پوٹجن کے ساتھ ونڈوز پر ایس ایس کیز بنائیں

سیکیور شیل (ایس ایس ایچ) ایک کریپٹوگرافک نیٹ ورک پروٹوکول ہے جو کلائنٹ اور سرور کے مابین محفوظ رابطے کے لئے استعمال ہوتا ہے اور تصدیق کے مختلف میکانزم کی حمایت کرتا ہے۔

دو سب سے زیادہ مقبول میکانزم پاس ورڈ پر مبنی تصدیق اور عوامی کلید پر مبنی توثیق ہیں۔ ایس ایس ایچ کیز کا استعمال روایتی پاس ورڈ کی توثیق سے کہیں زیادہ محفوظ اور آسان ہے۔

اس ٹیوٹوریل میں یہ بتایا گیا ہے کہ پٹ ٹائجن کے ذریعہ ونڈوز پر ایس ایس ایچ کیز تیار کرنے کا طریقہ۔ ہم آپ کو یہ بھی دکھائیں گے کہ ایس ایس ایچ کی کلیدی پر مبنی توثیق کو کیسے مرتب کریں اور پاس ورڈ داخل کیے بغیر اپنے ریموٹ لینکس سرور سے رابطہ قائم کریں۔

پٹ ٹائجن ڈاؤن لوڈ کریں

پٹائجن ایک اوپن سورس یوٹیلیٹی ہے جو آپ کو ونڈوز ایس ایس ایچ کے سب سے مشہور کلائنٹ پٹی کے لئے ایس ایس ایچ کیز تیار کرنے کی اجازت دیتی ہے۔

پٹٹائجن ایک اسٹینڈ ایکلیون قابل عمل فائل کے طور پر دستیاب ہے اور یہ پٹٹی.msi تنصیب پیکیج کا بھی ایک حصہ ہے۔ اگر آپ کے پاس پٹ ٹائجن انسٹال نہیں ہے تو ، پلٹی ڈاؤن لوڈ پیج پر جائیں اور پٹٹی انسٹالیشن پیکج ڈاؤن لوڈ کریں۔ تنصیب آسان ہے ، انسٹالیشن پیکیج پر ڈبل کلک کریں اور ہدایات پر عمل کریں۔

پٹ ٹائجن کے ساتھ ایس ایس ایچ کیز بنانا

پٹ ٹائجن کا استعمال کرتے ہوئے ونڈوز پر ایس ایس ایچ کلیدی جوڑی تیار کرنے کے لئے درج ذیل اقدامات انجام دیں:

1. اس کی.exe فائل پر ڈبل کلک کرکے یا ونڈوز اسٹارٹ مینو to پٹی (64-بٹ) → پٹی جیجین پر جا کر ، پٹائجن ٹول کا آغاز کریں۔

   

   "پیدا کرنے کے لئے کلید کی قسم" کے لئے پہلے سے طے شدہ RSA چھوڑ دیں۔ "تیار کردہ کلید میں بٹس کی تعداد" ، 2048 زیادہ تر لوگوں کے لئے کافی ہے۔ متبادل کے طور پر ، آپ اسے 4096 میں تبدیل کر سکتے ہیں۔

   نئی کلیدی جوڑی تیار کرنے کا عمل شروع کرنے کے لئے "تیار" بٹن پر کلک کریں۔

   

   آپ سے ماؤس کو کچھ بے ترتیب پیدا کرنے کے لئے کلیدی حصے کے خالی علاقے میں منتقل کرنے کو کہا جائے گا۔ جیسے جیسے آپ پوائنٹر کو منتقل کریں گے ، سبز ترقی بار آگے بڑھے گا۔ اس عمل میں چند سیکنڈ لگیں گے۔

   جب نسل سازی کا عمل مکمل ہوجائے گا ، ونڈو میں عوامی کلید دکھائی جائے گی۔

   

