আপনি যদি কোনো সময় ধরে লিনাক্স ব্যবহার করে থাকেন, আপনি নিঃসন্দেহে SSH নামে পরিচিত একটি টুলের কথা শুনেছেন। সিকিউর শেল, সাধারণত SSH নামে পরিচিত, একটি ক্লায়েন্ট এবং একটি দূরবর্তী সার্ভারের মধ্যে নিরাপদ সংযোগ স্থাপনের জন্য একটি নেটওয়ার্ক প্রোটোকল। এটি এমনভাবে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীরা একটি নেটওয়ার্কের মাধ্যমে বিভিন্ন ধরনের কম্পিউটারে নিরাপদে লগ ইন করতে পারেন। এখানে আমরা আপনাকে দেখাই কিভাবে সহজে আপনার সার্ভারে SSH কীগুলি সেট আপ এবং অনুলিপি করতে হয়৷
SSH ইনস্টল করা হচ্ছে
শুরু করার জন্য, আমাদের SSH সার্ভার ইনস্টল করতে হবে। আপনি openssh-server
খুঁজে পেতে এবং ইনস্টল করতে পারেন সফ্টওয়্যার সেন্টারে বা আপনার প্যাকেজ ম্যানেজারে প্যাকেজ। বিকল্পভাবে, যদি আপনি একটি সার্ভারে থাকেন (বা শুধুমাত্র টার্মিনাল ব্যবহার করতে পছন্দ করেন), একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ড টাইপ করুন:
# Ubuntu/Debian sudo apt install openssh-server # Fedora/CentOS/REHL sudo dnf install openssh-server
লিনাক্সে SSH সক্ষম করুন
একবার আপনার মেশিনে OpenSSH সার্ভার ইনস্টল হয়ে গেলে, আপনাকে সিস্টেমড ইউনিট চালু এবং সক্ষম করতে হবে। এটি করার জন্য, আপনি কেবল টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করতে পারেন:
sudo systemctl enable --now ssh
SSH কী তৈরি করা হচ্ছে
একবার আপনি openssh সার্ভার ইনস্টল করলে, আপনি SSH কী জোড়া তৈরি করা শুরু করতে পারেন। এগিয়ে যাওয়ার আগে, নিশ্চিত করুন যে আপনার কাছে বিদ্যমান কী জোড়া নেই, কারণ এই প্রক্রিয়াটি বিদ্যমানটিকে ওভাররাইট করবে৷
আপনার একটি বিদ্যমান কী জোড়া আছে কিনা তা পরীক্ষা করতে, কমান্ডটি ব্যবহার করুন:
ls -la ~/.ssh
আপনার যদি একটি বিদ্যমান কী জোড়া থাকে, তাহলে উপরের কমান্ডটি "id_rsa" এবং "id_rsa.pub" ফাইলগুলি প্রদর্শন করবে৷
একবার আপনি যাচাই করলে আপনার কাছে বিদ্যমান SSH কী জোড়া নেই, আপনি একটি নতুন তৈরি করতে এগিয়ে যেতে পারেন। অন্যথায়, আপনার পুরানো কীগুলি হারানো এড়াতে ব্যাকআপ করুন৷
৷একটি নতুন কী তৈরি করতে, কমান্ডটি ব্যবহার করুন:
ssh-keygen -t rsa -b 4096
উপরের কমান্ডটি ssh-keygen
আহ্বান করে ইউটিলিটি ইন্টারেক্টিভভাবে একটি SSH কী জোড়া তৈরি করতে। -t
ব্যবহার করে বিকল্প, আমরা উৎপন্ন কী প্রকার উল্লেখ করি। এই ক্ষেত্রে, আমরা একটি RSA কী তৈরি করি।
এছাড়াও আমরা -b
ব্যবহার করি কী-তে বিটের সংখ্যা নির্দিষ্ট করার বিকল্প। আপনি যদি একটি RSA কী ব্যবহার করেন, ন্যূনতম বিট সাইজ হয় 1024৷ যদি নির্দিষ্ট না করা হয়, তাহলে এটি 3072 বিট সহ কী তৈরি করবে৷
কীগুলি ব্যবহার করে SSH-এর সাথে সংযোগ করার সময় পাথ টাইপ করা এড়াতে SSH কীগুলি সংরক্ষণ করতে ডিফল্ট অবস্থান ব্যবহার করা ভাল৷
আপনি যদি পাসফ্রেজ দিয়ে আপনার কী এনক্রিপ্ট করতে না চান তবে এড়িয়ে যেতে এন্টার টিপুন।
রিমোট সার্ভারে কী কপি করুন
