ssh-copy-id کمانڈ ایک سادہ ٹول ہے جو آپ کو ریموٹ سرور کی مجاز چابیاں پر SSH کلید انسٹال کرنے کی اجازت دیتا ہے۔ یہ کمانڈ SSH کلیدی لاگ ان کی سہولت فراہم کرتا ہے ، جو ہر لاگ ان کے لیے پاس ورڈ کی ضرورت کو دور کرتا ہے ، اس طرح پاس ورڈ سے کم ، خودکار لاگ ان کے عمل کو یقینی بناتا ہے۔ ssh-copy-id کمانڈ OpenSSH کا حصہ ہے ، جو کہ خفیہ کردہ SSH کنکشنز کا استعمال کرتے ہوئے ریموٹ سسٹم ایڈمنسٹریشن انجام دینے کا ایک آلہ ہے۔
یہ مضمون آپ کو دکھاتا ہے کہ اپنے SSH لاگ ان کو مزید ہموار اور محفوظ بنانے کے لیے ssh-copy-id ٹول کا استعمال کیسے کریں۔
ssh-copy-id کمانڈ انسٹال کرنے کا طریقہ
ssh-copy-id ٹول ، OpenSSH پیکیج کا حصہ ، تمام بڑے لینکس ڈسٹری بیوشن ریپوزٹریز میں دستیاب ہے ، اور آپ اس کمانڈ کو انسٹال کرنے کے لیے اپنے پیکج مینیجر کا استعمال کر سکتے ہیں۔
ڈیبین پر ssh-copy-id ٹول انسٹال کرنے کے لیے درج ذیل کمانڈ استعمال کریں:
سودو اپ ڈیٹ حاصل کریں۔ && سودو apt-get installاوپنش کلائنٹ
ایک بار جب آپ نے OpenSSH انسٹال کر لیا ہے ، آپ کمانڈ لائن میں ssh-copy-id ٹول استعمال کر سکتے ہیں۔
$ ssh-copy-id۔
استعمال:/usr/ہوں/ssh-copy-id[-ہ|-؟|-ف|-ن] [-میں[شناخت_ فائل]] [-پورٹ] [[یا<ssh یااختیارات>]...] [صارف۔]میزبان کا نام-f: فورس موڈ۔-چیک کرنے کی کوشش کیے بغیر چابیاں کاپی کریں۔اگروہ پہلے ہی انسٹال ہیں -n: ڈرائی رن۔-اصل میں کوئی چابیاں کاپی نہیں ہوتی ہیں۔-ہ|-؟: اسے پرنٹ کریں۔مدد
ssh-copy-id کا استعمال آسان ہے کیونکہ اسکرپٹ عوامی کلیدی تصدیق کے عمل کو آسان اور زیادہ موثر بناتا ہے۔ اس سے پہلے کہ ہم اس ٹول کو استعمال کرنے کے طریقے میں ڈوب جائیں ، ہم سب سے پہلے اس بات پر تبادلہ خیال کریں گے کہ SSH پبلک کلیدی تصدیق کیسے کام کرتی ہے۔
نوٹ : اگر آپ پہلے ہی جانتے ہیں کہ SSH پبلک کلیدی تصدیق کس طرح کام کرتی ہے تو بلا جھجھک اس حصے کو چھوڑیں اور ssh-copy-id کمانڈ کو فوری طور پر استعمال کرنے کے طریقے میں مزید گہرائی میں جائیں۔
SSH پبلک کلیدی تصدیق
پبلک ایس ایس ایچ کلیدی توثیق ایک ایس ایس ایچ توثیق کا طریقہ ہے جو صارفین کو ریموٹ سرورز میں لاگ ان کرنے کے لیے خفیہ نگاری سے تیار کردہ چابیاں استعمال کرنے کی اجازت دیتا ہے۔
SSH چابیاں خام پاس ورڈ سے زیادہ محفوظ ہیں اور SSH میں لاگ ان کرنے کا زیادہ موثر طریقہ فراہم کرتی ہیں۔ SSH چابیاں خودکار ہوتی ہیں ، اور ایک بار مجاز ہونے کے بعد ، ہر لاگ ان میں پاس ورڈ کی ضرورت نہیں ہوتی ہے۔
ایک SSH کلید استعمال کرنے کے لیے ، ہم ایک کلید پیدا کرکے شروع کریں گے۔
SSH کلید کیسے بنائی جائے
SSH کلید بنانے کے لیے ، ssh-keygen ٹول استعمال کریں جو OpenSSH کے ایک حصے کے طور پر آتا ہے۔ یہ ٹول and/.ssh ڈائرکٹری میں محفوظ عوامی اور نجی کلید فائلیں تیار کرتا ہے ، جیسا کہ ذیل میں دکھایا گیا ہے۔
$ssh-keygenعوام پیدا کرنا۔/نجی آر ایس اے کلیدی جوڑی۔
داخل کریں۔فائل میں کونساچابی کو بچانے کے لیے(/جڑ/.ssh/id_rsa):
ڈائریکٹری بنائی۔'/root/.ssh'.
