IhsAdke.com

SSH का उपयोग कैसे करें

सुरक्षित शैल, या बस एसएसएच, दूरस्थ रूप से अन्य मशीनों से कनेक्ट करने का आधुनिक (और काफी सुरक्षित) तरीका है। पिछले मॉडल टेलनेट ने पासवर्ड को सादे पाठ स्वरूप में पारित कर दिया, जिससे सफ़ेदारों को अपना पासवर्ड खोजना आसान हो गया। यहां तक ​​कि अगर आप अपने व्यक्तिगत उपयोगकर्ता के बारे में चिंतित नहीं हैं, तो कई प्रकार के शोषण होते हैं जो सफल लॉगिन के साथ एक सामान्य उपयोगकर्ता के जरिए रूट एक्सेस प्राप्त कर सकते हैं- वहां से, कंप्यूटर को नियंत्रित करें और उदाहरण के लिए, "ज़ोंबी मशीन" के रूप में इसका इस्तेमाल कर सकते हैं, जिसका उपयोग सेवा हमले के इनकार में किया जाएगा, बेतरतीब और बेकार ट्रैफ़िक के साथ नेटवर्क बाढ़। तो जब भी संभव हो, पूरे इंटरनेट के अच्छे के लिए एसएसएच का उपयोग करें

लिनक्स में नए उपयोगकर्ता अक्सर निर्देशिका, कंप्यूटर, आदि का वर्णन करने के लिए इस्तेमाल की जाने वाली भाषा पाते हैं। कुछ भ्रामक तो इस लेख को नौसिखिए उपयोगकर्ता के लिए थोड़ा आसान बना दिया गया है।

ऐसा करने के लिए, चलो ssh का उपयोग करने के लिए निम्न परिदृश्य पर विचार करें।

मारिया में एक नोटबुक है जिसमें वह एकमात्र व्यक्ति है जो इसका उपयोग करता है। आपका उपयोगकर्ता नाम "मैरी" है और उसने अपनी नोटबुक को "नोटबुक" नाम दिया है, जहां आपका पता टर्मिनल (बाश) में मरि @ नोटबुक के रूप में प्रदर्शित होता है (अंग्रेजी में "@" को "पर" के रूप में उल्लिखित किया जाता है और इसका मतलब है "में" जब पुर्तगाली में बोली जाती है

बॉब का एक डेस्कटॉप कंप्यूटर है जिसे उसने "डेस्कटॉप" कहा और उसका उपयोगकर्ता नाम "बॉब" है इस स्थिति में, आपका पता बॉब @ डेस्कटॉप के रूप में प्रदर्शित किया जाता है जब वह किसी टर्मिनल में होता है ("@" के बारे में एक ही इशार को ध्यान में रखें जो उपयोक्ता "मारि" के साथ ऊपर प्रयोग किया गया था।)

यह प्रारूप समझने के लिए उपयोग किया जाएगा कि कैसे ssh कॉन्फ़िगर और उपयोग करें मैरी का उपयोग उदाहरण के तौर पर किया जाएगा। वह बॉब की मशीन पर फाइल भेजना चाहती है, वापस एक निर्देशिका तक जाती है, जो वे दोनों साझा करते हैं।

चरणों

चित्र शीर्षक एसएसएच चरण 1 का उपयोग करें
1
एसएसएच स्थापित करें यह मूल रूप से सभी लिनक्स वितरणों के साथ-साथ नवीनतम मैकिंटोश मॉडल पर स्थापित है। विंडोज प्रयोक्ता साइबिन की आधार स्थापना के माध्यम से एसएच हासिल कर सकते हैं (https://cygwin.com/) के साथ ओपनएसएसएच स्थापित है, या बस पुटीटी डाउनलोड करके (https://chiark.greenend.org.uk/~sgtatham/putty/download.html)। हालांकि, निम्न चरण यूनिक्स सिस्टम (लिनक्स, मैक ओएस / एक्स) या साइगविन सिंटैक्स पर आधारित हैं।
  • 2
    सरलतम, लेकिन सबसे अच्छा नहीं, जिस तरह से आप टेलनेट के रूप में करना चाहते हैं यह डिफ़ॉल्ट सिस्टम इंजन के साथ यातायात को एन्क्रिप्ट करेगा:

