ነፃ የ1-አመት የጎራ ስም አቅርቦት በዎርድፕረስ GO አገልግሎት

ዝርዝር መረጃ
የጎራ ስም
ማስተናገድ
አገልጋይ እና አገልግሎቶች
የማመቻቸት አገልግሎቶች
ሌላ
መግቢያ

የሊኑክስ ኤስኤስኤች ቁልፍ መወገድ፡ ሁሉም ዘዴዎች እና ምክሮች

የሊኑክስ ኤስኤስኤች ቁልፍ የማስወገጃ ዘዴዎች እና ምክሮች
የHostragons Global Limited አምሳያ ሆስተራጎን ግሎባል ሊሚትድ
ምድቦችምንድን ነው ፣ እንዴት ነው የሚደረገው?
ቀንኤፕሪል 24, 2025
አስተያየቶች0

የሊኑክስ ኤስኤስኤች ቁልፍ መወገድ፡ ሁሉም ዘዴዎች እና ምክሮች

መግቢያ

የሊኑክስ ኤስኤስኤች ቁልፍ መወገድ ሂደት, በተለይም የኤስኤስኤች ቁልፍን በመሰረዝ ላይ አንድን ነገር መለወጥ ስንፈልግ ልንወስደው የምንችለው ወሳኝ እርምጃ ነው። የSSH ግንኙነታችንን ደህንነት ለመጨመር ወይም አዲስ ለመፍጠር የኤስኤስኤች ደህንነት ውቅር ወደ ሂደቱ ለመቀጠል ቁልፎችን መሰረዝ ልንፈልግ እንችላለን። በዚህ ጽሑፍ ውስጥ የ SSH ቁልፍን የመሰረዝ ሂደት እንዴት እንደሚካሄድ, ምን ጥቅሞች እና ጉዳቶች እንዳሉት እና አማራጭ መፍትሄዎችን እንነጋገራለን. እንዲሁም ሂደቶቹን በናሙና አፕሊኬሽኖች አጠናክረን እና በመጨረሻው ክፍል ተደጋጋሚ ጥያቄዎችን እንመልሳለን።

1. SSH ቁልፍ ምንድን ነው እና ለምን ማስወገድ አስፈላጊ ሊሆን ይችላል?

ኤስኤስኤች (ደህንነቱ የተጠበቀ ሼል) ከርቀት አገልጋዮች ጋር ደህንነቱ የተጠበቀ ግንኙነትን የሚያስችል ፕሮቶኮል እና የመሳሪያ ስብስብ ነው። "ቁልፍ-ተኮር ማረጋገጫ" ዘዴ ደህንነቱ የተጠበቀ እና ተግባራዊ አጠቃቀምን ያቀርባል. የሊኑክስ ኤስኤስኤች ቁልፍ ማስወገድ በሚከተሉት ሁኔታዎች ሊያስፈልግ ይችላል፡

  • ደህንነት: ቁልፍህ ወጣ ወይም የመነጨው ጊዜ ባለፈ አልጎሪዝም ነው ብለህ የምትጨነቅ ከሆነ።
  • የተጠቃሚ ለውጥእንደ አገልጋዩን ማስተላለፍ፣ የቡድንዎን አዲስ አባል መቀላቀል ወይም ፕሮጄክቱን ለቆ የወጣ የባለሙያን መዳረሻ መሻር ያሉ ሁኔታዎች።
  • አዲስ ውቅርየበለጠ ኃይለኛ ስልተ ቀመሮች (ለምሳሌ Ed25519) ወይም የተለየ የኤስኤስኤች ደህንነት ውቅር ቁልፎችን ለዳግም ማመንጨት።

የኤስኤስኤች ቁልፍ መወገድ ለአደገኛ ሁኔታዎች ብቻ ሳይሆን እንደ መደበኛ የደህንነት ፖሊሲዎችም ተመራጭ ሊሆን ይችላል። ጥቅም ላይ ያልዋሉ ወይም አላስፈላጊ ቁልፎችን መሰረዝ ሊከሰቱ የሚችሉትን የሳይበር ጥቃቶችን ይቀንሳል።

2. SSH ቁልፍን ለመሰረዝ መሰረታዊ ደረጃዎች

የኤስኤስኤች ቁልፍን በመሰረዝ ላይ ወይም ለመሰረዝ ብዙውን ጊዜ ሁለት የተለያዩ ነጥቦችን መመልከት ያስፈልጋል።

  1. በአካባቢያዊ ማሽን ላይ ቁልፎችን መሰረዝ: በብዛት ~/.ssh/ በማውጫው ውስጥ ልዩ (የግል) እና የተለመደ (የህዝብ) ቁልፎችን ማስወገድ.
  2. በርቀት አገልጋዩ ላይ የተመዘገቡ ቁልፎችን በመሰረዝ ላይበአገልጋዩ በኩል ~/.ssh/የተፈቀዱ_ቁልፎች በፋይሉ ውስጥ ያሉትን መስመሮች ማጽዳት.

