پاس ورڈ لیس ایس ایس لاگ ان سیٹ اپ کرنے کا طریقہ

سیکیور شیل (ایس ایس ایچ) ایک کریپٹوگرافک نیٹ ورک پروٹوکول ہے جو کلائنٹ اور سرور کے مابین محفوظ رابطے کے لئے استعمال ہوتا ہے اور تصدیق کے مختلف میکانزم کی حمایت کرتا ہے۔ دو سب سے زیادہ مقبول میکانزم پاس ورڈ پر مبنی تصدیق اور عوامی کلید پر مبنی توثیق ہیں۔

اس ٹیوٹوریل میں ، ہم آپ کو ایس ایس ایچ کی کلیدی بیسڈ تصدیق کو ترتیب دینے کے ساتھ ساتھ پاس ورڈ داخل کیے بغیر اپنے لینکس سرور سے رابطہ قائم کرنے کا طریقہ دکھائیں گے۔

ایس ایس ایچ پاس ورڈ لیس لاگ ان سیٹ اپ کریں

لینکس میں پاس ورڈ لیس ایس ایس ایچ لاگ ان ترتیب دینے کے لئے آپ کو عوامی توثیق کی کلید تیار کرنا ہے اور اسے دور دراز کے میزبان ~/.ssh/authorized_keys فائل میں شامل کرنا ہے۔

مندرجہ ذیل اقدامات میں بغیر پاس ورڈ SSH لاگ ان کی تشکیل کے عمل کی وضاحت ہوگی۔

1. موجودہ SSH کلیدی جوڑی کی جانچ کریں۔

   نیا ایس ایس ایچ کلیدی جوڑی تیار کرنے سے پہلے پہلے یہ چیک کریں کہ آیا آپ کے پاس پہلے سے ہی آپ کے موکل مشین پر ایس ایس ایچ کی کی موجود ہے کیوں کہ آپ اپنی موجودہ چابیاں ادلیکھت نہیں کرنا چاہتے ہیں۔

   یہ دیکھنے کے لئے کہ موجودہ SSH کیز موجود ہیں کے لئے درج ذیل ls کمانڈ چلائیں:

   ls -al ~/.ssh/id_*.pub

   اگر موجودہ چابیاں موجود ہیں تو ، آپ یا تو وہ استعمال کرسکتے ہیں اور اگلا مرحلہ چھوڑ سکتے ہیں یا پرانی چابیاں کا بیک اپ لے سکتے ہیں اور ایک نئی تشکیل دے سکتے ہیں۔

   ایک نیا SSH کلیدی جوڑی تیار کریں۔

   مندرجہ ذیل کمانڈ آپ کے ای میل ایڈریس کے ساتھ ایک تبصرہ کے بطور ایک نیا 4096 بٹس SSH کلیدی جوڑی تیار کرے گی۔

   ssh-keygen -t rsa -b 4096 -C "[email protected]"

   پہلے سے طے شدہ فائل کا مقام اور فائل کا نام قبول کرنے کیلئے انٹر دبائیں:

   Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

   اگلا ، ssh-keygen ٹول آپ کو ایک محفوظ پاسفریج ٹائپ کرنے کو کہے گا۔ چاہے آپ پاسفریز استعمال کرنا چاہتے ہیں یہ آپ پر منحصر ہے ، اگر آپ پاسفریج استعمال کرنا چاہتے ہیں تو آپ کو سیکیورٹی کی ایک اضافی پرت مل جائے گی۔ زیادہ تر معاملات میں ، ڈویلپرز اور سسٹم ایڈمنسٹریٹر بغیر کسی پاسفریز کے SSH کا استعمال کرتے ہیں کیونکہ وہ مکمل طور پر خود کار عمل کے ل useful مفید ہیں۔ اگر آپ پاسفریز استعمال نہیں کرنا چاہتے ہیں تو صرف انٹر دبائیں

   Enter passphrase (empty for no passphrase):

   پوری بات چیت اس طرح دکھائی دیتی ہے۔

   

   

   اس بات کا یقین کرنے کے لئے کہ SSH کیز تیار کی گئی ہیں آپ اپنی نئی نجی اور عوامی چابیاں اس کے ساتھ درج کرسکتے ہیں:

   ls ~/.ssh/id_*

   /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

   عوامی کلید کاپی کریں

   اب جب آپ نے ایس ایس ایچ کی کلیدی جوڑی تیار کی ہے ، تاکہ پاس ورڈ کے بغیر اپنے سرور میں لاگ ان ہوجائے ، آپ کو عوامی کلید کو اس سرور پر کاپی کرنا ہوگا جس کا آپ انتظام کرنا چاہتے ہیں۔

