ਫਿੰਗਰਪ੍ਰਿੰਟ FD: F9: 77: FE: 73: 84: ET1: 55: AD: D6: D6: 6 D: 22: Fe.
ਕੀ ਤੁਸੀਂ ਯਕੀਨਨ ਜੁੜਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਹਾਂ / ਨਹੀਂ)? ਹਾਂ
ਤੁਹਾਨੂੰ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਹਾਂ ਵਿਕਲਪ ਹਾਂ ਦੇਣਾ ਲਾਜ਼ਮੀ ਹੈ. ਇਸ ਤੋਂ ਬਾਅਦ, ਸਹੂਲਤ ਸੁਤੰਤਰ ਰੂਪ ਵਿੱਚ id_rsa.pub ਫਾਈਲ ਦੇ ਤੌਰ ਤੇ ਕੁੰਜੀ ਦੀ ਭਾਲ ਕਰੇਗੀ, ਜੋ ਪਹਿਲਾਂ ਬਣਾਈ ਗਈ ਸੀ. ਸਫਲਤਾਪੂਰਵਕ ਖੋਜ ਦੇ ਦੌਰਾਨ, ਇਹ ਨਤੀਜਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ:
ਯੂਐਸਆਰਆਰ / ਬਿਨ / ਐਸਐਸਐਚ-ਕਾਪੀ-ਆਈਡੀ: ਜਾਣਕਾਰੀ: ਨਵੀਂ ਕੁੰਜੀ ਨਾਲ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜੋ ਕਿ ਅਰੇਮੀ ਸਥਾਪਤ ਕੀਤੇ ਹਨ.
/ Usr / bin / ssh-shs-id-id: ਜਾਣਕਾਰੀ: 1 ਕੁੰਜੀ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ - ਜੇ ਤੁਹਾਨੂੰ ਹੁਣੇ ਪੁੱਛਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਹ ਨਵੀਂ ਕੁੰਜੀਆਂ ਸਥਾਪਤ ਕਰਨਾ ਹੈ
# ਸੰਰਚਨਾ, ਯੂਜ਼ਰ .20.113.1' ...
ਰਿਮੋਟ ਹੋਸਟ ਤੋਂ ਪਾਸਵਰਡ ਦੱਸੋ ਤਾਂ ਜੋ ਉਪਯੋਗਤਾ ਇਸ ਨੂੰ ਦਾਖਲ ਕਰ ਸਕਣ. ਟੂਲ ਪਬਲਿਕ ਕੁੰਜੀ ਫਾਈਲ ~ / .ssh / id_rsa.pub ਤੋਂ ਡਾਟਾ ਦੀ ਨਕਲ ਕਰੇਗਾ, ਅਤੇ ਫਿਰ ਸਕ੍ਰੀਨ ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਆਵੇਗਾ:
ਕੁੰਜੀ ਦੀ ਗਿਣਤੀ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ: 1
ਹੁਣ ਮਸ਼ੀਨ ਵਿੱਚ ਲਾਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ, ਇਸ ਨਾਲ: "ssh '#[email protected]'
ਅਤੇ ਇਹ ਨਿਸ਼ਚਤ ਕਰਨ ਲਈ ਚੈੱਕ ਕਰੋ ਕਿ ਤੁਸੀਂ ਸਿਰਫ ਕੁੰਜੀ (ਜ਼) ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ.
ਅਜਿਹੇ ਪਾਠ ਦੀ ਦਿੱਖ ਦਾ ਅਰਥ ਹੈ ਕਿ ਕੁੰਜੀ ਨੂੰ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਤੇ ਸਫਲਤਾਪੂਰਕ ਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਕੁਨੈਕਸ਼ਨ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਪੈਦਾ ਨਹੀਂ ਹੋ ਸਕਦੀ.
