संबद्ध कार्यक्रम Knowledgebase
पुन: बिक्री डाटासेंटरहरू दुरुपयोग नीति
हेडर--बर्गर
नियन्त्रण प्यानलनियन्त्रण प्यानल
प्रतिक्रियाको लागि सर्भरप्रशासनSSLISP प्रबन्धकVPS विन्डोजVPS लिनक्सVPN को लागि VPS
Knowledgebase Profitserver सेवासँग काम गर्ने सरल निर्देशनहरू
मुख्य Knowledgebase SSH मार्फत लिनक्स सर्भरमा कसरी जडान गर्ने

SSH मार्फत लिनक्स सर्भरमा कसरी जडान गर्ने

लिनक्स सर्भरमा जडान गर्ने प्राथमिक तरिका भनेको SSH प्रोटोकल। यस प्रकारको जडान सुरक्षित छ, किनकि यस मार्फत स्थानान्तरण गरिएको सबै डेटा इन्क्रिप्ट गरिएको छ। क्रमशः लाई SSH जडान स्थापना गर्नुहोस् तपाईंले यसलाई जडान गर्न चाहनुभएको रिमोट सर्भरमा र प्रयोगकर्ताको छेउमा रहेको क्लाइन्टमा कन्फिगर गर्नुपर्छ। SSH जडानको लागि धेरै सफ्टवेयरहरू छन्। Linux को लागि, OpenSSH प्याकेज सबैभन्दा लोकप्रिय छ र Windows को लागि मानिसहरू प्रायः PuTTY प्रयोग गरिरहेका छन्।

उदाहरणको रूपमा Ubuntu Server 18.04 प्रयोग गरेर सर्भर कन्फिगरेसनलाई नजिकबाट हेरौं, र त्यसपछि Linux र Windows बाट सर्भरमा जडान गर्ने प्रयास गरौं।

हामीले गर्ने सबै कुरा एक साधारण प्रयोगकर्ताको खाताबाट हुनेछ। यस अवस्थामा, हामीले एउटा प्रयोगकर्ता सिर्जना गर्यौं "मिहेल", र"मूल"खाता पूर्वनिर्धारित रूपमा असक्षम पारिएको हुन्छ।"

सामग्रीको तालिका
घटाउनु

सर्भर साइड सेटअप

यो आदेश चलाएर प्याकेज सेटअप गर्नुहोस्:

sudo apt install openssh-server
लिनक्स सर्भरमा SSH वातावरण स्थापना गर्दै

स्थापना समाप्त भएपछि, सेवा चलिरहेको छ भनी सुनिश्चित गर्नुहोस्। यो आदेश प्रयोग गर्नुहोस्:

systemctl status sshd
SSH सेवाको उपलब्धता जाँच गर्दै

स्थिति "सक्रिय (चलिरहेको)"" को अर्थ सेवा सक्षम छ र सामान्य रूपमा सञ्चालन भइरहेको छ।

फायरवालद्वारा आगमन जडानहरू अवरुद्ध हुनबाट जोगिनको लागि, यसलाई असक्षम पार्नुहोस्, किनकि हामी यस लेखमा नेटवर्क फायरवाल कन्फिगर गर्ने छैनौं।

यो आदेश प्रयोग गर्नुहोस्:

sudo ufw disable
विन्डोज फायरवालमा आगमन जडानको ब्लक असक्षम पार्दै

यस चरणमा तपाईं पहिले नै सर्भरमा जडान गर्न सक्नुहुन्छ। पूर्वनिर्धारित सेटिङहरूको साथ सर्भरले पासवर्ड-आधारित प्रमाणीकरणको साथ मानक पोर्ट २२ मा जडान गर्न अनुमति दिन्छ।

Linux बाट SSH जडान

नियमको रूपमा, OpenSSH क्लाइन्ट पूर्वनिर्धारित रूपमा Linux मा स्थापित हुन्छ र थप म्यानुअल कन्फिगरेसनको आवश्यकता पर्दैन। ssh कमाण्डको मद्दतले टर्मिनलबाट जडान स्थापना गर्न सकिन्छ। यस अवस्थामा प्यारामिटरहरू रिमोट सर्भरको प्रयोगकर्ता नाम र IP ठेगाना हुनेछन्। हामीले उदाहरणको रूपमा प्रयोग गरिरहेको हाम्रो परीक्षण सर्भरमा "mihail" मात्र एउटा खाता छ, त्यसैले हामी यसलाई प्रयोग गर्नेछौं।

ssh [email protected]

पहिलो जडानमा तपाईंले डाटाबेसमा सर्भरको सार्वजनिक कुञ्जी थपिएको पुष्टि गर्नुपर्नेछ, त्यसैले प्रतिक्रिया दिनुहोस् “हो"। त्यसपछि तपाईंले पासवर्ड प्रविष्ट गर्न सक्नुहुन्छ। यदि जडान सफलतापूर्वक बनाइयो भने, तपाईंले सर्भरको कमाण्ड लाइनको स्वागत पाठ देख्नुहुनेछ। अब सबै आदेशहरू रिमोट सर्भरमा नै कार्यान्वयन हुनेछन्।

