ಉಬುಂಟುನಲ್ಲಿ SSH ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ

SSH (ಸುರಕ್ಷಿತ ಶೆಲ್) ತಂತ್ರಜ್ಞಾನವು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕದ ಮೂಲಕ ಕಂಪ್ಯೂಟರ್ನ ಸುರಕ್ಷಿತ ದೂರಸ್ಥ ನಿಯಂತ್ರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಾ ವರ್ಗಾವಣೆಗೊಂಡ ಫೈಲ್ಗಳನ್ನು SSH ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಪ್ರಸಾರ ಮಾಡುತ್ತದೆ. ಸಾಧನ ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡಲು, ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಮಾತ್ರವಲ್ಲ, ಅದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಕೂಡಾ ಅಗತ್ಯ. ಈ ಲೇಖನದಲ್ಲಿನ ಮುಖ್ಯ ಸಂರಚನೆಯ ಉತ್ಪನ್ನದ ಕುರಿತು ಮಾತನಾಡಲು ನಾವು ಬಯಸುತ್ತೇವೆ, ಸರ್ವರ್ನಲ್ಲಿ ಇರುವ ಉಬುಂಟು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಉದಾಹರಣೆಯೆಂದು ನಾವು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ.

ಉಬುಂಟುನಲ್ಲಿ SSH ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ

ನೀವು ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ PC ಗಳಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸದಿದ್ದರೆ, ನೀವು ಪ್ರಾರಂಭದಲ್ಲಿ ಇದನ್ನು ಮಾಡಬೇಕು, ಏಕೆಂದರೆ ಇಡೀ ಪ್ರಕ್ರಿಯೆಯು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ. ಈ ವಿಷಯದ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾರ್ಗದರ್ಶನಕ್ಕಾಗಿ, ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ ನಮ್ಮ ಇತರ ಲೇಖನವನ್ನು ನೋಡಿ. ಇದು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಮತ್ತು ಪರೀಕ್ಷೆ SSH ಅನ್ನು ಸಂಪಾದಿಸುವ ಕಾರ್ಯವಿಧಾನವನ್ನು ತೋರಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ನಾವು ಇತರ ಕಾರ್ಯಗಳಲ್ಲಿ ನೆಲೆಸುತ್ತೇವೆ.

ಹೆಚ್ಚು ಓದಿ: ಉಬುಂಟುನಲ್ಲಿ SSH- ಪರಿಚಾರಕವನ್ನು ಅನುಸ್ಥಾಪಿಸುವುದು

ಒಂದು ಆರ್ಎಸ್ಎ ಕೀ ಜೋಡಿ ರಚಿಸಲಾಗುತ್ತಿದೆ

ಹೊಸದಾಗಿ ಸ್ಥಾಪಿಸಲಾದ SSH ಸರ್ವರ್ನಿಂದ ಕ್ಲೈಂಟ್ಗೆ ಸಂಪರ್ಕಿಸಲು ನಿರ್ದಿಷ್ಟ ಕೀಲಿಗಳನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ಪ್ರತಿಯಾಗಿ. ಪ್ರೋಟೋಕಾಲ್ನ ಎಲ್ಲಾ ಘಟಕಗಳನ್ನು ಸೇರಿಸಿದ ನಂತರ ಈ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳನ್ನು ಕೈಯಾರೆ ಹೊಂದಿಸಬೇಕು. ಪ್ರಮುಖ ಜೋಡಿ RSA ಅಲ್ಗಾರಿದಮ್ (ರೈವೆಸ್ಟ್, ಶಮಿರ್, ಮತ್ತು ಆಡ್ಲೆಮನ್ರ ಅಭಿವೃದ್ಧಿಕಾರರ ಹೆಸರುಗಳಿಗೆ ಚಿಕ್ಕದಾಗಿದೆ) ಬಳಸಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ಗುಪ್ತ ಲಿಪಿ ವ್ಯವಸ್ಥೆಗೆ ಧನ್ಯವಾದಗಳು, ವಿಶೇಷವಾದ ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಶೇಷ ಕೀಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಒಂದು ಜೋಡಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ರಚಿಸಲು, ಕನ್ಸೋಲ್ನಲ್ಲಿ ಸೂಕ್ತ ಆಜ್ಞೆಗಳನ್ನು ಮಾತ್ರ ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಕಂಡುಬರುವ ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ.

