لینکس لیپ ٹاپ شیل پرامپٹ دکھا رہا ہے

سائبرسیکیوریٹی کو سنجیدگی سے لیں اور ریموٹ لاگ ان تک رسائی کے ل SS SSH کیز کا استعمال کریں۔ وہ پاس ورڈ کے بجائے رابطہ قائم کرنے کا ایک زیادہ محفوظ طریقہ ہیں۔ ہم آپ کو دکھاتے ہیں کہ لینکس میں ایس ایس ایچ کیز تیار کرنے ، انسٹال کرنے اور استعمال کرنے کا طریقہ ہے۔

پاس ورڈز میں غلط کیا ہے؟

سیکیور شیل (ایس ایس ایچ) ایک انکرپٹڈ پروٹوکول ہے جو ریموٹ لینکس یا یونکس جیسے کمپیوٹرز میں صارف کے کھاتوں میں لاگ ان کرنے کے لئے استعمال ہوتا ہے۔ عام طور پر اس طرح کے صارف اکاؤنٹ پاس ورڈ کا استعمال کرکے محفوظ کیے جاتے ہیں۔ جب آپ کسی ریموٹ کمپیوٹر میں لاگ ان ہوتے ہیں تو ، آپ جس اکاؤنٹ میں لاگ ان ہو رہے ہیں اس کے لئے آپ کو صارف کا نام اور پاس ورڈ فراہم کرنا ہوگا۔

پاس ورڈ کمپیوٹنگ وسائل تک رسائی حاصل کرنے کا سب سے عام ذریعہ ہیں۔ اس کے باوجود ، پاس ورڈ پر مبنی سیکیورٹی میں اپنی خامیاں ہیں۔ لوگ ضعیف پاس ورڈز کا انتخاب کرتے ہیں ، پاس ورڈ شیئر کرتے ہیں ، ایک ہی پاس ورڈ کو متعدد سسٹمز پر استعمال کرتے ہیں وغیرہ۔

ایس ایس ایچ کیز زیادہ محفوظ ہیں ، اور ایک بار ان کے مرتب ہوجانے کے بعد وہ پاس ورڈ کی طرح استعمال میں اتنا ہی آسان ہوجاتے ہیں۔

کیا ایس ایس ایچ کیز کو محفوظ بناتا ہے؟

SSH چابیاں جوڑے میں بنتی اور استعمال ہوتی ہیں۔ دونوں چابیاں منسلک ہیں اور خفیہ نگاری سے محفوظ ہیں۔ ایک آپ کی عوامی کلید ، اور دوسرا آپ کی نجی کلید۔ وہ آپ کے صارف اکاؤنٹ سے منسلک ہیں۔ اگر ایک ہی کمپیوٹر پر متعدد صارفین SSH کیز کا استعمال کرتے ہیں تو ، وہ ہر ایک کو اپنی اپنی جوڑی کیجیے گی۔

آپ کی نجی کلید آپ کے گھر کے فولڈر میں (عام طور پر) انسٹال ہے ، اور عوامی کلید ریموٹ کمپیوٹر computers یا کمپیوٹرز installed پر انسٹال ہے جس تک آپ کو رسائی حاصل کرنے کی ضرورت ہوگی۔

آپ کی نجی کلید کو محفوظ رکھنا چاہئے۔ اگر یہ دوسروں کے لئے قابل رسا ہے تو آپ بھی اسی پوزیشن میں ہوں جیسے انہوں نے آپ کا پاس ورڈ تلاش کرلیا ہو۔ ایک سمجھدار اور انتہائی تجویز کردہ — احتیاط آپ کی نجی کلید کو آپ کے کمپیوٹر پر ایک مضبوط پاسفریج کے ساتھ انکرپٹ کرنا ہے۔

آپ کی سیکیورٹی میں کسی سمجھوتہ کے بغیر عوامی کلید آزادانہ طور پر شیئر کی جاسکتی ہے۔ عوامی کلید کے معائنے سے نجی کلید کی کیا ہے اس کا تعین کرنا ممکن نہیں ہے۔ نجی کلید ان پیغامات کو خفیہ کرسکتی ہے جن کو صرف نجی کلید ہی ڈکرپٹ کرسکتی ہے۔

