Ubuntu میں SSH ترتیب دیں

SSH (سیکورٹی شیل) ٹیکنالوجی ایک محفوظ کنکشن کے ذریعہ کمپیوٹر کے محفوظ ریموٹ کنٹرول کی اجازت دیتا ہے. SSH خفیہ کردہ تمام فائلوں کو پاس ورڈ بھی شامل کرتا ہے، اور کسی بھی نیٹ ورک پروٹوکول کو بھی منتقل کرتا ہے. آلے کے لئے صحیح طریقے سے کام کرنے کے لئے، یہ ضروری نہیں ہے کہ اسے انسٹال کرنے کے لئے، بلکہ اسے تشکیل دینا بھی. ہم اس آرٹیکل میں اہم ترتیب کی مصنوعات کے بارے میں بات کرنا چاہتے ہیں، مثال کے طور پر ایوبانو آپریٹنگ سسٹم کا تازہ ترین ورژن جس پر سرور واقع ہو جائے گا.

Ubuntu میں SSH ترتیب دیں

اگر آپ نے سرور اور کلائنٹ پی سی کی تنصیب کو مکمل نہیں کیا ہے، تو آپ کو یہ ابتدائی طور پر کرنا چاہئے، کیونکہ پوری طریقہ کار کو بہت آسان ہے اور زیادہ وقت نہیں لگتا ہے. اس موضوع پر تفصیلی رہنمائی کے لئے، ہمارے دوسرے مضمون کو مندرجہ ذیل لنک پر دیکھیں. یہ ترتیب ترتیب فائل کو ترمیم کرنے اور SSH کی جانچ کرنے کے طریقہ کار کو بھی ظاہر کرتا ہے، لہذا آج ہم دوسرے کاموں پر رہیں گے.

مزید پڑھیں: Ubuntu میں SSH سرور نصب کرنا

آر ایس ایس کلیدی جوڑی تشکیل

نئے انسٹال کردہ SSH میں سرور سے کلائنٹ اور اس کے برعکس کنیکٹ کرنے کے لئے مخصوص کلید نہیں ہیں. پروٹوکول کے تمام اجزاء کو شامل کرنے کے بعد ان تمام پیرامیٹرز کو دستی طور پر فوری طور پر مقرر کیا جانا چاہئے. کلیدی جوڑی RSA الگورتھم (Rivest، شمیر، اور Adleman کے ڈویلپرز کے لئے مختصر) کا استعمال کرتے ہوئے کام کرتا ہے. اس cryptosystem کے لئے شکریہ، خصوصی الگورتھم خاص استعمال کرتے ہوئے خفیہ چابیاں ہیں. عوامی چابیاں پیدا کرنے کے لئے، آپ کو صرف کنسول میں مناسب حکموں کو درج کرنے کی ضرورت ہے اور ظاہر ہونے والے ہدایات پر عمل کریں.

  1. کام کے ساتھ جاؤ "ٹرمینل" کسی بھی آسان طریقہ، مثال کے طور پر، کسی مینو کے ذریعے کھولنے یا چابیاں کا ایک مجموعہ Ctrl + Alt + T.

  2. حکم درج کریںssh-keygenاور پھر کلید دبائیں درج کریں.

  3. آپ کو ایک ایسی فائل تخلیق کرنے کی حوصلہ افزائی کی جائے گی جہاں چابیاں محفوظ ہو جائیں گی. اگر آپ انہیں ڈیفالٹ مقام میں رکھنا چاہتے ہیں، تو صرف کلک کریں درج کریں.

  4. عام کلیدی کوڈ کوڈ کی طرف سے محفوظ کیا جا سکتا ہے. اگر آپ اس اختیار کو استعمال کرنا چاہتے ہیں تو، شائع لائن میں پاس ورڈ لکھیں. درج شدہ حروف ظاہر نہیں کیے جائیں گے. نئی لائن اسے دوبارہ کرنے کی ضرورت ہوگی.

  5. اس کے علاوہ آپ ایک نوٹیفکیشن دیکھیں گے کہ کلی کو بچایا گیا ہے، اور آپ کو بھی اس کی بے ترتیب گرافک تصویر سے واقف ہو جائے گا.

