ஷெல் வரியில் காட்டும் லினக்ஸ் மடிக்கணினி

சைபர் பாதுகாப்பை தீவிரமாக எடுத்து, தொலை உள்நுழைவுகளை அணுக SSH விசைகளைப் பயன்படுத்தவும். கடவுச்சொற்களை விட இணைக்க மிகவும் பாதுகாப்பான வழி அவை. லினக்ஸில் SSH விசைகளை எவ்வாறு உருவாக்குவது, நிறுவுவது மற்றும் பயன்படுத்துவது என்பதை நாங்கள் உங்களுக்குக் காட்டுகிறோம்.

கடவுச்சொற்களில் என்ன தவறு?

பாதுகாப்பான ஷெல் (SSH) என்பது தொலைநிலை லினக்ஸ் அல்லது யூனிக்ஸ் போன்ற கணினிகளில் பயனர் கணக்குகளில் உள்நுழைய பயன்படும் மறைகுறியாக்கப்பட்ட நெறிமுறை. பொதுவாக இதுபோன்ற பயனர் கணக்குகள் கடவுச்சொற்களைப் பயன்படுத்தி பாதுகாக்கப்படுகின்றன. தொலை கணினியில் நீங்கள் உள்நுழையும்போது, ​​நீங்கள் உள்நுழைந்த கணக்கிற்கான பயனர் பெயர் மற்றும் கடவுச்சொல்லை வழங்க வேண்டும்.

கடவுச்சொற்கள் கணினி வளங்களுக்கான அணுகலைப் பெறுவதற்கான பொதுவான வழிமுறையாகும். இதுபோன்ற போதிலும், கடவுச்சொல் அடிப்படையிலான பாதுகாப்பு அதன் குறைபாடுகளைக் கொண்டுள்ளது. மக்கள் பலவீனமான கடவுச்சொற்களைத் தேர்வு செய்கிறார்கள், கடவுச்சொற்களைப் பகிர்ந்து கொள்கிறார்கள், பல கணினிகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துகிறார்கள், மற்றும் பல.

SSH விசைகள் மிகவும் பாதுகாப்பானவை, அவை அமைக்கப்பட்டதும் அவை கடவுச்சொற்களைப் பயன்படுத்த எளிதானது.

SSH விசைகள் பாதுகாப்பானவை எது?

SSH விசைகள் உருவாக்கப்பட்டு ஜோடிகளாகப் பயன்படுத்தப்படுகின்றன. இரண்டு விசைகள் இணைக்கப்பட்டுள்ளன மற்றும் குறியாக்கவியல் ரீதியாக பாதுகாப்பானவை. ஒன்று உங்கள் பொது விசை, மற்றொன்று உங்கள் தனிப்பட்ட விசை. அவை உங்கள் பயனர் கணக்கில் இணைக்கப்பட்டுள்ளன. ஒரு கணினியில் பல பயனர்கள் SSH விசைகளைப் பயன்படுத்தினால், அவர்கள் ஒவ்வொருவரும் தங்களது சொந்த ஜோடி விசைகளைப் பெறுவார்கள்.

உங்கள் தனிப்பட்ட விசை உங்கள் வீட்டு கோப்புறையில் (வழக்கமாக) நிறுவப்பட்டுள்ளது, மேலும் நீங்கள் அணுக வேண்டிய தொலைநிலை கணினி அல்லது கணினிகளில் பொது விசை நிறுவப்பட்டுள்ளது.

உங்கள் தனிப்பட்ட விசையை பாதுகாப்பாக வைத்திருக்க வேண்டும். இது மற்றவர்களுக்கு அணுகக்கூடியதாக இருந்தால், அவர்கள் உங்கள் கடவுச்சொல்லைக் கண்டுபிடித்தது போலவே நீங்கள் அதே நிலையில் இருக்கிறீர்கள். உங்கள் தனிப்பட்ட விசையை உங்கள் கணினியில் வலுவான கடவுச்சொற்றொடருடன் குறியாக்கம் செய்வதற்கு விவேகமான மற்றும் மிகவும் பரிந்துரைக்கப்பட்ட - முன்னெச்சரிக்கை.

உங்கள் பாதுகாப்பில் எந்த சமரசமும் இல்லாமல் பொது விசையை சுதந்திரமாக பகிரலாம். பொது விசையை ஆராய்வதிலிருந்து தனிப்பட்ட விசை என்ன என்பதை தீர்மானிக்க முடியாது. தனிப்பட்ட விசையால் மட்டுமே மறைகுறியாக்கக்கூடிய செய்திகளை தனிப்பட்ட விசையால் குறியாக்க முடியும்.

