কম্পিউটার
 Computer >> কম্পিউটার >  >> সফটওয়্যার >> সফটওয়্যার

সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

পূর্বে, আমি লিখেছিলাম কিভাবে আপনি GUI ইন্টারফেসে সেটিং সক্রিয় করে আপনার সিস্কো সুইচে SSH অ্যাক্সেস সক্ষম করতে পারেন। আপনি যদি একটি এনক্রিপ্ট করা সংযোগের মাধ্যমে আপনার সুইচ CLI অ্যাক্সেস করতে চান তবে এটি দুর্দান্ত, তবে এটি এখনও শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের উপর নির্ভর করে৷

আপনি যদি একটি অত্যন্ত সংবেদনশীল নেটওয়ার্কে এই সুইচটি ব্যবহার করেন যা খুব নিরাপদ হওয়া প্রয়োজন, তাহলে আপনি আপনার SSH সংযোগের জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করার কথা বিবেচনা করতে পারেন। প্রকৃতপক্ষে, সর্বাধিক নিরাপত্তার জন্য, আপনি আপনার সুইচ অ্যাক্সেসের জন্য একটি ব্যবহারকারীর নাম/পাসওয়ার্ড এবং সর্বজনীন কী প্রমাণীকরণ সক্ষম করতে পারেন৷

    এই নিবন্ধে, আমি আপনাকে দেখাব কিভাবে একটি SG300 Cisco সুইচে সর্বজনীন কী প্রমাণীকরণ সক্ষম করা যায় এবং কীভাবে puTTYGen ব্যবহার করে সর্বজনীন এবং ব্যক্তিগত কী জোড়া তৈরি করা যায়। তারপরে আমি আপনাকে দেখাব কিভাবে নতুন কী ব্যবহার করে লগইন করতে হয়। উপরন্তু, আমি আপনাকে দেখাব কিভাবে এটি কনফিগার করতে হয় যাতে আপনি লগইন করার জন্য শুধুমাত্র কী ব্যবহার করতে পারেন বা ব্যক্তিগত কী ব্যবহার করার সাথে সাথে ব্যবহারকারীকে একটি ব্যবহারকারীর নাম/পাসওয়ার্ড টাইপ করতে বাধ্য করতে পারেন।

    দ্রষ্টব্য :আপনি এই টিউটোরিয়ালটি শুরু করার আগে, নিশ্চিত করুন যে আপনি ইতিমধ্যেই সুইচটিতে SSH পরিষেবা সক্রিয় করেছেন, যা আমি উপরে লিঙ্ক করা আমার পূর্ববর্তী নিবন্ধে উল্লেখ করেছি।

    সর্বজনীন কী দ্বারা SSH ব্যবহারকারী প্রমাণীকরণ সক্ষম করুন

    সামগ্রিকভাবে, SSH-এর জন্য কাজ করার জন্য সর্বজনীন কী প্রমাণীকরণ পাওয়ার প্রক্রিয়াটি সহজবোধ্য। আমার উদাহরণে, আমি আপনাকে দেখাব কিভাবে ওয়েব-ভিত্তিক GUI ব্যবহার করে বৈশিষ্ট্যগুলি সক্ষম করতে হয়। আমি পাবলিক কী প্রমাণীকরণ সক্ষম করতে CLI ইন্টারফেস ব্যবহার করার চেষ্টা করেছি, কিন্তু এটি আমার ব্যক্তিগত RSA কী-এর বিন্যাস গ্রহণ করবে না৷

    আমি এটি কাজ করার পরে, আমি এই পোস্টটি CLI কমান্ডগুলির সাথে আপডেট করব যা আমরা আপাতত GUI এর মাধ্যমে যা করব তা সম্পন্ন করবে। প্রথমে, নিরাপত্তা-এ ক্লিক করুন , তারপর SSH সার্ভার এবং অবশেষেSSH ব্যবহারকারী প্রমাণীকরণ .

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    ডানদিকের ফলকে, এগিয়ে যান এবং পাবলিক কী দ্বারা SSH ব্যবহারকারী প্রমাণীকরণের পাশের সক্ষম বাক্সটি চেক করুন . প্রয়োগ করুন ক্লিক করুন পরিবর্তনগুলি সংরক্ষণ করতে বোতাম। সক্ষম চেক করবেন না স্বয়ংক্রিয় লগইন এর পাশের বোতাম আমি আরও নিচে ব্যাখ্যা করব।

    এখন আমাদের একটি SSH ব্যবহারকারীর নাম যোগ করতে হবে। আমরা ব্যবহারকারী যোগ করার আগে, আমাদের প্রথমে একটি সর্বজনীন এবং ব্যক্তিগত কী তৈরি করতে হবে। এই উদাহরণে, আমরা puTTYGen ব্যবহার করব, যা একটি প্রোগ্রাম যা PUTTY-এর সাথে আসে।