እነዚህ ሁለት ሂደቶች በአንድ ጊዜ መከናወን አለባቸው. የአካባቢዎን ቁልፍ ቢሰርዙም በአገልጋዩ ላይ ያለው መረጃ ከቀጠለ አጥቂው ከአገልጋዩ ጎን ካገኘ አደጋ ሊያስከትል ይችላል።

2.1 የአካባቢ ቁልፍን መሰረዝ

በሊኑክስ ወይም ማክኦኤስ ሲስተሞች፣ የኤስኤስኤች ቁልፍ ጥንዶች አብዛኛውን ጊዜ ናቸው። ~/.ssh በአቃፊው ውስጥ ይገኛል. ምሳሌዎች፡-

  • ~/.ssh/id_rsa (የግል ቁልፍ)
  • ~/.ssh/id_rsa.pub (የህዝብ ቁልፍ)
  • ~/.ssh/id_ed25519 (የግል ቁልፍ)
  • ~/.ssh/id_ed25519.pub (የህዝብ ቁልፍ)

በምትሰርዝበት ጊዜ መጠንቀቅ አለብህ። ስያሜው በልዩ ስም ከተሰራ (mycustomkey ወዘተ), ትክክለኛዎቹን ፋይሎች መለየት አለብዎት. የትእዛዝ ምሳሌው እንደሚከተለው ነው-

cd ~/.ssh/ rm id_rsa id_rsa.pub # ወይም rm id_ed25519 id_ed25519.pub

በአዲስ ፕሮጀክት ላይ ወይም ከሌላ ተጠቃሚ ጋር ለመስራት ከፈለጉ በቀላሉ እነዚህን ፋይሎች ይሰርዙ። ነገር ግን፣ በአንድ አገልጋይ ላይ በበርካታ ቁልፎች እየሰሩ ከሆነ፣ የተሳሳተውን ፋይል ላለመሰረዝ መጠንቀቅ አለብዎት።

የሊኑክስ ኤስኤስኤች ቁልፍ ማስወገጃ ናሙና ቅጽበታዊ ገጽ እይታ

2.2 በሩቅ አገልጋይ ላይ ያለውን ቁልፍ ማስወገድ

በአገልጋዩ በኩል ወደ ሊኑክስ ኤስኤስኤች ቁልፍ የማስወገጃ እርምጃ ሲሄዱ፣ የሚያገናኙት ተጠቃሚ በርቀት ማሽኑ ላይ ~/.ssh/የተፈቀዱ_ቁልፎች በፋይሉ ውስጥ የተቀመጠውን መስመር መሰረዝ አለብዎት. እንደዚህ ያለ እርምጃ መከተል ይችላሉ:

# ወደ አገልጋዩ ይግቡ። ssh [email protected] # ከዚያ ወደ ቤትዎ ማውጫ ይሂዱ እና የተፈቀደውን_keys ፋይል ናኖ ~/.ssh/authorized_keys # ይክፈቱ እና ሊሰርዙት የሚፈልጉትን መስመር ይፈልጉ እና ያስወግዱት።

ለምሳሌ፡- id_rsa.pub ይዘት እንደ አንድ ረጅም መስመር የተፈቀዱ_ቁልፎች ውስጥ ይታያል. ይህንን መስመር ወይም መስመሮችን ይለዩ እና ሙሉ ለሙሉ ይሰርዟቸው. ሲያስቀምጡ እና ሲወጡ ያ ቁልፍ አገልጋዩን የመድረስ ፍቃድ ይሻራል።

2.3 ልዩ ዘዴ፡- ssh-ኮፒ-መታወቂያ የተገላቢጦሽ ሂደት በ

ssh-ኮፒ-መታወቂያ, ብዙ ጊዜ ቁልፎችን ለመጨመር ያገለግላል. ሆኖም ግን, አብሮ የተሰራ "ማራገፍ" አማራጭ የለም. እንደገና ssh-ኮፒ-መታወቂያ ቁልፎች ተጨምረዋል ፣ የተፈቀዱ_ቁልፎች በፋይሉ ውስጥ የተወሰኑ መስመሮችን ስለሚዛመዱ እነዚህን መስመሮች እራስዎ መሰረዝ አስፈላጊ ነው. ስለዚህ በቀጥታ ssh-ኮፒ-መታወቂያ -r እንደ ትእዛዝ መሰረዝ አይደገፍም። ስለዚህ፣ የተፈቀዱ_ቁልፎችን በአርታዒው ወይም ስክሪፕት በማዘጋጀት ማጽዳት ይችላሉ።