நீங்கள் இணைப்பு கோரிக்கையைச் செய்யும்போது, ​​மறைகுறியாக்கப்பட்ட செய்தியை உருவாக்க தொலைநிலை கணினி உங்கள் பொது விசையின் நகலைப் பயன்படுத்துகிறது. செய்தியில் அமர்வு ஐடி மற்றும் பிற மெட்டாடேட்டா உள்ளன. தனிப்பட்ட விசையை வைத்திருக்கும் கணினி மட்டுமே - உங்கள் கணினி this இந்த செய்தியை மறைகுறியாக்க முடியும்.

உங்கள் கணினி உங்கள் தனிப்பட்ட விசையை அணுகி செய்தியை மறைகுறியாக்குகிறது. பின்னர் அதன் சொந்த மறைகுறியாக்கப்பட்ட செய்தியை தொலை கணினிக்கு அனுப்புகிறது. மற்றவற்றுடன், இந்த மறைகுறியாக்கப்பட்ட செய்தியில் தொலை கணினியிலிருந்து பெறப்பட்ட அமர்வு ஐடி உள்ளது.

உங்கள் கணினிக்கு அனுப்பிய செய்தியிலிருந்து உங்கள் தனிப்பட்ட விசையால் மட்டுமே அமர்வு ஐடியைப் பிரித்தெடுக்க முடியும் என்பதால் நீங்கள் யார் என்று நீங்கள் சொல்ல வேண்டும் என்பது தொலை கணினிக்கு இப்போது தெரியும்.

தொலை கணினியை அணுக முடியும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்

தொலை கணினியுடன் தொலைவிலிருந்து இணைக்க முடியும் மற்றும் உள்நுழைய முடியும் என்பதை உறுதிப்படுத்தவும். உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல் தொலை கணினியில் சரியான கணக்கை அமைத்துள்ளன என்பதையும், உங்கள் நற்சான்றிதழ்கள் சரியானவை என்பதையும் இது நிரூபிக்கிறது.

இலக்கு கணினியுடன் இணைக்க கடவுச்சொற்களைக் கொண்டு SSH ஐப் பயன்படுத்தலாம் என்பதை நீங்கள் சரிபார்க்கும் வரை SSH விசைகளுடன் எதையும் செய்ய முயற்சிக்காதீர்கள்.

இந்த எடுத்துக்காட்டில், டேவ் எனப்படும் பயனர் கணக்கு உள்ள ஒருவர் ஹோவ்டோஜீக் என்ற கணினியில் உள்நுழைந்துள்ளார். அவர்கள் சுலாகோ என்ற மற்றொரு கணினியுடன் இணைக்கப் போகிறார்கள்.

அவை பின்வரும் கட்டளையை உள்ளிடுகின்றன:

ssh dave @ sulaco
முனைய சாளரத்தில் ssh dave @ sulaco

அவர்கள் கடவுச்சொல் கேட்கப்படுகிறார்கள், அவர்கள் அதை உள்ளிடுகிறார்கள், மேலும் அவர்கள் சுலாக்கோவுடன் இணைக்கப்பட்டுள்ளனர். இதை உறுதிப்படுத்த அவர்களின் கட்டளை வரி வரியில் மாற்றங்கள்.

பயனர் டேவ் ssh மற்றும் கடவுச்சொல்லைப் பயன்படுத்தி சுலாக்கோவுடன் இணைக்கப்பட்டுள்ளது

நமக்கு தேவையான உறுதிப்படுத்தல் அவ்வளவுதான். எனவே பயனர் டேவ் வெளியேறும் கட்டளையுடன் சுலாக்கோவிலிருந்து துண்டிக்க முடியும்:

வெளியேறு
பயனர் டேவ் சுலாக்கோவிலிருந்து துண்டிக்கப்பட்டது

அவர்கள் துண்டிக்கும் செய்தியைப் பெறுகிறார்கள், அவற்றின் கட்டளை வரி வரியில் டேவ் @ howtogeek க்குத் திரும்புகிறது.

தொடர்புடையது: விண்டோஸ், மேகோஸ் அல்லது லினக்ஸிலிருந்து ஒரு SSH சேவையகத்துடன் எவ்வாறு இணைப்பது

SSH விசைகளின் ஜோடியை உருவாக்குதல்

இந்த அறிவுறுத்தல்கள் லினக்ஸின் உபுண்டு, ஃபெடோரா மற்றும் மஞ்சாரோ விநியோகங்களில் சோதிக்கப்பட்டன. எல்லா சந்தர்ப்பங்களிலும் செயல்முறை ஒரே மாதிரியாக இருந்தது, மேலும் எந்த சோதனை இயந்திரத்திலும் புதிய மென்பொருளை நிறுவ வேண்டிய அவசியமில்லை.

