লিনাক্স ল্যাপটপ শেল প্রম্পট দেখাচ্ছে

সাইবারসিকিউরিটি গুরুত্ব সহকারে নিন এবং দূরবর্তী লগইনগুলি অ্যাক্সেস করতে এসএসএইচ কীগুলি ব্যবহার করুন। তারা পাসওয়ার্ডের চেয়ে কানেক্ট করার আরও সুরক্ষিত উপায়। লিনাক্সে কীভাবে এসএসএইচ কী তৈরি করতে, ইনস্টল করতে এবং ব্যবহার করতে হয় তা আমরা আপনাকে দেখাই।

পাসওয়ার্ড সহ কী ভুল?

সিকিউর শেল (এসএসএইচ) হ'ল এনক্রিপ্টড প্রোটোকল যা রিমোট লিনাক্স বা ইউনিক্সের মতো কম্পিউটারে ব্যবহারকারী অ্যাকাউন্টগুলিতে লগ ইন করতে ব্যবহৃত হয়। সাধারণত এই জাতীয় ব্যবহারকারীর অ্যাকাউন্টগুলি পাসওয়ার্ড ব্যবহার করে সুরক্ষিত থাকে। আপনি যখন কোনও দূরবর্তী কম্পিউটারে লগ ইন করেন, আপনি যে অ্যাকাউন্টে লগ ইন করছেন তার জন্য আপনাকে অবশ্যই ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করতে হবে।

পাসওয়ার্ডগুলি কম্পিউটিং সংস্থানগুলিতে অ্যাক্সেস সুরক্ষার সর্বাধিক সাধারণ উপায়। এটি সত্ত্বেও, পাসওয়ার্ড-ভিত্তিক সুরক্ষার ত্রুটি রয়েছে। লোকেরা দুর্বল পাসওয়ার্ড, পাসওয়ার্ড ভাগ, একাধিক সিস্টেমে একই পাসওয়ার্ড ব্যবহার ইত্যাদি পছন্দ করে।

এসএসএইচ কীগুলি আরও সুরক্ষিত এবং সেগুলি সেট আপ হয়ে গেলে তারা পাসওয়ার্ডের মতো ব্যবহার করা ঠিক তত সহজ।

কী এসএসএইচ কী নিরাপদ করে?

এসএসএইচ কীগুলি তৈরি এবং জোড়ায় ব্যবহৃত হয়। দুটি কী সংযুক্ত এবং ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত। একটি হ'ল আপনার সর্বজনীন কী এবং অন্যটি আপনার ব্যক্তিগত কী। এগুলি আপনার ব্যবহারকারীর অ্যাকাউন্টে আবদ্ধ। যদি একটি কম্পিউটারে একাধিক ব্যবহারকারীরা এসএসএইচ কীগুলি ব্যবহার করেন তবে তারা প্রত্যেকে নিজের নিজের কী যুক্ত করে নেবে।

আপনার প্রাইভেট কীটি আপনার হোম ফোল্ডারে (সাধারণত) ইনস্টল করা থাকে এবং সর্বজনীন কীটি দূরবর্তী কম্পিউটারে — বা কম্পিউটারগুলিতে ইনস্টল থাকে — যা আপনাকে অ্যাক্সেস করতে হবে।

আপনার ব্যক্তিগত কী অবশ্যই নিরাপদ রাখতে হবে। যদি এটি অন্যের কাছে অ্যাক্সেসযোগ্য হয় তবে আপনি ঠিক একই অবস্থানে থাকবেন যেন তারা আপনার পাসওয়ার্ড আবিষ্কার করেছে। আপনার প্রাইভেট কীটি আপনার কম্পিউটারে একটি শক্তসমর্থ পাসফ্রেজের সাহায্যে এনক্রিপ্ট করার জন্য একটি বুদ্ধিমান highly এবং উচ্চ প্রস্তাবিত — সতর্কতা।

আপনার সুরক্ষায় কোনও আপস না করেই পাবলিক কীটি অবাধে ভাগ করা যায়। পাবলিক কী-এর পরীক্ষা থেকে প্রাইভেট কী কী তা নির্ধারণ করা সম্ভব নয়। ব্যক্তিগত কী বার্তাগুলি এনক্রিপ্ট করতে পারে যা কেবলমাত্র ব্যক্তিগত কী ডিক্রিপ্ট করতে পারে।