3. የሊኑክስ ኤስኤስኤች ቁልፍ መወገድ ጥቅሞች እና ጉዳቶች

የአሰራር ሂደቱን ከመተግበሩ በፊት ጥቅሙን እና ጉዳቱን ማመዛዘን ሊከሰቱ የሚችሉ ችግሮችን ለመከላከል ይረዳል. የቁልፍ ስረዛው ሂደት ጥቅሞቹ እና ጉዳቶች እነኚሁና:

3.1 ጥቅሞች

  • የደህንነት መጨመርጥቅም ላይ ያልዋሉ ወይም ሊበላሹ የሚችሉ የቆዩ ቁልፎችን በመሻር የጥቃት ቦታን ይቀንሳሉ ።
  • ንጹህ አስተዳደር: በቡድኑ ውስጥ የተነሱ ሰዎችን መዳረሻ በቀላሉ ማቋረጥ ይችላሉ. ይህ ማስተዳደርን ይጨምራል.
  • መደበኛ ዝመናአዘውትሮ መሰረዝ እና እንደገና መፈጠር ዘመናዊ ምስጠራ ስልተ ቀመሮችን በቋሚነት መጠቀምዎን ያረጋግጣል።

3.2 ጉዳቶች

  • የተሳሳተ ቁልፍ ስረዛየተሳሳተ ፋይል ወይም መስመር መሰረዝ የስርዓቶችን መዳረሻ ሊያሳጣዎት ይችላል።
  • ጊዜያዊ የመዳረሻ ማጣት: በሚሠራበት ጊዜ ልምድ የሌላቸው ተጠቃሚዎች እንደገና ለመገናኘት ሊቸገሩ ይችላሉ.
  • የጉልበት ዋጋይህንን ሂደት ለብዙ አገልጋዮች ወይም ተጠቃሚዎች ማስተዳደር ጊዜ የሚወስድ ነው።

ስለዚህ, ያልተጠበቁ አደጋዎችን እና ጥቅሞችን ግምት ውስጥ ማስገባት እና ግብይቶችን በታቀደ እና በጥንቃቄ መፈጸም አለብዎት.

4. አማራጭ ወይም ተጨማሪ ዘዴዎች

የኤስኤስኤች ቁልፎችን ከማስወገድ በተጨማሪ ሌሎች አካሄዶችም አሉ። ይህንን ክፍል መከለስ በአንዳንድ ልዩ ሁኔታዎች ጠቃሚ ሊሆን ይችላል፡-

4.1 የይለፍ ሐረግ ማሻሻያ

ከሆነ የኤስኤስኤች ደህንነት ውቅር ቁልፍ የይለፍ ቃልን መሰረት በማድረግ ብቻ መቀየር ከፈለጉ፣ ssh-keygen -p የይለፍ ሐረግ በትእዛዙ ሊታደስ ይችላል። ይህ ቁልፉን ሙሉ በሙሉ መሰረዝ ሳያስፈልግ የደህንነት ደረጃን ይጨምራል.

4.2 ቁልፍ የመሻሪያ ዝርዝር (KRL)

በOpenSSH 6.2 እና ከዚያ በላይ፣ ቁልፍ የመሻሪያ ዝርዝር (KRL) ባህሪ ይገኛል። ስለዚህ በአገልጋዩ ላይ የትኛዎቹ ቁልፎች ልክ እንዳልሆኑ ወይም የትኛዎቹ የምስክር ወረቀቶች ተቀባይነት የሌላቸውን ዝርዝር ማስቀመጥ ይችላሉ. ssh-keygen -k -f የተሻሩ_ቁልፎች KRL በመሳሰሉት ትዕዛዞች ሊፈጠር ይችላል እና SSH በዚህ መሰረት ሊዋቀር ይችላል።

4.3 በSSH ውቅረት ፋይል ማገድ

በአገልጋዩ በኩል፣ /ወዘተ/ssh/sshd_config ተጠቃሚዎች ወይም የተወሰኑ የቁልፍ ዓይነቶች በአንዳንድ መለኪያዎች ሊታገዱ ይችላሉ። ለምሳሌ የይለፍ ቃል የማረጋገጫ ቁጥር ከቅንብሮች ጋር በቁልፍ ላይ የተመሰረተ መዳረሻን ብቻ መፍቀድ እና ከተፈለገ ለDMZ ወይም ለሙከራ ስርዓቶች የተለያዩ ፖሊሲዎችን መፍጠር ይችላሉ። ይሁን እንጂ ይህ "ቁልፉን ከማጥፋት" ይልቅ አጠቃላይ የመዳረሻ ፕሮቶኮሉን የሚቀይር ዘዴ ነው.