உங்கள் SSH விசைகளை உருவாக்க, பின்வரும் கட்டளையைத் தட்டச்சு செய்க:

ssh-keygen
முனைய சாளரத்தில் ssh-keygen

தலைமுறை செயல்முறை தொடங்குகிறது. உங்கள் SSH விசைகள் எங்கு சேமிக்கப்பட வேண்டும் என்று நீங்கள் கேட்கப்படுவீர்கள். இயல்புநிலை இருப்பிடத்தை ஏற்க Enter விசையை அழுத்தவும். கோப்புறையில் உள்ள அனுமதிகள் அதை உங்கள் பயன்பாட்டிற்கு மட்டுமே பாதுகாக்கும்.

முனைய சாளரத்தில் ssh விசை சேமிப்பிட இருப்பிடத்தின் உறுதிப்படுத்தல்

உங்களிடம் இப்போது கடவுச்சொல் கேட்கப்படும். கடவுச்சொற்றொடரை இங்கே உள்ளிடுமாறு நாங்கள் கடுமையாக அறிவுறுத்துகிறோம். அது என்ன என்பதை நினைவில் கொள்ளுங்கள்! கடவுச்சொல் இல்லை என நீங்கள் Enter ஐ அழுத்தலாம், ஆனால் இது நல்ல யோசனை அல்ல. மூன்று அல்லது நான்கு இணைக்கப்படாத சொற்களால் ஆன கடவுச்சொல், ஒன்றாக இணைக்கப்பட்டிருப்பது மிகவும் வலுவான கடவுச்சொற்றொடரை உருவாக்கும்.

முனைய சாளரத்தில் கடவுச்சொற்றொடரைக் கேட்கவும்

நீங்கள் தட்டச்சு செய்ததாக நினைத்ததை நீங்கள் தட்டச்சு செய்துள்ளீர்களா என்பதை சரிபார்க்க, அதே கடவுச்சொற்றொடரை மீண்டும் உள்ளிடுமாறு கேட்கப்படுவீர்கள்.

SSH விசைகள் உருவாக்கப்பட்டு உங்களுக்காக சேமிக்கப்படும்.

விசைகள் உருவாக்கம் முடிந்தது மற்றும் சீரற்ற கலை ஒரு முனைய சாளரத்தில் காட்டப்படும்

காண்பிக்கப்படும் “ரேண்டமார்ட்” ஐ நீங்கள் புறக்கணிக்கலாம். சில தொலை கணினிகள் ஒவ்வொரு முறையும் நீங்கள் இணைக்கும்போது அவற்றின் சீரற்ற கலையை உங்களுக்குக் காண்பிக்கக்கூடும். யோசனை என்னவென்றால், சீரற்ற கலை மாறினால் நீங்கள் அடையாளம் காண்பீர்கள், மேலும் இணைப்பை சந்தேகிக்க வேண்டும், ஏனெனில் அந்த சேவையகத்திற்கான SSH விசைகள் மாற்றப்பட்டுள்ளன.

பொது விசையை நிறுவுதல்

உங்கள் பொது விசையை தொலை கணினியான சுலாகோவில் நிறுவ வேண்டும், இதன் மூலம் பொது விசை உங்களுக்கு சொந்தமானது என்று தெரியும்.

இதை ssh-copy-id கட்டளையைப் பயன்படுத்தி செய்கிறோம். இந்த கட்டளை வழக்கமான ssh கட்டளை போன்ற தொலை கணினியுடன் ஒரு இணைப்பை உருவாக்குகிறது, ஆனால் உங்களை உள்நுழைய அனுமதிப்பதற்கு பதிலாக, இது பொது SSH விசையை மாற்றுகிறது.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

நீங்கள் தொலை கணினியில் உள்நுழையவில்லை என்றாலும், கடவுச்சொல்லைப் பயன்படுத்தி அங்கீகரிக்க வேண்டும். புதிய SSH விசை எந்த பயனர் கணக்கிற்கு சொந்தமானது என்பதை தொலை கணினி அடையாளம் காண வேண்டும்.

நீங்கள் இங்கு வழங்க வேண்டிய கடவுச்சொல் நீங்கள் உள்நுழைந்த பயனர் கணக்கிற்கான கடவுச்சொல் என்பதை நினைவில் கொள்க. இது நீங்கள் உருவாக்கிய கடவுச்சொல் அல்ல.

