OpenSUSE 15.3-ൽ SSH പാസ്uവേഡ് ഇല്ലാത്ത ലോഗിൻ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം


അറിയപ്പെടുന്നതും പൊതുവായി അംഗീകരിക്കപ്പെട്ടതുമായ ഓപ്പൺഎസ്എസ്എച്ചിന്റെ ഏറ്റവും മികച്ച സുരക്ഷാ സമ്പ്രദായങ്ങളിലൊന്ന് പബ്ലിക് കീ ഓതന്റിക്കേഷൻ അല്ലെങ്കിൽ പാസ്uവേഡ് രഹിത പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യുക എന്നതാണ്. ഈ സമീപനം അടിസ്ഥാനപരമായി സുരക്ഷയ്uക്കായുള്ളതാണെങ്കിലും, നിങ്ങളുടെ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോഴെല്ലാം ഒരു പാസ്uവേഡ് ടൈപ്പ് ചെയ്യേണ്ടതില്ലാത്തതിനാൽ, ലളിതമായ ഒരു കുറിപ്പിൽ, ഇത് എളുപ്പത്തിൽ ഉപയോഗിക്കാനും അനുവദിക്കുന്നു.

ഈ ഗൈഡ് SSH പാസ്uവേഡ് ഇല്ലാത്ത പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുന്നതിനും അതുപോലെ openSUSE 15.3-ൽ പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നതിനും ആവശ്യമായ ഘട്ടങ്ങളിലൂടെ നിങ്ങളെ നയിക്കും.

  • ssh ക്ലയന്റുള്ള പ്രാദേശിക ഉബുണ്ടു – 192.168.56.1
  • റിമോട്ട് openSUSE 15.3 സെർവർ – 192.168.56.101

ഘട്ടം 1: എസ്എസ്എച്ച് പൊതു/സ്വകാര്യ കീ ജോഡി സൃഷ്ടിക്കുക

കീ ജോഡി സൃഷ്ടിക്കുന്നതിന്, കീ തരം വ്യക്തമാക്കുന്നതിന് -t ഫ്ലാഗ് ഉള്ള ssh-keygen കമാൻഡ് ഉപയോഗിക്കുക. ആർഗ്യുമെന്റുകളൊന്നുമില്ലാതെ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഒരു 2048-ബിറ്റ് RSA കീ ജനറേറ്റ് ചെയ്യപ്പെടും. സ്ഥിരസ്ഥിതിയായി, സ്വകാര്യ കീ ~/.ssh/id_rsa ഡയറക്uടറിക്ക് കീഴിലും പൊതു കീ ~/.ssh/id_rsa.pub-ന് കീഴിലും സംഭരിക്കും.

ഒരു ഇഷ്uടാനുസൃത നാമം ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു കീ ജോഡി സൃഷ്ടിക്കാനാകുമെന്നത് ശ്രദ്ധിക്കുക. കൂടാതെ, നിങ്ങൾ ഇന്ററാക്ടീവ് ലോഗിൻ ചെയ്യുന്നതിനായി കീ ജോഡി ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്നുവെങ്കിൽ, കീ ജോഡി ജനറേറ്റ് ചെയ്യുമ്പോൾ നിങ്ങൾക്ക് ഒരു പാസ്ഫ്രെയ്സ് (കീ ആക്സസ് ചെയ്യുന്നതിനും ഉപയോഗിക്കുന്നതിനുമുള്ള ഒരു രഹസ്യവാക്കിന്റെ പര്യായപദം) സജ്ജമാക്കാൻ കഴിയും.

$ ssh-keygen

ഇപ്പോൾ കാണിച്ചിരിക്കുന്നതുപോലെ ls കമാൻഡ് ഉപയോഗിച്ച് ~/.ssh ഡയറക്uടറിക്ക് കീഴിൽ കീ ജോഡി ജനറേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുക.

