Linux SSH চাবি আঁতৰোৱা: সকলো পদ্ধতি আৰু টিপচ্
প্ৰৱেশদ্বাৰ
Linux SSH চাবি আঁতৰোৱা প্ৰক্ৰিয়া, বিশেষকৈ SSH চাবি মচি পেলোৱা হৈছে ই এক জটিল পদক্ষেপ যিটো আমি যেতিয়া কিবা এটা সলনি কৰিব বিচাৰো তেতিয়া ল’ব পাৰো। আমাৰ SSH সংযোগসমূহৰ সুৰক্ষা বৃদ্ধি কৰিবলৈ বা এটা নতুন সৃষ্টি কৰিবলৈ SSH সুৰক্ষা বিন্যাস আমি প্ৰক্ৰিয়াটো আগবঢ়াই নিবলৈ চাবিসমূহ বাতিল কৰিব বিচাৰিব পাৰো। এই প্ৰবন্ধত আমি SSH চাবি মচি পেলোৱা প্ৰক্ৰিয়াটো সম্পন্ন কৰিব পৰা পদ্ধতিসমূহ, ইয়াৰ কি সুবিধা আৰু অসুবিধা আছে, আৰু সম্ভাৱ্য বিকল্প সমাধানসমূহৰ বিষয়ে আলোচনা কৰিম। আমি নমুনা আবেদনৰ দ্বাৰাও প্ৰক্ৰিয়াসমূহ শক্তিশালী কৰিম আৰু শেষৰ অংশত সঘনাই সোধা প্ৰশ্নৰ উত্তৰ দিম।
1. SSH Key কি আৰু আঁতৰোৱাৰ প্ৰয়োজন কিয় হব পাৰে?
SSH (সুৰক্ষিত শ্বেল) এটা প্ৰটোকল আৰু সঁজুলিগোট যি দূৰৱৰ্তী চাৰ্ভাৰসমূহলে সুৰক্ষিত সংযোগসমূহ সামৰ্থবান কৰে। “কী-ভিত্তিক প্ৰমাণীকৰণ” পদ্ধতিয়ে এটা নিৰাপদ আৰু ব্যৱহাৰিক ব্যৱহাৰ আগবঢ়ায়। নিম্নলিখিত ক্ষেত্ৰত Linux SSH চাবি আঁতৰোৱাৰ প্ৰয়োজন হব পাৰে:
- সুৰক্ষা: যদি আপুনি চিন্তিত যে আপোনাৰ কি লিক হৈছে বা পুৰণি এলগৰিদমৰ সৈতে সৃষ্টি হৈছে।
- ব্যৱহাৰকাৰী পৰিবৰ্তন: চাৰ্ভাৰ স্থানান্তৰ কৰা, আপোনাৰ দলৰ নতুন সদস্যত যোগদান কৰা, বা প্ৰকল্প এৰি যোৱা বিশেষজ্ঞৰ অভিগম বাতিল কৰা আদি পৰিস্থিতি।
- নতুন বিন্যাস: অধিক শক্তিশালী এলগৰিদম (যেনে Ed25519) বা বেলেগ SSH সুৰক্ষা বিন্যাস ৰ বাবে কি'সমূহ পুনৰুত্পাদন কৰক।
SSH চাবি আঁতৰোৱাক কেৱল বিপদজনক পৰিস্থিতিৰ বাবেই নহয় কিন্তু নিয়মীয়া সুৰক্ষা নীতিৰ অংশ হিচাপেও পছন্দ কৰিব পাৰি। অব্যৱহৃত বা অপ্ৰয়োজনীয় কি'সমূহ মচি পেলোৱাটোৱে সম্ভাৱ্য চাইবাৰ আক্ৰমণৰ ভেক্টৰসমূহ হ্ৰাস কৰে।
2. SSH চাবি মচি পেলাবলৈ মূল পদক্ষেপসমূহ
SSH চাবি মচি পেলোৱা হৈছে বা বাতিল কৰিবলৈ সাধাৰণতে দুটা ভিন্ন বিন্দু চোৱাটো প্ৰয়োজনীয়:
- স্থানীয় মেচিনত কি'সমূহ মচি পেলোৱা: অধিকাংশভাৱে
~/.ssh/ডাইৰেকটৰীত বিশেষ (ব্যক্তিগত) আৰু সাধাৰণ (ৰাজহুৱা) চাবি আঁতৰোৱা। - দূৰৱৰ্তী চাৰ্ভাৰত পঞ্জীয়ন কৰা কি'সমূহ মচি পেলোৱা: চাৰ্ভাৰৰ ফালে
~/.ssh/অনুমোদিত_কিসমূহফাইলত থকা শাৰীবোৰ পৰিষ্কাৰ কৰা।
