OpenSUSE 15.3-ൽ SSH പാസ്uവേഡ് ഇല്ലാത്ത ലോഗിൻ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം
അറിയപ്പെടുന്നതും പൊതുവായി അംഗീകരിക്കപ്പെട്ടതുമായ ഓപ്പൺഎസ്എസ്എച്ചിന്റെ ഏറ്റവും മികച്ച സുരക്ഷാ സമ്പ്രദായങ്ങളിലൊന്ന് പബ്ലിക് കീ ഓതന്റിക്കേഷൻ അല്ലെങ്കിൽ പാസ്uവേഡ് രഹിത പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യുക എന്നതാണ്. ഈ സമീപനം അടിസ്ഥാനപരമായി സുരക്ഷയ്uക്കായുള്ളതാണെങ്കിലും, നിങ്ങളുടെ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോഴെല്ലാം ഒരു പാസ്uവേഡ് ടൈപ്പ് ചെയ്യേണ്ടതില്ലാത്തതിനാൽ, ലളിതമായ ഒരു കുറിപ്പിൽ, ഇത് എളുപ്പത്തിൽ ഉപയോഗിക്കാനും അനുവദിക്കുന്നു.
ഈ ഗൈഡ് SSH പാസ്uവേഡ് ഇല്ലാത്ത പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുന്നതിനും അതുപോലെ openSUSE 15.3-ൽ പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നതിനും ആവശ്യമായ ഘട്ടങ്ങളിലൂടെ നിങ്ങളെ നയിക്കും.
- ssh ക്ലയന്റുള്ള പ്രാദേശിക ഉബുണ്ടു – 192.168.56.1
- റിമോട്ട് openSUSE 15.3 സെർവർ – 192.168.56.101
ഘട്ടം 1: എസ്എസ്എച്ച് പൊതു/സ്വകാര്യ കീ ജോഡി സൃഷ്ടിക്കുക
കീ ജോഡി സൃഷ്ടിക്കുന്നതിന്, കീ തരം വ്യക്തമാക്കുന്നതിന് -t
ഫ്ലാഗ് ഉള്ള ssh-keygen കമാൻഡ് ഉപയോഗിക്കുക. ആർഗ്യുമെന്റുകളൊന്നുമില്ലാതെ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഒരു 2048-ബിറ്റ് RSA കീ ജനറേറ്റ് ചെയ്യപ്പെടും. സ്ഥിരസ്ഥിതിയായി, സ്വകാര്യ കീ ~/.ssh/id_rsa ഡയറക്uടറിക്ക് കീഴിലും പൊതു കീ ~/.ssh/id_rsa.pub-ന് കീഴിലും സംഭരിക്കും.
ഒരു ഇഷ്uടാനുസൃത നാമം ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു കീ ജോഡി സൃഷ്ടിക്കാനാകുമെന്നത് ശ്രദ്ധിക്കുക. കൂടാതെ, നിങ്ങൾ ഇന്ററാക്ടീവ് ലോഗിൻ ചെയ്യുന്നതിനായി കീ ജോഡി ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്നുവെങ്കിൽ, കീ ജോഡി ജനറേറ്റ് ചെയ്യുമ്പോൾ നിങ്ങൾക്ക് ഒരു പാസ്ഫ്രെയ്സ് (കീ ആക്സസ് ചെയ്യുന്നതിനും ഉപയോഗിക്കുന്നതിനുമുള്ള ഒരു രഹസ്യവാക്കിന്റെ പര്യായപദം) സജ്ജമാക്കാൻ കഴിയും.
$ ssh-keygen
ഇപ്പോൾ കാണിച്ചിരിക്കുന്നതുപോലെ ls കമാൻഡ് ഉപയോഗിച്ച് ~/.ssh ഡയറക്uടറിക്ക് കീഴിൽ കീ ജോഡി ജനറേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുക.