جب آپ کسی کنکشن کی درخواست کرتے ہیں تو ، ریموٹ کمپیوٹر آپ کی عوامی کلید کی ایک کاپی کو ایک خفیہ کردہ پیغام بنانے کے لئے استعمال کرتا ہے۔ پیغام میں ایک سیشن ID اور دیگر میٹا ڈیٹا شامل ہے۔ صرف نجی کلید — آپ کے کمپیوٹر of کے پاس موجود کمپیوٹر ہی اس میسج کو ڈکرپٹ کرسکتے ہیں۔

آپ کا کمپیوٹر آپ کی نجی کلید تک رسائی حاصل کرتا ہے اور پیغام کو ڈکرپٹ کرتا ہے۔ اس کے بعد یہ اپنا خفیہ کردہ پیغام واپس ریموٹ کمپیوٹر پر بھیجتا ہے۔ دوسری چیزوں کے علاوہ ، اس خفیہ کردہ پیغام میں سیشن ID موجود ہے جو دور دراز کے کمپیوٹر سے موصول ہوا تھا۔

ریموٹ کمپیوٹر اب جانتا ہے کہ آپ کو لازمی طور پر وہ ہونا چاہئے جس کے بارے میں آپ کہتے ہیں کہ آپ کیوں ہیں کیونکہ صرف آپ کی نجی کلید آپ کے کمپیوٹر پر بھیجے گئے پیغام سے سیشن کی شناخت نکال سکتی ہے۔

یقینی بنائیں کہ آپ ریموٹ کمپیوٹر تک رسائی حاصل کرسکتے ہیں

یقینی بنائیں کہ آپ ریموٹ کمپیوٹر سے دور سے رابطہ قائم کرسکتے ہیں ، اور لاگ ان کرسکتے ہیں۔ اس سے یہ ثابت ہوتا ہے کہ آپ کے صارف نام اور پاس ورڈ میں ریموٹ کمپیوٹر پر ایک درست اکاؤنٹ ترتیب دیا گیا ہے اور یہ کہ آپ کی سندیں درست ہیں۔

ایس ایس ایچ کیز کے ساتھ کچھ کرنے کی کوشش نہ کریں جب تک کہ آپ کی تصدیق نہ ہوجائے آپ SSH کو ہدف والے کمپیوٹر سے مربوط کرنے کے لئے پاس ورڈ کے ساتھ استعمال کرسکیں گے۔

اس مثال میں ، ڈیو نامی صارف اکاؤنٹ والا شخص ہاؤٹوجیک نامی کمپیوٹر میں لاگ ان ہوتا ہے۔ وہ ایک اور کمپیوٹر سے رابطہ کرنے جارہے ہیں جسے Sulaco کہتے ہیں۔

وہ درج ذیل کمانڈ میں داخل ہیں:

ssh dave @ sulaco
ٹرمینل ونڈو میں ssh dave @ sulaco

ان سے ان کا پاس ورڈ طلب کیا جاتا ہے ، وہ اس میں داخل ہوتے ہیں ، اور وہ سولوکو سے جڑے ہوتے ہیں۔ اس کی تصدیق کے ل Their ان کی کمانڈ لائن میں فوری تبدیلیاں آتی ہیں۔

یوزر ڈیو ssh اور پاس ورڈ کا استعمال کرتے ہوئے sulaco سے منسلک ہے

بس اتنا ہی تصدیق ہے جس کی ہمیں ضرورت ہے۔ لہذا صارف ڈیو ایگزٹ کمانڈ کے ساتھ سلکا سے منقطع ہوسکتا ہے:

باہر نکلیں
صارف ڈیو sulaco سے منقطع

انہیں منقطع پیغام موصول ہوتا ہے اور ڈیو @ ہوٹوجیک پر ان کی کمانڈ لائن کا فوری اشارہ ملتا ہے۔

متعلقہ: ونڈوز ، میک او ایس یا لینکس سے کسی ایس ایس ایچ سرور سے کیسے جڑیں

ایس ایس ایچ کیز کی ایک جوڑی بنانا

ان ہدایات کو اوبنٹو ، فیڈورا ، اور مانجارو لینکس کی تقسیم پر جانچا گیا تھا۔ تمام معاملات میں عمل یکساں تھا ، اور کسی بھی ٹیسٹ مشینوں پر کوئی نیا سافٹ ویئر انسٹال کرنے کی ضرورت نہیں تھی۔