আপনি যখন কোনও সংযোগের অনুরোধ করবেন, তখন দূরবর্তী কম্পিউটার একটি এনক্রিপ্ট করা বার্তা তৈরি করতে আপনার সর্বজনীন কী এর অনুলিপি ব্যবহার করে। বার্তায় একটি সেশন আইডি এবং অন্যান্য মেটাডেটা রয়েছে। কেবলমাত্র ব্যক্তিগত কী-আপনার কম্পিউটারের দখলে থাকা কম্পিউটারই এই বার্তাটি ডিক্রিপ্ট করতে পারে।

আপনার কম্পিউটারটি আপনার ব্যক্তিগত কী অ্যাক্সেস করে বার্তাটি ডিক্রিপ্ট করে। এরপরে এটির নিজস্ব এনক্রিপ্ট করা বার্তা দূরবর্তী কম্পিউটারে ফেরত পাঠায়। অন্যান্য জিনিসের মধ্যে এই এনক্রিপ্ট হওয়া বার্তায় সেশন আইডি রয়েছে যা দূরবর্তী কম্পিউটার থেকে প্রাপ্ত হয়েছিল।

রিমোট কম্পিউটারটি এখন আপনাকে জানে যে আপনি কে ছিলেন তিনিই হবেন কারণ কেবল আপনার ব্যক্তিগত কী আপনার কম্পিউটারে প্রেরিত বার্তা থেকে সেশন আইডি বের করতে পারে।

আপনি দূরবর্তী কম্পিউটার অ্যাক্সেস করতে পারেন তা নিশ্চিত করুন

আপনি দূরবর্তী কম্পিউটারে দূরবর্তীভাবে সংযোগ করতে এবং লগ ইন করতে পারবেন তা নিশ্চিত করুন। এটি প্রমাণ করে যে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের দূরবর্তী কম্পিউটারে একটি বৈধ অ্যাকাউন্ট সেট আপ হয়েছে এবং আপনার শংসাপত্রগুলি সঠিক।

টার্গেট কম্পিউটারের সাথে সংযোগ রাখতে পাসওয়ার্ড সহ এসএসএইচ ব্যবহার করতে পারবেন না হওয়া পর্যন্ত এসএসএইচ কীগুলির সাথে কিছু করার চেষ্টা করবেন না।

এই উদাহরণস্বরূপ, ডেভ নামে একটি ব্যবহারকারী অ্যাকাউন্টযুক্ত ব্যক্তি হাওটোজেক নামে একটি কম্পিউটারে লগ ইন করেছেন। তারা সুলাকো নামে আরেকটি কম্পিউটারের সাথে সংযোগ করতে চলেছে।

তারা নিম্নলিখিত আদেশটি প্রবেশ করে:

এসএসএস ডেভ @ সুলেকো
টার্মিনাল উইন্ডোতে এসএসএস ডেভ @ সুলেকো

তাদের পাসওয়ার্ড জিজ্ঞাসা করা হয়, তারা এটি প্রবেশ করে এবং তারা সুলাকোর সাথে সংযুক্ত রয়েছে। এটি নিশ্চিত করার জন্য তাদের কমান্ড লাইন প্রম্পট পরিবর্তন করে।

ব্যবহারকারী ডেভ ssh এবং একটি পাসওয়ার্ড ব্যবহার করে sulaco এর সাথে সংযুক্ত

এটাই আমাদের প্রয়োজনীয় কনফার্মেশন। সুতরাং ব্যবহারকারী ডেভ প্রস্থান কমান্ডের সাথে সুলাকো থেকে সংযোগ বিচ্ছিন্ন করতে পারে:

প্রস্থান
ব্যবহারকারী ডেভ সুলেকো থেকে সংযোগ বিচ্ছিন্ন হয়েছে

তারা সংযোগ বিচ্ছিন্ন বার্তা এবং তাদের কমান্ড লাইন প্রম্পট ডেভ @ হাওটোজেকের কাছে ফিরে আসে।

সম্পর্কিত: উইন্ডোজ, ম্যাকোস বা লিনাক্স থেকে কোনও এসএসএইচ সার্ভারের সাথে কীভাবে সংযুক্ত করবেন

এসএসএইচ কীগুলির একটি জোড় তৈরি করা

এই নির্দেশাবলী লিনাক্সের উবুন্টু, ফেডোরা এবং মাঞ্জারো বিতরণে পরীক্ষা করা হয়েছিল। সমস্ত ক্ষেত্রে প্রক্রিয়াটি অভিন্ন ছিল, এবং পরীক্ষা মেশিনগুলির কোনওটিতে নতুন সফ্টওয়্যার ইনস্টল করার প্রয়োজন ছিল না।

