लिनक्स लैपटॉप एक शेल प्रॉम्प्ट दिखा रहा है

साइबर सुरक्षा को गंभीरता से लें और दूरस्थ लॉगिन तक पहुंचने के लिए SSH कुंजियों का उपयोग करें। वे पासवर्ड से कनेक्ट करने का अधिक सुरक्षित तरीका हैं। हम आपको दिखाते हैं कि लिनक्स में SSH कीज़ को कैसे जेनरेट, इंस्टॉल और इस्तेमाल किया जाता है।

पासवर्ड के साथ गलत क्या है?

सिक्योर शेल (SSH) एन्क्रिप्टेड प्रोटोकॉल है जिसका उपयोग दूरस्थ लिनक्स या यूनिक्स जैसे कंप्यूटरों में उपयोगकर्ता खातों में लॉग इन करने के लिए किया जाता है। आमतौर पर ऐसे उपयोगकर्ता खाते पासवर्ड का उपयोग करके सुरक्षित होते हैं। जब आप एक दूरस्थ कंप्यूटर में लॉग इन करते हैं, तो आपको उस खाते के लिए उपयोगकर्ता नाम और पासवर्ड प्रदान करना होगा जिसे आप लॉग इन कर रहे हैं।

कंप्यूटिंग संसाधनों तक पहुंच हासिल करने के लिए पासवर्ड सबसे सामान्य साधन हैं। इसके बावजूद, पासवर्ड-आधारित सुरक्षा में इसकी खामियां हैं। लोग कमजोर पासवर्ड चुनते हैं, पासवर्ड साझा करते हैं, एक ही पासवर्ड को कई प्रणालियों पर उपयोग करते हैं, और इसी तरह।

SSH कुंजी अधिक सुरक्षित हैं, और एक बार सेट होने के बाद, वे पासवर्ड के रूप में उपयोग करना आसान है।

क्या SSH कुंजी सुरक्षित बनाता है?

SSH कुंजियाँ जोड़ी में बनाई और उपयोग की जाती हैं। दो कुंजी जुड़े हुए हैं और क्रिप्टोग्राफिक रूप से सुरक्षित हैं। एक आपकी सार्वजनिक कुंजी है, और दूसरी आपकी निजी कुंजी है। वे आपके उपयोगकर्ता खाते से बंधे हैं। यदि किसी एकल कंप्यूटर पर एक से अधिक उपयोगकर्ता SSH कुंजियों का उपयोग करते हैं, तो वे प्रत्येक की अपनी जोड़ी कीज़ प्राप्त करेंगे।

आपकी निजी कुंजी आपके होम फ़ोल्डर (आमतौर पर) में स्थापित होती है, और दूरस्थ कंप्यूटर पर सार्वजनिक कुंजी स्थापित होती है - या जिसे आपको एक्सेस करने की आवश्यकता होगी।

आपकी निजी कुंजी सुरक्षित रखी जानी चाहिए। यदि यह दूसरों के लिए सुलभ है, तो आप उसी स्थिति में हैं जैसे कि उन्होंने आपका पासवर्ड खोज लिया था। एक समझदार और अत्यधिक अनुशंसित-एहतियात आपकी निजी कुंजी के लिए आपके कंप्यूटर पर एक मजबूत पासफ़्रेज़ के साथ एन्क्रिप्ट किया जाना है।

सार्वजनिक कुंजी को आपकी सुरक्षा के लिए किसी भी समझौते के बिना स्वतंत्र रूप से साझा किया जा सकता है। यह निर्धारित करना संभव नहीं है कि सार्वजनिक कुंजी की परीक्षा से निजी कुंजी क्या है। निजी कुंजी उन संदेशों को एन्क्रिप्ट कर सकती है जिन्हें केवल निजी कुंजी डिक्रिप्ट कर सकती है।

