دو سرورز کے درمیان SSH کیز سیٹ اپ کرنے کے لیے ہمیں ان مراحل پر عمل کرنے کی ضرورت ہے۔
سورس سرور پر ایک کلیدی جوڑا بنائیں۔ جب ہم ssh -keygen کمانڈ دیتے ہیں تو یہ بطور ڈیفالٹ 2048 -bit RSA کلیدی جوڑی بنائے گا اور اگر آپ کو زیادہ مضبوط خفیہ کاری کی ضرورت ہو تو آپ 4096 بٹ بھی استعمال کر سکتے ہیں۔ اس کے لیے آپ کو -b 4096 ssh -keygen کمانڈ اینڈ میں استعمال کرنے کی ضرورت ہے۔ میں یہاں ڈیفالٹ استعمال کر رہا ہوں۔
مندرجہ ذیل آؤٹ پٹ میں کچھ چیزوں کا خیال رکھا جائے:
لائن میں فائل درج کریں جس میں چابی کو بچانا ہے۔ _+_ |
یہ کلید کو بچانے کا راستہ پوچھ رہا ہے اور ڈیفالٹ عام طور پر ٹھیک ہے۔ اگر ڈیفالٹ ٹھیک ہے تو ، آپ صرف انٹر دبائیں۔ اگر آپ متبادل راستے کی کوشش کرنا چاہتے ہیں ، تو آپ کو وہاں اس کی وضاحت کرنے کی ضرورت ہے۔ بعض اوقات یہ کہے گا:
/جڑ/.ssh/id_rsa پہلے سے موجود ہے۔ اوور رائٹ۔(اور/n)؟آپ کو کوئی تبدیلی کرنے سے پہلے .ssh فولڈر کی ایک کاپی لینی چاہیے یا جان لینی چاہیے کہ آپ کیا کر رہے ہیں۔ ہاں بھیجنے سے پرانی کلید (اگر پہلے سے استعمال میں ہے) کام نہیں کرے گی۔
لائن میں پاس فریز درج کریں (بغیر پاس فریز کے خالی): یہ ایک اضافی سیکیورٹی طریقہ کار ہے جو ہر بار جب آپ ایس ایس ایچ میں لاگ ان کرنے کی کوشش کریں گے تو پاس فریز پوچھیں گے اور یہ 2 قدمی تصدیق کے طور پر کام کرے گا۔ لیکن اگر آپ کو کسی اسکرپٹنگ یا کسی دوسرے براہ راست کاموں اور تیز رفتار کاموں کے لیے ssh رسائی کی ضرورت ہے تو بہتر ہے کہ ایسا نہ کریں۔ اسکرپٹنگ یا کاموں کو خودکار کرنے کے علاوہ ، ہم آپ کو مشورہ دیں گے کہ یہ یقینی بنائیں۔
حوالہ کے لیے کمانڈ کا مکمل نتیجہ:
[ای میل محفوظ]: ~ $۔ssh-keygenعوام پیدا کرنا۔/نجی آر ایس اے کلیدی جوڑی۔
داخل کریں۔فائل میں کونساچابی کو بچانے کے لیے(/جڑ/.ssh/id_rsa):
ڈائریکٹری بنائی۔'/root/.ssh'.
پاس فریز درج کریں۔(خالیکے لیےکوئی پاس فریز نہیں):
دوبارہ وہی پاس فریز درج کریں:
آپ کی شناخت محفوظ ہو گئی ہے۔میں /جڑ/.ssh/id_rsa.