கடவுச்சொல் வரியில் உள்ள முனைய சாளரத்துடன் ssh-copy-id

கடவுச்சொல் சரிபார்க்கப்பட்டதும், ssh-copy-id உங்கள் பொது விசையை தொலை கணினிக்கு மாற்றுகிறது.

உங்கள் கணினியின் கட்டளை வரியில் நீங்கள் திரும்புவீர்கள். தொலை கணினியுடன் நீங்கள் இணைக்கப்படவில்லை.

புலிக் விசை ஒரு முனைய சாளரத்தில் வெற்றிகரமாக மாற்றப்பட்டது

SSH விசைகளைப் பயன்படுத்தி இணைக்கிறது

ஆலோசனையைப் பின்பற்றி தொலை கணினியுடன் இணைக்க முயற்சிப்போம்.

ssh dave @ sulaco
முனைய சாளரத்தில் ssh dave @ sulaco

இணைப்பின் செயல்முறைக்கு உங்கள் தனிப்பட்ட விசையை அணுக வேண்டியிருக்கும், மேலும் உங்கள் SSH விசைகளை கடவுச்சொற்றொடரின் பின்னால் பாதுகாத்து வைத்திருப்பதால், இணைப்பு தொடர உங்கள் கடவுச்சொற்றொடரை வழங்க வேண்டும்.

கடவுச்சொல் கோரிக்கை உரையாடல் பெட்டி

உங்கள் கடவுச்சொற்றொடரை உள்ளிட்டு திறத்தல் பொத்தானைக் கிளிக் செய்க.

ஒரு முனைய அமர்வில் உங்கள் கடவுச்சொற்றொடரை உள்ளிட்டதும், அந்த முனைய சாளரம் திறந்திருக்கும் வரை அதை மீண்டும் உள்ளிட வேண்டியதில்லை. உங்கள் கடவுச்சொற்றொடரை மீண்டும் உள்ளிடாமல், நீங்கள் விரும்பும் பல தொலை அமர்வுகளிலிருந்து இணைக்கலாம் மற்றும் துண்டிக்கலாம்.

“நான் உள்நுழைந்த போதெல்லாம் இந்த விசையை தானாகத் திற” விருப்பத்திற்கான தேர்வுப்பெட்டியை நீங்கள் டிக் செய்யலாம், ஆனால் இது உங்கள் பாதுகாப்பைக் குறைக்கும். உங்கள் கணினியை கவனிக்காமல் விட்டுவிட்டால், உங்கள் பொது விசையை வைத்திருக்கும் தொலை கணினிகளுடன் எவரும் இணைப்புகளை உருவாக்க முடியும்.

உங்கள் கடவுச்சொற்றொடரை உள்ளிட்டதும், தொலை கணினியுடன் இணைக்கப்பட்டுள்ளீர்கள்.

ஒரு முனைய சாளரத்தில் இணைப்பு தொலை கணினி

செயல்முறையை மீண்டும் ஒரு முறை சரிபார்க்க, வெளியேறும் கட்டளையுடன் துண்டிக்கப்பட்டு, அதே முனைய சாளரத்திலிருந்து தொலை கணினியுடன் மீண்டும் இணைக்கவும்.

ssh dave @ sulaco
முனைய சாளரத்தில் ssh விசை இணைப்பு மற்றும் துண்டிப்பு

கடவுச்சொல் அல்லது கடவுச்சொல் தேவையில்லாமல் தொலை கணினியுடன் நீங்கள் இணைக்கப்படுவீர்கள்.

கடவுச்சொற்கள் இல்லை, ஆனால் மேம்படுத்தப்பட்ட பாதுகாப்பு

பாதுகாப்பு உராய்வு எனப்படும் ஒரு விஷயத்தைப் பற்றி சைபர் பாதுகாப்பு நிபுணர்கள் பேசுகிறார்கள். கூடுதல் பாதுகாப்பைப் பெறுவதற்கு நீங்கள் செய்ய வேண்டிய சிறிய வலி அது. மிகவும் பாதுகாப்பான வேலை முறையைப் பின்பற்ற சில கூடுதல் படி அல்லது இரண்டு தேவை. பெரும்பாலான மக்கள் அதை விரும்பவில்லை. அவர்கள் உண்மையில் குறைந்த பாதுகாப்பு மற்றும் உராய்வு இல்லாததை விரும்புகிறார்கள். அது மனித இயல்பு.

SSH விசைகள் மூலம், நீங்கள் அதிகரித்த பாதுகாப்பையும் வசதிகளின் அதிகரிப்பையும் பெறுவீர்கள். அது ஒரு திட்டவட்டமான வெற்றி-வெற்றி.