আপনার এসএসএইচ কী তৈরি করতে নিম্নলিখিত কমান্ডটি টাইপ করুন:

SSH-Keygen
টার্মিনাল উইন্ডোতে ssh-keygen

প্রজন্মের প্রক্রিয়া শুরু হয়। আপনি জিজ্ঞাসা করা হবে আপনি কোথায় আপনার এসএসএইচ কী সংরক্ষণ করতে চান। ডিফল্ট অবস্থানটি গ্রহণ করতে এন্টার কী টিপুন। ফোল্ডারে থাকা অনুমতিগুলি কেবল এটি আপনার ব্যবহারের জন্য সুরক্ষিত করবে।

একটি টার্মিনাল উইন্ডোতে ssh কী স্টোরেজ অবস্থানের নিশ্চয়তা

আপনাকে এখন একটি পাসফ্রেজ জিজ্ঞাসা করা হবে। আমরা আপনাকে এখানে একটি পাসফ্রেজ প্রবেশ করার জন্য দৃ strongly়ভাবে পরামর্শ দিচ্ছি। এবং এটি কি মনে রাখবেন! পাসফ্রেজ না থাকার জন্য আপনি এন্টার টিপতে পারেন তবে এটি ভাল ধারণা নয়। তিন বা চারটি সংযোগযুক্ত শব্দ দিয়ে তৈরি একটি পাসফ্রেজ, একসাথে স্ট্রং করা খুব দৃust় পাসফ্রেজ তৈরি করবে।

একটি টার্মিনাল উইন্ডোতে পাসফ্রেজের জন্য অনুরোধ জানানো

আপনি কী টাইপ করেছেন বলে ভেবেছিলেন তা যাচাই করেছেন তা যাচাই করতে আপনাকে আরও একবার একই পাসফ্রেজ লিখতে বলা হবে।

এসএসএইচ কীগুলি আপনার জন্য উত্পন্ন এবং সঞ্চয় করা হয়।

কী প্রজন্ম সম্পূর্ণ এবং এলোমেলো শিল্প একটি টার্মিনাল উইন্ডোতে প্রদর্শিত হয়

আপনি প্রদর্শিত "র্যান্ডোমার্ট" উপেক্ষা করতে পারেন। প্রতিবার সংযোগ করার সময় কিছু দূরবর্তী কম্পিউটার আপনাকে তাদের এলোমেলো শিল্প দেখায়। ধারণাটি হ'ল র্যান্ডম আর্ট পরিবর্তন হলে আপনি সনাক্ত করতে পারবেন এবং সংযোগ সম্পর্কে সন্দেহজনক হবেন কারণ এর অর্থ means সার্ভারের জন্য এসএসএইচ কীগুলি পরিবর্তন করা হয়েছে।

সর্বজনীন কী ইনস্টল করা হচ্ছে

আমাদের রিমোট কম্পিউটার, সুলাকোতে আপনার সার্বজনীন কী ইনস্টল করতে হবে যাতে এটি জানতে পারে যে সর্বজনীন কী আপনার।

আমরা এটি ssh-copy-id কমান্ড ব্যবহার করে করি। এই কমান্ডটি নিয়মিত ssh কমান্ডের মতো দূরবর্তী কম্পিউটারের সাথে সংযোগ স্থাপন করে তবে আপনাকে লগ ইন করার অনুমতি না দিয়ে এটি পাবলিক এসএসএইচ কী স্থানান্তর করে।

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

যদিও আপনি রিমোট কম্পিউটারে লগ ইন করছেন না, আপনাকে অবশ্যই একটি পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ করতে হবে। দূরবর্তী কম্পিউটারে নতুন SSH কীটি কোন ব্যবহারকারীর অ্যাকাউন্টের সাথে সম্পর্কিত তা সনাক্ত করতে হবে।

মনে রাখবেন যে এখানে আপনাকে যে পাসওয়ার্ডটি দিতে হবে তা হ'ল আপনি যে অ্যাকাউন্টে লগ ইন করছেন তার পাসওয়ার্ড। এটি সবেমাত্র তৈরি করা পাসফ্রেজ নয়।

পাসওয়ার্ড প্রম্পট ইন টার্মিনাল উইন্ডো সহ ssh-copy-id

পাসওয়ার্ড যাচাই করা হয়ে গেলে, ssh-copy-id আপনার সর্বজনীন কী দূরবর্তী কম্পিউটারে স্থানান্তর করে।