    $ ssh [email protected]

    इस उदाहरण में, "मेरा" दूरस्थ कंप्यूटर पर आपका उपयोगकर्ता है, जबकि "रिमोट। मी" कंप्यूटर है जिसे आप कनेक्ट करना चाहते हैं। मारिया के लिए, उपयोगकर्ता "मारी" होगा और वह बॉब के कंप्यूटर से कनेक्ट करना चाहते हैं। तो, सबसे पहले, बॉब मेरी डेस्कटॉप मशीन के उपयोगकर्ता के रूप में मैरी को कॉन्फ़िगर करेंगे। इसके बाद, मारिया अपने टर्मिनल या शेल में निम्नलिखित कमांड का प्रयोग करेगी:

    $ ssh मारी @ डेस्कटॉप

    आपको बॉब की डेस्कटॉप मशीन पर मारि उपयोगकर्ता पासवर्ड के लिए प्रेरित किया जाएगा। यदि मारिया का उपयोगकर्ता नाम उसकी नोटबुक और बॉब के डेस्कटॉप पर बिल्कुल वैसा ही है, तो उसे कमांड में उपयोगकर्ता का नाम टाइप करना नहीं है:

    $ ssh डेस्कटॉप

  • छवि का शीर्षक एसएसएच चरण 3 का उपयोग करें



    3
    एक बेहतर विकल्प साझा चाबियाँ का उपयोग करना है
    • सबसे पहले, अपनी कुंजी को इस का उपयोग करके बनाएं ssh-keygen:

      $ ssh-keygen -t डीएसए-बी 2048

      2048 बिट्स थोड़ा पागल है, लेकिन अधिकांश मशीनों पर लंबे समय तक देरी नहीं होगी - यदि आप चाहें, तो आप 1024 बिट्स का भी उपयोग कर सकते हैं। डीएसए आरएसए से ज्यादा सुरक्षित है
    • इसके बाद, जब दूरस्थ मशीन पर पहली बार प्रवेश किया जाता है, तो आप निम्न के जैसा पाठ देखेंगे:

      jcomeau @ ns003: ~ $ ssh tty.freeshell.org
      मेजबान `tty.freeshell.org (192.168.73.1) की प्रामाणिकता` स्थापित नहीं की जा सकती।
      RSA कुंजी फ़िंगरप्रिंट 53 है: 2 बी: बा: 92: ए 7: 88: सीए: C1: एफएफ: C2: 1c: d1: 53: 11: एफसी: 4e।
      क्या आप वाकई कनेक्ट करना जारी रखना चाहते हैं (हाँ / नहीं)? हां
      चेतावनी: ज्ञात मेजबानों की सूची में स्थायी रूप से `tty.freeshell.org, 1 9 2.168.73.1` (आरएसए) को जोड़ा गया।
      [email protected] का पासवर्ड:
      अंतिम लॉगिन: सोम 7 जनवरी 19:33:21 2008 18 9 .13.14.207 से
      $

    • रिमोट मशीन (बॉब डेस्कटॉप) पर, मैरी यकीन है कि एक छिपा निर्देशिका कहा जाता ssh और उसके प्रमाणीकरण कुंजी है कि वहाँ करना चाहिए:

      $ mkdir -m700 .ssh
      $ स्पर्श .ssh / authorized_keys
      $ 600 सीएमएस / अधिकृत_कीज

