SSH या सिक्योर शेल विभिन्न प्रशासनिक कार्यों के लिए क्लाइंट और सर्वर के बीच कनेक्शन सुरक्षित करने के लिए एक उपयोगी एन्क्रिप्टेड प्रोटोकॉल है। यह विभिन्न प्रकार के प्रमाणीकरण प्रणालियों का समर्थन करता है। सार्वजनिक कुंजी-आधारित प्रमाणीकरण और पासवर्ड-आधारित प्रमाणीकरण का अधिकतर उपयोग किया जाता है। पासवर्ड-आधारित प्रमाणीकरण की तुलना में की-आधारित प्रमाणीकरण अधिक सुरक्षित है। SSH के लिए प्रमाणीकरण कुंजी जोड़े ssh-keygen टूल द्वारा उत्पन्न किए जाते हैं जिनका उपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है जैसे कि होस्ट को प्रमाणित करना, लॉगिन को स्वचालित करना, आदि। इस टूल का उपयोग उबंटू में कैसे किया जा सकता है यह इस ट्यूटोरियल में दिखाया गया है।
वाक्य - विन्यास:
इस कमांड का सिंटेक्स नीचे दिया गया है। यह प्रमाणीकरण कुंजी जोड़े बनाने के लिए कई विकल्पों का समर्थन करता है जिनका वर्णन बाद में किया गया है।
एसएसएच-कीजेन [-क्यू] [-बी बिट्स] [-सो कैसे] [-एफ आउटपुट_कीफाइल] [-एम प्रारूप]
[-टी डीएसए|एक्डीएसए|ecdsa-sk|एड २५५१९|ed25519-sk|आरएसए]
[-एन नया_पासफ़्रेज़] [-ओ विकल्प] [-डब्ल्यू प्रदाता]
ssh-keygen के विभिन्न विकल्प:
विभिन्न प्रकार के ssh-keygen विकल्पों का उपयोग करने के उद्देश्यों को नीचे समझाया गया है।
| विकल्प | प्रयोजन |
|---|---|
| -प्रति | यह डिफ़ॉल्ट कुंजी फ़ाइल पथ, खाली पासफ़्रेज़, कुंजी प्रकार के लिए डिफ़ॉल्ट बिट्स और टिप्पणी के साथ होस्ट कुंजी उत्पन्न करता है। |
| -बी बिट्स | इसका उपयोग की जाने वाली कुंजी में बिट्स की संख्या को परिभाषित करने के लिए किया जाता है। |
| -सो कैसे | इसका उपयोग नई टिप्पणी को परिभाषित करने के लिए किया जाता है। |
| -सी | इसका उपयोग सार्वजनिक और निजी कुंजी फ़ाइलों की टिप्पणी को बदलने के लिए अनुरोध करने के लिए किया जाता है। |
| -ई फिंगरप्रिंट_हैश | इसका उपयोग हैश एल्गोरिथ्म को परिभाषित करने के लिए किया जाता है जिसका उपयोग उंगलियों के निशान प्रदर्शित करने के लिए किया जाएगा। |
| -और | इसका उपयोग निजी या सार्वजनिक कुंजी फ़ाइल को पढ़ने और स्टडआउट पर प्रिंट करने के लिए किया जाता है। |
| -एफ होस्टनाम | [होस्टनाम]: पोर्ट | इसका उपयोग ज्ञात_होस्ट फ़ाइल में वैकल्पिक पोर्ट नंबर के साथ विशेष होस्टनाम को खोजने के लिए किया जाता है। |
| -एफ फ़ाइल नाम | इसका उपयोग कुंजी फ़ाइल के फ़ाइल नाम को परिभाषित करने के लिए किया जाता है। |