আপনি আপনার কম্পিউটারের কমান্ড প্রম্পটে ফিরে আসবেন। আপনি দূরবর্তী কম্পিউটারের সাথে সংযুক্ত রাখেন না।

পালিক কী সফলভাবে স্থানান্তরিত হয়েছে

এসএসএইচ কী ব্যবহার করে সংযুক্ত হচ্ছে

আসুন পরামর্শটি অনুসরণ করুন এবং দূরবর্তী কম্পিউটারের সাথে সংযোগ করার চেষ্টা করি।

এসএসএস ডেভ @ সুলেকো
টার্মিনাল উইন্ডোতে এসএসএস ডেভ @ সুলেকো

কারণ সংযোগ প্রক্রিয়াটির জন্য আপনার ব্যক্তিগত কীতে অ্যাক্সেসের প্রয়োজন হবে এবং আপনি যদি একটি এসএসএইচ কীগুলি একটি পাসফ্রেজের পিছনে রক্ষা করেছেন, আপনাকে আপনার পাসফ্রেজ সরবরাহ করতে হবে যাতে সংযোগটি এগিয়ে যেতে পারে।

পাসফ্রেজ অনুরোধ ডায়ালগ বক্স

আপনার পাসফ্রেজটি প্রবেশ করুন এবং আনলক বোতামে ক্লিক করুন।

একবার আপনি টার্মিনাল সেশনে আপনার পাসফ্রেজ প্রবেশ করিয়ে দিলে, আপনার যতক্ষণ না সেই টার্মিনাল উইন্ডোটি খোলা থাকে ততক্ষণ আপনাকে আর এটি প্রবেশ করতে হবে না। আপনি নিজের পাসফ্রেজটি আবার প্রবেশ না করেই আপনার পছন্দ মতো যত দূরবর্তী সেশন থেকে সংযোগ এবং সংযোগ বিচ্ছিন্ন করতে পারেন।

আপনি "যখনই আমি লগ ইন করব তখনই এই কীটি স্বয়ংক্রিয়ভাবে আনলক করুন" বিকল্পের জন্য আপনি চেকবক্সটি টিক দিতে পারেন, তবে এটি আপনার সুরক্ষা হ্রাস করবে। আপনি যদি আপনার কম্পিউটারকে অযৌক্তিকভাবে ছেড়ে দেন তবে যে কেউ আপনার সার্বজনীন কী আছে এমন দূরবর্তী কম্পিউটারগুলিতে সংযোগ তৈরি করতে পারে।

আপনি একবার আপনার পাসফ্রেজ প্রবেশ করার পরে, আপনি রিমোট কম্পিউটারের সাথে সংযুক্ত হয়ে যান।

টার্মিনাল উইন্ডোতে সংযোগ দূরবর্তী কম্পিউটার

প্রক্রিয়াটি একবারে শেষের সাথে যাচাই করতে, প্রস্থান কমান্ডের সাথে সংযোগ বিচ্ছিন্ন করুন এবং একই টার্মিনাল উইন্ডো থেকে দূরবর্তী কম্পিউটারে পুনরায় সংযোগ করুন।

এসএসএস ডেভ @ সুলেকো
টার্মিনাল উইন্ডোতে ssh কী সংযোগ এবং সংযোগ বিচ্ছিন্ন

আপনি পাসওয়ার্ড বা পাসফ্রেজের প্রয়োজন ছাড়াই দূরবর্তী কম্পিউটারের সাথে সংযুক্ত থাকবেন।

কোনও পাসওয়ার্ড নয়, তবে বর্ধিত সুরক্ষা

সাইবারসিকিউরিটি বিশেষজ্ঞরা সুরক্ষা ঘর্ষণ হিসাবে চিহ্নিত একটি জিনিস সম্পর্কে কথা বলেন। অতিরিক্ত সুরক্ষা পেতে আপনার এটিকে সামান্য ব্যথা করতে হবে। কাজের আরও সুরক্ষিত পদ্ধতি অবলম্বন করতে সাধারণত কিছু অতিরিক্ত পদক্ষেপ বা দু'জনের প্রয়োজন হয়। এবং বেশিরভাগ লোক এটি পছন্দ করে না। তারা আসলে কম সুরক্ষা এবং ঘর্ষণ অভাব পছন্দ। এটাই মানুষের স্বভাব।

এসএসএইচ কীগুলির সাহায্যে আপনি বর্ধিত সুরক্ষা এবং সুবিধামত বৃদ্ধি পাবেন। এটি একটি নির্দিষ্ট জয়-জয়।