Linux बाट SSH जडान

विन्डोजबाट SSH

पुट्टी खोल्नुहोस् र जडान प्यारामिटरहरू सेट गर्नुहोस्। सुनिश्चित गर्नुहोस् कि स्विच "जडान प्रकार" मा परिणत गरिएको छ SSH"" मा IP ठेगाना प्रविष्ट गर्नुहोस्।होस्ट नाम” क्षेत्र, पूर्वनिर्धारित मान 22 मा “पोर्ट"र क्लिक गर्नुहोस्"खुला"।

विन्डोजबाट SSH जडान

पहिलो जडानमा पट्टि तपाईंलाई यो सर्भरमा विश्वास छ भनी पुष्टि गर्न सोध्नेछ, त्यसैले "" मा क्लिक गर्नुहोस्।आवश्यक छ"

विन्डोजबाट पहिलो जडान SSH

लगइन र पासवर्ड प्रविष्ट गरेपछि, तपाईंले रिमोट सर्भरको कमाण्ड लाइन देख्नुहुनेछ।

SSH सफलतापूर्वक जडान गरियो

कुञ्जीद्वारा प्रमाणीकरण। सुरक्षाको स्तर बढाउँदै

जब कुनै क्लाइन्टले SSH मार्फत सर्भरमा सुरक्षित जडान स्थापना गर्ने प्रयास गरिरहेको हुन्छ, जडानलाई अनुमति दिनु अघि सर्भरले क्लाइन्टलाई प्रमाणित (प्रमाणित) गर्न आवश्यक हुन्छ। पहिले उल्लेख गरिएझैं, पासवर्ड-आधारित प्रमाणीकरण सामान्यतया पूर्वनिर्धारित रूपमा प्रयोग गरिन्छ। यसले बलियो सुरक्षा प्रदान गर्दैन, किनभने यसलाई ब्रुटफोर्स गर्ने सधैं तरिका हुन्छ। यसबाहेक, स्क्रिप्टहरूको प्रयोगको साथ SSH जडानहरूमा पासवर्ड प्रमाणीकरण लागू हुँदैन।

यस प्रकारका कार्यहरूको लागि कुञ्जीद्वारा विशेष प्रमाणीकरण विधि छ। मुख्य कुरा यो हो कि क्लाइन्टले निजी र सार्वजनिक कुञ्जीहरू उत्पन्न गर्दछ र त्यसपछि सार्वजनिक कुञ्जी सर्भरमा पठाइन्छ। त्यसपछि तपाईंलाई सर्भरमा जडान गर्न पासवर्डको आवश्यकता पर्दैन, किनभने प्रमाणीकरण सार्वजनिक र निजी क्लाइन्ट कुञ्जीहरूको आधारमा गरिन्छ। राम्रो स्तरको सुरक्षा प्रदान गर्न, निजी कुञ्जीमा पहुँच प्रतिबन्धित हुनुपर्छ। निजी कुञ्जी ग्राहकको छेउमा भण्डारण गरिएको र नेटवर्क मार्फत स्थानान्तरण नगरिएको कारणले गर्दा, यो विधि बढी सुरक्षित मानिन्छ।

Linux मा कुञ्जीद्वारा प्रमाणीकरण

ssh-keygen उपयोगिता सफ्टवेयरको मद्दतले क्लाइन्टमा सार्वजनिक र निजी कुञ्जीहरू उत्पन्न गरौं। उपकरणले निजी कुञ्जीको मार्ग परिवर्तन गर्न र अतिरिक्त सुरक्षाको लागि पासफ्रेज प्रविष्ट गर्न सुझाव दिनेछ। सबै अनुरोधहरूमा इन्टर थिचेर पूर्वनिर्धारित रूपमा सबै प्यारामिटरहरू छोड्नुहोस्।

सुरक्षित जडानको लागि Linux मा कुञ्जीद्वारा प्रमाणीकरण

फलस्वरूप, .ssh फोल्डरको गृह निर्देशिकामा तपाईंले उत्पन्न भएका दुई फाइलहरू पाउनुहुनेछ: id_rsaid_rsa.pub जसमा तदनुसार निजी र सार्वजनिक कुञ्जीहरू समावेश छन्।