   اختیاری طور پر ، اگر آپ پاسفریج استعمال کرنا چاہتے ہیں تو اسے "کلیدی پاسفریج" فیلڈ میں ٹائپ کریں اور "پاس ورڈ کی تصدیق کریں" فیلڈ میں اسی پاسفریز کی تصدیق کریں۔ اگر آپ پاسفریز استعمال کرنے کا انتخاب کرتے ہیں تو آپ نجی کلید کو غیر مجاز استعمال سے بچاتے ہوئے سیکیورٹی کی ایک اضافی پرت حاصل کریں گے۔

   "نجی کلید محفوظ کریں" کے بٹن پر کلک کرکے نجی کلید کو محفوظ کریں۔ آپ فائل کو کسی بھی ڈائرکٹری میں.ppk ایکسٹینشن (PuTTY پرائیویٹ کلید) کا استعمال کرکے محفوظ کرسکتے ہیں لیکن آپ کو ایسی جگہ پر محفوظ کرنے کا مشورہ دیا جاتا ہے جہاں آپ آسانی سے اسے تلاش کرسکیں۔ نجی کلید فائل کے لئے وضاحتی نام استعمال کرنا عام ہے۔

   اختیاری طور پر ، آپ عوامی کلید کو بھی بچاسکتے ہیں ، حالانکہ بعد میں نجی کلید کو لوڈ کرکے دوبارہ تخلیق کیا جاسکتا ہے۔

   "اوپن ایس ایچ کی اجازت شدہ_کیز فائل میں چسپاں کرنے کے لئے عوامی کلید" کے لیبل والے ٹیکسٹ فیلڈ میں دائیں کلک کریں اور "سبھی کو منتخب کریں" پر کلک کرکے تمام حرف منتخب کریں۔ ایک ٹیکسٹ ایڈیٹر کھولیں ، حروف کو چسپاں کریں اور اسے محفوظ کریں۔ اس بات کا یقین کر لیں کہ آپ پوری چابی چسپاں کر رہے ہیں۔ مشورہ دیا جاتا ہے کہ فائل کو اسی ڈائریکٹری میں محفوظ کریں جہاں آپ نے نجی کلید کو بچایا ہو ، اسی نام کو نجی کلید اور.txt یا.pub کو فائل کی توسیع کے بطور استعمال کریں۔

   

   یہ وہی کلید ہے جسے آپ اپنے لینکس سرور میں شامل کریں گے۔

پبلک کلید کو اپنے لینکس سرور میں کاپی کریں

اب جب آپ نے اپنی SSH کلیدی جوڑی تیار کی ہے تو ، اگلا مرحلہ عوامی کلید کو اس سرور پر کاپی کرنا ہے جس کا آپ انتظام کرنا چاہتے ہیں۔

پٹی پروگرام شروع کریں اور اپنے ریموٹ لینکس سرور میں لاگ ان ہوں۔

اگر آپ کا صارف SSH ڈائرکٹری موجود نہیں ہے تو ، اسے mkdir کمانڈ سے تشکیل دیں اور صحیح اجازت نامے مقرر کریں:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

اپنے متنی ایڈیٹر کو کھولیں اور کلیدی جوڑی کو ~/.ssh/authorized_keys کیز فائل میں تخلیق کرتے وقت آپ نے مرحلہ 4 میں کاپی کی گئی عوامی کلید کو چسپاں کریں:

nano ~/.ssh/authorized_keys

پورا عوامی کلیدی متن ایک ہی لائن پر ہونا چاہئے۔

مندرجہ ذیل chmod کمانڈ کو چلائیں اس بات کو یقینی بنانے کے لئے کہ آپ کا صارف ہی read ~/.ssh/authorized_keys فائل کو پڑھ اور لکھ سکتا ہے۔

chmod 0600 ~/.ssh/authorized_keys

SSH چابیاں استعمال کرکے اپنے سرور میں لاگ ان کریں

پیجینٹ ایک پٹی SSH تصدیقی ایجنٹ ہے جو میموری میں نجی کلیدیں رکھتے ہیں۔ پیجینٹ بائنری پٹٹی.msi انسٹالیشن پیکیج کا ایک حصہ ہے اور ونڈوز اسٹارٹ مینو → پٹی (64 بٹ) → پیجینٹ پر جاکر لانچ کیا جاسکتا ہے۔

