ডেবিয়ান 10 এ কীভাবে এসএসএইচ পাসওয়ার্ডহীন লগইন সেটআপ করবেন

এসএসএইচ (সিকিউর শেল) হ'ল সুরক্ষিত লগইন এবং নিরাপত্তাহীন নেটওয়ার্কগুলিতে ফাইল স্থানান্তর করার জন্য একটি জনপ্রিয় এবং বহুল ব্যবহৃত সরঞ্জাম, এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগ সুরক্ষিত করতে এনক্রিপশন ব্যবহার করে।

শংসাপত্র হিসাবে সাধারণ ব্যবহারকারী আইডি এবং পাসওয়ার্ড সহ এসএসএইচ ব্যবহার করা সম্ভব, তবে হোস্টকে একে অপরের কাছে প্রমাণীকরণের জন্য কী-ভিত্তিক প্রমাণীকরণ (বা সর্বজনীন কী প্রমাণীকরণ) ব্যবহার করার পরামর্শ দেওয়া হয় এবং এটিকে এসএসএইচ পাসওয়ার্ড-কম হিসাবে উল্লেখ করা হয় প্রবেশ করুন.

  1. একটি ডেবিয়ান 10 (বুস্টার) ন্যূনতম সার্ভার ইনস্টল করুন

এটি সহজে বুঝতে, আমি দুটি সার্ভার ব্যবহার করব:

  • 192.168.56.100 - (tecmint) - একটি CentOS 7 সার্ভার যা থেকে আমি ডিবিয়ান 10 এ সংযুক্ত হব
  • 192.168.56.108 - (tecmint) - পাসওয়ার্ড-কম লগইন সহ আমার ডেবিয়ান 10 সিস্টেম

এই নিবন্ধে, আমরা আপনাকে দেবি 10 লিনাক্স বিতরণে ওপেনএসএসএইচ সার্ভার সেটআপ এসএসএইচ পাসওয়ার্ড-কম লগইন ইনস্টল করতে দেখাব।

ডেবিয়ান 10 এ ওপেনএসএইচ সার্ভার ইনস্টল করা হচ্ছে

আপনার ডেবিয়ান 10 সিস্টেমে এসএসএইচ পাসওয়ার্ড-কম লগইন কনফিগার করার আগে আপনাকে নিম্নলিখিত কমান্ডগুলি ব্যবহার করে সিস্টেমে ওপেনএসএসএইচ সার্ভার প্যাকেজটি ইনস্টল এবং কনফিগার করতে হবে।

$ sudo apt-get update
$ sudo apt-get install openssh-server

এরপরে, এখনের জন্য sshd পরিষেবাটি শুরু করুন, তারপরে এটি নীচে সিস্টেপ্টল কমান্ড ব্যবহার করে চলমান কিনা তা পরীক্ষা করুন।

$ sudo systemctl start sshd
$ sudo systemctl status sshd

তারপরে সিস্টেম বুট-এ স্বয়ংক্রিয়ভাবে শুরু করতে sshd পরিষেবাদি সক্ষম করুন, প্রতিবার সিস্টেমটি নীচের মতো পুনরায় বুট করা হবে।

$ sudo systemctl start sshd

Sshd পরিষেবা যাচাই করুন, যা পূর্ববর্তী 22 পোর্টে ss কমান্ডটি দেখানো হিসাবে ব্যবহার করে ডিফল্টরূপে শোনে। আপনি যদি চান তবে আপনি এসএসএইচ পোর্টটি প্রদর্শিত হিসাবে পরিবর্তন করতে পারেন: লিনাক্সে এসএসএইচ পোর্ট কীভাবে পরিবর্তন করবেন।

$ sudo ss -tlpn

CentOS 7 (192.168.56.100) এ এসএসএইচ কী সেট আপ করা হচ্ছে

প্রথমত, আপনাকে সেন্টোস 7 সিস্টেমে একটি এসএসএইচ কী (জোড়ের কী এবং প্রাইভেট কী) তৈরি করতে হবে যেখান থেকে আপনি নিম্নলিখিত হিসাবে ssh-keygen ইউটিলিটি ব্যবহার করে আপনার ডেবিয়ান 10 সার্ভারের সাথে সংযুক্ত হবেন।

$ ssh-keygen

তারপরে ফাইলটির জন্য একটি অর্থপূর্ণ নাম লিখুন বা ডিফল্টটি রেখে দিন (স্ক্রিনশটের মতো এটি পুরো পথ হওয়া উচিত, অন্যথায় বর্তমান ডিরেক্টরিতে ফাইলগুলি তৈরি করা হবে)। পাসফ্রেজের জন্য জিজ্ঞাসা করা হলে, কেবল "এন্টার" টিপুন এবং পাসওয়ার্ডটি খালি রাখুন। মূল ফাইলগুলি সাধারণত ডিফল্টরূপে ~/.ssh ডিরেক্টরিতে সঞ্চিত থাকে।

দেবিয়ান সার্ভারে সর্বজনীন কী অনুলিপি করা হচ্ছে (192.168.56.108)

কীটি তৈরির পরে, আপনাকে পাবলিক কীটি ডেবিয়ান 10 সার্ভারে অনুলিপি করতে হবে। প্রদর্শিত হিসাবে আপনি ssh-copy-id ইউটিলিটি ব্যবহার করতে পারেন (আপনাকে সার্ভারে নির্দিষ্ট ব্যবহারকারীর জন্য একটি পাসওয়ার্ড জিজ্ঞাসা করা হবে)।

$ ssh-copy-id -i ~/.ssh/debian10 [email 

উপরের কমান্ডটি ডেবিয়ান 10 সার্ভারে লগইন করে এবং সার্ভারে কীগুলি অনুলিপি করে এবং অনুমোদিত_কিগুলি ফাইলগুলিতে যুক্ত করে অ্যাক্সেস দেওয়ার জন্য তাদের কনফিগার করে।

192.168.20.100 থেকে এসএসএইচ পাসওয়ার্ডহীন লগইন পরীক্ষা করা

এখন এই কীটিটি দেবিয়ান 10 সার্ভারে অনুলিপি করা হয়েছে, আপনাকে নীচের এসএসএইচ কমান্ডটি চালিয়ে এসএসএইচ পাসওয়ার্ড-কম লগইন কাজ করে কিনা তা পরীক্ষা করে নেওয়া দরকার। লগইন এখন পাসওয়ার্ড না জিজ্ঞাসা করেই শেষ করা উচিত, তবে আপনি যদি একটি পাসফ্রেজ তৈরি করেন তবে অ্যাক্সেস দেওয়ার আগে আপনাকে এটিকে প্রবেশ করতে হবে।

$ ssh -i ~/.ssh/debian10 [email 

এই নির্দেশিকাতে, আমরা আপনাকে দেখিয়েছি কীভাবে ওপেনএসএসএইচ সার্ভারটি এসএসএইচ পাসওয়ার্ড-কম লগইন বা কী-ভিত্তিক প্রমাণীকরণ (বা পাবলিক কী প্রমাণীকরণ) দিয়ে দেবিয়ান ১০-এ ইনস্টল করতে হয় আপনি যদি এই বিষয় সম্পর্কিত কোনও প্রশ্ন জিজ্ঞাসা করতে চান বা কোনও ধারণা ভাগ করতে চান, নীচের মতামত ফর্ম ব্যবহার করুন।