$ ls -la .ssh/my_key*

ഘട്ടം 2: റിമോട്ട് openSUSE സെർവറിലേക്ക് SSH കീ അപ്uലോഡ് ചെയ്യുക

അടുത്തതായി, ഇനിപ്പറയുന്ന രീതിയിൽ ssh-copy-id കമാൻഡ് ഉപയോഗിച്ച് റിമോട്ട് openSUSE സെർവറിലേക്ക് പൊതു കീ അപ്uലോഡ് ചെയ്യുക. പൊതു കീയിലേക്കുള്ള പാത വ്യക്തമാക്കുന്നതിന് -i ഫ്ലാഗ് ഉപയോഗിക്കുക, ആവശ്യപ്പെടുമ്പോൾ നിങ്ങളുടെ ssh പാസ്uവേഡ് നൽകുക:

$ ssh-copy-id -i .ssh/my_key.pub  [email 

നുറുങ്ങ്: നിങ്ങൾക്ക് \192.168.56.101 പോർട്ടിൽ നിന്ന് ലഭിച്ച വിച്ഛേദിക്കൽ 22:2: വളരെയധികം പ്രാമാണീകരണ പരാജയങ്ങൾ, 192.168.56.101 പോർട്ട് 22 ൽ നിന്ന് വിച്ഛേദിക്കപ്പെട്ടു എന്ന പിശക് ലഭിക്കുകയാണെങ്കിൽ, IdentitiesOnly> എന്നതിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ> എന്ന ഓപ്ഷൻ ഉപയോഗിക്കുക

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

ഘട്ടം 3: SSH പാസ്uവേഡ് ഇല്ലാതെ openSUSE-ലേക്ക് കണക്റ്റുചെയ്യുക

ഇപ്പോൾ openSUSE സെർവറിലേക്കുള്ള വിദൂര പാസ്uവേഡ് രഹിത ലോഗിൻ പരിശോധിക്കുക. ഇനിപ്പറയുന്ന രീതിയിൽ നിങ്ങളുടെ സ്വകാര്യ കീ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക. നിങ്ങളുടെ പാസ്uഫ്രെയ്uസ് നൽകാൻ ആവശ്യപ്പെടുമ്പോഴെല്ലാം അത് നൽകുക.

$ ssh -i .ssh/my_key [email 

ഘട്ടം 4: SSH പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുക

മുന്നറിയിപ്പ്: പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നതിന് മുമ്പ് നിങ്ങൾ പാസ്uവേഡ് രഹിത പ്രാമാണീകരണം സജ്ജമാക്കി വിജയകരമായി പരീക്ഷിച്ചുവെന്ന് ഉറപ്പാക്കുക, അല്ലാത്തപക്ഷം നിങ്ങൾ openSUSE സെർവറിൽ നിന്ന് സ്വയം ലോക്ക് ചെയ്യപ്പെടാൻ സാധ്യതയുണ്ട്.

പാസ്uവേഡ് പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കുന്നതിന്, പാസ്uവേഡ് ഓതന്റിക്കേഷൻ, ചലഞ്ച് റെസ്uപോൺസ് ഓതന്റിക്കേഷൻ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ ഇല്ല ആയി സജ്ജീകരിച്ചിട്ടുണ്ടെന്നും ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ UsePAM അതെ ആയി സജ്ജമാക്കിയിട്ടുണ്ടെന്നും ഉറപ്പാക്കുക.

സമീപകാല ക്രമീകരണങ്ങൾ സംരക്ഷിച്ച് കാണിച്ചിരിക്കുന്നതുപോലെ sshd ഡെമൺ/സർവീസ് പുനരാരംഭിക്കുക.

$ sudo systemctl restart sshd

ഇനി മുതൽ, openSUSE സെർവറിൽ പാസ്uവേഡ് പ്രാമാണീകരണം ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഏതൊരു ഉപയോക്താവിനും ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്ന പിശക് നേരിടേണ്ടിവരും.

ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം. ഈ വിഷയത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ തേടുന്നതിന്, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി ഞങ്ങളെ ബന്ധപ്പെടുക.