| -एच | इसका उपयोग एक ज्ञात_होस्ट फ़ाइल को हैश करने के लिए किया जाता है। यह सभी होस्टनामों और पतों को निर्दिष्ट फ़ाइल के भीतर हैश किए गए अभ्यावेदन के साथ बदल देगा। मूल सामग्री को .old प्रत्यय वाली फ़ाइल में ले जाया जाएगा। |
| -मैं | इसका उपयोग एक अनएन्क्रिप्टेड निजी (या सार्वजनिक) कुंजी फ़ाइल को पढ़ने के लिए किया जाता है। |
| -NS | इसका उपयोग एक या अधिक प्रमाणपत्रों की सामग्री को प्रिंट करने के लिए किया जाता है। |
| -NS | इसका उपयोग किसी निर्दिष्ट सार्वजनिक कुंजी फ़ाइल के फिंगरप्रिंट को दिखाने के लिए किया जाता है। |
| -एन नया_पासफ़्रेज़ | इसका उपयोग नया पासफ़्रेज़ प्रदान करने के लिए किया जाता है। |
| -पी पासफ़्रेज़ | इसका उपयोग पुराने पासफ़्रेज़ प्रदान करने के लिए किया जाता है। |
| -टी डीएसए | एक्डसा | ecdsa-स्क | ed25519 | ed25519-स्क | आरएसए | इसका उपयोग कुंजी के प्रकार को परिभाषित करने के लिए किया जाता है जिसे बनाया जाएगा। |
ssh-keygen का उपयोग करके कुंजियाँ बनाएँ:
आप विकल्पों के साथ या बिना किसी विकल्प के ssh-keygen चलाकर SSH कुंजी जोड़े बना सकते हैं। SSH कुंजी जोड़े बनाने के विभिन्न तरीकों को इस ट्यूटोरियल के इस भाग में दिखाया गया है। आपको सर्वर मशीन में लॉग इन करना होगा जहां ओपनएसएसएच ने चाबियाँ बनाने के लिए स्थापित किया है
बिना किसी विकल्प के प्रमुख जोड़े उत्पन्न करें:
निम्न आदेश बिना किसी विकल्प का उपयोग किए कुंजी जोड़े बनाएगा।
$एसएसएच-कीजेन
उपरोक्त आदेश को निष्पादित करने के बाद, आप फ़ाइल नाम प्रदान कर सकते हैं जहां कुंजी सहेजी जाएगी या डिफ़ॉल्ट फ़ाइल नाम को सहेजने के लिए एंटर कुंजी दबाएं। यहां, एंटर कुंजी दबा दी गई है। इसके बाद, आप खाली पासवर्ड सेट करने या पासवर्ड सेट करने के लिए फिर से एंटर कुंजी दबा सकते हैं।
एक ही विकल्प के साथ प्रमुख जोड़े उत्पन्न करें:
निम्न कमांड -t विकल्प के साथ कमांड में उल्लिखित rsa प्रकार के प्रमुख जोड़े उत्पन्न करेगा।
$एसएसएच-कीजेन -टीआरएसएपिछले आदेश की तरह, आप फ़ाइल नाम प्रदान कर सकते हैं या कुंजी जोड़े को संग्रहीत करने के लिए डिफ़ॉल्ट फ़ाइल नाम का उपयोग कर सकते हैं और एसएसएच कनेक्शन के लिए पासवर्ड या खाली पासवर्ड सेट कर सकते हैं।
कई विकल्पों के साथ प्रमुख जोड़े उत्पन्न करें:
2000 बिट्स और टिप्पणी मान के साथ rsa प्रकार के प्रमुख जोड़े उत्पन्न करने के लिए निम्न कमांड चलाएँ,[ईमेल संरक्षित].