اب چابیاں - خفیہ اور کھلی ہوئی تخلیقی جوڑی ہے، جو کمپیوٹر کے درمیان مزید کنکشن کے لئے استعمال کیا جائے گا. آپ کو صرف سرور پر کلید کی ضرورت ہوتی ہے تاکہ SSH کی توثیق کامیاب ہو.

سرور کو عوامی کلید کاپی کرنے

چابیاں کاپی کرنے کے لئے تین طریقے موجود ہیں. ان میں سے ہر ایک مختلف حالتوں میں زیادہ سے زیادہ بہتر ہو گی، مثال کے طور پر، طریقوں میں سے ایک کام نہیں کرتا یا مخصوص صارف کے لئے موزوں نہیں ہے. ہم سب سے زیادہ آسان اور موثر سے شروع ہونے والے تین اختیارات پر غور کرنے کا ارادہ رکھتے ہیں.

اختیاری 1: ssh-copy-id کمانڈ

ٹیمایس ایس پی کاپیآپریٹنگ سسٹم میں تعمیر کیا گیا ہے، لہذا اس کے عمل کو کسی بھی اضافی اجزاء کو انسٹال کرنے کی ضرورت نہیں ہے. کلیدی کاپی کرنے کے لئے سادہ نحو کی پیروی کریں. اندر "ٹرمینل" داخل ہونا لازمی ہےssh-copy id username @ remote_hostکہاں صارف کا نام @ remote_host ریموٹ کمپیوٹر کا نام

جب آپ سب سے پہلے منسلک کرتے ہیں، تو آپ کو ایک نوٹیفکیشن متن ملے گا:

میزبان '203.0.113.1 (203.0.113.1)' کی صداقت قائم نہیں کی جاسکتی ہے.
ECDSA کلیدی فنگر پرنٹ ہے FD: d4: f9: 77: fe: 73: 84: e1: 55: 00: اشتھار: d6: 6d: 22: fe.
کیا آپ واقعی بات چیت جاری رکھنا چاہتے ہیں (ہاں / نہیں)؟ ہاں

آپ کو ایک اختیار کی وضاحت کرنا ضروری ہے ہاں کنکشن جاری رکھیں. اس کے بعد، افادیت آزاد طور پر ایک فائل کی شکل میں کلید کے لئے تلاش کریں گے.id_rsa.pubاس سے پہلے پیدا کیا گیا تھا. کامیابی کا پتہ لگانے پر، مندرجہ ذیل نتیجہ ظاہر ہوتا ہے:

/ usr / bin / ssh-copy-id: info: میں نے پہلے ہی انسٹال کیا ہے
/ usr / bin / ssh-copy-id: info: 1 key (s) نصب کرنے کے لئے باقی رہیں
صارف کا نام: 203.0.113.1 کا پاس ورڈ:

دور دراز میزبان سے پاس ورڈ کی وضاحت کریں تاکہ افادیت اسے درج کرسکیں. یہ آلہ عوامی کلید فائل سے ڈیٹا کاپی کرے گا. ~ / .ssh / id_rsa.pubاور پھر اسکرین پر پیغام ظاہر ہوگا:

کلیدی نمبروں کا اضافہ شامل کیا گیا: 1

اب مشین میں لاگ ان کرنے کی کوشش کریں، "ssh '[email protected]' '
اسے چیک کریں.

اس طرح کی متن کی ظاہری شکل یہ ہے کہ کلیدی دور دراز کمپیوٹر پر کلیدی طور پر ڈاؤن لوڈ کیا گیا تھا، اور اب کنکشن کے ساتھ کوئی مسئلہ نہیں ہوگا.

