Linux पर SSH कुंजियाँ जनरेट करें

एसएसएच के लिए खड़ा है एस एक्योर श्री ell, और जैसा कि इसका नाम कह रहा है, इसका उपयोग क्लाइंट और उसके सर्वर के बीच एक सुरक्षित कनेक्शन स्थापित करने के लिए किया जाता है। डिफ़ॉल्ट रूप से, प्रत्येक Linux आधारित ऑपरेटिंग सिस्टम SSH का समर्थन करता है। SSH प्रोटोकॉल का उपयोग आमतौर पर फ़ाइलों को दूरस्थ रूप से एक्सेस करने, कमांड करने और स्थानांतरित करने के लिए किया जाता है। तो, इस पोस्ट में, आप एसएसएच कुंजी उत्पन्न करने और सर्वर और कीमती जानकारी की सुरक्षा के लिए उनका उपयोग करने के लिए प्रदर्शित करेंगे।

SSH कुंजी जनरेशन

जब हम एक एसएसएच कुंजी जोड़ी उत्पन्न करते हैं, तो यह दो चरणों में उत्पन्न होता है। एक क्लाइंट-साइड पर एक SSH कुंजी का निर्माण है, और दूसरा इसे सर्वर या किसी दूरस्थ होस्ट पर कॉपी कर रहा है। एक कुंजी जोड़ी में ~/.ssh निर्देशिका में क्रमशः id_rsa और id_rsa.pub नाम की निजी और सार्वजनिक कुंजी फ़ाइलें होती हैं।

मेरे क्लाइंट सिस्टम का IP पता है

टर्मिनल में ssh-keygen कमांड चलाकर एक SSH कुंजी उत्पन्न की जा सकती है।

यह आपसे उस फ़ाइल का नाम दर्ज करने के लिए कहेगा जिसमें आप निजी और सार्वजनिक कुंजी को सहेजना चाहते हैं, या आप .ssh निर्देशिका (/home/user/.ssh/id_rsa) में डिफ़ॉल्ट चयनित फ़ाइलों id_rsa और id_rsa.pub के साथ जा सकते हैं ) डिफ़ॉल्ट प्रदान की गई फ़ाइल का चयन करने के लिए एंटर दबाएं।

इसके बाद, यह पासफ़्रेज़ के लिए पूछेगा। पासफ़्रेज़ वास्तव में होस्ट और क्लाइंट के बीच कनेक्शन को सुरक्षित करने के लिए एक अतिरिक्त सुरक्षा परत है। जब आप होस्ट में लॉग इन करते हैं, तो यह फिर से पासफ़्रेज़ के लिए पूछेगा। तो या तो पासफ़्रेज़ दर्ज करें, या आप इसे खाली छोड़ सकते हैं और कोई पासफ़्रेज़ प्रदान किए बिना एंटर दबा सकते हैं।

एक बार जब आप पासफ़्रेज़ के साथ कर लेते हैं, तो SSH कुंजी उत्पन्न हो जानी चाहिए।

आप स्क्रीनशॉट में देख सकते हैं कि जेनरेट की गई Key RSA 3072 है। इसका क्या मतलब है?

एल्गोरिदम प्रकार और एसएसएच कुंजी का आकार

डिफ़ॉल्ट रूप से, उत्पन्न कुंजी का एल्गोरिथ्म प्रकार RSA है, और इसका बिट आकार 3072 बिट है। लेकिन आप चाहें तो इसे बदल सकते हैं।

SSH कुंजियाँ बनाने के लिए तीन प्रमुख प्रकार के एल्गोरिथम हैं।

आरएसए - रिवेस्ट शमीर एडलमैन। यह 2048 के न्यूनतम आकार के साथ एक कुंजी है, और यह बड़ी संख्या में फैक्टरिंग की कठिनाई पर आधारित है।

डीएसए - डिजिटल सिग्नेचर एल्गोरिथम। इस key का प्रयोग अधिकतर 1024 size के साथ किया जाता है।

ECDSA - एलिप्टिक कर्व्स डिजिटल सिग्नेचर एल्गोरिथम। यह 256, 384 और 521 बिट्स को सपोर्ट करता है।

अब, यदि आप अपना वांछित एल्गोरिदम प्रकार और बिट आकार प्रदान करना चाहते हैं, तो आप ssh-keygen कमांड के बाद -t वाक्यांश के बाद एल्गोरिदम प्रकार प्रदान कर सकते हैं, और आप इसके साथ-साथ -b के बाद बिट आकार भी प्रदान कर सकते हैं वाक्यांश। उदाहरण इस प्रकार है,

जैसा कि आप स्क्रीनशॉट में देख सकते हैं, कुंजी का एल्गोरिदम प्रकार आरएसए है, और बिट आकार 4096 है। यह बहुत अच्छा है।

SSH कुंजी को होस्ट में कॉपी करना

आप क्लाइंट के टर्मिनल में नीचे दिए गए कमांड को चलाकर बस SSH कुंजी को होस्ट में कॉपी कर सकते हैं।

उपयोगकर्ता नाम और होस्ट-आईपी-पते को अपने उपयोगकर्ता नाम और होस्ट के आईपी पते से बदलना सुनिश्चित करें। मेरे होस्ट का उपयोगकर्ता नाम और आईपी पता है

इस स्तर पर आपको पोर्ट 22 द्वारा अस्वीकृत कनेक्शन की त्रुटि का सामना करना पड़ सकता है। त्रुटि के मामले में, कृपया इस तरह की त्रुटि से निपटने के लिए हमारे समर्पित लेख (कैसे ठीक करें: पोर्ट 22 डेबियन / उबंटू - लिनक्स संकेत द्वारा कनेक्शन से इनकार कर दिया) पर जाएं।

उपरोक्त कमांड चलाने के बाद, यह आपसे कनेक्शन जारी रखने की पुष्टि करेगा; जारी रखने के लिए हाँ टाइप करें।

एक बार यह सफलतापूर्वक कॉपी हो जाने के बाद, आप SSH कुंजी का उपयोग करके सर्वर की मशीन में लॉग इन करने के लिए तैयार हैं।

सर्वर में लॉग इन करें

होस्ट में SSH कुंजी को सफलतापूर्वक कॉपी करने के बाद, हम ssh कमांड का उपयोग करके होस्ट में लॉग इन कर सकते हैं और निम्नलिखित सिंटैक्स का उपयोग करके होस्ट का उपयोगकर्ता नाम और आईपी पता प्रदान कर सकते हैं।

उपयोगकर्ता नाम और आईपी पते को अपने होस्ट के उपयोगकर्ता नाम और आईपी पते से बदलना न भूलें।

और यदि आप टर्मिनल में ip a कमांड टाइप करते हैं तो अब आप होस्ट की मशीन में लॉग इन हो गए हैं।

यह होस्ट मशीन का आईपी पता दिखाएगा क्योंकि आप अभी सर्वर पर हैं।

लपेटें

इस प्रकार आप SSH कुंजियाँ उत्पन्न कर सकते हैं, उन्हें होस्ट मशीन पर कॉपी कर सकते हैं और SSH कुंजियों का उपयोग करके होस्ट तक पहुँच सकते हैं। बहुत - बहुत धन्यवाद!