जब आप कनेक्शन का अनुरोध करते हैं, तो दूरस्थ कंप्यूटर एन्क्रिप्टेड संदेश बनाने के लिए आपकी सार्वजनिक कुंजी की प्रति का उपयोग करता है। संदेश में एक सत्र ID और अन्य मेटाडेटा है। निजी कुंजी के कब्जे में केवल कंप्यूटर- आपका कंप्यूटर- इस संदेश को डिक्रिप्ट कर सकता है।

आपका कंप्यूटर आपकी निजी कुंजी तक पहुँचता है और संदेश को डिक्रिप्ट करता है। यह फिर रिमोट कंप्यूटर पर अपना स्वयं का एन्क्रिप्टेड संदेश भेजता है। अन्य बातों के अलावा, इस एन्क्रिप्टेड संदेश में सत्र आईडी है जो दूरस्थ कंप्यूटर से प्राप्त की गई थी।

दूरस्थ कंप्यूटर अब जानता है कि आपको वह होना चाहिए जो आप कहते हैं कि आप हैं क्योंकि केवल आपकी निजी कुंजी आपके कंप्यूटर पर भेजे गए संदेश से सत्र आईडी निकाल सकती है।

सुनिश्चित करें कि आप दूरस्थ कंप्यूटर तक पहुँच सकते हैं

सुनिश्चित करें कि आप दूरस्थ कंप्यूटर से कनेक्ट और लॉग इन कर सकते हैं। यह साबित करता है कि आपके उपयोगकर्ता नाम और पासवर्ड का दूरस्थ कंप्यूटर पर एक वैध खाता सेट है और आपकी साख सही है।

SSH कुंजियों के साथ कुछ भी करने का प्रयास न करें जब तक आपने सत्यापित नहीं किया है कि आप SSH का उपयोग लक्ष्य कंप्यूटर से जुड़ने के लिए पासवर्ड के साथ कर सकते हैं।

इस उदाहरण में, एक उपयोगकर्ता खाता वाला व्यक्ति जिसे dave कहा जाता है, एक कंप्यूटर में लॉग इन किया जाता है जिसे howtogeek कहा जाता है। वे एक अन्य कंप्यूटर से जुड़ने जा रहे हैं जिसे सुलाको कहा जाता है।

वे निम्नलिखित कमांड दर्ज करते हैं:

ssh dave @ sulaco
ssh dave @ sulaco एक टर्मिनल विंडो में

उनसे उनका पासवर्ड मांगा जाता है, वे उसमें प्रवेश करते हैं, और वे सुलको से जुड़े होते हैं। इसकी पुष्टि के लिए उनकी कमांड लाइन शीघ्र परिवर्तन करती है।

उपयोगकर्ता ssh और एक पासवर्ड का उपयोग करके sulaco से जुड़ा हुआ है

हम सभी की पुष्टि की जरूरत है। इसलिए उपयोगकर्ता डीएवी सुलाको से बाहर निकलने के आदेश के साथ डिस्कनेक्ट कर सकता है:

बाहर जाएं
उपयोगकर्ता sulaco से डिस्कनेक्ट हो गया

वे डिस्कनेक्ट संदेश प्राप्त करते हैं और उनकी कमांड लाइन प्रॉम्प्ट @ dtogeek dave पर लौटती है।

संबंधित: विंडोज, macOS, या लिनक्स से एक SSH सर्वर से कैसे कनेक्ट करें

SSH कीज़ की एक जोड़ी बनाना

इन निर्देशों को उबंटू, फेडोरा और लिनक्स के मंज़रो वितरण पर परीक्षण किया गया था। सभी मामलों में प्रक्रिया समान थी, और किसी भी परीक्षण मशीन पर कोई नया सॉफ़्टवेयर स्थापित करने की आवश्यकता नहीं थी।