    ব্যক্তিগত এবং সর্বজনীন কী তৈরি করুন

    কীগুলি তৈরি করতে, এগিয়ে যান এবং প্রথমে পুটিজেন খুলুন৷ আপনি একটি ফাঁকা স্ক্রীন দেখতে পাবেন এবং আপনাকে সত্যিই নীচে দেখানো ডিফল্ট থেকে কোনো সেটিংস পরিবর্তন করতে হবে না।

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    জেনারেট-এ ক্লিক করুন বোতাম এবং তারপরে আপনার মাউসকে ফাঁকা জায়গার চারপাশে নিয়ে যান যতক্ষণ না অগ্রগতি বারটি পুরোটা জুড়ে না যায়৷

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    একবার কীগুলি তৈরি হয়ে গেলে, আপনাকে একটি পাসফ্রেজ টাইপ করতে হবে, যা মূলত কী আনলক করার জন্য একটি পাসওয়ার্ডের মতো৷

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    ব্রুট-ফোর্স আক্রমণ থেকে কী রক্ষা করতে একটি দীর্ঘ পাসফ্রেজ ব্যবহার করা ভাল ধারণা। একবার আপনি পাসফ্রেজে দুবার টাইপ করলে, আপনাকে সেভ পাবলিক কী ক্লিক করতে হবে এবং ব্যক্তিগত কী সংরক্ষণ করুন বোতাম নিশ্চিত করুন যে এই ফাইলগুলি একটি সুরক্ষিত অবস্থানে সংরক্ষিত হয়েছে, বিশেষত এমন একটি এনক্রিপ্ট করা পাত্রে যা খোলার জন্য একটি পাসওয়ার্ড প্রয়োজন৷ একটি এনক্রিপ্ট করা ভলিউম তৈরি করতে VeraCrypt ব্যবহার করার বিষয়ে আমার পোস্ট দেখুন৷

    ব্যবহারকারী এবং কী যোগ করুন

    এখন  SSH ব্যবহারকারী প্রমাণীকরণ-এ ফিরে যান পর্দা আমরা আগে ছিল. এখানে আপনি দুটি ভিন্ন বিকল্প থেকে বেছে নিতে পারেন। প্রথমে, প্রশাসনে যান৷ –ব্যবহারকারী অ্যাকাউন্ট লগইন করার জন্য আপনার বর্তমানে কোন অ্যাকাউন্ট আছে তা দেখতে৷

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    আপনি দেখতে পাচ্ছেন, আমার সুইচ অ্যাক্সেস করার জন্য আমার অকিশোর নামে একটি অ্যাকাউন্ট আছে। বর্তমানে, আমি ওয়েব-ভিত্তিক GUI এবং CLI অ্যাক্সেস করতে এই অ্যাকাউন্টটি ব্যবহার করতে পারি। SSH ব্যবহারকারী প্রমাণীকরণ-এ ফিরে যান পৃষ্ঠা, আপনাকে SSH ব্যবহারকারী প্রমাণীকরণ সারণীতে যোগ করতে হবে (সর্বজনীন কী দ্বারা) হয় আপনার প্রশাসন – ব্যবহারকারী অ্যাকাউন্টস-এর অধীনে যা আছে একই রকম হতে পারে অথবা ভিন্ন।

    আপনি যদি একই ব্যবহারকারীর নাম চয়ন করেন, তাহলে আপনি সক্ষম চেক করতে পারেন৷ স্বয়ংক্রিয় লগইন এর অধীনে বোতাম এবং আপনি যখন সুইচটিতে লগ ইন করতে যান, আপনাকে কেবল ব্যক্তিগত কীটির জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করতে হবে এবং আপনি লগ ইন করবেন৷

    আপনি যদি এখানে একটি ভিন্ন ব্যবহারকারীর নাম বেছে নেওয়ার সিদ্ধান্ত নেন, তাহলে আপনি একটি প্রম্পট পাবেন যেখানে আপনাকে SSH ব্যক্তিগত কী ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে এবং তারপরে আপনাকে আপনার স্বাভাবিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে (প্রশাসন - ব্যবহারকারী অ্যাকাউন্টের অধীনে তালিকাভুক্ত) . আপনি যদি অতিরিক্ত নিরাপত্তা চান, একটি ভিন্ন ব্যবহারকারীর নাম ব্যবহার করুন, অন্যথায় এটিকে আপনার বর্তমানের মতোই নাম দিন৷

    যোগ বোতামে ক্লিক করুন এবং আপনি এসএসএইচ ব্যবহারকারী যোগ করুন পাবেন উইন্ডো পপ আপ।

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    কী প্রকার নিশ্চিত করুন৷ RSA তে সেট করা হয়েছে এবং তারপরে এগিয়ে যান এবং আপনার সর্বজনীন SSH কী ফাইলটি খুলুন যা আপনি নোটপ্যাডের মতো একটি প্রোগ্রাম ব্যবহার করে আগে সংরক্ষণ করেছিলেন। সম্পূর্ণ বিষয়বস্তু অনুলিপি করুন এবং এটি পাবলিক কী-এ আটকান৷ জানলা. প্রয়োগ করুন ক্লিক করুন এবং তারপর বন্ধ ক্লিক করুন যদি আপনি একটি সফল পান শীর্ষে বার্তা৷

