सेंटोस 8 एसएसएच के साथ एक्सेस स्थापित करना

परिचय

यह मार्गदर्शिका बताती है कि SSH कुंजियाँ कैसे बनाएँ, सार्वजनिक कुंजी को अपने CentOS 8 सर्वर में जोड़ें, और sshdपासवर्ड रहित लॉगिन के लिए कॉन्फ़िगर करें ।

चरण 1 - एसएसएच कुंजी जोड़ी बनाना

सबसे पहले आपको अपने कंप्यूटर पर एक SSH कुंजी जोड़ी बनाने की आवश्यकता है, यदि आपके पास पहले से ही नहीं है।

अपने स्थानीय कंप्यूटर पर अपने टर्मिनल में, चलाएं:

ssh-keygen 

इस कमांड को चलाने के बाद, आपको निम्नलिखित प्रॉम्प्ट देखना चाहिए:

Output
Generating public/private rsa key pair.
Enter file in which to save the key (/your_home/.ssh/id_rsa):

ENTERइस SSH कुंजी जोड़े को ./sshअपने होम डायरेक्टरी में उपनिर्देशिका में सहेजने के लिए दबाएँ , या यदि आप चाहें तो एक वैकल्पिक मार्ग निर्दिष्ट करें।

इसके बाद आपको निम्न आउटपुट देखना चाहिए:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
your_fingerprint_key username@remote_host
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

उपरोक्त उदाहरण your_homeमें आपके कंप्यूटर की होम डायरेक्टरी है

आपने एक सार्वजनिक और निजी कुंजी जोड़ी बनाई है । हम सर्वर पर सार्वजनिक कुंजी की प्रतिलिपि बनाएंगे। अपनी सार्वजनिक कुंजी देखने के लिए:

cat ~/.ssh/id_rsa.pub

आप बहुत लंबी स्ट्रिंग देखेंगे जो ssh-rsa से शुरू होती है ।

चरण 2: CentOS सर्वर में SSH कुंजी जोड़ना

.sshयदि आपके पास पहले से मौजूद नहीं है, तो अपने सर्वर पर SSH और डायरेक्टरी बनाएं :

mkdir -p ~/.ssh

चरण 1 से सार्वजनिक कुंजी जोड़ें ~/.ssh/authorized_keys। चरण 1 public_key_stringकी सामग्री से प्रतिस्थापित करें id_rsa.pub:

echo public_key_string >> ~/.ssh/authorized_keys

सर्वर से लॉग आउट करें, फिर वापस लॉग इन करें:

ssh root@your_server_ip

यदि आप पहली बार इस तरह अपने सर्वर से कनेक्ट कर रहे हैं, तो आपको निम्न संदेश दिखाई देगा:

Output
The authenticity of host 'your_server_ip' can't be established.
ECDSA key fingerprint is your_finderprint_id.
Are you sure you want to continue connecting (yes/no)?

यदि आप यह संदेश देखते हैं, तो उत्तर दें yesऔर दबाएं ENTER आपको अपने सर्वर रूट पासवर्ड के लिए भी संकेत दिया जाएगा। हम अगले चरण में इसे अक्षम करने का तरीका कवर करेंगे।

चरण 3: पासवर्ड प्रमाणीकरण अक्षम करना

आपका SSH कुंजी आधारित प्रमाणीकरण कॉन्फ़िगर किया गया है, लेकिन पासवर्ड प्रमाणीकरण अभी भी सक्रिय है। इसे बदलने के लिए आपको उस फ़ाइल में कुछ बदलाव करने की ज़रूरत है sshd_configजो /etc/sshनिर्देशिका में स्थित है । आप इस कमांड से उस फाइल को खोल सकते हैं:

sudo vi /etc/ssh/sshd_config

फ़ाइल में आपको कई लाइनों को खोजने और बदलने की आवश्यकता है परमिट रूट लॉगिन को सेट किया जाना चाहिए yes

...
PermitRootLogin   yes
...

पासवर्ड प्रमाणीकरण के लिए सेट किया जाना चाहिए no

...
PasswordAuthentication  no
...

चैलेंज रिस्पांस ऑथेंटिकेशन को सेट किया जाना चाहिए no

...
ChallengeResponseAuthentication  no
...  

पासवर्ड ऑथेंटिकेशन मेथड (PAM) का उपयोग करना चाहिए yes

...
UsePAM yes
...

जब आप परिवर्तन करना समाप्त कर लें, ESCउसके बाद दबाएँ और फिर :WQ। इस परिवर्तन के प्रभावी होने के लिए, sshdसेवा को फिर से शुरू करें :

sudo systemctl restart sshd.service

अपने टर्मिनल को बंद करने से पहले जहां आप सर्वर से जुड़े हैं, नई टर्मिनल विंडो खोलें और इस कमांड को चलाएं

ssh root@your_server_ip 

अब आपको पासवर्ड के बिना अपने सर्वर से जुड़ा होना चाहिए और केवल आपकी एसएसएच कुंजी के साथ। इसका मतलब है कि आपका SSH आधारित प्रमाणीकरण सफलतापूर्वक कॉन्फ़िगर किया गया है और पासवर्ड प्रमाणीकरण अक्षम है।