1. ಕೆಲಸ ಮಾಡಲು ಹೋಗಿ "ಟರ್ಮಿನಲ್" ಯಾವುದೇ ಅನುಕೂಲಕರ ವಿಧಾನ, ಉದಾಹರಣೆಗೆ, ಒಂದು ಮೆನು ಅಥವಾ ಕೀಲಿಗಳ ಸಂಯೋಜನೆಯ ಮೂಲಕ ಅದನ್ನು ತೆರೆಯುವ ಮೂಲಕ Ctrl + Alt + T.



2. ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿssh-keygenನಂತರ ಕೀಲಿಯನ್ನು ಒತ್ತಿರಿ ನಮೂದಿಸಿ.



3. ಕೀಲಿಗಳನ್ನು ಉಳಿಸಲಾಗುವ ಫೈಲ್ ಅನ್ನು ರಚಿಸಲು ನಿಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ. ನೀವು ಅವುಗಳನ್ನು ಡೀಫಾಲ್ಟ್ ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಿಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ ನಮೂದಿಸಿ.



4. ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಕೋಡ್ ಪದಗುಚ್ಛದಿಂದ ರಕ್ಷಿಸಬಹುದು. ಈ ಆಯ್ಕೆಯನ್ನು ನೀವು ಬಳಸಲು ಬಯಸಿದರೆ, ಕಾಣಿಸಿಕೊಂಡ ಸಾಲಿನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಬರೆಯಿರಿ. ನಮೂದಿಸಲಾದ ಅಕ್ಷರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ. ಹೊಸ ಸಾಲನ್ನು ಪುನರಾವರ್ತಿಸುವ ಅಗತ್ಯವಿದೆ.



5. ಮತ್ತಷ್ಟು ನೀವು ಕೀಲಿ ಉಳಿಸಲಾಗಿದೆ ಎಂದು ಅಧಿಸೂಚನೆಯನ್ನು ನೋಡುತ್ತಾರೆ, ಮತ್ತು ನೀವು ಅದರ ಯಾದೃಚ್ಛಿಕ ಗ್ರಾಫಿಕ್ ಚಿತ್ರ ಪರಿಚಯವಾಯಿತು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಈಗ ರಚಿಸಲಾದ ಜೋಡಿ ಕೀಲಿಗಳಿವೆ - ರಹಸ್ಯ ಮತ್ತು ತೆರೆದ, ಇದು ಕಂಪ್ಯೂಟರ್ಗಳ ನಡುವೆ ಮತ್ತಷ್ಟು ಸಂಪರ್ಕಕ್ಕೆ ಬಳಸಲ್ಪಡುತ್ತದೆ. SSH ದೃಢೀಕರಣವು ಯಶಸ್ವಿಯಾದ್ದರಿಂದ ನೀವು ಪರಿಚಾರಕದಲ್ಲಿ ಕೀಲಿಯನ್ನು ಇರಿಸಲು ಅಗತ್ಯವಿರುತ್ತದೆ.

ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಪರಿಚಾರಕಕ್ಕೆ ನಕಲಿಸಲಾಗುತ್ತಿದೆ

ಕೀಲಿಗಳನ್ನು ನಕಲಿಸಲು ಮೂರು ವಿಧಾನಗಳಿವೆ. ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದು ವಿವಿಧ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸೂಕ್ತವಾಗಿರುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಒಂದು ವಿಧಾನವು ಒಂದು ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತವಲ್ಲ ಅಥವಾ ಸೂಕ್ತವಲ್ಲ. ಅತ್ಯಂತ ಸರಳವಾದ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪ್ರಾರಂಭವಾಗುವ ಎಲ್ಲಾ ಮೂರು ಆಯ್ಕೆಗಳನ್ನು ಪರಿಗಣಿಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ.