5. የኮንክሪት ምሳሌዎች እና ምክሮች

በተግባር እንዴት መቀጠል እንደሚቻል ጥቂት ምሳሌዎችን እናንሳ።

  1. የልማት ቡድን ምሳሌ: 5 ሰዎች ያሉት ቡድን አለህ። ለሄደ ሰው የተፈቀዱ_ቁልፎች መስመሩን ከፋይሉ ላይ መሰረዝ ብቻ በቂ ሊሆን ይችላል። በተጨማሪም፣ በዚያ ሰው አካባቢያዊ ማሽን ላይ የግል ቁልፍ እንዲሁም መሰረዝ አለበት.
  2. የአገልጋይ ማስተላለፍመሠረተ ልማትን በሚቀይሩበት ጊዜ በአሮጌው አገልጋይ ላይ ያሉትን ሁሉንም SSH ቁልፎች ይሰርዛሉ እና በአዲሱ አገልጋይዎ ላይ ያሉትን ቁልፎች ብቻ ይጠቀሙ። በዚህ መንገድ የአካል ጉዳተኞች ስርዓቶች ድክመቶች እንደገና አይነሱም.
  3. የአደጋ ጊዜ ሁኔታ: ቁልፍ ሾልኮ ወይም ተሰርቋል የሚል ጥርጣሬ ካለ የሊኑክስ ኤስኤስኤች ቁልፍ መወገድ ይህን በማድረግ ያልተፈቀደ መዳረሻን መከላከል ትችላለህ። ከዚያ አዲስ ቁልፍ በመፍጠር እና በማከል ከእርስዎ ስርዓት ጋር መገናኘት ይችላሉ።

እነዚህ ምሳሌዎች ቁልፍ የማስወገድ ውሳኔ በተለያዩ ደረጃዎች እና ሁኔታዎች ምን ያህል አስፈላጊ ሊሆን እንደሚችል ያሳያሉ።

6. ውጫዊ እና ውስጣዊ አገናኞች

ስለ SSH ተጨማሪ ጥልቅ መረጃ ከፈለጉ የSSH ኦፊሴላዊ ጣቢያን ክፈት ሁሉንም ሰነዶች በ (DoFollow) በኩል ማግኘት ይችላሉ።

በተጨማሪ, በጣቢያችን ላይ ሊኑክስ እንዲሁም በእኛ ምድብ ስር የተለያዩ የውቅረት ምሳሌዎችን መመልከት ይችላሉ።

7. ማጠቃለያ እና መደምደሚያ

የሊኑክስ ኤስኤስኤች ቁልፍ መወገድከደህንነት እና ከአስተዳደር ጋር በጣም አስፈላጊ ከሆኑ እርምጃዎች ውስጥ አንዱ ነው። እንደ የደህንነት ጥሰቶች፣ የቡድን ለውጦች ወይም በቀላሉ ሥርዓትን ለማስጠበቅ በመሳሰሉት ምክንያቶች የኤስኤስኤች ቁልፍን በመሰረዝ ላይ ሊፈልጉ ይችላሉ. ሂደቱ በመሠረቱ ሁለት ደረጃዎችን ያቀፈ ነው-የአካባቢዎን ቁልፎች ማጽዳት እና የተፈቀዱ_ቁልፎች በፋይሉ ውስጥ ያሉትን ተዛማጅ መስመሮች ያስወግዱ.

በዚህ ደረጃ ላይ ጥንቃቄ ማድረግ አለብዎት. የኤስኤስኤች ደህንነት ውቅር ሂደቶችዎን በጽሁፍ ፖሊሲ እንዲያስተዳድሩ እና በቡድኑ ውስጥ ያለውን ቅንጅት እንዲያረጋግጡ ይመከራል። ወቅታዊ የምስጠራ ዘዴዎችን በመጠቀም፣ ወቅታዊ ፍተሻዎችን ማድረግ እና ጥቅም ላይ ያልዋሉ ቁልፎችን ማሰናከል ከሳይበር ጥቃቶች ላይ ጠቃሚ መከላከያ ይፈጥራል። ያስታውሱ፣ ትንሽ ቸልተኝነት ለትልቅ የውሂብ ጥሰት በር ሊከፍት ይችላል።

ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)

1. ለሊኑክስ ኤስኤስኤች ቁልፍ ማስወገጃ ወደ ስርዓቱ መግባት አስፈላጊ ነው?