اپنی ایس ایس ایچ کیز تیار کرنے کے ل the ، درج ذیل کمانڈ کو ٹائپ کریں:

ssh-keygen
ٹرمینل ونڈو میں ssh-keygen

نسل کا عمل شروع ہوتا ہے۔ آپ سے پوچھا جائے گا کہ آپ اپنی ایس ایس ایچ کیز کو کہاں رکھنا چاہتے ہیں۔ پہلے سے طے شدہ جگہ کو قبول کرنے کے لئے انٹر بٹن دبائیں۔ فولڈر میں اجازت آپ کے استعمال کے ل secure اسے محفوظ بنائے گی۔

ٹرمینل ونڈو میں ssh key اسٹوریج لوکیشن کی تصدیق

اب آپ سے پاسفریز طلب کیا جائے گا۔ ہم آپ کو سختی سے مشورہ دیتے ہیں کہ یہاں پاسفریز داخل کریں۔ اور یاد رکھنا یہ کیا ہے! آپ پاسفریز نہ ہونے کے ل You انٹر دبائیں۔ لیکن یہ اچھا خیال نہیں ہے۔ تین یا چار غیر منسلک الفاظ پر مشتمل پاسفریج ، ایک دوسرے کے ساتھ کھڑا ہونا ایک بہت ہی مضبوط پاسفریز بنائے گا۔

ٹرمینل ونڈو میں پاسفریز کے لئے اشارہ کریں

آپ سے تصدیق کرنے کے لئے ایک بار پھر وہی پاسفریز درج کرنے کو کہا جائے گا جس کی تصدیق کے ل you آپ نے جو ٹائپ کیا تھا اس کو ٹائپ کیا ہے۔

SSH کیز آپ کے ل keys تیار اور محفوظ کی جاتی ہیں۔

کلیدوں کی نسل مکمل اور بے ترتیب فن ایک ٹرمینل ونڈو میں ظاہر ہوتا ہے

آپ دکھائے جانے والے "رینڈو مارٹ" کو نظرانداز کرسکتے ہیں۔ جب بھی آپ جڑیں گے تو کچھ ریموٹ کمپیوٹر آپ کو اپنا بے ترتیب فن دکھا سکتے ہیں۔ خیال یہ ہے کہ اگر آپ تصادم آرٹ میں ردوبدل کرتے ہیں تو آپ پہچانیں گے ، اور کنکشن پر شبہ کریں گے کیونکہ اس کا مطلب ہے کہ اس سرور کے لئے ایس ایس ایچ کیز کو تبدیل کردیا گیا ہے۔

عوامی کلید انسٹال کرنا

ہمیں آپ کی عوامی کلید دور دراز کے کمپیوٹر ، سلکا پر نصب کرنے کی ضرورت ہے تاکہ یہ جان سکے کہ عوامی کلید آپ کی ہے۔

ہم یہ کام ssh-copy-id کمانڈ کا استعمال کرتے ہوئے کرتے ہیں۔ یہ کمانڈ ریموٹ کمپیوٹر سے ایک باقاعدہ ssh کمانڈ کی طرح رابطہ کرتا ہے ، لیکن آپ کو لاگ ان کرنے کی اجازت دینے کے بجائے ، یہ عوامی SSH کلید کو منتقل کردیتا ہے۔

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

اگرچہ آپ ریموٹ کمپیوٹر میں لاگ ان نہیں ہو رہے ہیں ، لیکن پھر بھی آپ کو پاس ورڈ استعمال کرکے تصدیق کرنا ہوگی۔ ریموٹ کمپیوٹر کو شناخت کرنا ہوگا کہ نئی SSH کلید کس صارف کے اکاؤنٹ سے ہے۔

نوٹ کریں کہ آپ جو پاسورڈ یہاں فراہم کرنا ضروری ہے وہ صارف اکاؤنٹ کا پاس ورڈ ہے جس میں آپ لاگ ان ہو رہے ہیں۔ یہ پاسفریج نہیں ہے جو آپ نے ابھی بنایا ہے۔

پاس ورڈ فوری طور پر ina ٹرمینل ونڈو کے ساتھ ssh-copy-id

جب پاس ورڈ کی تصدیق ہوگئی ہے تو ، ssh-copy-id آپ کی عوامی کلید کو ریموٹ کمپیوٹر پر منتقل کردیتی ہے۔