ಆಯ್ಕೆ 1: ssh-copy-id ಆದೇಶ

ತಂಡssh-copy-idಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ ಅದರ ಅನುಷ್ಠಾನಕ್ಕೆ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಘಟಕಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾದ ಅಗತ್ಯವಿಲ್ಲ. ಕೀ ನಕಲಿಸಲು ಸರಳ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನುಸರಿಸಿ. ಇನ್ "ಟರ್ಮಿನಲ್" ನಮೂದಿಸಬೇಕುssh-copy-id ಬಳಕೆದಾರಹೆಸರು @ remote_hostಅಲ್ಲಿ username @ remote_host - ರಿಮೋಟ್ ಕಂಪ್ಯೂಟರ್ನ ಹೆಸರು.

ನೀವು ಮೊದಲು ಸಂಪರ್ಕಿಸಿದಾಗ, ಅಧಿಸೂಚನೆ ಪಠ್ಯವನ್ನು ನೀವು ಸ್ವೀಕರಿಸುತ್ತೀರಿ:

'203.0.113.1 (203.0.113.1) ಹೋಸ್ಟ್ನ ದೃಢೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ.
ಇಸಿಡಿಎಸ್ಎ ಕೀ ಫಿಂಗರ್ಪ್ರಿಂಟ್ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ಸಂಪರ್ಕಿಸುವಿಕೆಯನ್ನು ಮುಂದುವರೆಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ (ಹೌದು / ಇಲ್ಲ)? ಹೌದು

ನೀವು ಒಂದು ಆಯ್ಕೆಯನ್ನು ಸೂಚಿಸಬೇಕು ಹೌದು ಸಂಪರ್ಕವನ್ನು ಮುಂದುವರಿಸಲು. ಇದರ ನಂತರ, ಉಪಯುಕ್ತತೆಯು ಕಡತದ ರೂಪದಲ್ಲಿ ಸ್ವತಂತ್ರವಾಗಿ ಹುಡುಕುತ್ತದೆ.id_rsa.pubಅದು ಮೊದಲೇ ರಚಿಸಲ್ಪಟ್ಟಿದೆ. ಯಶಸ್ವಿ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯ ನಂತರ, ಕೆಳಗಿನ ಫಲಿತಾಂಶವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ:

/ usr / bin / ssh-copy-id: INFO: ನಾನು ಈಗಾಗಲೇ ಸ್ಥಾಪಿಸಿದ್ದೇನೆ
/ usr / bin / ssh-copy-id: INFO: 1 ಕೀಲಿ (ಗಳು) ಅನ್ನು ಅನುಸ್ಥಾಪಿಸಲು ಉಳಿದಿವೆ
[email protected] ರ ಪಾಸ್ವರ್ಡ್:

ರಿಮೋಟ್ ಹೋಸ್ಟ್ನಿಂದ ಗುಪ್ತಪದವನ್ನು ಸೂಚಿಸಿ ಇದರಿಂದಾಗಿ ಇದು ಯುಟಿಲಿಟಿ ಅನ್ನು ನಮೂದಿಸಬಹುದು. ಸಾಧನವು ಸಾರ್ವಜನಿಕ ಕೀಲಿ ಫೈಲ್ನಿಂದ ಡೇಟಾವನ್ನು ನಕಲಿಸುತ್ತದೆ. ~ /. ಎಸ್ಎಸ್ಹೆಚ್ / ಐಡಿ_ಆರ್ಸಾಪುಟಮತ್ತು ನಂತರ ಸಂದೇಶವು ಪರದೆಯ ಮೇಲೆ ಕಾಣಿಸುತ್ತದೆ:

ಪ್ರಮುಖ (ಗಳು) ಸಂಖ್ಯೆ ಸೇರಿಸಲಾಗಿದೆ: 1

ಇದೀಗ ಯಂತ್ರದೊಂದಿಗೆ ಲಾಗಿಂಗ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿ: "ssh '[email protected]'"
ಅದನ್ನು ಪರಿಶೀಲಿಸಿ.

