আপনি যদি কখনও উইন্ডোজ থেকে একটি লিনাক্স সার্ভার পরিচালনা করেন তবে আপনি সম্ভবত পুটিটি ব্যবহার করেছেন বা অন্তত এটি সম্পর্কে শুনেছেন। এটি একটি চমৎকার ইউটিলিটি এবং বছরের পর বছর ধরে এটি একটি প্রিয় SSH ক্লায়েন্ট। যাইহোক, 2019 সালে Windows 10 বাক্সের বাইরে একটি OpenSSH ক্লায়েন্ট অন্তর্ভুক্ত করা শুরু করেছে, তাই PuTTY এর আর প্রয়োজন নেই।
কেন আপনার পাসওয়ার্ড-ভিত্তিক লগইন এড়ানো উচিত
সার্ভারে চলমান OpenSSH ডেমন বছরের পর বছর ব্যবহার এবং অপব্যবহার এবং সফ্টওয়্যার প্যাচের মাধ্যমে যুদ্ধ-কঠিন ছিল। SSH ডেমনে একটি বাগের কারণে একটি সার্ভার হ্যাক হওয়া খুবই বিরল। যাইহোক, দুর্বল পাসওয়ার্ড ব্যবহারকারী অ্যাডমিনিস্ট্রেটরদের দ্বারা অনেক ব্রেক-ইন সুবিধা হয়। এমনকি অক্ষর এবং সংখ্যা সহ জটিল বলে মনে হওয়া পাসওয়ার্ডগুলি প্রায়শই নৃশংস আক্রমণের জন্য সংবেদনশীল।
SSH কী লিখুন। এগুলিকে জবরদস্তি করা যায় না - এগুলি খুব জটিল। আপনি যদি পারেন, আপনার "sshd_config" ফাইলে (সার্ভারে) পাসওয়ার্ড লগইন অক্ষম করুন এবং পরিবর্তে কী ব্যবহার করুন৷ যদি আপনি ভ্রমণ করেন এবং আপনার ল্যাপটপ আপনার সাথে বহন করতে না পারেন, তাহলে আপনার ব্যক্তিগত কীটি একটি USB স্টিকে রাখুন এবং এটি আপনার শারীরিক কীচেনের সাথে সংযুক্ত করুন। এইভাবে আপনার সার্ভার অনেক নিরাপদ হবে।
পাবলিক/প্রাইভেট SSH কী পেয়ার তৈরি করুন
স্টার্ট মেনু থেকে কমান্ড প্রম্পট খুলুন এবং টাইপ করুন:
ssh -V
আপনি নিম্নলিখিত চিত্রের অনুরূপ একটি ফলাফল পেতে হবে,
আপনি যদি একটি "কমান্ড স্বীকৃত নয়" ত্রুটি পান, তাহলে OpenSSH ইনস্টল করতে এখানে ধাপগুলি অনুসরণ করুন৷ এটি শুধুমাত্র Windows 10 এর পুরানো সংস্করণগুলিতে ঘটবে যেগুলি খুব বেশি সময় ধরে আপগ্রেড করা হয়নি৷
পাবলিক/প্রাইভেট কী জোড়া তৈরি করতে, কমান্ড প্রম্পটে এটি লিখুন:
ssh-keygen
প্রথম প্রম্পটে, "কীটি সংরক্ষণ করতে হবে এমন ফাইলটি লিখুন," ডিফল্ট অবস্থানে সংরক্ষণ করতে এন্টার টিপুন৷
দ্বিতীয় প্রম্পটে, "পাসফ্রেজ লিখুন (কোন পাসফ্রেজের জন্য খালি)", আপনার কাছে দুটি বিকল্প রয়েছে:
- এনক্রিপ্ট করা কী তৈরি করতে এন্টার টিপুন। আপনি যদি একমাত্র কম্পিউটার ব্যবহার করেন তবে এটি নিরাপদ।
- একটি পাসওয়ার্ড টাইপ করুন। এটি আপনার কী এনক্রিপ্ট করবে। আপনি যদি আপনার কম্পিউটার অন্য কারো সাথে শেয়ার করেন তবে এটি করা একটি ভাল ধারণা। আপনি যদি USB স্টিকে চাবিটি বহন করতে চান তবে অবশ্যই এখানে একটি পাসওয়ার্ড ব্যবহার করুন৷ আপনি যদি একটি শক্তিশালী পাসফ্রেজ ব্যবহার করেন এবং কেউ আপনার USB ডিভাইস থেকে কী চুরি করে, তারা পাসওয়ার্ড ছাড়া এটি ব্যবহার করতে পারবে না৷
আপনি হয়ে গেলে, আপনি নীচের চিত্রের মতো কিছু দেখতে পাবেন।
ওপেন পাবলিক কী
নাম অনুসারে, ব্যক্তিগত কীটি আপনার এবং শুধুমাত্র আপনার জন্য। এটিকে কখনই কোনো সার্ভারে কপি/সংরক্ষণ করবেন না!
সর্বজনীন কী, যাইহোক, আপনি যে সার্ভারগুলি অ্যাক্সেস করতে চান সেগুলিতে সংরক্ষণ করা হয়, “~/.ssh/authorized_keys” ফাইলে (অথবা বরং, এই ফাইলে আটকানো/যোগ করা হয়েছে)৷ এই কীটি খুলতে, অনুলিপি করতে এবং তারপরে যেখানে প্রয়োজন সেখানে পেস্ট করতে, কমান্ড প্রম্পটে নিম্নলিখিতটি লিখুন৷
notepad %userprofile%\.ssh\id_rsa.pub
বেশিরভাগ কম্পিউটার ক্লাউড (VPS) প্রদানকারীরা আজ তাদের ওয়েব ইন্টারফেস নিয়ন্ত্রণ প্যানেলের মাধ্যমে আপনার সর্বজনীন কী(গুলি) যোগ করার একটি সহজ উপায় দেয়৷ একবার আপনি এই সম্পর্কিত সর্বজনীন কী দিয়ে একটি সার্ভার শুরু করলে, আপনি আপনার ব্যক্তিগত কী দিয়ে লগ ইন করতে সক্ষম হবেন। যেহেতু প্রাইভেট কী তার ডিফল্ট অবস্থানে থাকে, তাই সার্ভার/ভিপিএস-এ লগ ইন করার কমান্ডটি যতটা সহজ:
ssh [email protected]
উপসংহার
আপনি দেখতে পাচ্ছেন, আজকাল উইন্ডোজে এসএসএইচ কী তৈরি করা খুব সহজ। মূলত, ssh-keygen
কমান্ড সব কাজ করে। সার্ভারে কীভাবে সর্বজনীন কী যোগ করতে হয় তা বুঝতে আপনার অসুবিধা হলে, আপনার প্রদানকারীর ডকুমেন্টেশন দেখুন। তাদের সর্বদা একটি পৃষ্ঠা থাকে যা বিস্তারিতভাবে বর্ণনা করে, কীভাবে এটি করতে হয়।