अपनी SSH कुंजियाँ बनाने के लिए, निम्न कमांड टाइप करें:

ssh-keygen
ssh-keygen एक टर्मिनल विंडो में

पीढ़ी प्रक्रिया शुरू होती है। आपसे पूछा जाएगा कि आप अपनी SSH कुंजियों को कहाँ संग्रहीत करना चाहते हैं। डिफ़ॉल्ट स्थान स्वीकार करने के लिए Enter कुंजी दबाएं। फ़ोल्डर पर अनुमतियाँ केवल आपके उपयोग के लिए इसे सुरक्षित करेंगी।

टर्मिनल विंडो में ssh की स्टोरेज लोकेशन की पुष्टि

अब आपको पासफ़्रेज़ के लिए कहा जाएगा। हम आपको यहाँ एक पासफ़्रेज़ में प्रवेश करने की दृढ़ता से सलाह देते हैं। और याद रखें कि यह क्या है! आप कोई पासफ़्रेज़ नहीं होने के लिए Enter दबा सकते हैं, लेकिन यह एक अच्छा विचार नहीं है। एक पासफ़्रेज़ तीन या चार असंबद्ध शब्दों से बना होता है, जो एक साथ चलते हैं, एक बहुत ही मजबूत पासफ़्रेज़ बना देगा।

एक टर्मिनल विंडो में पासफ़्रेज़ के लिए प्रॉम्प्ट

आपको यह सत्यापित करने के लिए एक ही पासफ़्रेज़ दर्ज करने के लिए कहा जाएगा कि आपने जो सोचा था कि आपने टाइप किया है।

SSH कुंजियाँ आपके लिए जनरेट और स्टोर की जाती हैं।

टर्मिनल पीढ़ी में प्रदर्शित कीज जनरेशन पूरी और यादृच्छिक कला

आप प्रदर्शित किए गए "रैंडमार्ट" को अनदेखा कर सकते हैं। कुछ दूरस्थ कंप्यूटर हर बार कनेक्ट होने पर आपको अपनी यादृच्छिक कला दिखा सकते हैं। विचार यह है कि आप पहचान लेंगे कि क्या यादृच्छिक कला बदल जाती है, और कनेक्शन के बारे में संदेह है क्योंकि इसका मतलब है कि उस सर्वर के लिए एसएसएच कुंजी को बदल दिया गया है।

सार्वजनिक कुंजी स्थापित करना

हमें आपकी सार्वजनिक कुंजी सुलाको, दूरस्थ कंप्यूटर पर स्थापित करने की आवश्यकता है, ताकि यह पता चले कि सार्वजनिक कुंजी आपके अंतर्गत आती है।

हम ssh-copy-id कमांड का उपयोग करके ऐसा करते हैं। यह कमांड रेगुलर ssh कमांड की तरह रिमोट कंप्यूटर से संबंध बनाता है, लेकिन आपको लॉग इन करने की अनुमति देने के बजाय, यह सार्वजनिक कंप्यूटर कुंजी को स्थानांतरित करता है।

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

हालाँकि आप दूरस्थ कंप्यूटर पर लॉग इन नहीं कर रहे हैं, फिर भी आपको पासवर्ड का उपयोग करके प्रमाणित करना होगा। दूरस्थ कंप्यूटर को यह पहचानना होगा कि नई SSH कुंजी किस उपयोगकर्ता के खाते की है।

ध्यान दें कि जो पासवर्ड आपको यहां उपलब्ध कराना चाहिए, वह उस उपयोगकर्ता खाते का पासवर्ड है जिसे आप लॉग इन कर रहे हैं। यह पासफ़्रेज़ नहीं है जिसे आपने अभी बनाया है।

ssh-copy-id पासवर्ड प्रांप्ट आईएनए टर्मिनल विंडो के साथ

जब पासवर्ड सत्यापित हो गया है, तो ssh-copy-id आपकी सार्वजनिक कुंजी को दूरस्थ कंप्यूटर पर स्थानांतरित करता है।

