ডেবিয়ান 10 এ কীভাবে এসএসএইচ পাসওয়ার্ডহীন লগইন সেটআপ করবেন
এসএসএইচ (সিকিউর শেল) হ'ল সুরক্ষিত লগইন এবং নিরাপত্তাহীন নেটওয়ার্কগুলিতে ফাইল স্থানান্তর করার জন্য একটি জনপ্রিয় এবং বহুল ব্যবহৃত সরঞ্জাম, এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগ সুরক্ষিত করতে এনক্রিপশন ব্যবহার করে।
শংসাপত্র হিসাবে সাধারণ ব্যবহারকারী আইডি এবং পাসওয়ার্ড সহ এসএসএইচ ব্যবহার করা সম্ভব, তবে হোস্টকে একে অপরের কাছে প্রমাণীকরণের জন্য কী-ভিত্তিক প্রমাণীকরণ (বা সর্বজনীন কী প্রমাণীকরণ) ব্যবহার করার পরামর্শ দেওয়া হয় এবং এটিকে এসএসএইচ পাসওয়ার্ড-কম হিসাবে উল্লেখ করা হয় প্রবেশ করুন.
- একটি ডেবিয়ান 10 (বুস্টার) ন্যূনতম সার্ভার ইনস্টল করুন
এটি সহজে বুঝতে, আমি দুটি সার্ভার ব্যবহার করব:
- 192.168.56.100 - (tecmint) - একটি CentOS 7 সার্ভার যা থেকে আমি ডিবিয়ান 10 এ সংযুক্ত হব
- 192.168.56.108 - (tecmint) - পাসওয়ার্ড-কম লগইন সহ আমার ডেবিয়ান 10 সিস্টেম
এই নিবন্ধে, আমরা আপনাকে দেবি 10 লিনাক্স বিতরণে ওপেনএসএসএইচ সার্ভার সেটআপ এসএসএইচ পাসওয়ার্ড-কম লগইন ইনস্টল করতে দেখাব।
ডেবিয়ান 10 এ ওপেনএসএইচ সার্ভার ইনস্টল করা হচ্ছে
আপনার ডেবিয়ান 10 সিস্টেমে এসএসএইচ পাসওয়ার্ড-কম লগইন কনফিগার করার আগে আপনাকে নিম্নলিখিত কমান্ডগুলি ব্যবহার করে সিস্টেমে ওপেনএসএসএইচ সার্ভার প্যাকেজটি ইনস্টল এবং কনফিগার করতে হবে।
$ sudo apt-get update $ sudo apt-get install openssh-server
এরপরে, এখনের জন্য sshd পরিষেবাটি শুরু করুন, তারপরে এটি নীচে সিস্টেপ্টল কমান্ড ব্যবহার করে চলমান কিনা তা পরীক্ষা করুন।
$ sudo systemctl start sshd $ sudo systemctl status sshd
তারপরে সিস্টেম বুট-এ স্বয়ংক্রিয়ভাবে শুরু করতে sshd পরিষেবাদি সক্ষম করুন, প্রতিবার সিস্টেমটি নীচের মতো পুনরায় বুট করা হবে।
$ sudo systemctl start sshd
Sshd পরিষেবা যাচাই করুন, যা পূর্ববর্তী 22 পোর্টে ss কমান্ডটি দেখানো হিসাবে ব্যবহার করে ডিফল্টরূপে শোনে। আপনি যদি চান তবে আপনি এসএসএইচ পোর্টটি প্রদর্শিত হিসাবে পরিবর্তন করতে পারেন: লিনাক্সে এসএসএইচ পোর্ট কীভাবে পরিবর্তন করবেন।
$ sudo ss -tlpn
CentOS 7 (192.168.56.100) এ এসএসএইচ কী সেট আপ করা হচ্ছে
প্রথমত, আপনাকে সেন্টোস 7 সিস্টেমে একটি এসএসএইচ কী (জোড়ের কী এবং প্রাইভেট কী) তৈরি করতে হবে যেখান থেকে আপনি নিম্নলিখিত হিসাবে ssh-keygen ইউটিলিটি ব্যবহার করে আপনার ডেবিয়ান 10 সার্ভারের সাথে সংযুক্ত হবেন।
$ ssh-keygen
তারপরে ফাইলটির জন্য একটি অর্থপূর্ণ নাম লিখুন বা ডিফল্টটি রেখে দিন (স্ক্রিনশটের মতো এটি পুরো পথ হওয়া উচিত, অন্যথায় বর্তমান ডিরেক্টরিতে ফাইলগুলি তৈরি করা হবে)। পাসফ্রেজের জন্য জিজ্ঞাসা করা হলে, কেবল "এন্টার" টিপুন এবং পাসওয়ার্ডটি খালি রাখুন। মূল ফাইলগুলি সাধারণত ডিফল্টরূপে ~/.ssh
ডিরেক্টরিতে সঞ্চিত থাকে।
দেবিয়ান সার্ভারে সর্বজনীন কী অনুলিপি করা হচ্ছে (192.168.56.108)
কীটি তৈরির পরে, আপনাকে পাবলিক কীটি ডেবিয়ান 10 সার্ভারে অনুলিপি করতে হবে। প্রদর্শিত হিসাবে আপনি ssh-copy-id ইউটিলিটি ব্যবহার করতে পারেন (আপনাকে সার্ভারে নির্দিষ্ট ব্যবহারকারীর জন্য একটি পাসওয়ার্ড জিজ্ঞাসা করা হবে)।
$ ssh-copy-id -i ~/.ssh/debian10 [email
উপরের কমান্ডটি ডেবিয়ান 10 সার্ভারে লগইন করে এবং সার্ভারে কীগুলি অনুলিপি করে এবং অনুমোদিত_কিগুলি ফাইলগুলিতে যুক্ত করে অ্যাক্সেস দেওয়ার জন্য তাদের কনফিগার করে।
192.168.20.100 থেকে এসএসএইচ পাসওয়ার্ডহীন লগইন পরীক্ষা করা
এখন এই কীটিটি দেবিয়ান 10 সার্ভারে অনুলিপি করা হয়েছে, আপনাকে নীচের এসএসএইচ কমান্ডটি চালিয়ে এসএসএইচ পাসওয়ার্ড-কম লগইন কাজ করে কিনা তা পরীক্ষা করে নেওয়া দরকার। লগইন এখন পাসওয়ার্ড না জিজ্ঞাসা করেই শেষ করা উচিত, তবে আপনি যদি একটি পাসফ্রেজ তৈরি করেন তবে অ্যাক্সেস দেওয়ার আগে আপনাকে এটিকে প্রবেশ করতে হবে।
$ ssh -i ~/.ssh/debian10 [email
এই নির্দেশিকাতে, আমরা আপনাকে দেখিয়েছি কীভাবে ওপেনএসএসএইচ সার্ভারটি এসএসএইচ পাসওয়ার্ড-কম লগইন বা কী-ভিত্তিক প্রমাণীকরণ (বা পাবলিক কী প্রমাণীকরণ) দিয়ে দেবিয়ান ১০-এ ইনস্টল করতে হয় আপনি যদি এই বিষয় সম্পর্কিত কোনও প্রশ্ন জিজ্ঞাসা করতে চান বা কোনও ধারণা ভাগ করতে চান, নীচের মতামত ফর্ম ব্যবহার করুন।