SSH पासवर्ड रहित लॉगिन: बस दो सरल चरण (लिनक्स)

यदि आप एक लिनक्स सर्वर का प्रबंधन करते हैं, तो आप जानते हैं कि हर बार एसएसएच के माध्यम से लॉग इन करने या एससीपी का उपयोग करके फ़ाइलों की प्रतिलिपि बनाने के लिए अपना पासवर्ड दर्ज करना कितना कठिन हो सकता है। यह ट्यूटोरियल एसएसएच पासवर्ड रहित लॉगिन प्राप्त करने के लिए एसएसएच कुंजी के उपयोग का परिचय देता है, और फ़ाइलों की प्रतिलिपि बनाने के लिए एससीपी का उपयोग करते समय पासवर्ड दर्ज करने की कोई आवश्यकता नहीं है। एसएसएच लॉगिन और एससीपी फ़ाइल कॉपी करने की सुविधा के अलावा, एसएसएच पासवर्ड रहित लॉगिन लिनक्स सर्वर में सुरक्षा की एक और लाइन भी जोड़ता है।

SSH पासवर्ड रहित लॉगिन सेटअप चरण

1. सबसे पहले, हम अपने लिनक्स सिस्टम पर SSH कुंजी की एक जोड़ी बनाते हैं: SSH कुंजी और SSH सार्वजनिक कुंजी। कुंजी को उसके अपने लिनक्स सिस्टम पर रखा जाता है।
2. फिर सार्वजनिक कुंजी को लिनक्स सर्वर पर अपलोड किया जाता है। उसके बाद हम बिना पासवर्ड के SSH के माध्यम से लॉग इन कर सकते हैं। SSH कुंजी आपकी पहचान के प्रमाण की तरह है।

1 अपने स्वयं के Linux सिस्टम पर SSH कुंजियाँ और सार्वजनिक कुंजियाँ उत्पन्न करें

एक टर्मिनल खोलें और आरएसए कुंजी और सार्वजनिक कुंजी उत्पन्न करने के लिए नीचे दिए गए ssh-keygen का उपयोग करें। -t प्रकार को इंगित करता है, जिसका अर्थ है RSA एन्क्रिप्शन कुंजी उत्पन्न करना।

ssh-keygen -t rsa

आरएसए भी डिफ़ॉल्ट एन्क्रिप्शन प्रकार है। तो आप केवल ssh-keygen भी दर्ज कर सकते हैं। डिफ़ॉल्ट RSA लंबाई 2048 बिट है. यदि आप सुरक्षा के प्रति बहुत सचेत हैं, तो आप 4096 बिट्स की लंबाई निर्दिष्ट कर सकते हैं।

ssh-keygen -b 4096 -t rsa

SSH कुंजी बनाने की प्रक्रिया के दौरान, आपको कुंजी को सहेजने के लिए एक फ़ाइल निर्दिष्ट करने के लिए कहा जाएगा। डिफ़ॉल्ट फ़ाइल का उपयोग करने के लिए बस Enter दबाएँ। फिर आपको अपनी SSH कुंजी को एन्क्रिप्ट करने के लिए एक पासवर्ड दर्ज करना होगा। पासवर्ड कम से कम 20 अक्षर लंबा होना चाहिए। SSH कुंजी होम निर्देशिका में .ssh/id_rsa फ़ाइल में सहेजी जाएगी। SSH सार्वजनिक कुंजी .ssh/id_rsa.pub फ़ाइल में सहेजी गई है।

Generating public/private rsa key pair.
Enter file in which to save the key (/home/matrix/.ssh/id_rsa): 　按Enter键
Enter passphrase (empty for no passphrase): 　　输入一个密码
Enter same passphrase again: 　　再次输入密码
Your identification has been saved in /home/matrix/.ssh/id_rsa.
Your public key has been saved in /home/matrix/.ssh/id_rsa.pub.
The key fingerprint is:
e1:dc:ab:ae:b6:19:b0:19:74:d5:fe:57:3f:32:b4:d0 matrix@vivid
The key's randomart image is:
+---[RSA 4096]----+
| .. |
| . . |
| . . .. . |
| . . o o.. E .|
| o S ..o ...|
| = ..+...|
| o . . .o .|
| .o . |
| .++o |
+-----------------+