ಅಂತಹ ಪಠ್ಯದ ನೋಟವು ಕೀಲಿ ಕೀಲಿಯನ್ನು ದೂರಸ್ಥ ಕಂಪ್ಯೂಟರ್ಗೆ ಯಶಸ್ವಿಯಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡಿದೆ ಎಂದರ್ಥ, ಮತ್ತು ಈಗ ಸಂಪರ್ಕದಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿರುವುದಿಲ್ಲ.

ಆಯ್ಕೆ 2: SSH ಮೂಲಕ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ನಕಲಿಸಿ

ನೀವು ಮೇಲಿನ-ಸೂಚಿಸಲಾದ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಆದರೆ ರಿಮೋಟ್ SSH ಸರ್ವರ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪಾಸ್ವರ್ಡ್ ಹೊಂದಿದ್ದರೆ, ನೀವು ನಿಮ್ಮ ಬಳಕೆದಾರ ಕೀಲಿ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಲೋಡ್ ಮಾಡಬಹುದು, ಇದರಿಂದಾಗಿ ಸಂಪರ್ಕಗೊಳ್ಳುವಾಗ ಮತ್ತಷ್ಟು ದೃಢೀಕರಣವನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಈ ಆಜ್ಞೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಬೆಕ್ಕುಅದು ಫೈಲ್ನಿಂದ ಡೇಟಾವನ್ನು ಓದುತ್ತದೆ ಮತ್ತು ನಂತರ ಅವುಗಳನ್ನು ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಕನ್ಸೋಲ್ನಲ್ಲಿ, ನೀವು ಸಾಲನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ

ಬೆಕ್ಕು ~ /. ಎಸ್ಎಸ್ಎಚ್ / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ /. ಎಸ್ಎಸ್ಹೆಚ್ && ಟಚ್ ~ /. ಎಸ್ಎಸ್ಎಚ್ / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

ಒಂದು ಸಂದೇಶವು ಕಾಣಿಸಿಕೊಂಡಾಗ

'203.0.113.1 (203.0.113.1) ಹೋಸ್ಟ್ನ ದೃಢೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ.
ಇಸಿಡಿಎಸ್ಎ ಕೀ ಫಿಂಗರ್ಪ್ರಿಂಟ್ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ಸಂಪರ್ಕಿಸುವಿಕೆಯನ್ನು ಮುಂದುವರೆಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ (ಹೌದು / ಇಲ್ಲ)? ಹೌದು

ಸಂಪರ್ಕಿಸಲು ಮುಂದುವರಿಸಿ ಮತ್ತು ಸರ್ವರ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಿ. ಅದರ ನಂತರ, ಸಾರ್ವಜನಿಕ ಕೀಲಿಯು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅಂತ್ಯಕ್ಕೆ ನಕಲುಗೊಳ್ಳುತ್ತದೆ. authorized_keys.

ಆಯ್ಕೆ 3: ಹಸ್ತಚಾಲಿತವಾಗಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ನಕಲಿಸುವುದು

SSH ಸರ್ವರ್ ಮೂಲಕ ದೂರಸ್ಥ ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ರವೇಶ ಕೊರತೆ ಇದ್ದರೆ, ಎಲ್ಲಾ ಮೇಲಿನ ಹಂತಗಳನ್ನು ಕೈಯಾರೆ ನಡೆಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, ಆಜ್ಞೆಯ ಮೂಲಕ ಸರ್ವರ್ ಪಿಸಿಯಲ್ಲಿ ಕೀಲಿಯ ಬಗ್ಗೆ ಮೊದಲು ಕಲಿಯಿರಿಬೆಕ್ಕು ~ /. ಎಸ್ಎಸ್ಎಚ್ / id_rsa.pub.