ਵਿਕਲਪ 2: ਐਸਐਸਐਚ ਦੁਆਰਾ ਇੱਕ ਖੁੱਲੀ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰਨਾ
ਜੇ ਤੁਸੀਂ ਉਪਰੋਕਤ ਸਹੂਲਤ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਪਰ ਰਿਮੋਟ ਐਸਐਸਐਚ ਸਰਵਰ ਨੂੰ ਦਾਖਲ ਕਰਨ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਹੈ, ਤੁਸੀਂ ਕਨੈਕਟ ਕੀਤਾ ਗਿਆ ਆਪਣੀ ਯੂਜ਼ਰ ਕੁੰਜੀ ਨੂੰ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਇਸ ਕੈਟ ਕਮਾਂਡ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਫਾਈਲ ਤੋਂ ਡਾਟਾ ਪੜ੍ਹਨਗੇ, ਅਤੇ ਫਿਰ ਉਹ ਸਰਵਰ ਨੂੰ ਭੇਜੇ ਜਾਣਗੇ. ਕੰਸੋਲ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਇੱਕ ਸਤਰ ਵਿੱਚ ਦਾਖਲ ਹੋਣਾ ਪਏਗਾ.
ਬਿੱਲੀ ~ / .ssh / id_rsa.puub | SSH / MKDIR -P ~ / .ssh / ਪ੍ਰਮਾਣਿਤ_ਰੌਜ਼ੀ && ਟਚ ~ / .ssh && ਬਿੱਲੀ >> ~ / .ssh / ਪ੍ਰਮਾਣਿਤ_ਕ. "
ਜਦੋਂ ਸੁਨੇਹਾ ਆਉਂਦਾ ਹੈ
ਹੋਸਟ '203.0.113.1 (203.0.113.1) ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ.
ECDSA ਕੁੰਜੀ ਤੋਂ ਫਿੰਗਰਪ੍ਰਿੰਟ FD: F9: 77: FE: 73: 84: ET1: 55: AD: D6: D6: 6 D: 22: Fe.
ਕੀ ਤੁਸੀਂ ਯਕੀਨਨ ਜੁੜਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਹਾਂ / ਨਹੀਂ)? ਹਾਂ
ਕੁਨੈਕਸ਼ਨ ਜਾਰੀ ਰੱਖੋ ਅਤੇ ਸਰਵਰ ਦਰਜ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਦਿਓ. ਉਸ ਤੋਂ ਬਾਅਦ, ਸਰਵਜਨਕ ਕੁੰਜੀ ਆਪਣੇ ਆਪ ਅਧਿਕਾਰਤ_ਕੀਜ ਕੌਨਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਦੇ ਅੰਤ ਤੇ ਨਕਲ ਕੀਤੀ ਜਾਏਗੀ.
ਵਿਕਲਪ 3: ਮੈਨੂਅਲ ਓਪਨ ਕੁੰਜੀ ਕਾੱਪੀ
ਐਸਐਸਐਚ ਸਰਵਰ ਦੁਆਰਾ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਤੱਕ ਪਹੁੰਚ ਦੀ ਅਣਹੋਂਦ ਵਿੱਚ, ਉੱਪਰ ਦਿੱਤੀਆਂ ਸਾਰੀਆਂ ਕ੍ਰਿਆਵਾਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਇਆ ਗਿਆ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਪਹਿਲਾਂ CAT / .ssh / id_rsa.pub ਕਮਾਂਡ ਦੁਆਰਾ ਸਰਵਰ PC 'ਤੇ ਕੁੰਜੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ.
ਸਕਰੀਨ ਨੂੰ ਲਗਭਗ ਅਜਿਹੇ ਸਤਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ: ਐਸਐਸਐਚ-ਆਰਐਸਏ + ਕੁੰਜੀ ਅੱਖਰ == ਡੈਮੋ @ ਟੈਸਟ ਦੇ ਸੈੱਟ ਦੇ ਤੌਰ ਤੇ. ਇਸ ਤੋਂ ਬਾਅਦ, ਰਿਮੋਟ ਡਿਵਾਈਸ ਤੇ ਕੰਮ ਤੇ ਜਾਓ ਜਿੱਥੇ ਤੁਸੀਂ mkdir -p / .ssh ਦੁਆਰਾ ਇੱਕ ਨਵੀਂ ਡਾਇਰੈਕਟਰੀ ਬਣਾਉਂਦੇ ਹੋ. ਇਹ ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਧਿਕਾਰਤ_ਕੇਜ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ. ਅੱਗੇ, ਉਥੇ ਕੁੰਜੀ ਪਾਓ ਜੋ ਤੁਸੀਂ ਪਬਲਿਕ ਕੁੰਜੀ ਦੀ ਗਾਇਕੋ ਨੂੰ ਪਹਿਲਾਂ ਪੜ੍ਹ ਕੇ ਸ਼ੁਰੂ ਕੀਤਾ >> ~ / .ssh / ਪ੍ਰਮਾਣਿਤ_ਕੇਜ. ਉਸ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਸਰਵਰ ਨਾਲ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਬਿਨਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ.