यदि आप .ssh/id_rsa फ़ाइल को देखेंगे, तो आप देखेंगे कि यह फ़ाइल एन्क्रिप्टेड है। यानी यह आपके द्वारा डाले गए पासवर्ड से एन्क्रिप्ट किया गया है।

less .ssh/id_rsa

2SSH सार्वजनिक कुंजी को लिनक्स सर्वर पर अपलोड करें

यह ssh-copy-id कमांड का उपयोग करके किया जा सकता है।

ssh-copy-id username@remote-server

दूरस्थ उपयोगकर्ता का पासवर्ड दर्ज करने के बाद, SSH सार्वजनिक कुंजी स्वचालित रूप से अपलोड हो जाएगी। SSH सार्वजनिक कुंजी दूरस्थ लिनक्स सर्वर पर .ssh/authorized_keys फ़ाइल में संग्रहीत है।

अपलोड पूरा होने के बाद, आपको SSH लॉगिन के लिए दोबारा पासवर्ड दर्ज करने की आवश्यकता नहीं है। हालाँकि, जब आप पहली बार लॉग इन करने के लिए SSH कुंजी का उपयोग करते हैं, तो आपको एक बार SSH कुंजी का एन्क्रिप्शन पासवर्ड दर्ज करना होगा। (आपको इसे केवल एक बार दर्ज करना होगा, और आप भविष्य में स्वचालित रूप से लॉग इन हो जाएंगे। अब आपको कुंजी के लिए पासवर्ड दर्ज करने की आवश्यकता नहीं है।)

फ़ाइलों को स्थानांतरित करने के लिए एससीपी कमांड का उपयोग करते समय पासवर्ड दर्ज करने की कोई आवश्यकता नहीं है।

एसएसएच मुख्य ज्ञान

लिनक्स सिस्टम में एक कीरिंग प्रबंधन प्रोग्राम है। चाबी का छल्ला उपयोगकर्ता के लॉगिन पासवर्ड द्वारा सुरक्षित रहता है। जब आप लिनक्स सिस्टम में लॉग इन करते हैं, तो की रिंग पासवर्ड स्वचालित रूप से अनलॉक हो जाएगा, जिससे आप की रिंग तक पहुंच सकेंगे। SSH कुंजी के पासवर्ड को कीरिंग में भी संग्रहीत किया जा सकता है। इसलिए, जब आप पहली बार किसी दूरस्थ लिनक्स सर्वर में लॉग इन करने के लिए SSH कुंजी का उपयोग करते हैं, तो आपको एक बार SSH कुंजी का पासवर्ड दर्ज करना होगा। भविष्य में, SSH कुंजी का उपयोग करके लॉग इन करते समय आपको पासवर्ड दर्ज करने की आवश्यकता नहीं होगी। उबंटू के लिए कीरिंग प्रोग्राम सीहॉर्स है।

SSH कुंजी आपकी पहचान के प्रमाण की तरह है। दूरस्थ लिनक्स सर्वर किसी संदेश को एन्क्रिप्ट करने के लिए आपके द्वारा उत्पन्न SSH सार्वजनिक कुंजी का उपयोग करता है, और केवल आपकी SSH कुंजी ही संदेश को डिक्रिप्ट कर सकती है। इसलिए, यदि दूसरों के पास आपकी एसएसएच कुंजी नहीं है, तो वे एन्क्रिप्टेड संदेश को डिक्रिप्ट नहीं कर पाएंगे, और इस प्रकार वे आपके लिनक्स सर्वर में लॉग इन नहीं कर पाएंगे।

SSH पासवर्ड रहित लॉगिन सेट करना बहुत आसान है।