असुरक्षित खुले नेटवर्क पर काम करते समय, SSH प्रोटोकॉल विभिन्न उपकरणों के बीच दूरस्थ कनेक्शन के लिए मदद करता है। इसके इस्तेमाल से यूजर्स फाइल्स को रिमोट से ट्रांसफर कर सकते हैं और नेटवर्क को मैनेज भी कर सकते हैं।
चूंकि असुरक्षित नेटवर्क पर कई डिवाइस हैं, एसएसएच चाबियों के एक सेट का उपयोग करता है, आई-ई निजी कुंजी तथा सार्वजनिक कुंजी , दूरस्थ रूप से उपकरणों के बीच एक सुरक्षित कनेक्शन बनाने के लिए।
ए के बीच का अंतर निजी चाबी और एक सार्वजनिक कुंजी ऐसा है कि एक निजी चाबी विशेष रूप से उपयोगकर्ता के लिए केवल प्रमाणीकरण कुंजी के रूप में है, और हम इसे a . भी कह सकते हैं पहचान कुंजी . NS सार्वजनिक कुंजी , भी कहा जाता है एक अधिकृत कुंजी , सर्वर (होस्ट) पर रखा गया है; सार्वजनिक कुंजी वाला कोई भी व्यक्ति डेटा एन्क्रिप्ट कर सकता है और SSH प्रोटोकॉल पर कनेक्शन बना सकता है।
ध्यान रखें कि प्रत्येक कुंजी अद्वितीय है और केवल एक ही कुंजी जोड़ी के साथ काम करती है।
मैं सार्वजनिक कुंजी अस्वीकृत SSH अनुमति को कैसे ठीक करूं:
SSH कुंजियों के साथ काम करते समय, अनुमति अस्वीकृत सार्वजनिक कुंजी त्रुटि अक्सर होने वाली त्रुटि है।
यह मार्गदर्शिका आपको संभावित त्रुटि और उनके त्वरित समाधान के बारे में बताएगी।
समाधान 1: पासवर्ड प्रमाणीकरण सक्षम करें:
एसएसएच सर्वर तक पहुंचने के लिए पासवर्ड लॉगिन को सक्षम करने के लिए पहला समाधान है। इसके लिए ओपन करें sshd/कॉन्फ़िगरेशन टर्मिनल में फ़ाइल करें और पासवर्ड प्रमाणीकरण कॉन्फ़िगर करें:
$सुडो नैनो /आदि/एसएसएचओ/sshd_config
नीचे स्क्रॉल करें जब तक आप प्राप्त न करें पासवर्ड प्रमाणीकरण लाइन करें और जांचें कि क्या यह इस रूप में सेट है हां :
पासवर्ड प्रमाणीकरणहां
एक बार फ़ाइल संपादित हो जाने के बाद। इसे सहेजें और पुनरारंभ करें एसएसएचओ आदेश का उपयोग कर सेवा:
$सुडोsystemctl पुनरारंभ sshdसमाधान 2: फ़ाइल सिस्टम की अनुमतियाँ कॉन्फ़िगर करें:
सुरक्षा मुद्दों के कारण, कभी-कभी पासवर्ड प्रमाणीकरण का उपयोग करने की अनुशंसा नहीं की जाती है।
अगली चीज़ जो आप कर सकते हैं वह है सार्वजनिक कुंजी प्रमाणीकरण तरीका।
में sshd/कॉन्फ़िगरेशन फ़ाइल, निम्न पंक्तियों की खोज करें और उन्हें बताए अनुसार सेट करें:
PermitRootLogin noसार्वजनिक कुंजी प्रमाणीकरणहां
यह भी जांचें पीएएम . का प्रयोग करें इसके लिए सेट है हां :
संशोधनों को सहेजें और पुनः आरंभ करें एसएसएचओ सेवा:
$सुडोsystemctl पुनरारंभ sshdसमाधान 3: निर्देशिका अनुमति सेट करें:
उपयोग -एलडी ' की अनुमति की जांच करने का आदेश एसएसएचओ फ़ाइल जिसमें authorized_keys :
$रास -एलडीएसएसएचओ/authorized_keys
NS एसएसएचओ फ़ोल्डर में पढ़ने और लिखने की अनुमति होनी चाहिए, और इसे सेट करने के लिए, निम्न कमांड का उपयोग करें:
$चामोद 600 /घर/वर्दाह/एसएसएचओ/authorized_keys
निष्कर्ष:
NS सुरक्षित कवच (एसएसएच) प्रोटोकॉल में कई प्रमाणीकरण दृष्टिकोण हैं, और सार्वजनिक कुंजी उनमें से एक है। SSH चाबियों के एक सेट का उपयोग करता है, सार्वजनिक कुंजी तथा निजी चाबी , प्रोटोकॉल पर कनेक्शन बनाने के लिए। NS सार्वजनिक कुंजी होस्ट सर्वर पर रखा गया है; सार्वजनिक कुंजी रखने वाला कोई भी व्यक्ति डेटा एन्क्रिप्ट कर सकता है और दूरस्थ रूप से कनेक्शन बना सकता है।
सार्वजनिक कुंजी के साथ काम करते समय, अनुमति अस्वीकृत त्रुटि सबसे अधिक बार-बार होने वाली त्रुटि है जिसका लोगों को आमतौर पर सामना करना पड़ता है। आपने इस गाइड से एसएसएच अनुमति अस्वीकृत सार्वजनिक कुंजी को हल करने के तरीके के बारे में कई दृष्टिकोण सीखे हैं।