ਉਬੰਟੂ ਵਿੱਚ SSH ਸੰਰਚਨਾ ਕਰੋ

SSH (ਸੁਰੱਖਿਅਤ ਸ਼ੈੱਲ) ਤਕਨਾਲੋਜੀ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਰਾਹੀਂ ਕੰਪਿਊਟਰ ਦੇ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਕੰਟ੍ਰੋਲ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ. SSH ਸਾਰੀਆਂ ਟ੍ਰਾਂਸਫਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਪਾਸਵਰਡ ਸਮੇਤ, ਅਤੇ ਬਿਲਕੁਲ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਸੰਚਾਰ ਕਰਦਾ ਹੈ. ਸੰਦ ਨੂੰ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ, ਇਸ ਨੂੰ ਸਿਰਫ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ, ਪਰ ਇਸ ਨੂੰ ਸੰਰਚਨਾ ਕਰਨ ਲਈ ਵੀ. ਅਸੀਂ ਇਸ ਲੇਖ ਵਿਚ ਮੁੱਖ ਸੰਰਚਨਾ ਦੇ ਉਤਪਾਦ ਬਾਰੇ ਗੱਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ, ਉਦਾਹਰਣ ਵਜੋਂ ਉਬਤੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਨਵਾਂ ਵਰਜਨ ਜਿਸ ਤੇ ਸਰਵਰ ਸਥਿਤ ਹੋਵੇਗਾ.

ਉਬੰਟੂ ਵਿੱਚ SSH ਸੰਰਚਨਾ ਕਰੋ

ਜੇ ਤੁਸੀਂ ਸਰਵਰ ਅਤੇ ਕਲਾਈਂਟ ਪੀਸੀਜ਼ ਤੇ ਸਥਾਪਨਾ ਪੂਰੀ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਬਹੁਤ ਅਸਾਨ ਹੈ ਅਤੇ ਬਹੁਤ ਸਮਾਂ ਨਹੀਂ ਲੈਂਦਾ. ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਵਿਸਤ੍ਰਿਤ ਸੇਧ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ ਤੇ ਸਾਡਾ ਹੋਰ ਲੇਖ ਦੇਖੋ. ਇਹ ਸੰਰਚਨਾ ਫਾਇਲ ਨੂੰ ਸੋਧਣ ਅਤੇ SSH ਨੂੰ ਟੈਸਟ ਕਰਨ ਦੀ ਵਿਧੀ ਵੀ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸ ਲਈ ਅੱਜ ਅਸੀਂ ਹੋਰ ਕੰਮਾਂ ਵਿਚ ਰਹਾਂਗੇ.

ਹੋਰ ਪੜ੍ਹੋ: ਉਬਤੂੰ ਵਿੱਚ SSH- ਸਰਵਰ ਇੰਸਟਾਲ ਕਰਨਾ

ਇੱਕ RSA ਕੁੰਜੀ ਜੋੜਾ ਬਣਾਉਣਾ

ਨਵੇਂ ਇੰਸਟਾਲ ਕੀਤੇ SSH ਕੋਲ ਸਰਵਰ ਤੋਂ ਕਲਾਂਇਟ ਅਤੇ ਉਲਟ ਕਰਨ ਲਈ ਖਾਸ ਕੁੰਜੀਆਂ ਨਹੀਂ ਹਨ. ਇਹ ਸਾਰੇ ਪੈਰਾਮੀਟਰ ਨੂੰ ਪਰੋਟੋਕਾਲ ਦੇ ਸਾਰੇ ਭਾਗ ਜੋੜਨ ਤੋਂ ਬਾਅਦ ਦਸਤੀ ਤੁਰੰਤ ਸੈੱਟ ਕਰਨਾ ਪਵੇਗਾ. ਕੁੰਜੀ ਜੋੜਾ ਆਰਐਸਏ ਅਲਗੋਰਿਦਮ (ਰਿਵੇਸਟ, ਸ਼ਮੀਰ ਅਤੇ ਐਡਲਮੈਨ ਦੇ ਡਿਵੈਲਪਰਾਂ ਦੇ ਨਾਮਾਂ ਲਈ ਛੋਟਾ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਮ ਕਰਦਾ ਹੈ. ਇਸ ਕਰਿਪਟ੍ਰੋਸਿਸਟਮ ਲਈ ਧੰਨਵਾਦ, ਵਿਸ਼ੇਸ਼ ਕਲੋਲਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਐਲਗੋਰਿਥਮ ਵਰਤ ਕੇ ਇਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ. ਜਨਤਕ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਜੋੜਾ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਸਿਰਫ ਕੰਸੋਲ ਵਿੱਚ ਢੁਕਵੀਆਂ ਕਮਾਂਡਾਂ ਦਰਜ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਜੋ ਦਿਖਾਈ ਦੇਣਗੀਆਂ.