    ব্যক্তিগত কী ব্যবহার করে লগইন করুন

    এখন আমাদের যা করতে হবে তা হল আমাদের ব্যক্তিগত কী এবং পাসওয়ার্ড ব্যবহার করে লগইন করা। এই মুহুর্তে, আপনি যখন লগইন করার চেষ্টা করবেন, আপনাকে দুইবার লগইন শংসাপত্র লিখতে হবে:একবার ব্যক্তিগত কী এবং একবার সাধারণ ব্যবহারকারীর অ্যাকাউন্টের জন্য। একবার আমরা স্বয়ংক্রিয় লগইন সক্ষম করলে, আপনাকে ব্যক্তিগত কীটির জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে এবং আপনি প্রবেশ করবেন৷

    PUTTY খুলুন এবং হোস্টের নাম-এ আপনার সুইচের IP ঠিকানা লিখুন যথারীতি বক্স। যাইহোক, এই সময়, আমাদের প্রাইভেট কীটি পুটিটিতেও লোড করতে হবে। এটি করতে, সংযোগ প্রসারিত করুন৷ , তারপর SSH প্রসারিত করুন এবং তারপর Auth-এ ক্লিক করুন .

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    ব্রাউজ করুন-এ ক্লিক করুন প্রমাণিকরণের জন্য ব্যক্তিগত কী ফাইলের অধীনে বোতাম এবং আপনি PUTTY থেকে আগে সংরক্ষিত ব্যক্তিগত কী ফাইলটি নির্বাচন করুন। এখন খুলুন ক্লিক করুন সংযোগ করার জন্য বোতাম।

    প্রথম প্রম্পট হবে এভাবে লগইন করুন এবং এটি SSH ব্যবহারকারীদের অধীনে আপনার যোগ করা ব্যবহারকারীর নাম হওয়া উচিত। আপনি যদি আপনার প্রধান ব্যবহারকারী অ্যাকাউন্ট হিসাবে একই ব্যবহারকারীর নাম ব্যবহার করেন, তাহলে এটি কোন ব্যাপার না।

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    আমার ক্ষেত্রে, আমি উভয় ব্যবহারকারীর অ্যাকাউন্টের জন্য akishore ব্যবহার করেছি, কিন্তু আমি ব্যক্তিগত কী এবং আমার প্রধান ব্যবহারকারী অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করেছি। আপনি যদি চান, আপনি পাসওয়ার্ডগুলিও একই রকম করতে পারেন, তবে সত্যিই এটি করার কোন মানে নেই, বিশেষ করে যদি আপনি স্বয়ংক্রিয় লগইন সক্ষম করেন৷

    এখন আপনি যদি সুইচে প্রবেশ করতে দ্বিগুণ লগইন করতে না চান তবে সক্ষম করুন চেক করুন স্বয়ংক্রিয় লগইন এর পাশের বক্স SSH ব্যবহারকারী প্রমাণীকরণ-এ পৃষ্ঠা।

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    এটি সক্ষম হলে, আপনাকে এখন শুধু SSH ব্যবহারকারীর জন্য শংসাপত্রগুলি টাইপ করতে হবে এবং আপনি লগ ইন করবেন৷

    সিসকো SG300 সুইচগুলিতে SSH-এর জন্য সর্বজনীন কী প্রমাণীকরণ সক্ষম করুন

    এটি কিছুটা জটিল, তবে একবার আপনি এটির সাথে খেললে তা বোঝা যায়। যেমন আমি আগে উল্লেখ করেছি, আমি সঠিক বিন্যাসে ব্যক্তিগত কী পেতে পারলে আমি CLI কমান্ডগুলিও লিখব। এখানে নির্দেশাবলী অনুসরণ করে, SSH এর মাধ্যমে আপনার সুইচ অ্যাক্সেস করা এখন অনেক বেশি নিরাপদ হওয়া উচিত। আপনি যদি সমস্যায় পড়েন বা প্রশ্ন থাকে তবে মন্তব্যে পোস্ট করুন। উপভোগ করুন!


    1. Windows 11 এর জন্য TPM 2.0 কিভাবে সক্ষম করবেন

    2. উইন্ডোজ হ্যালো ফেস প্রমাণীকরণের জন্য বর্ধিত অ্যান্টি-স্পুফিং সক্ষম করুন৷

    3. প্রমাণিকরণের জন্য একটি কাস্টম প্রিশেয়ারড কী সহ L2TP VPN সার্ভার 2016 কীভাবে সেটআপ করবেন৷

    4. Windows 10 এ কিভাবে একটি SSH কী তৈরি করবেন