اختیاری 2: SSH کے ذریعہ عوامی کلید کاپی کریں

اگر آپ اوپر درج کردہ افادیت استعمال کرنے میں قاصر ہیں، لیکن دور دراز SSH سرور میں لاگ ان کرنے کے لئے ایک پاسورڈ ہے تو، آپ اپنے صارف کی کلید کو دستی طور پر لوڈ کرسکتے ہیں، اس سے منسلک ہونے پر اس سے زیادہ مستحکم تصدیق یقینی بنایا جاسکتا ہے. اس حکم کے لئے استعمال کیا جاتا ہے بلیجس کا فائل فائل سے پڑھا جائے گا، اور پھر وہ سرور میں بھیجے جائیں گے. کنسول میں، آپ کو لائن میں داخل ہونے کی ضرورت ہوگی

بلی ~ / .ssh / id_rsa.pub | ssh صارف نام @ remote_host "mkdir -p ~ / .ssh & t touch ~ / .ssh / authorized_keys && chmod-r go = ~ / .ssh & cat >> ~ / .ssh / authorized_keys".

جب پیغام ظاہر ہوتا ہے

میزبان '203.0.113.1 (203.0.113.1)' کی صداقت قائم نہیں کی جاسکتی ہے.
ECDSA کلیدی فنگر پرنٹ ہے FD: d4: f9: 77: fe: 73: 84: e1: 55: 00: اشتھار: d6: 6d: 22: fe.
کیا آپ واقعی بات چیت جاری رکھنا چاہتے ہیں (ہاں / نہیں)؟ ہاں

سرور میں منسلک کرنے اور لاگ ان کرنے کیلئے پاس ورڈ درج کریں. اس کے بعد، عام کلیدی ترتیب ترتیب فائل کے اختتام پر کاپی کیا جائے گا. authorized_keys.

اختیاری 3: عام طور پر عوامی کلید کو کاپی کریں

ایک SSH سرور کے ذریعے ریموٹ کمپیوٹر تک رسائی کی کمی کی صورت میں، سب سے اوپر کے اقدامات دستی طور پر انجام دیا جاتا ہے. ایسا کرنے کے لئے، پہلے کمانڈ کے ذریعہ سرور پی سی پر کلید کے بارے میں سیکھیںبلی ~ / .ssh / id_rsa.pub.

سکرین اس طرح کچھ ظاہر کرے گا:کردار سیٹ == ڈیمو @ ٹیسٹ کے طور پر ssh-rsa + کلید. اس دور کے بعد ریموٹ آلہ پر کام کرنے کے لۓ، جہاں نیا ڈائرکٹری تخلیق کریںmkdir -p ~ / .ssh. اس کے علاوہ یہ بھی ایک فائل پیدا کرتا ہے.authorized_keys. اگلا، پہلے سے سیکھا کلید داخل کریںگونج + عوامی کلید سٹرنگ >> ~ / .ssh / authorized_keys. اس کے بعد، آپ پاس ورڈ استعمال کرنے کے بغیر سرور کے ساتھ تصدیق کرنے کی کوشش کر سکتے ہیں.

پیدا کردہ کلید کے ذریعے سرور پر توثیق

پچھلے سیکشن میں آپ نے ریموٹ کمپیوٹر کی کلید کو سرور کے لۓ تین طریقوں سے سیکھا. اس طرح کے اعمال آپ کو پاسورڈ کا استعمال کئے بغیر مربوط کرنے کی اجازت دے گی. یہ طریقہ کار کمانڈ لائن سے ٹائپنگ کی طرف سے کیا جاتا ہےshh ssh صارف کا نام @ remote_hostکہاں صارف کا نام @ remote_host مطلوبہ کمپیوٹر کے صارف نام اور میزبان. جب آپ سب سے پہلے منسلک کرتے ہیں، آپ کو ایک غیر جانبدار کنکشن سے مطلع کیا جائے گا اور آپ اس اختیار کا انتخاب کرکے جاری رہ سکتے ہیں ہاں.

کنکشن خود کار طریقے سے ہو جائے گا اگر کلیدی جوڑی تخلیق کے دوران ایک پاسرفریس کو متعین نہیں کیا گیا تھا. دوسری صورت میں، سب سے پہلے آپ کو SSH کے ساتھ کام جاری رکھنے کے لئے درج کرنا ضروری ہے.