  1. ਨਾਲ ਕੰਮ ਤੇ ਜਾਓ "ਟਰਮੀਨਲ" ਕਿਸੇ ਵੀ ਸੁਵਿਧਾਜਨਕ ਢੰਗ ਨੂੰ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਮੀਨੂੰ ਦੁਆਰਾ ਖੋਲ੍ਹ ਕੇ ਜਾਂ ਕੁੰਜੀਆਂ ਦੇ ਸੰਯੋਜਨ ਦੁਆਰਾ Ctrl + Alt + T.
  2. ਕਮਾਂਡ ਦਰਜ ਕਰੋssh-keygenਅਤੇ ਫਿਰ ਕੁੰਜੀ ਨੂੰ ਦਬਾਉ ਦਰਜ ਕਰੋ.
  3. ਤੁਹਾਨੂੰ ਇੱਕ ਫਾਇਲ ਬਣਾਉਣ ਲਈ ਪੁੱਛਿਆ ਜਾਵੇਗਾ ਜਿੱਥੇ ਕੁੰਜੀਆਂ ਸੰਭਾਲੀਆਂ ਜਾਣਗੀਆਂ. ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਡਿਫਾਲਟ ਲੋਕੇਸ਼ਨ ਤੇ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਿਰਫ ਤੇ ਕਲਿਕ ਕਰੋ ਦਰਜ ਕਰੋ.
  4. ਜਨਤਕ ਕੁੰਜੀ ਨੂੰ ਇੱਕ ਕੋਡ ਸ਼ਬਦ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਦਿੱਖ ਲਾਈਨ ਵਿੱਚ ਪਾਸਵਰਡ ਲਿਖੋ. ਦਰਜ ਕੀਤੇ ਗਏ ਅੱਖਰ ਨਹੀਂ ਦਿਖਾਈ ਦੇਣਗੇ. ਨਵੀਂ ਲਾਈਨ ਨੂੰ ਇਸਨੂੰ ਦੁਹਰਾਉਣ ਦੀ ਲੋੜ ਪਵੇਗੀ.
  5. ਹੋਰ ਤੁਹਾਨੂੰ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵੇਖੋਗੇ ਜੋ ਕੁੰਜੀ ਨੂੰ ਸੰਭਾਲਿਆ ਗਿਆ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਇਸਦੇ ਰਲਵੇਂ ਗ੍ਰਾਫਿਕ ਚਿੱਤਰ ਨਾਲ ਵੀ ਜਾਣ ਸਕਦੇ ਹੋ.

ਹੁਣ ਇੱਕ ਕੁੰਜੀ ਬਣਾਈ ਗਈ ਹੈ- ਗੁਪਤ ਅਤੇ ਖੁੱਲ੍ਹਾ, ਜਿਸਦਾ ਉਪਯੋਗ ਕੰਪਿਉਟਰਾਂ ਦੇ ਵਿਚਕਾਰ ਹੋਰ ਕੁਨੈਕਸ਼ਨ ਲਈ ਕੀਤਾ ਜਾਵੇਗਾ. ਤੁਹਾਨੂੰ ਸਿਰਫ ਸਰਵਰ ਤੇ ਕੁੰਜੀ ਰੱਖਣ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਕਿ SSH ਪਰਮਾਣਕਿਤਾ ਸਫਲ ਰਹੇ.

ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ ਸਰਵਰ ਤੇ ਨਕਲ ਕਰਨਾ

ਕਾਪੀਆਂ ਕੁੰਜੀਆਂ ਲਈ ਤਿੰਨ ਤਰੀਕੇ ਹਨ ਉਨ੍ਹਾਂ ਵਿਚੋਂ ਹਰ ਇੱਕ ਵੱਖਰੀ ਸਥਿਤੀ ਵਿੱਚ ਉਚਿਤ ਹੋਵੇਗਾ ਜਿੱਥੇ, ਉਦਾਹਰਣ ਲਈ, ਇਕ ਤਰੀਕਾ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਜਾਂ ਕਿਸੇ ਖਾਸ ਉਪਭੋਗਤਾ ਲਈ ਢੁਕਵਾਂ ਨਹੀਂ ਹੈ. ਅਸੀਂ ਸਾਰੇ ਤਿੰਨ ਵਿਕਲਪਾਂ ਨੂੰ ਵਿਚਾਰਣ ਦਾ ਪ੍ਰਸਤਾਵ ਕਰਦੇ ਹਾਂ, ਜੋ ਕਿ ਸਭ ਤੋਂ ਵੱਧ ਸਧਾਰਨ ਅਤੇ ਪ੍ਰਭਾਵੀ ਹੈ.

ਵਿਕਲਪ 1: ssh-copy-id ਕਮਾਂਡ

ਟੀਮssh-copy-idਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਇਸ ਲਈ ਇਸਦੇ ਲਾਗੂ ਕਰਨ ਲਈ ਕਿਸੇ ਹੋਰ ਹਿੱਸੇ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ. ਕੁੰਜੀ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਸਧਾਰਨ ਸਿੰਟੈਕਸ ਦੀ ਪਾਲਣਾ ਕਰੋ. ਅੰਦਰ "ਟਰਮੀਨਲ" ਦਾਖਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈssh-copy-id ਉਪਭੋਗੀ ਨਾਂ @ ਰਿਮੋਟ_ਹੋਸਟਕਿੱਥੇ ਯੂਜ਼ਰ ਨਾਂ @ ਰਿਮੋਟ_ਹੋਸਟ - ਰਿਮੋਟ ਕੰਪਿਊਟਰ ਦਾ ਨਾਂ.

ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਕਨੈਕਟ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਸੂਚਨਾ ਟੈਕਸਟ ਮਿਲੇਗਾ:

ਹੋਸਟ '203.0.113.1 (203.0.113.1)' ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ.
ECDSA ਕੁੰਜੀ ਫਿੰਗਰਪ੍ਰਿੰਟ fd ਹੈ: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6 ਡਿ: 22: fe.
ਕੀ ਤੁਸੀਂ ਯਕੀਨੀ ਤੌਰ ਤੇ ਕਨੈਕਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਹਾਂ / ਨਹੀਂ)? ਹਾਂ

ਤੁਹਾਨੂੰ ਇਕ ਵਿਕਲਪ ਜ਼ਰੂਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਹਾਂ ਕੁਨੈਕਸ਼ਨ ਜਾਰੀ ਰੱਖਣ ਲਈ. ਇਸ ਤੋਂ ਬਾਅਦ, ਉਪਯੋਗਤਾ ਇੱਕ ਫਾਇਲ ਦੇ ਰੂਪ ਵਿੱਚ ਕੁੰਜੀ ਦੀ ਆਜ਼ਾਦੀ ਦੁਆਰਾ ਖੋਜ ਕਰੇਗੀ.id_rsa.pubਜੋ ਪਹਿਲਾਂ ਬਣਾਇਆ ਗਿਆ ਸੀ. ਸਫਲ ਖੋਜ 'ਤੇ, ਨਿਮਨਲਿਖਤ ਨਤੀਜਾ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:

/ usr / bin / ssh-copy-id: ਜਾਣਕਾਰੀ: ਮੈਂ ਪਹਿਲਾਂ ਹੀ ਇੰਸਟਾਲ ਕੀਤਾ ਹੈ
/ usr / bin / ssh-copy-id: ਜਾਣਕਾਰੀ: 1 ਕੁੰਜੀ (ਇੰਸਟਾਲ) ਇੰਸਟਾਲ ਹੋਣ ਲਈ ਬਾਕੀ ਹੈ
[email protected] ਦਾ ਪਾਸਵਰਡ:

ਰਿਮੋਟ ਹੋਸਟ ਤੋਂ ਪਾਸਵਰਡ ਨਿਸ਼ਚਿਤ ਕਰੋ ਤਾਂ ਕਿ ਸਹੂਲਤ ਇਸ ਨੂੰ ਦਰਜ ਕਰ ਸਕੇ. ਇਹ ਸਾਧਨ ਜਨਤਕ ਕੁੰਜੀ ਫਾਈਲ ਦੇ ਡੇਟਾ ਨੂੰ ਕਾਪੀ ਕਰੇਗਾ. ~ / .ssh / id_rsa.pubਅਤੇ ਫਿਰ ਸੁਨੇਹਾ ਸਕ੍ਰੀਨ ਉੱਤੇ ਦਿਖਾਈ ਦੇਵੇਗਾ:

ਜੋੜੀਆਂ ਗਈਆਂ ਕੁੰਜੀਆਂ ਦੀ ਸੰਖਿਆ: 1

ਹੁਣ ਮਸ਼ੀਨ ਤੇ ਲਾਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ: "ssh '[email protected]'"
ਇਸ ਦੀ ਜਾਂਚ ਕਰੋ

ਅਜਿਹੇ ਟੈਕਸਟ ਦੀ ਦਿੱਖ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕੁੰਜੀ ਸਫਲਤਾਪੂਰਵਕ ਰਿਮੋਟ ਕੰਪਿਊਟਰ ਤੇ ਡਾਊਨਲੋਡ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਹੁਣ ਕੁਨੈਕਸ਼ਨ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੋਵੇਗੀ.

ਵਿਕਲਪ 2: SSH ਰਾਹੀਂ ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ ਕਾਪੀ ਕਰੋ

ਜੇ ਤੁਸੀਂ ਉਪਰ ਦੱਸੇ ਗਏ ਉਪਯੋਗਤਾ ਨੂੰ ਵਰਤਣ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋ, ਪਰ ਰਿਮੋਟ SSH ਸਰਵਰ ਤੇ ਲਾਗਇਨ ਕਰਨ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਆਪਣੀ ਉਪਭੋਗਤਾ ਕੁੰਜੀ ਨੂੰ ਖੁਦ ਲੋਡ ਕਰ ਸਕਦੇ ਹੋ, ਇਸ ਨਾਲ ਜੁੜਨ ਸਮੇਂ ਹੋਰ ਸਥਿਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ. ਇਸ ਕਮਾਂਡ ਲਈ ਵਰਤੋਂ ਬਿੱਲੀਜੋ ਕਿ ਫਾਇਲ ਤੋਂ ਡਾਟਾ ਪੜ੍ਹੇਗਾ, ਅਤੇ ਫਿਰ ਉਹ ਸਰਵਰ ਨੂੰ ਭੇਜੇ ਜਾਣਗੇ. ਕੰਸੋਲ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਲਾਈਨ ਦਰਜ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ

ਬਿੱਲੀ ~ / .ssh / id_rsa.pub | | ssh ਯੂਜ਼ਰਨਾਮ @ ਰਿਮੋਟ_ਹੋਸਟ "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

ਜਦੋਂ ਇੱਕ ਸੁਨੇਹਾ ਦਿਸਦਾ ਹੈ

ਹੋਸਟ '203.0.113.1 (203.0.113.1)' ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ.
ECDSA ਕੁੰਜੀ ਫਿੰਗਰਪ੍ਰਿੰਟ fd ਹੈ: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6 ਡਿ: 22: fe.
ਕੀ ਤੁਸੀਂ ਯਕੀਨੀ ਤੌਰ ਤੇ ਕਨੈਕਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ (ਹਾਂ / ਨਹੀਂ)? ਹਾਂ

ਕੁਨੈਕਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖੋ ਅਤੇ ਸਰਵਰ ਤੇ ਲਾਗਇਨ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਭਰੋ. ਉਸ ਤੋਂ ਬਾਅਦ, ਪਬਲਿਕ ਕੁੰਜੀ ਸਵੈ-ਚਾਲਿਤ ਹੀ ਸੰਰਚਨਾ ਫਾਇਲ ਦੇ ਅਖੀਰ ਵਿੱਚ ਨਕਲ ਹੋ ਜਾਵੇਗੀ. authorized_keys.

ਵਿਕਲਪ 3: ਜਨਤਕ ਕੁੰਜੀ ਨੂੰ ਦਸਤੀ ਕਾਪੀ ਕਰਨਾ

ਇੱਕ SSH ਸਰਵਰ ਦੁਆਰਾ ਇੱਕ ਰਿਮੋਟ ਕੰਪਿਊਟਰ ਤੇ ਪਹੁੰਚ ਦੀ ਕਮੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਉਪਰੋਕਤ ਸਾਰੇ ਕਦਮ ਖੁਦ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਪਹਿਲਾਂ ਹੁਕਮ ਰਾਹੀਂ ਸਰਵਰ ਪੀਸੀ ਉੱਤੇ ਕੁੰਜੀ ਦੀ ਜਾਣਕਾਰੀ ਲਵੋਬਿੱਲੀ ~ / .ssh / id_rsa.pub.

ਸਕ੍ਰੀਨ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਕੁਝ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ:ssh-rsa + ਕੁੰਜੀ ਅੱਖਰ ਸੈੱਟ ਦੇ ਤੌਰ ਤੇ == ਡੈਮੋ @ ਜਾਂਚ. ਉਸ ਤੋਂ ਬਾਅਦ ਰਿਮੋਟ ਡਿਵਾਈਸ ਉੱਤੇ ਕੰਮ ਕਰਨ ਲਈ ਜਾਂਦੇ ਹਨ, ਜਿੱਥੇ ਨਵੀਂ ਡਾਇਰੈਕਟਰੀ ਬਣਾਈ ਜਾਂਦੀ ਹੈmkdir -p ~ / .ssh. ਇਸ ਤੋਂ ਇਲਾਵਾ ਇੱਕ ਫਾਇਲ ਬਣਾਉਦੀ ਹੈauthorized_keys. ਅੱਗੇ, ਕੁੰਜੀ ਜੋ ਤੁਸੀਂ ਪਿਛਲੇ ਵਿੱਚ ਸਿੱਖਿਆ ਸੀ, ਪਾਉਈਕੋ + ਪਬਲਿਕ ਕੁੰਜੀ ਸਤਰ >> ~ / .ssh / authorized_keys. ਉਸ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਸਰਵਰ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ.