ಪರದೆಯು ಈ ರೀತಿಯ ಏನನ್ನಾದರೂ ಪ್ರದರ್ಶಿಸುತ್ತದೆ:ssh-rsa + ಕೀಲಿಯು ಅಕ್ಷರ ಸೆಟ್ ಎಂದು == ಡೆಮೊ @ ಪರೀಕ್ಷೆ. ನಂತರ ದೂರಸ್ಥ ಸಾಧನದಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಹೋಗಿ, ಅಲ್ಲಿ ಹೊಸ ಡೈರೆಕ್ಟರಿ ಅನ್ನು ರಚಿಸಿmkdir -p ~ / .ssh. ಇದು ಹೆಚ್ಚುವರಿಯಾಗಿ ಫೈಲ್ ರಚಿಸುತ್ತದೆ.authorized_keys. ಮುಂದೆ, ನೀವು ಮೊದಲು ಕಲಿತ ಕೀಲಿಯನ್ನು ಸೇರಿಸಿecho + public key string >> ~ / .ssh / authorized_keys. ಅದರ ನಂತರ, ನೀವು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸದೆಯೇ ಸರ್ವರ್ನೊಂದಿಗೆ ಪ್ರಮಾಣೀಕರಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು.

ರಚಿಸಿದ ಕೀಲಿಯ ಮೂಲಕ ಸರ್ವರ್ನಲ್ಲಿ ದೃಢೀಕರಣ

ಹಿಂದಿನ ವಿಭಾಗದಲ್ಲಿ, ದೂರಸ್ಥ ಕಂಪ್ಯೂಟರ್ನ ಕೀಲಿಯನ್ನು ಪರಿಚಾರಕಕ್ಕೆ ನಕಲಿಸಲು ನೀವು ಮೂರು ವಿಧಾನಗಳನ್ನು ಕಲಿತಿದ್ದೀರಿ. ಇಂತಹ ಕ್ರಿಯೆಗಳು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸದೆಯೇ ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ವಿಧಾನವನ್ನು ಆಜ್ಞಾ ಸಾಲಿನಿಂದ ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆshh ssh ಬಳಕೆದಾರಹೆಸರು @ remote_hostಅಲ್ಲಿ username @ remote_host - ಬೇಕಾದ ಕಂಪ್ಯೂಟರ್ನ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಹೋಸ್ಟ್. ನೀವು ಮೊದಲು ಸಂಪರ್ಕಿಸಿದಾಗ, ಪರಿಚಯವಿಲ್ಲದ ಸಂಪರ್ಕವನ್ನು ನಿಮಗೆ ತಿಳಿಸಲಾಗುವುದು ಮತ್ತು ಆಯ್ಕೆಯನ್ನು ಆರಿಸುವ ಮೂಲಕ ನೀವು ಮುಂದುವರಿಸಬಹುದು ಹೌದು.

ಕೀ ಜೋಡಿ ರಚನೆಯ ಸಮಯದಲ್ಲಿ ಪಾಸ್ಫ್ರೇಸ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದಿದ್ದರೆ ಸಂಪರ್ಕವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ, SSH ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ನೀವು ಅದನ್ನು ಮೊದಲು ನಮೂದಿಸಬೇಕು.

ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ

ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸದೆಯೇ ಸರ್ವರ್ ಅನ್ನು ನೀವು ನಮೂದಿಸಿದಾಗ ಪ್ರಮುಖ ನಕಲುಗಳ ಯಶಸ್ವಿ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಈ ರೀತಿಯಲ್ಲಿ ದೃಢೀಕರಿಸುವ ಸಾಮರ್ಥ್ಯವು ದಾಳಿಕೋರರಿಗೆ ಗುಪ್ತಪದವನ್ನು ಹುಡುಕಲು ಮತ್ತು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕಕ್ಕೆ ಪ್ರವೇಶಿಸಲು ಸಾಧನಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಲಾಗಿನ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು SSH ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಅಗತ್ಯವಿರುತ್ತದೆ:

1. ಇನ್ "ಟರ್ಮಿನಲ್" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಪಾದಕ ಮೂಲಕ ಸಂರಚನಾ ಕಡತವನ್ನು ತೆರೆಯಿರಿsudo gedit / etc / ssh / sshd_config.



2. ಸಾಲನ್ನು ಹುಡುಕಿ ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣ ಮತ್ತು ಗುರುತು ತೆಗೆದುಹಾಕಿ # ನಿಯತಾಂಕವನ್ನು ಏಕೀಕರಿಸುವ ಆರಂಭದಲ್ಲಿ.