پاس ورڈ کی توثیق کو غیر فعال کریں

کلیدی کاپی کرنے کی کامیاب ترتیب صورت حال میں سمجھا جاتا ہے جب آپ پاسورڈ کا استعمال کئے بغیر سرور درج کر سکتے ہیں. تاہم، اس طرح کی تصدیق کرنے کی صلاحیت حملہ آوروں کو ایک پاس ورڈ تلاش کرنے اور محفوظ کنکشن میں توڑنے کے لئے اوزار کا استعمال کرنے کی اجازت دیتا ہے. اس طرح کے معاملات سے خود کو بچانے کے لئے SSH ترتیب فائل میں لاگ ان کا پاسورڈ کی مکمل غیر فعال کرنے کی اجازت دے گی. اس کی ضرورت ہوگی:

  1. اندر "ٹرمینل" حکم کا استعمال کرتے ہوئے ایڈیٹر کے ذریعے ترتیب فائل کھولیںسڈو گڈیٹ / وغیرہ / ایسش / ایسشڈ. کنفگ.

  2. لائن تلاش کریں پاس ورڈ مطابقت اور نشان کو ہٹا دیں # شروع میں پیرامیٹر کو ناکام بنانے کے لئے.

  3. قیمت کو تبدیل کریں نہیں اور موجودہ ترتیب کو محفوظ کریں.

  4. ایڈیٹر کو بند کریں اور سرور کو دوبارہ شروع کریں.سوڈو سیسٹمٹیلل ایس ایس ایس دوبارہ شروع کریں.

پاس ورڈ کی توثیق کو غیر فعال کردیا جائے گا، اور آپ سرور میں لاگ ان کرنے کے قابل ہوسکتے ہیں صرف خاص طور پر RSA الگورتھم کے ساتھ اس کی تخلیق کردہ چابیاں استعمال کرتے ہیں.

ایک معیاری فائر وال کی ترتیب

Ubuntu میں، ڈیفالٹ فائر فالور غیر معمولی فائر وال (UFW) ہے. یہ آپ کو منتخب خدمات کے لئے کنکشن کی اجازت دیتا ہے. ہر ایپلی کیشن اس آلے میں اپنی پروفائل بناتی ہے، اور UFW کنکشن کی اجازت دینے یا انکار کرنے کے ذریعہ ان کا انتظام کرتی ہے. اس فہرست میں شامل کرکے ایک SSH پروفائل کو ترتیب دے رہا ہے.

  1. حکم کا استعمال کرتے ہوئے فائر وال پروفائلز کی فہرست کھولیںسوڈو ufw اے پی کی فہرست.

  2. معلومات ظاہر کرنے کے لئے اپنا اکاؤنٹ پاس ورڈ درج کریں.

  3. آپ دستیاب ایپلی کیشنز کی ایک فہرست دیکھیں گے، OpenSSH ان میں شامل ہونا چاہئے.

  4. اب آپ کو SSH پر کنکشن کی اجازت دینی چاہئے. ایسا کرنے کے لئے، اس کا استعمال کرتے ہوئے اجازت پروفائلز کی فہرست میں شامل کریںسوڈو ufw اوپن ایس ایچ ایچ کی اجازت دیتا ہے.

  5. قوانین کو اپ ڈیٹ کرکے فائر فال کو فعال کریںسوڈو ufw کو فعال.

  6. اس بات کا یقین کرنے کے لئے کہ کنکشن کی اجازت ہے، آپ کو لکھنا چاہئےسوڈو ufw کی حیثیت، پھر آپ نیٹ ورک کی حیثیت دیکھیں گے.

یہ Ubuntu کے لئے ہمارے SSH ترتیبات کی ہدایات مکمل کرتا ہے. ترتیب کے فائل اور دیگر پیرامیٹرز کے مزید ترتیب میں ہر صارف کی طرف سے ان کی درخواستوں کے تحت ذاتی طور پر کئے جاتے ہیں. آپ خود پروٹوکول کے سرکاری دستاویزات میں SSH کے تمام اجزاء کے آپریشن کے ساتھ خود کو واقف کرسکتے ہیں.

مقبول خطوط

https://termotools.com ur.termotools.com © لینکس 2024