پاس فریز درج کریں۔(خالیکے لیےکوئی پاس فریز نہیں):
دوبارہ وہی پاس فریز درج کریں:
آپ کی شناخت محفوظ ہو گئی ہے۔میں /جڑ/.ssh/id_rsa.
آپ کی عوامی کلید محفوظ ہو گئی ہے۔میں /جڑ/.ssh/id_rsa.pub
کلیدی فنگر پرنٹ یہ ہے:
SHA256: ddVOQhS6CGt8Vnertz9aiSnvOUKmSpPrZ+gI24DptsA جڑ۔صارف کلیدکی رینڈومارٹ تصویر ہے:
+--- [آر ایس اے 2048] ----+۔
| o = o |
| o o |
| . . +. +. |
| . + + o .o |
| ایس +۔ . |
|. o ..o o +. |
| اور +. +. + + |
| او = o.o+ .o.+ .. |
| .o .. oo =+ o = o.+ |
+---- [SHA256] -----+۔
SSH-copy-id کا استعمال کرتے ہوئے SSH کلید کو کیسے کاپی کریں۔
ایک بار جب ہم نے ایک SSH کلید تیار کر لی ہے ، ہم SSH کلید کو ریموٹ مشین مجاز_کیز فائل میں دستی طور پر شامل کر سکتے ہیں یا ssh-copy-id کمانڈ استعمال کر سکتے ہیں۔
ہم اس عمل کو آسان بنانے کے لیے ssh-copy-id کمانڈ استعمال کریں گے۔ صرف ssh-copy-id کمانڈ کو کال کریں اور عوامی کلید کو راستہ دیں ، جیسا کہ:
$ssh-copy-id-میں۔/.ssh/id_rsa.pub صارف۔۔77.134.54.101۔-پی 6576۔مندرجہ بالا کمانڈ داخل کرنے کے بعد ، آپ کو مندرجہ ذیل آؤٹ پٹ حاصل کرنا چاہئے:
/usr/ہوں/ssh-copy-id: معلومات: کلید کا ذریعہ۔(s)نصب کیا جائے:'/root/.ssh/id_rsa.pub'/usr/ہوں/ssh-copy-id: INFO: لاگ ان کرنے کی کوشش۔میںنئی چابی کے ساتھ(s)، جو پہلے سے انسٹال ہے اسے فلٹر کرنے کے لیے۔
/usr/ہوں/ssh-copy-id: معلومات:1۔چابی(s)انسٹال ہونا باقی ہے۔- اگراب آپ کو اشارہ کیا جاتا ہےانسٹال کریںنئی چابیاں استعمال کرنے والا۔۔77.134.54.101 کا پاس ورڈ:
کلید کی تعداد(s)شامل کیا:1۔اب مشین میں لاگ ان کرنے کی کوشش کریں ، اس کے ساتھ:'ssh -p' 6576 '' [email protected] ''اور چیک کریںبنانایقین ہے کہ صرف چابی(s)آپ چاہتے تھے کہ شامل کیا جائے۔
نوٹ : اپنی نجی کلید کو کبھی کسی دوسری مشین میں کاپی نہ کریں۔
ایک بار جب کمانڈ کامیابی کے ساتھ چلائی جائے ، آپ نے جو کلید اپ لوڈ کی ہے اس کا استعمال کرتے ہوئے سرور میں لاگ ان کرنے کی کوشش کریں:
$ssh -پی 6576۔linkfy۔77.134.54.101۔مندرجہ بالا کمانڈ سے آپ کو اپنی عوامی کلید کے لیے پاس فریز درج کرنے کی ضرورت ہوگی ، جیسا کہ ذیل میں آؤٹ پٹ میں دکھایا گیا ہے۔
پاس فریز درج کریں۔کے لیےچابی'/root/.ssh/id_rsa':آخری لاگ ان: جمعہ مارچ۔5۔ 14۔: 06:16۔ 2021۔173.208.98.186 سے
اوپر دی گئی کمانڈ آپ کو صارف کا پاس ورڈ پوچھے بغیر ریموٹ ہوسٹ میں لاگ ان ہونے کی اجازت دے۔ سسٹم آپ کو اس کلید کا پاس فریز داخل کرنے کے لیے کہہ سکتا ہے جو آپ نے پہلے ترتیب دیا تھا۔
SSH-copy-id کمانڈ آپشنز۔
آپ فراہم کردہ دلائل کا استعمال کرتے ہوئے ssh-copy-id کمانڈ کے کام کرنے کے طریقے کو تبدیل کر سکتے ہیں۔ مدد کا صفحہ دیکھنے کے لیے ssh-copy-id -h کمانڈ استعمال کریں یا بغیر دلیل کے ssh-copy-id کمانڈ استعمال کریں۔
- -میں دلیل : یہ دلیل شناختی فائل کو استعمال کرنے کی وضاحت کرتی ہے ، یعنی مخصوص ریموٹ ہوسٹ میں کاپی کی گئی۔ اگر آپ -i دلیل کی وضاحت کرنے میں ناکام رہتے ہیں تو ، ~/.ssh ڈائرکٹری میں تمام فائلیں مماثل نمونہ *.pub کے ساتھ شامل کی جائیں گی۔
- -ف جھنڈا : یہ جھنڈا جبری موڈ کو قابل بناتا ہے ، جو یہ چیک نہیں کرتا کہ کلید سرور پر مجاز_کیز میں پہلے سے تشکیل شدہ ہے یا نہیں۔ -f پرچم ایک کلید کا اضافہ کرتا ہے ، جس کے نتیجے میں سرور پر ایک ہی کلید کی متعدد کاپیاں نصب ہوتی ہیں۔
- -پی جھنڈا : یہ پرچم ریموٹ میزبان سے رابطہ قائم کرنے کے لیے SSH پورٹ کی وضاحت کرتا ہے۔ یہ جھنڈا اس وقت استعمال کیا جاتا ہے جب ڈیفالٹ SSH پورٹ استعمال نہ ہو رہا ہو۔
- -جھنڈا : یہ جھنڈا ڈرائی رن کرتا ہے جو انسٹال کے لیے بنائی گئی چابیاں کو ریموٹ میزبان پر انسٹال کیے بغیر پرنٹ کرتا ہے۔
نتیجہ
اس گائیڈ نے آپ کو دکھایا کہ ssh-copy-id کمانڈ کو دور دراز کے میزبانوں پر SSH کیز انسٹال کرنے کے لیے کیسے استعمال کیا جائے۔ اگرچہ یہ چابیاں انسٹال کرنے کا ایک سادہ اور موثر طریقہ ہو سکتا ہے ، غلط کنفیگر کیز کے نتیجے میں سیکورٹی کے مسائل پیدا ہو سکتے ہیں یا سسٹم سے لاک ہو سکتے ہیں۔ لہذا ، اس عمل کے ساتھ تجربہ کرتے وقت انتہائی محتاط رہیں۔