آپ کی عوامی کلید محفوظ ہو گئی ہے۔میں /جڑ/.ssh/id_rsa.pub
کلیدی فنگر پرنٹ یہ ہے:
SHA256: z4nl0d9vJpo۔/5bdc4gYZh8nnTjHtXB4Se۔/UqyuyigUI سومیش۔۔سری
چابیکی رینڈومارٹ تصویر ہے:
+--- [آر ایس اے 2048] ----+۔
| |
| . . |
| . oo.o |
| . = o = o+|
| E S o. * OBo |
| . . * یا +. +. = |
| . . . .o =. = ooo |
| . .. + o*.B |
| .. او o + oB + |
+---- [SHA256] -----+۔
[ای میل محفوظ] ~ $۔
مرحلہ 2: اس تخلیق کردہ کلیدی جوڑی کو اپنے مقصود سرور پر کاپی کریں۔
آپ کے منزل سرور پر اس کی کاپی حاصل کرنے کے 2 مختلف طریقے ہیں۔
- ssh-copy-id کمانڈ کا استعمال۔
- ہماری مقامی مشین سے یا سرور میں لاگ ان ہونے کے بعد عام ssh صارف/پاس کو بطور لائنر استعمال کرتے ہوئے ssh کلید کاپی کرنا۔
2.1 ssh-copy-id کمانڈ کا استعمال۔
ssh-copy-id آپ کے لیے مناسب طریقے سے ریموٹ سرور کی کلید کی کاپی اور سیٹ اپ کو سنبھالے گا۔ ایک بار جب کمانڈ مکمل ہوجائے تو آپ کو ہر لاگ ان کے لیے پاس ورڈ کی ضرورت نہیں ہوگی۔ اب آپ دستی طور پر پاس ورڈ داخل کیے بغیر سسٹم ایڈمن کے کام کے لیے اپنی تمام خودکار سکرپٹ لکھ سکتے ہیں اور ہر وقت استعمال ہونے والے سسٹمز تک روزانہ کی رسائی کو بچا سکتے ہیں۔
پہلے آپ کو یہ چیک کرنے کی ضرورت ہے کہ آیا اس طرح کا کوئی کمانڈ ہے اور اگر کمانڈ کام کر رہی ہے اور جس صارف کی آپ کوشش کر رہے ہیں اسے اس کمانڈ تک رسائی حاصل ہے ، تو آپ اس کمانڈ کو پبلک کلید کو ریموٹ سرور پر کاپی کرنے کے لیے استعمال کر سکتے ہیں۔ یہ افادیت آپ کے مقامی اکاؤنٹ کو کسی بھی rsa پبلک کلید کے لیے اسکین کرے گی اور آپ کو ریموٹ صارف کے اکاؤنٹ کے پاس ورڈ کا اشارہ کرے گی۔
یہاں ہم روٹ ssh کلید کو سرورز کی روٹ لیول تک رسائی کے لیے کاپی کرنے جا رہے ہیں۔ لہذا اس کو کاپی کرنے کے لیے ، آپ کو اس صارف کو لاگ ان / سوئچ کرنے کی ضرورت ہے جس کے لیے آپ نے کلید بنائی ہے۔ اس معاملے میں ہم جڑ سے جڑنے کی کوشش کر رہے ہیں۔
مکمل آؤٹ پٹ نیچے ہے اور میں ان کے درمیان مطلوبہ تفصیلات شامل کر رہا ہوں۔
جڑ۔ذریعہ]]: ~ $ ssh-copy-id جڑ۔۔192.1.1.19۔-پی 1986۔میزبان کی صداقت۔'[192.1.1.19]: 1986 ([192.1.1.19]: 1986)'کر سکتے ہیںقائم نہیں کیا جائے گا
ECDSA کلیدی فنگر پرنٹ SHA256 ہے: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHggDqQFk۔
کیا آپ واقعی رابطہ قائم کرنا چاہتے ہیں (ہاں/نہیں)؟ جی ہاں
اگر آپ اسے پہلی بار استعمال کر رہے ہیں تو آپ کو ایسا جواب ملے گا اور آپ کو ہاں میں ٹائپ کرنے کی ضرورت ہے اور پھر انٹر دبائیں۔
/usr/ہوں/ssh-copy-id: INFO: لاگ ان کرنے کی کوشش۔میںنئی چابی کے ساتھ(s)،پہلے سے انسٹال شدہ کسی بھی چیز کو فلٹر کرنے کے لیے۔
/usr/ہوں/ssh-copy-id: معلومات:1۔چابی(s)انسٹال ہونا باقی ہے۔- اگرآپ کو اشارہ کیا جاتا ہے
اب یہ ہےانسٹال کریںنئی چابیاں
جڑ۔192.1.1.19۔کا پاس ورڈ:
پاس ورڈ درج کریں اور پھر انٹر دبائیں۔
کلید کی تعداد(s)شامل کیا:1۔اب مشین میں لاگ ان کرنے کی کوشش کریں: ssh -p ‘1986’ ‘[email protected]
اور اس بات کو یقینی بنائیں کہ یہ توقع کے مطابق کام کر رہا ہے۔
اس کے بعد آپ بغیر کسی پاس ورڈ کے سرور میں لاگ ان ہو سکیں گے۔ ایک بار جب پاس ورڈ کم مستند ٹھیک کام کر رہا ہے ، آپ پاس ورڈ کی توثیق کو غیر فعال کر سکتے ہیں تاکہ آپ ssh کی رسائی کو صرف ssh چابیاں استعمال کرنے کے لیے بند کر سکیں
2.2 عام ssh صارف/پاس کو دستی طور پر استعمال کرتے ہوئے ssh کلید کاپی کرنا۔
اگر کچھ آپ اس اوپر کی کمانڈ کو کام کرنے کے قابل نہیں ہیں تو ، میں اقدامات شامل کروں گا تاکہ آپ ssh کلید اور سیٹ اپ پاس ورڈ کو اپنی مشین سے اپنے سرور پر کاپی کر سکیں۔