ਤਿਆਰ ਕੁੰਜੀ ਰਾਹੀਂ ਸਰਵਰ ਉੱਤੇ ਪ੍ਰਮਾਣਿਕਤਾ

ਪਿਛਲੇ ਭਾਗ ਵਿੱਚ, ਤੁਸੀਂ ਇੱਕ ਰਿਮੋਟ ਕੰਪਿਊਟਰ ਦੀ ਕੁੰਜੀ ਨੂੰ ਇੱਕ ਸਰਵਰ ਤੇ ਨਕਲ ਕਰਨ ਲਈ ਤਿੰਨ ਤਰੀਕਿਆਂ ਬਾਰੇ ਸਿੱਖਿਆ ਹੈ. ਅਜਿਹੇ ਕਿਰਿਆਵਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਤੋਂ ਬਿਨਾਂ ਜੁੜਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ. ਇਹ ਪ੍ਰਕਿਰਿਆ ਟਾਈਪ ਕਰਕੇ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈshh ssh ਯੂਜ਼ਰਨਾਮ @ ਰਿਮੋਟ_ਹੋਸਟਕਿੱਥੇ ਯੂਜ਼ਰ ਨਾਂ @ ਰਿਮੋਟ_ਹੋਸਟ - ਲੋੜੀਂਦੇ ਕੰਪਿਊਟਰ ਦਾ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਮੇਜ਼ਬਾਨ. ਜਦੋਂ ਤੁਸੀਂ ਪਹਿਲੀ ਵਾਰ ਕੁਨੈਕਟ ਕਰਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਇੱਕ ਅਣਜਾਣ ਕੁਨੈਕਸ਼ਨ ਦੀ ਸੂਚਨਾ ਦਿੱਤੀ ਜਾਵੇਗੀ ਅਤੇ ਤੁਸੀਂ ਚੋਣ ਨੂੰ ਚੁਣ ਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ ਹਾਂ.

ਕੁਨੈਕਸ਼ਨ ਆਟੋਮੈਟਿਕ ਹੀ ਹੋ ਜਾਵੇਗਾ ਜੇ ਕੁੰਜੀ ਜੋੜਾ ਬਣਾਉਣ ਦੌਰਾਨ ਇੱਕ ਪ੍ਹੈਰਾ ਦਿੱਤਾ ਨਹੀਂ ਗਿਆ ਸੀ. ਨਹੀਂ ਤਾਂ, ਤੁਹਾਨੂੰ SSH ਨਾਲ ਕੰਮ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇਸ ਨੂੰ ਪਹਿਲਾਂ ਦੇਣਾ ਪਵੇਗਾ.

ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ

ਮਹੱਤਵਪੂਰਣ ਨਕਲ ਕਰਨ ਦੀ ਸਫਲਤਾ ਦੀ ਸਥਿਤੀ ਸਥਿਤੀ ਵਿੱਚ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਸਰਵਰ ਦਰਜ ਕਰ ਸਕਦੇ ਹੋ ਹਾਲਾਂਕਿ, ਇਸ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹਮਲਾਵਰ ਦੁਆਰਾ ਇੱਕ ਪਾਸਵਰਡ ਲੱਭਣ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਵਿੱਚ ਟੁੱਟਣ ਲਈ ਟੂਲ ਵਰਤਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਅਜਿਹੇ ਕੇਸਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ SSH ਸੰਰਚਨਾ ਫਾਇਲ ਵਿੱਚ ਲਾਗਇਨ ਪਾਸਵਰਡ ਦੀ ਪੂਰੀ ਅਸਮਰੱਥਤਾ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲੇਗੀ. ਇਸ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:

  1. ਅੰਦਰ "ਟਰਮੀਨਲ" ਹੁਕਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਪਾਦਕ ਦੁਆਰਾ ਸੰਰਚਨਾ ਫਾਇਲ ਨੂੰ ਖੋਲੋsudo gedit / etc / ssh / sshd_config.
  2. ਲਾਈਨ ਲੱਭੋ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਮਾਰਕ ਹਟਾਓ # ਪੈਰਾਮੀਟਰ ਨੂੰ ਅਨਕਰਮਟ ਕਰਨ ਲਈ ਅਰੰਭ ਵਿੱਚ.
  3. ਮੁੱਲ ਨੂੰ ਬਦਲ ਕੇ ਨਹੀਂ ਅਤੇ ਮੌਜੂਦਾ ਸੰਰਚਨਾ ਸੰਭਾਲੋ.
  4. ਐਡੀਟਰ ਬੰਦ ਕਰੋ ਅਤੇ ਸਰਵਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ.sudo systemctl restart ssh.

ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਅਸਮਰਥਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਤੁਸੀਂ ਕੇਵਲ ਆਰਐਸਐਲਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਬਣਾਏ ਗਏ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਰਵਰ ਤੇ ਲਾਗਇਨ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ.