3. ಗೆ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಿ ಇಲ್ಲ ಮತ್ತು ಪ್ರಸ್ತುತ ಸಂರಚನೆಯನ್ನು ಉಳಿಸಿ.



4. ಸಂಪಾದಕವನ್ನು ಮುಚ್ಚಿ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.sudo systemctl ssh ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.

ಪಾಸ್ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಆರ್ಎಸ್ಎಸ್ ಅಲ್ಗಾರಿದಮ್ನೊಂದಿಗೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಕೀಗಳನ್ನು ಮಾತ್ರ ನೀವು ಸರ್ವರ್ಗೆ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಪ್ರಮಾಣಿತ ಫೈರ್ವಾಲ್ ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ಉಬುಂಟುನಲ್ಲಿ, ಪೂರ್ವನಿಯೋಜಿತ ಫೈರ್ವಾಲ್ ಅನ್ಕಂಪ್ಲೆಕೇಟೆಡ್ ಫೈರ್ವಾಲ್ (UFW) ಆಗಿದೆ. ಆಯ್ದ ಸೇವೆಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಅನ್ವಯವು ಈ ಉಪಕರಣದಲ್ಲಿ ತನ್ನ ಸ್ವಂತ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ ಮತ್ತು ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುವ ಅಥವಾ ನಿರಾಕರಿಸುವ ಮೂಲಕ UFW ಅವುಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಪಟ್ಟಿಯನ್ನು ಸೇರಿಸುವ ಮೂಲಕ SSH ಪ್ರೊಫೈಲ್ ಅನ್ನು ಸಂರಚಿಸುವುದು ಈ ಕೆಳಗಿನಂತೆ ಮಾಡಲಾಗುತ್ತದೆ:

1. ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಫೈರ್ವಾಲ್ ಪ್ರೊಫೈಲ್ಗಳ ಪಟ್ಟಿಯನ್ನು ತೆರೆಯಿರಿಸುಡೋ ಉಫ್ವಾ ಅಪ್ಲಿಕೇಶನ್ ಪಟ್ಟಿ.



2. ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ನಿಮ್ಮ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿ.



3. ಲಭ್ಯವಿರುವ ಅನ್ವಯಗಳ ಪಟ್ಟಿಯನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ, OpenSSH ಅವರಲ್ಲಿ ಇರಬೇಕು.



4. ಈಗ ನೀವು ಎಸ್ಎಸ್ಹೆಚ್ ಮೇಲೆ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಬೇಕು. ಇದನ್ನು ಮಾಡಲು, ಅನುಮತಿಸಿದ ಪ್ರೊಫೈಲ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಸೇರಿಸಿsudo ufw OpenSSH ಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.



5. ನಿಯಮಗಳನ್ನು ನವೀಕರಿಸುವ ಮೂಲಕ ಫೈರ್ವಾಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿಸುಡೋ ಯುಫ್ವಾ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.



6. ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ನೀವು ಬರೆಯಬೇಕುಸುಡೋ ಉಫ್ವಾ ಸ್ಥಾನಮಾನ, ನಂತರ ನೀವು ನೆಟ್ವರ್ಕ್ ಸ್ಥಿತಿ ನೋಡುತ್ತಾರೆ.

ಇದು ಉಬುಂಟುಗಾಗಿ ನಮ್ಮ SSH ಸಂರಚನಾ ಸೂಚನೆಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ. ಸಂರಚನಾ ಕಡತ ಮತ್ತು ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ಮತ್ತಷ್ಟು ಸಂರಚನೆಯು ತನ್ನ ವಿನಂತಿಗಳ ಅಡಿಯಲ್ಲಿ ಪ್ರತಿ ಬಳಕೆದಾರರಿಂದ ವೈಯಕ್ತಿಕವಾಗಿ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಪ್ರೊಟೋಕಾಲ್ನ ಅಧಿಕೃತ ದಾಖಲಾತಿಯಲ್ಲಿ SSH ನ ಎಲ್ಲಾ ಘಟಕಗಳ ಕಾರ್ಯಾಚರಣೆಯೊಂದಿಗೆ ನೀವೇ ಪರಿಚಿತರಾಗಿರಬಹುದು.