$एसएसएच-कीजेन -टीआरएसए-बी 2000 -सी ' [ईमेल संरक्षित] 'पिछले आदेश की तरह, आप फ़ाइल नाम प्रदान कर सकते हैं या कुंजी जोड़े को संग्रहीत करने के लिए डिफ़ॉल्ट फ़ाइल नाम का उपयोग कर सकते हैं और एसएसएच कनेक्शन के लिए पासवर्ड या खाली पासवर्ड सेट कर सकते हैं। यदि आपने उपरोक्त कमांड को निष्पादित करने से पहले की फाइल्स को जेनरेट किया है, तो यह आपसे की फाइल को ओवरराइट करने के लिए कहेगा या नहीं। यदि आप 'y' टाइप करते हैं, तो यह नई कुंजियों के साथ पहले से जेनरेट की गई फ़ाइल को अधिलेखित कर देगा।
सार्वजनिक कुंजी को सर्वर पर कॉपी करें:
सर्वर मशीन में सार्वजनिक कुंजी जोड़ने के लिए सर्वर मशीन से निम्न कमांड चलाएँ। कमांड कुंजी को सर्वर पर कॉपी करेगा और सर्वर तक पहुंचने के लिए अधिकृत_की फ़ाइल में कुंजी जोड़ने के लिए इसे कॉन्फ़िगर करेगा।
$एसएसएच-कॉपी-आईडी-मैं~/एसएसएचओ/id_rsa फ़हमीदा@फहमीदा-वर्चुअलबॉक्सयदि सार्वजनिक कुंजी पहले सर्वर मशीन में नहीं जोड़ी जाती है तो निम्न आउटपुट दिखाई देगा।
सर्वर की कॉन्फ़िगरेशन फ़ाइल को संशोधित करें:
यदि आप पासवर्ड-आधारित प्रमाणीकरण सेट करना चाहते हैं और सर्वर के रूट उपयोगकर्ता लॉगिन की अनुमति देना चाहते हैं तो आपको सर्वर मशीन की कॉन्फ़िगरेशन फ़ाइल में कुछ विकल्प सक्षम करने होंगे। सर्वर की SSH कॉन्फ़िगरेशन फ़ाइल का पथ /etc/ssh/sshd_config. फ़ाइल को किसी भी टेक्स्ट एडिटर में खोलें। नैनो संपादक में फ़ाइल को संपादित करने के लिए निम्न आदेश चलाएँ।
$सुडो नैनो /आदि/एसएसएचओ/sshd_configपासवर्ड-आधारित प्रमाणीकरण को सक्षम करने और रूट उपयोगकर्ता लॉगिन के लिए अनुमति सेट करने के लिए फ़ाइल को निम्नलिखित पंक्तियों के साथ जोड़ें या संशोधित करें।
पासवर्ड प्रमाणीकरणहांपरमिटरूटलॉगिनहां
फ़ाइल को सहेजें और बंद करें। SSH सेवा को पुनरारंभ करने के लिए निम्न आदेश चलाएँ।
$सुडोsystemctl पुनरारंभएसएसएचओSSH क्लाइंट से लॉगिन करें:
एसएसएच कनेक्शन काम कर रहा है या नहीं यह जांचने के लिए क्लाइंट मशीन में लॉग इन करें जहां से आप सर्वर से जुड़ना चाहते हैं। टर्मिनल खोलें और सर्वर मशीन की पहचान जोड़ने के लिए निम्न कमांड चलाएँ।
$ssh-ऐडक्लाइंट मशीन से सर्वर मशीन से जुड़ने के लिए निम्न ssh कमांड चलाएँ। इस ट्यूटोरियल के पिछले भाग में सर्वर की SSH कॉन्फ़िगरेशन फ़ाइल में पासवर्ड प्रमाणीकरण और रूट लॉगिन सक्षम किया गया है। इसलिए, एसएसएच कनेक्शन को सफलतापूर्वक स्थापित करने के लिए उपयोगकर्ता को सर्वर मशीन का वैध रूट पासवर्ड प्रदान करना होगा।
$एसएसएचओ <प्रतिhref='mailto: [ईमेल संरक्षित]'>फहमीदा@10.0.2.15क्लाइंट से सर्वर से SSH कनेक्शन स्थापित करने के बाद निम्न समान आउटपुट दिखाई देगा।
निष्कर्ष:
इस ट्यूटोरियल में विभिन्न तरीकों से एसएसएच कुंजी जोड़ी उत्पन्न करने के लिए एसएसएच-कीजेन का उपयोग किया गया है। मुझे आशा है कि उबंटू उपयोगकर्ता इस ट्यूटोरियल को पढ़ने के बाद एसएसएच कनेक्शन स्थापित करने के लिए एसएसएच-कीजेन का उपयोग करके एसएसएच कुंजी उत्पन्न करेगा।