ਇੱਕ ਮਿਆਰੀ ਫਾਇਰਵਾਲ ਸੈੱਟਅੱਪ ਕਰਨਾ

ਉਬੰਟੂ ਵਿੱਚ, ਡਿਫਾਲਟ ਫਾਇਰਵਾਲ ਇੱਕ ਨਾ-ਫਾਇਰਫਾਇਰ ਫਾਇਰਵਾਲ (UFW) ਫਾਇਰਵਾਲ ਹੈ. ਇਹ ਤੁਹਾਨੂੰ ਚੁਣੀਆਂ ਗਈਆਂ ਸੇਵਾਵਾਂ ਲਈ ਕਨੈਕਸ਼ਨ ਦੀ ਮਨਜੂਰੀ ਦਿੰਦਾ ਹੈ ਹਰੇਕ ਐਪਲੀਕੇਸ਼ਨ ਇਸ ਸਾਧਨ ਵਿਚ ਆਪਣੀ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ ਯੂਐਫ ਡ ਨੇ ਕੁਨੈਕਸ਼ਨਾਂ ਨੂੰ ਇਜਾਜ਼ਤ ਜਾਂ ਅਸਵੀਕਾਰ ਕਰ ਕੇ ਉਹਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕੀਤਾ ਹੈ. ਇਸ ਨੂੰ ਸੂਚੀ ਵਿੱਚ ਜੋੜ ਕੇ ਇੱਕ SSH ਪ੍ਰੋਫਾਈਲ ਦੀ ਸੰਰਚਨਾ ਇਸ ਤਰ੍ਹਾਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:

  1. ਹੁਕਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਇਰਵਾਲ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਖੋਲੋsudo ufw ਐਪ ਸੂਚੀ.
  2. ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਆਪਣਾ ਖਾਤਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ
  3. ਤੁਸੀਂ ਉਪਲਬਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਵੇਖੋਗੇ, ਓਪਨ ਸੈਸ਼ਨ ਉਹਨਾਂ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ.
  4. ਹੁਣ ਤੁਹਾਨੂੰ SSH ਤੋਂ ਕੁਨੈਕਸ਼ਨਾਂ ਦੀ ਆਗਿਆ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਇਸ ਨੂੰ ਆਗਿਆ ਦਿੱਤੀ ਪ੍ਰੋਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਜੋੜੋਸੁਡੋ ufw OpenSSH ਨੂੰ ਅਨੁਮਤੀ ਦਿੰਦਾ ਹੈ.
  5. ਨਿਯਮ ਨੂੰ ਅਪਡੇਟ ਕਰਕੇ ਫਾਇਰਵਾਲ ਯੋਗ ਕਰੋਸੂਡੋ ufw ਯੋਗ ਕਰੋ.
  6. ਇਹ ਪੱਕਾ ਕਰਨ ਲਈ ਕਿ ਕੁਨੈਕਸ਼ਨਾਂ ਦੀ ਆਗਿਆ ਹੈ, ਤੁਹਾਨੂੰ ਲਿਖਣਾ ਚਾਹੀਦਾ ਹੈਸੂਡੋ ufw ਸਥਿਤੀ, ਤਾਂ ਤੁਸੀਂ ਨੈਟਵਰਕ ਸਥਿਤੀ ਵੇਖੋਗੇ.

ਇਹ ਉਬੰਟੂ ਲਈ ਸਾਡੇ SSH ਸੰਰਚਨਾ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ ਕੌਨਫਿਗਰੇਸ਼ਨ ਫਾਇਲ ਦੀ ਹੋਰ ਸੰਰਚਨਾ ਅਤੇ ਹੋਰ ਮਾਪਦੰਡ ਆਪਣੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਵਿਅਕਤੀਗਤ ਤੌਰ ਤੇ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ. ਤੁਸੀਂ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਅਧਿਕਾਰਕ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ SSH ਦੇ ਸਾਰੇ ਭਾਗਾਂ ਦੇ ਆਪਰੇਸ਼ਨ ਦੇ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਣ ਸਕਦੇ ਹੋ.