آپ کو اپنے کمپیوٹر کے کمانڈ پرامپٹ پر لوٹا دیا گیا ہے۔ آپ کو ریموٹ کمپیوٹر سے مربوط نہیں چھوڑا گیا ہے۔

پلک کی کلید کامیابی کے ساتھ ٹرمینل ونڈو میں منتقل ہوگئی

ایس ایس ایچ کیز کا استعمال کرتے ہوئے رابطہ قائم کرنا

آئیے اس مشورے پر عمل کریں اور ریموٹ کمپیوٹر سے رابطہ قائم کرنے کی کوشش کریں۔

ssh dave @ sulaco
ٹرمینل ونڈو میں ssh dave @ sulaco

چونکہ رابطے کے عمل میں آپ کی نجی کلید تک رسائی کی ضرورت ہوگی ، اور چونکہ آپ نے اپنی ایس ایس ایچ کیز کو پاسفریج کے پیچھے بچایا ہے ، لہذا آپ کو اپنا پاس فریز فراہم کرنے کی ضرورت ہوگی تاکہ یہ کنکشن آگے بڑھ سکے۔

پاسفریج کی درخواست ڈائیلاگ باکس

اپنا پاسفریز درج کریں اور انلاک بٹن پر کلک کریں۔

ایک بار جب آپ ٹرمینل سیشن میں اپنا پاس فریز درج کرلیتے ہیں ، تب تک آپ اسے دوبارہ داخل نہیں کرنا پڑے گا جب تک کہ آپ کے پاس اس ٹرمینل کی کھڑکی کھلی ہو۔ آپ اپنے پاسفریج کو دوبارہ داخل کیے بغیر ، جتنے چاہیں دور دراز سیشنوں سے جڑ سکتے اور منقطع کرسکتے ہیں۔

آپ جب بھی میں لاگ ان ہوں گے اس "خودکار طور پر اس کلید کو غیر مقفل کریں" کے اختیار کے لئے چیک باکس کو نشان زد کرسکتے ہیں ، لیکن اس سے آپ کی حفاظت کم ہوجائے گی۔ اگر آپ اپنے کمپیوٹر کو بغیر دستے چھوڑ دیتے ہیں تو ، کوئی بھی ریموٹ کمپیوٹرز سے رابطہ بنا سکتا ہے جس میں آپ کی عوامی کلید ہے۔

ایک بار جب آپ اپنا پاسفریج داخل کرتے ہیں تو ، آپ ریموٹ کمپیوٹر سے جڑ جاتے ہیں۔

ٹرمینل ونڈو میں ریموٹ کمپیوٹر سے رابطہ کریں

ایک بار پھر ختم ہونے کے عمل کی تصدیق کے ل the ، ایگزٹ کمانڈ سے منقطع ہوجائیں اور اسی ٹرمینل ونڈو سے ریموٹ کمپیوٹر سے دوبارہ جڑیں۔

ssh dave @ sulaco
ٹرمینل ونڈو میں ssh کلیدی کنکشن اور رابطہ منقطع کریں

آپ پاس ورڈ یا پاسفریج کی ضرورت کے بغیر ریموٹ کمپیوٹر سے منسلک ہوجائیں گے۔

کوئی پاس ورڈ نہیں ، لیکن بہتر سیکیورٹی

سائبرسیکیوریٹی ماہرین ایک ایسی چیز کے بارے میں بات کرتے ہیں جسے سیکیورٹی رگڑ کہتے ہیں۔ اضافی سکیورٹی کا فائدہ اٹھانے کے ل That's آپ کو یہ معمولی تکلیف اٹھانا ہوگی۔ کام کرنے کا زیادہ محفوظ طریقہ اختیار کرنے کے لئے عموما کچھ اضافی اقدام یا دو کی ضرورت ہوتی ہے۔ اور زیادہ تر لوگوں کو یہ پسند نہیں ہے۔ وہ دراصل کم سلامتی اور رگڑ کی کمی کو ترجیح دیتے ہیں۔ یہ انسانی فطرت ہے۔

ایس ایس ایچ کیز کی مدد سے ، آپ کو سیکیورٹی میں اضافہ اور سہولت میں اضافہ ملتا ہے۔ یہ یقینی جیت ہے۔