आपको आपके कंप्यूटर के कमांड प्रॉम्प्ट पर लौटा दिया जाता है। आपको दूरस्थ कंप्यूटर से कनेक्ट नहीं किया गया है।

टर्मिनल विंडो में सफलतापूर्वक पुलिक की ट्रांसफर की गई

SSH कुंजी का उपयोग कर कनेक्ट करना

आइए सुझाव का पालन करें और दूरस्थ कंप्यूटर से कनेक्ट करने का प्रयास करें।

ssh dave @ sulaco
ssh dave @ sulaco एक टर्मिनल विंडो में

क्योंकि कनेक्शन की प्रक्रिया को आपकी निजी कुंजी तक पहुंच की आवश्यकता होगी, और क्योंकि आपने पासफ़्रेज़ के पीछे अपनी SSH कुंजियों की सुरक्षा की है, इसलिए आपको अपना पासफ़्रेज़ प्रदान करना होगा ताकि कनेक्शन आगे बढ़ सके।

पासफ़्रेज़ अनुरोध संवाद बॉक्स

अपना पासफ़्रेज़ दर्ज करें और अनलॉक बटन पर क्लिक करें।

एक बार जब आप एक टर्मिनल सत्र में अपना पासफ़्रेज़ दर्ज कर लेते हैं, तो आपको इसे फिर से तब तक दर्ज नहीं करना पड़ेगा, जब तक आपके पास वह टर्मिनल विंडो खुली हो। आप अपने पासफ़्रेज़ में फिर से प्रवेश किए बिना, जितने चाहें उतने दूरस्थ सत्रों से कनेक्ट और डिस्कनेक्ट कर सकते हैं।

आप "जब भी मैं लॉग इन करता हूं" विकल्प में "इस कुंजी को स्वचालित रूप से अनलॉक करें" के लिए चेकबॉक्स पर टिक कर सकता है, लेकिन यह आपकी सुरक्षा को कम कर देगा। यदि आप अपने कंप्यूटर को अप्राप्य छोड़ देते हैं, तो कोई भी उन दूरस्थ कंप्यूटरों से कनेक्शन बना सकता है जिनके पास आपकी सार्वजनिक कुंजी है।

एक बार जब आप अपना पासफ़्रेज़ दर्ज करते हैं, तो आप दूरस्थ कंप्यूटर से कनेक्ट हो जाते हैं।

कनेक्शन दूरस्थ कंप्यूटर एक टर्मिनल विंडो में

एक बार और अंत तक प्रक्रिया को सत्यापित करने के लिए, बाहर निकलने के आदेश के साथ डिस्कनेक्ट करें और उसी टर्मिनल विंडो से दूरस्थ कंप्यूटर को फिर से कनेक्ट करें।

ssh dave @ sulaco
ssh कुंजी कनेक्शन और एक टर्मिनल विंडो में वियोग

आपको पासवर्ड या पासफ़्रेज़ की आवश्यकता के बिना दूरस्थ कंप्यूटर से जोड़ा जाएगा।

कोई पासवर्ड नहीं, लेकिन बढ़ी हुई सुरक्षा

साइबर सुरक्षा के विशेषज्ञ सुरक्षा घर्षण नामक चीज़ के बारे में बात करते हैं। यह मामूली दर्द है जो आपको अतिरिक्त सुरक्षा का लाभ पाने के लिए डालने की आवश्यकता है। काम करने के अधिक सुरक्षित तरीके को अपनाने के लिए आमतौर पर कुछ अतिरिक्त कदम या दो की आवश्यकता होती है। और ज्यादातर लोगों को यह पसंद नहीं है। वे वास्तव में कम सुरक्षा और घर्षण की कमी को पसंद करते हैं। यही मानव स्वभाव है।

SSH कुंजी के साथ, आपको बढ़ी हुई सुरक्षा और सुविधा में वृद्धि मिलती है। यह एक निश्चित जीत है।