$ ls -la .ssh/my_key*
ഘട്ടം 2: റിമോട്ട് openSUSE സെർവറിലേക്ക് SSH കീ അപ്uലോഡ് ചെയ്യുക
അടുത്തതായി, ഇനിപ്പറയുന്ന രീതിയിൽ ssh-copy-id കമാൻഡ് ഉപയോഗിച്ച് റിമോട്ട് openSUSE സെർവറിലേക്ക് പൊതു കീ അപ്uലോഡ് ചെയ്യുക. പൊതു കീയിലേക്കുള്ള പാത വ്യക്തമാക്കുന്നതിന് -i
ഫ്ലാഗ് ഉപയോഗിക്കുക, ആവശ്യപ്പെടുമ്പോൾ നിങ്ങളുടെ ssh പാസ്uവേഡ് നൽകുക:
$ ssh-copy-id -i .ssh/my_key.pub [email
നുറുങ്ങ്: നിങ്ങൾക്ക് \192.168.56.101 പോർട്ടിൽ നിന്ന് ലഭിച്ച വിച്ഛേദിക്കൽ 22:2: വളരെയധികം പ്രാമാണീകരണ പരാജയങ്ങൾ, 192.168.56.101 പോർട്ട് 22 ൽ നിന്ന് വിച്ഛേദിക്കപ്പെട്ടു എന്ന പിശക് ലഭിക്കുകയാണെങ്കിൽ, IdentitiesOnly> എന്നതിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ> എന്ന ഓപ്ഷൻ ഉപയോഗിക്കുക
$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes [email
ഘട്ടം 3: SSH പാസ്uവേഡ് ഇല്ലാതെ openSUSE-ലേക്ക് കണക്റ്റുചെയ്യുക
ഇപ്പോൾ openSUSE സെർവറിലേക്കുള്ള വിദൂര പാസ്uവേഡ് രഹിത ലോഗിൻ പരിശോധിക്കുക. ഇനിപ്പറയുന്ന രീതിയിൽ നിങ്ങളുടെ സ്വകാര്യ കീ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക. നിങ്ങളുടെ പാസ്uഫ്രെയ്uസ് നൽകാൻ ആവശ്യപ്പെടുമ്പോഴെല്ലാം അത് നൽകുക.
$ ssh -i .ssh/my_key [email
ഘട്ടം 4: SSH പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുക
മുന്നറിയിപ്പ്: പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നതിന് മുമ്പ് നിങ്ങൾ പാസ്uവേഡ് രഹിത പ്രാമാണീകരണം സജ്ജമാക്കി വിജയകരമായി പരീക്ഷിച്ചുവെന്ന് ഉറപ്പാക്കുക, അല്ലാത്തപക്ഷം നിങ്ങൾ openSUSE സെർവറിൽ നിന്ന് സ്വയം ലോക്ക് ചെയ്യപ്പെടാൻ സാധ്യതയുണ്ട്.
പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നതിന്, പാസ്uവേഡ് ഓതന്റിക്കേഷൻ, ചലഞ്ച് റെസ്uപോൺസ് ഓതന്റിക്കേഷൻ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ ഇല്ല
ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെന്നും ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ UsePAM അതെ
ആയി സജ്ജമാക്കിയിട്ടുണ്ടെന്നും ഉറപ്പാക്കുക.
സമീപകാല ക്രമീകരണങ്ങൾ സംരക്ഷിച്ച് കാണിച്ചിരിക്കുന്നതുപോലെ sshd ഡെമൺ/സർവീസ് പുനരാരംഭിക്കുക.
$ sudo systemctl restart sshd
ഇനി മുതൽ, openSUSE സെർവറിൽ പാസ്uവേഡ് പ്രാമാണീകരണം ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഏതൊരു ഉപയോക്താവിനും ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്ന പിശക് നേരിടേണ്ടിവരും.
ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം. ഈ വിഷയത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ തേടുന്നതിന്, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി ഞങ്ങളെ ബന്ധപ്പെടുക.