      यदि निर्देशिका पहले से ही मौजूद है, तो एक त्रुटि संदेश प्रदर्शित किया जाएगा जिसे आसानी से अनदेखा किया जा सकता है। अब "बाहर निकलें" टाइप करके या "Ctrl + D" कुंजी दबाकर लॉग आउट करें।
    • अपनी सार्वजनिक कुंजी को रिमोट मशीन में कॉपी करें: (अपनी नोटबुक से डेस्कटॉप तक) ये कमांड हैं जो मारिया आपकी नोटबुक में टाइप करेंगे:

      $ cat.ssh / id_dsa.pub | एस एस एम मेरी @ डेस्कटॉप "बिल्ली >> .ssh / authorized_keys"

      "विराम चिह्न" पर ध्यान दें! दिखाया गया है> साइन डबल होना चाहिए (>>), या आप सभी कुंजियों कि पहले से ही tenha- हैं और उद्धरण भी बिल्कुल रूप से पता चला में इस्तेमाल किया जा, या इच्छित परिणाम नहीं खो देंगे।
    • अब जब मारिया ने डेस्कटॉप कंप्यूटर से कनेक्ट होने का प्रयास किया है, तो उसे पासवर्ड दर्ज करने की आवश्यकता नहीं है। प्रोटोकॉल सार्वजनिक कुंजी द्वारा प्रदर्शन प्रमाणीकरण का ख्याल रखता है कि यह कंप्यूटर "deskop" बॉब और अपने स्थानीय मशीन (मरियम के नोटबुक) पर निजी कुंजी में डाला गया था।
  • छवि शीर्षक एसएसएच चरण 4 का उपयोग करें
    4
    एकाधिक उपयोगकर्ताओं को एक ही मशीन पर कॉन्फ़िगर किया जा सकता है जिसमें प्रत्येक एसएसएच का उपयोग सुरक्षित रूप से जुड़ सकता है, और Rsync के साथ संयोजन में बैकअप चलाने और सुरक्षित रूप से और जल्दी से फ़ाइलें भेजने के लिए अत्यंत कुशल तरीके बना सकते हैं।

    • युक्तियाँ

    • जब आप ssh-keygen चला रहे हैं, तो आपको "पासवर्ड" के लिए संकेत दिया जाएगा आप बस प्रेस कर सकते हैं और इस अतिरिक्त सुरक्षा कदम को छोड़ दें।
    • लैन घरों, कैफे या अन्य प्रतिष्ठानों में इस सुरक्षित तंत्र का उपयोग करने के लिए, जहां मशीन आपकी नहीं है, ने एक यूएसबी स्टिक की स्थापना की है जो खराब छोटे लिनक्स या नॉपपिक्स के साथ बूट किया जा सकता है, या किसी अन्य समान वितरण अपनी पसंद, और इस प्रणाली के माध्यम से बूट करने के लिए मशीन पर बूट करें। अन्यथा, भले ही आप पुटीटी को डाउनलोड कर सकें और इसे एक एसएसएच क्लाइंट के रूप में उपयोग कर सकें, इस कंप्यूटर पर दुर्भावनापूर्ण कीलॉगर हो सकते हैं, इसलिए आपकी गोपनीयता खो सकती है
      • DSL के साथ अपनी साझा कुंजी बनाने के बाद अपना बैकअप बनाने के लिए मत भूलना बैकअप सिस्टम मेनू में स्थित है, जो कार्य क्षेत्र में कहीं भी दायां क्लिक करके प्राप्त किया जा सकता है। जब डिवाइस नाम के लिए संकेत दिया जाता है, तो / dev को अनदेखा करें, अर्थात, आपको आमतौर पर केवल sda1 दर्ज करने की आवश्यकता है।

    चेतावनी

    • कुछ भी 100% सुरक्षित नहीं है, विशेषकर जब आप खाते की सरकारों को लेते हैं, जिसमें किसी एन्क्रिप्टेड नेटवर्क यातायात पर कब्जा करने और खोलने की क्षमता होती है।
    सामाजिक नेटवर्क पर साझा करें:

    संबद्ध
    © 2021 IhsAdke.com