   آپ کی عوامی کلید کو اپنے سرور پر کاپی کرنے کا آسان ترین طریقہ یہ ہے کہ ssh-copy-id نامی کمانڈ کا استعمال کریں۔ اپنے مقامی مشین ٹرمینل پر

   ssh-copy-id remote_username@server_ip_address

   آپ کو remote_username صارف کا نام پاس ورڈ داخل کرنے کا اشارہ کیا جائے گا:

   remote_username@server_ip_address's password:

   ایک بار جب صارف کی توثیق ہوجائے تو ، عوامی کلید ریموٹ صارف کے authorized_keys فائل میں شامل ہوجائے گی اور کنکشن بند ہوجائے گا۔

   اگر کسی وجہ سے ssh-copy-id افادیت آپ کے مقامی کمپیوٹر پر دستیاب نہیں ہے تو آپ عوامی کلید کو کاپی کرنے کے لئے درج ذیل کمانڈ استعمال کرسکتے ہیں:

   cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

   SSH چابیاں استعمال کرکے اپنے سرور میں لاگ ان کریں

   اوپر والے مراحل کو مکمل کرنے کے بعد آپ کو بغیر کسی پاس ورڈ کے اشارے کئے ریموٹ سرور میں لاگ ان ہونا چاہئے۔

   اسے جانچنے کے لئے صرف ایس ایس ایچ کے ذریعے اپنے سرور میں لاگ ان ہونے کی کوشش کریں۔

   ssh remote_username@server_ip_address

   اگر سب کچھ ٹھیک چلا گیا تو آپ کو فوری طور پر لاگ ان کردیا جائے گا۔

ایس ایس ایچ پاس ورڈ کی توثیق کو غیر فعال کرنا

اپنے سرور میں سیکیورٹی کی اضافی پرت شامل کرنے کے ل you آپ ایس ایس ایچ کے لئے پاس ورڈ کی توثیق کو غیر فعال کرسکتے ہیں۔

ایس ایس ایچ پاس ورڈ کی توثیق کو غیر فعال کرنے سے پہلے یہ یقینی بنائیں کہ آپ پاس ورڈ کے بغیر اپنے سرور میں لاگ ان کرسکتے ہیں اور جس صارف کے ساتھ آپ لاگ ان ہو رہے ہیں اسے sudo استحقاق ہیں۔

مندرجہ ذیل سبق میں یہ بیان کیا گیا ہے کہ سوڈو رسائی کو کس طرح تشکیل دیا جائے۔

1. اپنے ریموٹ سرور میں SSH کیز کے ساتھ لاگ ان کریں ، یا تو صارف کے طور پر sudo استحقاق یا روٹ:

   ssh sudo_user@server_ip_address

   SSH کنفگریشن فائل کھولیں /etc/ssh/sshd_config ، درج ذیل ہدایتوں کو تلاش کریں اور اس میں ترمیم کریں:

   / وغیرہ / ssh / sshd_config

   PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

   ایک بار جب آپ فائل کو محفوظ کریں اور SSH سروس کو دوبارہ شروع کریں۔

   اوبنٹو یا ڈیبیئن سرورز پر ، درج ذیل کمانڈ کو چلائیں:

   sudo systemctl restart ssh

   CentOS یا Fedora سرورز پر ، درج ذیل کمانڈ کو چلائیں:

   sudo systemctl restart sshd

نتیجہ اخذ کرنا

اس ٹیوٹوریل میں آپ نے یہ سیکھ لیا ہے کہ SSH کلیدی بیسڈ تصدیق کو کیسے ترتیب دیا جائے ، اس سے آپ کو صارف کا پاس ورڈ مہیا کیے بغیر آپ اپنے ریموٹ سرور میں لاگ ان ہوجائیں گے۔ آپ ایک ہی کلید کو ایک سے زیادہ ریموٹ سروس میں شامل کرسکتے ہیں۔

ہم نے آپ کو یہ بھی دکھایا ہے کہ کس طرح SSH پاس ورڈ کی توثیق کو غیر فعال کریں اور اپنے سرور میں سیکیورٹی کی ایک اضافی پرت شامل کریں۔

ssh سیکیورٹی