አብዛኛውን ጊዜ አዎ. የኤስኤስኤች ቁልፍን በመሰረዝ ላይ የአገልጋዩ መዳረሻ ሊኖርህ ይገባል። ከገባ የተፈቀዱ_ቁልፎች አካባቢያዊ ከሆነ ፋይሉን ማርትዕ ይችላሉ። ~/.ssh በአቃፊዎ ውስጥ ያሉትን ፋይሎች መሰረዝ ይችላሉ. ነገር ግን በሂደቱ ወቅት በተለየ ዘዴ (ለምሳሌ የስር ኮንሶል) መዳረሻ ካለዎት ወደ ውስጥ ሳይገቡ ማርትዕ ይችላሉ።

2. SSH ቁልፍን ከሰረዝኩ በኋላ እንደገና ለመገናኘት ምን ማድረግ አለብኝ?

የድሮውን ቁልፍ ከሰረዙት ከዚያ ቁልፍ ጋር መገናኘት አይቻልም። አዲስ የኤስኤስኤች ደህንነት ውቅር እቅድ ካወጣህ ssh-keygen በትእዛዙ እና አዲስ ቁልፎችን መፍጠር አለብዎት የተፈቀዱ_ቁልፎች የወል ቁልፉን ወደ ፋይሉ ማከል አለብህ።

3. ተመሳሳዩን ቁልፍ በበርካታ አገልጋዮች ላይ እጠቀማለሁ, ከሁሉም ማስወገድ አለብኝ?

ቁልፉን ሙሉ በሙሉ ማሰናከል ከፈለጉ አዎ በሁሉም አገልጋዮች ላይ የተፈቀዱ_ቁልፎች እንዲሁም መዝገቦቹን መሰረዝ ያስፈልግዎታል. አለበለዚያ, የተለያዩ አገልጋዮች አሁንም ሊደረስባቸው ይችላሉ.

መለያዎች
የክላውድፍላር ጥቃት መከላከያ ዘዴዎች
የሳይበር ፓናል ጭነት እና ቅንጅቶች መመሪያ

ምላሽ ይስጡ

ግባ

አባልነት ከሌልዎት የደንበኛ ፓነልን ይድረሱ

የሙከራ መለያ ይፍጠሩ

ማስተናገድ

ፍርይ

ማመቻቸት

አገልጋይ እና አገልግሎቶች

ሌሎች አገልግሎቶች

ሆስተራጎንስ®

የእኛ ሽልማቶች

2021-ከላይ-10-ደመና-ማስተናገጃ
2025-ከላይ-25-የውጭ-ማስተናገጃ

© 2020 Hostragons® ቁጥር 14320956 ያለው በዩኬ የተመሰረተ ማስተናገጃ አቅራቢ ነው።

ፌስቡክ x-twitter ኢንስታግራም YouTube Github ፍሊከር መካከለኛ Pinterest
amአማርኛ
en_USEnglish zh_CN简体中文 hi_INहिन्दी es_ESEspañol fr_FRFrançais arالعربية bn_BDবাংলা ru_RUРусский pt_PTPortuguês urاردو de_DEDeutsch ja日本語 ta_INதமிழ் tr_TRTürkçe mrमराठी viTiếng Việt it_ITItaliano azAzərbaycan dili nl_NLNederlands fa_IRفارسی ms_MYBahasa Melayu jv_IDBasa Jawa teతెలుగు ko_KR한국어 thไทย guગુજરાતી pl_PLPolski ukУкраїнська knಕನ್ನಡ my_MMဗမာစာ ro_RORomână ml_INമലയാളം pa_INਪੰਜਾਬੀ id_IDBahasa Indonesia sndسنڌي tlTagalog ckbكوردی‎ hu_HUMagyar uz_UZO‘zbekcha bg_BGБългарски elΕλληνικά fiSuomi kirКыргызча eoEsperanto sk_SKSlovenčina sqShqip sr_RSСрпски језик afAfrikaans cs_CZČeština dzoརྫོང་ཁ asঅসমীয়া belБеларуская мова bs_BABosanski euEuskara cyCymraeg da_DKDansk psپښتو amአማርኛ