جب آپ پیجینٹ شروع کرتے ہیں تو ، یہ سسٹم ٹرے میں ایک آئکن لگائے گا۔ آئیکن پر ڈبل کلک کریں اور پیجینٹ ونڈو کھل جائے گی۔

کسی چابی کو لوڈ کرنے کے ل “،" کلید شامل کریں "بٹن دبائیں جو ایک نئی فائل ڈائیلاگ کھولے گا۔ نجی کلیدی فائل کا پتہ لگائیں ، اور "اوپن" دبائیں۔ اگر آپ نے پاسفریز متعین نہیں کیا ہے تو فوری طور پر کلید کو لوڈ کر دیا جائے گا۔ بصورت دیگر ، آپ کو پاسفریز داخل کرنے کا اشارہ کیا جائے گا۔

پاس ورڈ درج کریں اور پیجینٹ نجی کلید کو لوڈ کرے گا۔

اوپر والے مراحل کو مکمل کرنے کے بعد ، آپ کو پاس ورڈ کا اشارہ کیے بغیر ریموٹ سرور میں لاگ ان کرنے کے قابل ہونا چاہئے۔

اس کی جانچ کے لئے نیا پٹی SSH سیشن کھولیں اور اپنے سرور میں لاگ ان ہونے کی کوشش کریں۔ پٹٹی بھری ہوئی چابی استعمال کرے گا اور آپ پاس ورڈ داخل کیے بغیر اپنے لینکس سرور میں لاگ ان ہوجائیں گے۔

ایس ایس ایچ پاس ورڈ کی توثیق کو غیر فعال کرنا

اپنے سرور میں سیکیورٹی کی اضافی پرت شامل کرنے کے ل you آپ ایس ایس ایچ کے لئے پاس ورڈ کی توثیق کو غیر فعال کرسکتے ہیں۔

ایس ایس ایچ پاس ورڈ کی توثیق کو غیر فعال کرنے سے پہلے یہ یقینی بنائیں کہ آپ پاس ورڈ کے بغیر اپنے سرور میں لاگ ان کرسکتے ہیں اور جس صارف کے ساتھ آپ لاگ ان ہو رہے ہیں اسے sudo استحقاق ہیں۔

اپنے ریموٹ سرور میں لاگ ان ہوں اور اپنے ٹیکسٹ ایڈیٹر کے ذریعہ SSH کنفیگریشن فائل /etc/ssh/sshd_config کھولیں:

sudo nano /etc/ssh/sshd_config

مندرجہ ذیل ہدایات کو تلاش کریں اور اس میں ترمیم کریں جیسے کہ:

/ وغیرہ / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

ایک بار جب آپ فائل کو محفوظ کریں اور ٹائپ کرکے SSH سروس کو دوبارہ شروع کریں:

sudo systemctl restart ssh

اس مقام پر ، پاس ورڈ پر مبنی توثیق غیر فعال کردی گئی ہے۔

نتیجہ اخذ کرنا

اس ٹیوٹوریل میں ، آپ نے ایک نیا SSH کلیدی جوڑی تیار کرنے اور SSH کلیدی پر مبنی توثیق ترتیب دینے کا طریقہ سیکھا ہے۔ آپ ایک ہی کلید کو ایک سے زیادہ ریموٹ سرورز میں شامل کرسکتے ہیں۔ ہم نے آپ کو یہ بھی دکھایا ہے کہ کس طرح SSH پاس ورڈ کی توثیق کو غیر فعال کریں اور اپنے سرور میں سیکیورٹی کی ایک اضافی پرت شامل کریں۔

پہلے سے طے شدہ ، ایس ایس ایچ پورٹ 22 پر سنتا ہے۔ ڈیفالٹ ایس ایس ایچ پورٹ تبدیل کرنے سے خود کار حملوں کا خطرہ کم ہوجائے گا۔

ssh سیکیورٹی