ਬਣਾਈ ਗਈ ਕੁੰਜੀ ਦੁਆਰਾ ਸਰਵਰ ਉੱਤੇ ਪ੍ਰਮਾਣਿਕਤਾ
ਪਿਛਲੇ ਭਾਗ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਸਰਵਰ ਨੂੰ ਰਿਮੋਟ ਕੰਪਿ computer ਟਰ ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿੰਨ methods ੰਗ ਲੈ ਲੈਣ ਲਈ. ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਤੁਹਾਨੂੰ ਪਾਸਵਰਡ ਤੋਂ ਬਿਨਾਂ ਜੁੜ ਸਕਦੀਆਂ ਹਨ. ਇਹ ਵਿਧੀ shy ssh ssh ssh usfer ਨਾਮ ਨੂੰ ਰਿਮੋਟ_ਹੋਸਟ ਵਿੱਚ ਦਾਖਲ ਕਰ ਕੇ ਕਮਾਂਡ ਲਾਈਨ ਰਾਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿੱਥੇ ਉਪਯੋਗਕਰਤਾ ਨਾਮ @ ਰਿਮੋਟ_ਹੋਸਟ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਹੋਸਟ ਕੰਪਿ computer ਟਰ ਨਾਮ ਹੈ. ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਜੁੜ ਜਾਂਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਕਿਸੇ ਅਣਜਾਣ ਸੰਬੰਧ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਤੁਸੀਂ ਹਾਂ ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ.
ਕੁਨੈਕਸ਼ਨ ਆਪਣੇ ਆਪ ਹੋ ਜਾਏਗਾ ਜੇ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜੀ ਦੀ ਸਿਰਜਣਾ ਦੇ ਦੌਰਾਨ ਕੁੰਜੀ ਵਾਕਾਂਸ਼ (ਪਸੰਦੀਦਾ) ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ. ਨਹੀਂ ਤਾਂ, ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਐਸਐਸਐਚ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇਸ ਨੂੰ ਪੇਸ਼ ਕਰਨਾ ਪਏਗਾ.
ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਣ ਅਯੋਗ ਕਰੋ
ਸਫਲਤਾਪੂਰਵਕ ਸਥਾਪਤ ਕਰਨਾ ਮੁੱਖ ਕਾਪੀ ਉਸ ਸਥਿਤੀ ਵਿੱਚ ਵਿਚਾਰਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਸਰਵਰ ਨੂੰ ਦਾਖਲ ਕਰ ਸਕਦੇ ਹੋ. ਹਾਲਾਂਕਿ, ਇਸ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਚੁਣਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਨੂੰ ਕਰੈਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਆਪਣੇ ਆਪ ਨੂੰ ਚਾਹੀਦਾ ਹੈ ਕਿ ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਤੋਂ ਵੱਸਣਾ ਐਸਐਸਐਚ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਪੂਰਨ ਪਾਸਵਰਡ ਇਨਪੁਟ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ. ਇਸ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏ:
- ਟਰਮੀਨਲ ਵਿੱਚ, ਸੁਡੋ ਗੀਗਡਿਟ / etc / ssh / ssh / sshd_config ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਪਾਦਕ ਦੁਆਰਾ ਸੰਰਚਨਾ ਫਾਈਲ ਖੋਲ੍ਹੋ.
- ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਈਨ ਲੱਭੋ ਅਤੇ ਪੈਰਾਮੀਟਰ ਦਾ ਖੜੋਉਣ ਲਈ ਸ਼ੁਰੂਆਤ ਵਿੱਚ # ਸਾਈਨ ਹਟਾਓ.
- ਮੁੱਲ ਨੂੰ ਕਿਸੇ ਤੱਕ ਬਦਲੋ ਅਤੇ ਮੌਜੂਦਾ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ.
- ਸੰਪਾਦਕ ਨੂੰ ਬੰਦ ਕਰੋ ਅਤੇ Suex CyrctL ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ SSH ਸਰਵਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ.
ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਣ ਬੰਦ ਹੋ ਜਾਵੇਗਾ, ਅਤੇ ਸਰਵਰ ਦਾਖਲ ਹੋ ਜਾਵੇਗਾ ਅਤੇ ਸਰਵਰ ਦਰਜ ਕਰਨ ਲਈ ਸਿਰਫ RSa ਐਲਗੋਰਿਥਮ ਨਾਲ ਖਾਸ ਤੌਰ ਤੇ ਬਣੀਆਂ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ.
ਸਟੈਂਡਰਡ ਫਾਇਰਵਾਲ ਸੈਟ ਅਪ ਕਰਨਾ
ਉਬੰਟੂ ਵਿਚ, ਡਿਫੌਲਟ ਫਾਇਰਵਾਲ ਬੇਕਾਬੂ ਫਾਇਰਵਾਲ (ਯੂਐਫਡਬਲਯੂ) ਫਾਇਰਵਾਲ ਹੈ. ਇਹ ਤੁਹਾਨੂੰ ਚੁਣੀਆਂ ਹੋਈਆਂ ਸੇਵਾਵਾਂ ਲਈ ਕੁਨੈਕਸ਼ਨਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. ਹਰੇਕ ਐਪਲੀਕੇਸ਼ਨ ਇਸ ਟੂਲ ਵਿੱਚ ਇਸਦਾ ਆਪਣਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਂਦੀ ਹੈ, ਅਤੇ ਇਸ ਕਨੈਕਸ਼ਨ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਜਾਂ ਪ੍ਰੇਸ਼ਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਇਸ ਸੂਚੀ ਵਿਚ ਸ਼ਾਮਲ ਕਰਕੇ SSH ਪ੍ਰੋਫਾਈਲ ਨਿਰਧਾਰਤ ਕਰਨਾ ਇਸ ਤਰਾਂ ਕੀਤਾ ਗਿਆ ਹੈ:
- ਫਾਇਰਵਾਲ ਪਰੋਫਾਈਲ ਲਿਸਟ ਨੂੰ ਸੂਡੋ ਯੂਐਫਡਬਲਯੂ ਐਪ ਲਿਸਟ ਕਮਾਂਡ ਦੁਆਰਾ ਖੋਲ੍ਹੋ.
- ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਖਾਤੇ ਤੋਂ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ.
- ਤੁਸੀਂ ਉਪਲੱਬਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਸ਼ੀਟ ਵੇਖੋਗੇ, ਉਨ੍ਹਾਂ ਵਿੱਚ ਖੁੱਲਾ ਹੋਣਾ ਲਾਜ਼ਮੀ ਹੈ.
- ਹੁਣ ਤੁਹਾਨੂੰ ਐਸਐਸਐਚ ਦੁਆਰਾ ਕੁਨੈਕਸ਼ਨ ਹੱਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਇਸ ਨੂੰ ਸੂਡੋ ਯੂਐਫਡਬਲਯੂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਵਰਤੋਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਇਜਾਜ਼ਤ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ.
- ਨਿਯਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਕੇ ਫਾਇਰਵਾਲ ਨੂੰ ਚਾਲੂ ਕਰੋ, suda ufw ਯੋਗ.
- ਵਿਸ਼ਵਾਸਾਂ ਲਈ ਇਹ ਹਨ ਕਿ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਆਗਿਆ ਹੈ, ਸੂਡੋ ਯੂਫਡ ਦੀ ਸਥਿਤੀ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਤੁਸੀਂ ਨੈਟਵਰਕ ਦੀ ਸਥਿਤੀ ਨੂੰ ਵੇਖੋਂਗੇ.
ਇਸ 'ਤੇ, ਉਬੰਟੂ ਵਿਚ ਸਾਡੀ ਐੱਸ ਐੱਸ ਐੱਸ ਐੱਸ ਦੀਆਂ ਹਦਾਇਤਾਂ ਪੂਰੀਆਂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ. ਕਨਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਅਤੇ ਹੋਰ ਮਾਪਦੰਡਾਂ ਲਈ ਹੋਰ ਸੈਟਿੰਗਾਂ ਹਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਇਸ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਅਧੀਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਸਰਕਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਤੁਸੀਂ ਐਸਐਸਐਚ ਦੇ ਸਾਰੇ ਭਾਗਾਂ ਦੀ ਕਾਰਵਾਈ ਤੋਂ ਜਾਣੂ ਕਰ ਸਕਦੇ ਹੋ.