এখন যেহেতু আমরা একটি নতুন SSH কী পেয়ার তৈরি করেছি, আমাদের এটিকে রিমোট মেশিনে আপলোড করতে হবে যা আমরা পরিচালনা করতে চাই৷
এটি করার সবচেয়ে কার্যকর উপায় হল ssh-copy-id
ব্যবহার করা আদেশ এইভাবে কমান্ডটি ব্যবহার করুন:
ssh-copy-id remote_user@remote_IP
আপনি যদি একটি পৃথক ফাইলের নাম সহ একটি কীফাইল ব্যবহার করেন, তাহলে আপনি কী ফাইলের পাথ নির্দিষ্ট করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন৷
ssh-copy-id -i ~/.ssh/id_rsa remote_user@remote_IP
আপনি যদি প্রথমবার রিমোট মেশিনে লগ ইন করেন তবে আপনাকে আঙ্গুলের ছাপ গ্রহণ করতে হবে৷
এরপর, দূরবর্তী ব্যবহারকারীর জন্য SSH পাসওয়ার্ড লিখুন।
একবার প্রমাণীকরণ করা হলে, ssh-copy-id
কমান্ড আপনার id_rsa.pub
এর বিষয়বস্তু যুক্ত করবে রিমোট মেশিনে “~/.ssh/authorized_keys” ফাইলের কী এবং সংযোগ বন্ধ করুন।
রিমোট মেশিনে লগ ইন করুন
একবার আপনি উপরের সমস্ত পদক্ষেপগুলি সফলভাবে সম্পন্ন করার পরে, আপনি এখন পাসওয়ার্ডের প্রয়োজন ছাড়াই দূরবর্তী সার্ভারে লগ ইন করতে পারেন৷
আপনি কমান্ড ব্যবহার করে এটি পরীক্ষা করতে পারেন:
ssh remote_user@remote_ip
আপনার কীটির জন্য একটি পাসফ্রেজ সক্ষম না থাকলে, আপনি স্বয়ংক্রিয়ভাবে লগ ইন হবেন৷
প্রায়শই জিজ্ঞাসিত প্রশ্নগুলি
1. SSH কি নিরাপদ?
SSH হল একটি শক্তিশালী নিরাপত্তা টুল যা প্রমাণীকৃত ব্যবহারকারীদের একটি দূরবর্তী সিস্টেমে লগ ইন করতে দেয়। যাইহোক, এটি কেবলমাত্র এর কনফিগারেশন ফাইলের অনুমতি হিসাবে নিরাপদ। একটি আনকনফিগার করা/মিসকনফিগার করা SSH সার্ভার হ্যাকার এবং তৃতীয় পক্ষের অ্যাক্সেসের জন্যও ঝুঁকিপূর্ণ হতে পারে। নিশ্চিত করুন যে আপনি এটি ইনস্টল করার পরেই SSH কনফিগারেশন সুরক্ষিত করেছেন৷
2. SSH অনুমোদিত কীগুলি কোথায়?
SSH authorized_keys ফাইলটি প্রতিটি ব্যবহারকারীর সর্বজনীন কীফাইল ধারণ করে এবং কোন ব্যবহারকারীদের সার্ভারে লগ ইন করার অনুমতি দেওয়া হয় তা নির্দিষ্ট করে। লিনাক্সে, অনুমোদিত_কি ফাইলটি সাধারণত ব্যবহারকারীর হোম ডিরেক্টরির ".ssh" ফোল্ডারে পাওয়া যায়।
3. আমি কিভাবে ssh-copy-id অনুমতি প্রত্যাখ্যান সমস্যা সমাধান করতে পারি?
এটি তখনই ঘটে যখন আপনি ইতিমধ্যেই আপনার দূরবর্তী সার্ভারে একটি সর্বজনীন কী সেট আপ করেছেন এবং পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করেছেন৷ এই সমস্যাটি সমাধান করতে, প্রথমে আপনার সার্ভারে লগ ইন করুন, "/etc/ssh/sshd_config" ফাইলে পাসওয়ার্ড প্রমাণীকরণ সক্ষম করুন, তারপর ssh-copy-id
চালান আবার আদেশ।
একবার আপনি নতুন কীফাইলটি অনুলিপি করার পরে, আবার পাসওয়ার্ড প্রমাণীকরণ বিকল্পটি নিষ্ক্রিয় করতে মনে রাখবেন৷
র্যাপিং আপ
এখন আপনি SSH সেট আপ করেছেন এবং ব্যবহার করেছেন, আপনার পরবর্তী কাজটি SSH কনফিগারেশন সুরক্ষিত করা উচিত। বিকল্পভাবে, আপনি যদি Windows ব্যবহার করেন, তাহলে জানুন কিভাবে আপনি Windows এ SSH কী জোড়া তৈরি করতে পারেন।