ایسا کرنے کے لیے ہمیں آپ کی id_rsa.pub فائل کا مواد دستی طور پر آپ کی منزل مشین پر /root/.ssh/authorized_keys فائل میں شامل کرنا ہوگا۔ اگر آپ صارف کو روٹ کرنے کیلئے کلید کاپی کرنے جارہے ہیں تو مقام ہوگا _ _+_ |
مرحلہ 1 سے: آپ نے نیچے دی گئی لائن دیکھی ہوگی۔
آپ کی عوامی کلید | _+_ | میں محفوظ ہو گئی ہے۔
یہ کہتا ہے کہ عوامی کلید جسے آپ کو ریموٹ سرور پر کاپی کرنے کی ضرورت ہے وہ مذکورہ فائل میں موجود ہے۔ لہذا آپ کو اس فائل کے مواد کو کاپی کرنے کی ضرورت ہے اور پھر انہیں ریموٹ سرور کی مجاز_کیز میں کاپی یا پیسٹ کریں۔
تو مندرجہ ذیل اقدامات کریں۔
نیچے دی گئی کمانڈ آپ کو کاپی کرنے کی کلید دے گی۔
[ای میل محفوظ] $۔کیٹ /جڑ/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44+tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ
8 SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3EG112n6d+SMXY0OEBIcO6x+PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B+ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ik۔
rygTKRFmNZISvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X/vh2xPff6SQ1BL۔/zkOhvJCACK6Vb15mDOeCS۔
q54Cr7kvS46itMosi/uS66+PujOO+xt۔/2FWYepz6ZlN70bRly57Q06J+ZJoc9FfBCbCyYH7U/ASsmY0
95ywPsBo1XQ9PqhnN1۔/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +۔Ow9gI0x8GvaQ۔== جڑ۔ذریعہ
ریموٹ سرور میں لاگ ان کریں جس میں آپ کو اس اوپر کی کو کاپی کرنے کی ضرورت ہے اور یقینی بنائیں کہ آپ وہی صارف استعمال کرتے ہیں جس میں آپ کو ssh کلید کاپی کرنے کی ضرورت ہے۔ اگر آپ کو براہ راست جڑ تک رسائی کی ضرورت ہو تو ، کلید کو براہ راست /root/.ssh/ سیکشن میں کاپی کریں۔
فولڈر بنائیں .ssh اگر یہ موجود نہیں ہے۔
چیک کرنے کے لیے کہ آیا یہ موجود ہے اور اگر نہیں تو اسے نیچے دیے گئے کمانڈز کا استعمال کرتے ہوئے بنائیں:
[ای میل محفوظ]: $۔ایل ایس - /جڑ/.sshاگر فولڈر وہاں نہیں ہے ، تو اسے نیچے دی گئی کمانڈ سے بنائیں:
[ای میل محفوظ] $۔mkdir -پی /جڑ/.ssh[ای میل محفوظ] $۔چھونا /جڑ/.ssh/مجاز_کیز
[ای میل محفوظ]: $۔باہر پھینک دیاssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWW11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q+bqgZ8SeeM8wzytsY+dVGcBxF6N4JS+zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G/12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE+ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77+xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X۔/vh2xPff6SQ1BL۔/zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi/uS66+PujOO+xt۔/2FWYepz6ZlN70bRly۔
57Q06J+ZJoc9FfBCbCyYH7U۔/ASsmY095ywPsBo1XQ9PqhnN1۔/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv +۔Ow9gI0x8GvaQ۔== جڑ۔ذریعہ>>
/جڑ/.ssh/مجاز_کیز
اس بات کو یقینی بنائیں کہ فولڈر کی اجازت درست ہے۔
chmod -آر جاؤ=/جڑ/.ssh/اس کے بعد براہ کرم ایک نئے ٹرمینل سے سرور میں لاگ ان کرنے کی کوشش کریں اور اس بات کو یقینی بنائیں کہ کی لیس مستند توقع کے مطابق کام کر رہا ہے۔ تب ہی ssh config میں پاس ورڈ کی تصدیق کو غیر فعال کریں۔
نوٹ: دوگنا یقینی بنائیں کہ آپ اپنی ضرورت کے مطابق سرور میں لاگ ان کرنے کے قابل ہیں (یا تو براہ راست آپ کی مشین سے ، یا آپ ریموٹ سرور میں کسی دوسرے صارف سے لاگ ان کر سکتے ہیں اور اس اکاؤنٹ سے سو یا سوڈو کا استعمال کرکے دستی طور پر جڑ سکتے ہیں) اور پھر صرف پاس ورڈ کی تصنیف کو غیر فعال کریں ورنہ روٹ صارفین کو لاک کرنے کے امکانات ہیں۔
اگر آپ کو کوئی ضرورت ہے تو آپ ہمیشہ کسی بھی مدد کے لیے مجھ سے رابطہ کر سکتے ہیں اور اپنے تبصرے شیئر کر سکتے ہیں۔