त्यसपछि, तपाईंले सर्भरमा सार्वजनिक कुञ्जी पठाउनु पर्नेछ। त्यसो गर्नको लागि, "id_rsa.pub"फाइल" मा~/.ssh/authorized_keys"सर्भरमा फाइल। " को मद्दतले सबैभन्दा सजिलो बाटोमा जाऔं।ssh-प्रतिलिपि-आईडी"उपकरण। साधारण जडानको मामलामा जस्तै, सर्भरको लगइन र IP ठेगाना प्रविष्ट गर्नुहोस्। तपाईंले पासवर्ड प्रविष्ट गरेपछि, क्लाइन्टको सार्वजनिक कुञ्जी स्वचालित रूपमा सर्भरमा प्रतिलिपि हुनेछ। यो आदेश चलाउनुहोस्:

ssh-copy-id [email protected]
निजी कुञ्जीहरूसँग SSH प्राधिकरण

त्यो सबै गरिसकेपछि, सर्भरलाई अब पासवर्ड प्रविष्ट गर्न आवश्यक पर्दैन।

विन्डोजमा कुञ्जीद्वारा प्रमाणीकरण

खुला पुट्टीजेन र "उत्पन्न"। कुञ्जीहरू उत्पन्न गर्न, तपाईंले आफ्नो माउसलाई स्क्रिनमाथि सार्नु पर्छ र उपकरणले अनियमित रूपमा कुञ्जीहरू उत्पन्न गर्नेछ।

कुञ्जीहरू उत्पन्न भएपछि, "" मा क्लिक गर्नुहोस्।निजी कुञ्जी बचत गर्नुहोस्"र यसलाई तपाईंको डिस्कमा रहेको निजी कुञ्जी भएको फाइलमा बचत गर्नुहोस्। तपाईंले चाहेको कुनै पनि मार्ग सेट गर्न सक्नुहुन्छ, तर केही समय पछि तपाईंले यसलाई पुट्टीमा निर्दिष्ट गर्नुपर्नेछ। त्यसपछि विन्डोको माथिबाट सार्वजनिक कुञ्जी प्रतिलिपि गर्नुहोस्।

विन्डोजको लागि SSH जडानको लागि निजी कुञ्जी उत्पन्न गर्दै

टर्मिनलमा प्रतिलिपि गरेर सार्वजनिक कुञ्जी पठाऔं। खोल्नुहोस् पट्टि र सामान्य रूपमा सर्भरमा जडान गर्नुहोस्। अब "सिर्जना गरौं".ssh/अधिकृत_कुञ्जीहरू"र अन्य प्रयोगकर्ताहरूलाई फाइल पहुँच गर्नबाट प्रतिबन्धित गर्नुहोस्, त्यसैले यो केवल सिर्जनाकर्ताको लागि उपलब्ध छ।"

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

फाइल सिर्जना गरेपछि, त्यसमा क्लाइन्टको सार्वजनिक कुञ्जी राख्नुहोस्। अघिल्लो चरणमा हामीले सार्वजनिक कुञ्जी क्लिपबोर्डमा प्रतिलिपि गर्यौं। क्लिपबोर्डमा के छ भनेर फाइलमा रेकर्ड गर्न cat कमाण्ड र आउटपुट रिडिरेक्शन प्रयोग गर्नुहोस्।

cat > .ssh/authorized_keys

आदेश प्रविष्ट गरेपछि, टर्मिनल विन्डोमा दायाँ माउस बटन क्लिक गर्नुहोस् र क्लिपबोर्डमा के छ टाँस्नुहोस्। इनपुट पुष्टि गर्न, "Ctrl + D"सर्टकट खोल्नुहोस् र सर्भरबाट विच्छेद गर्नुहोस्।"

सर्भरमा कुञ्जी अपलोड गर्दै

अब पुट्टीमा निजी कुञ्जीको मार्ग निर्दिष्ट गरौं र फेरि सर्भरमा जडान गरौं।

निजी कुञ्जीसँग पहिलो SSH जडान

अबदेखि, सर्भरमा जडान गर्न तपाईंले प्रयोगकर्ता नाम मात्र प्रविष्ट गर्नुपर्नेछ। यदि तपाईं सही निजी कुञ्जी नभएको अर्को उपकरणबाट सर्भरमा जडान गर्न प्रयास गर्दै हुनुहुन्छ भने, सर्भरले पासवर्ड अनुरोध गर्नेछ। कुञ्जी-आधारित प्रमाणीकरण सेटअप भएपछि, तपाईंले पासवर्डद्वारा पहुँच अस्वीकार गर्न सक्नुहुन्छ।

निजी कुञ्जीसँगको जडान पूरा भयो
❮ अघिल्लो लेख रोबोट.txt
अर्को लेख ❯ IE मा बढाइएको सुरक्षा कन्फिगरेसन कसरी असक्षम गर्ने

VPS को बारेमा हामीलाई सोध्नुहोस्

हामी दिन होस् वा रात, कुनै पनि समयमा तपाईंका प्रश्नहरूको जवाफ दिन सधैं तयार छौं।
लाभ सर्भर
@प्रोफिटसर्भर
च्यानलमा सामेल हुनुहोस्