पासवर्ड के बिना अपने सुरक्षित सर्वर में साइन इन करना एक शानदार विचार है। गंभीरता से, इससे छुटकारा पाएं। वेब सर्वर पर सबसे अधिक हमला सेवाओं में से एक पर पासवर्ड का उपयोग करने की आवश्यकता नहीं है, है ना?

ठीक है, पर्याप्त मजाक कर रहा हूँ। हालांकि, यह सच है। एसएसएच पर मानक पासवर्ड-आधारित प्रमाणीकरण एक बुरा विचार है। पासवर्ड काफी आसानी से टूटा जा सकता है, और जब वे एक हमलावर के बीच खड़े एकमात्र चीज हैं और आपके सर्वर पर अनुपयुक्त पहुंच हैं, तो आपको निश्चित रूप से परेशान होना चाहिए।

यही कारण है कि आरएसए कुंजी-आधारित प्रमाणीकरण बहुत बेहतर है। आप अपने लिनक्स सर्वर को केवल उन कंप्यूटरों से एक्सेस की अनुमति देने के लिए कॉन्फ़िगर कर सकते हैं, जो आरएसए कुंजी धारण करते हैं जो इसे पहले ही स्वीकार कर चुके हैं। किसी और को तत्काल खारिज कर दिया जाएगा। एक अतिरिक्त लाभ के रूप में, आप उन कुंजी को पासवर्ड के साथ या बिना बना सकते हैं, जो पूरी तरह से आपके ऊपर है। हालांकि, अधिकांश मामलों में पासवर्ड के बिना एक मजबूत कुंजी ठीक है।

यदि आप घर पर लिनक्स डिवाइस का भी उपयोग करते हैं, तो आपके पास सुविधा का अतिरिक्त लाभ है। मान लें कि आप अपने लैपटॉप से ​​अपने लिनक्स वर्कस्टेशन में एसएसएच चाहते हैं। क्या आप वास्तव में हर बार अपना पासवर्ड दर्ज करना चाहते हैं? एसएसएच कुंजी सेट अप करें, और आपको इसकी आवश्यकता नहीं होगी।

पैकेज स्थापित करें

आपको कुछ पैकेज हैं जिन्हें आपको चाहिए। आप शायद उनमें से कुछ पहले से ही हैं, लेकिन यह जांचना एक अच्छा विचार है। पैकेज सर्वर और क्लाइंट पर अलग हैं, लेकिन यह भी एक अच्छा मौका है कि दोनों मशीनें सर्वर और क्लाइंट एक-दूसरे (घर की स्थिति) के लिए हैं, इसलिए आप पैकेज के दोनों सेट इंस्टॉल करना चाहेंगे।

सर्वर पर

सर्वर को केवल ओपनएसएसएच सेवा स्थापित और चलने की आवश्यकता है। यह डेबियन और उबंटू सिस्टम पर डिफ़ॉल्ट रूप से नहीं है। यदि आपने पहले ही इसे इंस्टॉल नहीं किया है, तो ऐसा करें।

 sudo apt install openssh-server स्थापित करें 

ग्राहक पर

ग्राहक को OpenSSH क्लाइंट पैकेज की आवश्यकता है। ओपनएसएसएच में कुंजी बनाने के लिए अंतर्निहित उपयोगिता है।

 sudo apt install openssh-client स्थापित करें 

अपनी कुंजी उत्पन्न करें

अपनी कुंजी उत्पन्न करना वाकई आसान है। बस ओपनएसएसएच को बताएं कि आपको कुंजी उत्पन्न करने की आवश्यकता है। -b ध्वज के साथ बिट्स की मात्रा और -t साथ प्रकार निर्दिष्ट करना भी एक अच्छा विचार है। एक 40 9 6 बिट कुंजी सबसे अच्छी है। यह मजबूत एन्क्रिप्शन प्रदान करता है।

 ssh-keygen -b 4096 -t आरएसए 

सबसे पहले, उपयोगिता पूछेगी कि आप कुंजी को स्टोर करना चाहते हैं। डिफ़ॉल्ट निर्देशिका के लिए बस एंटर दबाएं। फिर यह एक पासवर्ड मांगेगा। पासवर्ड रहित कुंजी और पासवर्ड रहित प्रमाणीकरण के लिए इसे खाली छोड़ दें। अगर आप अपनी कुंजी के लिए पासवर्ड का उपयोग करना चाहते हैं, तो इसे दर्ज करें।

आपका कंप्यूटर आपकी कुंजी उत्पन्न करने में कुछ सेकंड लगेगा। जब यह हो जाए, तो यह आपको बताएगा कि यह एक ASCII कला छवि को समाप्त और प्रिंट करें।

अपनी कुंजी भेजें

अपनी कुंजी का उपयोग करने के लिए आपको इसे अपने सर्वर पर भेजना होगा। ओपनएसएसएच के लिए भी एक और अंतर्निहित उपयोगिता है। इसे बताएं कि आपकी कुंजी कहां है और सर्वर पर कौन सा उपयोगकर्ता इसे संबद्ध करने के लिए है।

 ssh-copy-id -i ~ / .ssh / id_rsa.pub उपयोगकर्ता नाम @192.168.1.110 

सर्वर का आईपी पता दर्ज करें। ऐसा लगता है कि आप एसएसएच (आप हैं) पर सर्वर तक पहुंच रहे हैं, लेकिन यह सिर्फ कुंजी पर भेज रहा है।

इसके बाद, सर्वर को फिर से एसएसएच पर एक्सेस करने का प्रयास करें। इस बार इसे आपको पासवर्ड के बिना ही देना चाहिए।

पासवर्ड ब्लॉक करने के लिए एसएसएच कॉन्फ़िगर करें

सर्वोत्तम सुरक्षा के लिए, आपको सर्वर पर एसएसएच पासवर्ड लॉग इन अक्षम करने की आवश्यकता है। एसएसएच सर्वर कॉन्फ़िगरेशन "/ etc / ssh / sshd_config" पर पाया जा सकता है। उस फ़ाइल को sudo और अपने पसंदीदा टेक्स्ट एडिटर के साथ सर्वर पर खोलें।

नीचे दी गई रेखाएं खोजें और उदाहरण की तरह दिखने के लिए उन्हें संपादित करें। दोनों प्रविष्टियों को अपूर्ण करें और मानों को no बदलें।

 पासवर्ड प्रमाणीकरण कोई PermitEmptyPasswords संख्या 

यदि आप पीएएम प्रमाणीकरण सक्षम छोड़ देते हैं तो वह कुछ भी नहीं करेगा। नीचे दी गई रेखा पाएं और इसे no सेट करें।

 प्रयोगपैम संख्या 

एक बार प्रविष्टियों को संशोधित करने के बाद, फ़ाइल को सहेजें और बाहर निकलें, और उसके बाद एसएसएच सर्वर को प्रभावी होने के लिए पुनरारंभ करें।

 sudo systemctl sshd पुनरारंभ करें 

यदि आप अभी भी पासवर्ड प्रमाणीकरण विधि को बनाए रखने के लिए निर्धारित हैं, तो सुरक्षा की एक अतिरिक्त परत के रूप में दो कारक प्रमाणीकरण सेट अप करना न भूलें।

बस! पासवर्ड के बिना अब आपका सर्वर अधिक सुरक्षित है। आपके पास उन्हें टाइप करने की आवश्यकता के अतिरिक्त लाभ भी नहीं हैं। आप अपनी एकल कुंजी को जितने चाहें उतने सर्वरों के साथ बदल सकते हैं।