এই দুটা প্ৰক্ৰিয়া সমকালীনভাৱে কৰিব লাগিব। যদিও আপুনি আপোনাৰ স্থানীয় চাবি মচি পেলায়, যদি চাৰ্ভাৰত তথ্য থাকে, ই এতিয়াও এটা বিপদৰ সৃষ্টি কৰিব পাৰে যদি এটা আক্ৰমণকাৰীয়ে চাৰ্ভাৰ-পক্ষৰ এটা লাভ কৰে ।
2.1 স্থানীয় চাবি মচি পেলোৱা
Linux বা macOS ব্যৱস্থাপ্ৰণালীত, SSH চাবি যোৰ সাধাৰণতে হয় ~/.ssh ফোল্ডাৰত অৱস্থিত। উদাহৰণ:
~/.ssh/id_rsa(ব্যক্তিগত চাবি)~/.ssh/id_rsa.pub(ৰাজহুৱা চাবি)~/.ssh/id_ed25519(ব্যক্তিগত চাবি)~/.ssh/id_ed25519.pub(ৰাজহুৱা চাবি)
ডিলিট কৰাৰ সময়ত সাৱধান হ’ব লাগিব। যদি নামকৰণটো বিশেষ নামেৰে কৰা হয় (mycustomkey ইত্যাদি), আপুনি সঠিক ফাইলসমূহ চিনাক্ত কৰিব লাগিব। আদেশৰ উদাহৰণটো হ'ল:
cd ~/.ssh/ rm id_rsa id_rsa.pub # বা rm id_ed25519 id_ed25519.pub
যদি আপুনি এটা নতুন প্ৰকল্পত বা এটা ভিন্ন ব্যৱহাৰকাৰীৰ সৈতে কাম কৰিবলৈ গৈ আছে, কেৱল এই ফাইলসমূহ মচি পেলাওক। কিন্তু, যদি আপুনি এটা চাৰ্ভাৰত একাধিক কি'ৰ সৈতে কাম কৰি আছে, আপুনি ভুল নথিপত্ৰ মচি পেলাবলৈ সাৱধান হ'ব লাগিব ।
2.2 দূৰৱৰ্তী চাৰ্ভাৰত চাবি আঁতৰোৱা
চাৰ্ভাৰৰ যোগেদি Linux SSH চাবি আঁতৰোৱা পদক্ষেপলৈ আগবাঢ়ি যোৱাৰ সময়ত, আপুনি দূৰৱৰ্তী যন্ত্ৰত সংযোগ কৰা ব্যৱহাৰকাৰী ~/.ssh/অনুমোদিত_কিসমূহ আপুনি ফাইলত সংৰক্ষণ কৰা শাৰীটো মচি পেলাব লাগিব। আপুনি এনেধৰণৰ এটা কাৰ্য্য অনুসৰণ কৰিব পাৰে:
# চাৰ্ভাৰত লগ ইন কৰক। ssh [email protected] # তাৰ পিছত আপোনাৰ ঘৰ পঞ্জিকালৈ যাওক আৰু authorized_keys নথিপত্ৰ খোলক nano ~/.ssh/authorized_keys # আপুনি মচি পেলাব বিচৰা শাৰী বিচাৰি উলিয়াওক আৰু ইয়াক আঁতৰাওক ।
উদাহৰণ স্বৰূপে, id_rsa.pub এটা দীঘলীয়া শাৰী হিচাপে বিষয়বস্তু অনুমোদিত_কিসমূহ ত দেখা দিয়ে। এই শাৰী বা শাৰীবোৰ চিনাক্ত কৰি সম্পূৰ্ণৰূপে মচি পেলাওক। যেতিয়া আপুনি সংৰক্ষণ কৰে আৰু প্ৰস্থান কৰে, চাৰ্ভাৰ অভিগম কৰিবলে সেই চাবিৰ অনুমতি বাতিল কৰা হয় ।
২.৩ এটা বিশেষ পদ্ধতি: ssh-কপি-আইডি ৰিভাৰ্ছ প্ৰক্ৰিয়াৰ সৈতে
ssh-কপি-আইডি, প্ৰায়ে কি' যোগ কৰিবলে ব্যৱহাৰ কৰা হয়। কিন্তু ইয়াত কোনো বিল্ট-ইন “আনইনষ্টল” বিকল্প নাই। পুনৰ ssh-কপি-আইডি ৰ সৈতে যোগ কৰা কি'সমূহ, অনুমোদিত_কিসমূহ এই শাৰীসমূহ হস্তচালিতভাৱে মচি পেলোৱাটো প্ৰয়োজনীয় কাৰণ ইহঁত ফাইলৰ কিছুমান শাৰীৰ সৈতে মিল খায়। গতিকে পোনপটীয়াকৈ ssh-কপি-id -r এটা আদেশৰ সৈতে মচি পেলোৱা সমৰ্থিত নহয়। গতিকে, আপুনি সম্পাদকৰ সৈতে বা এটা স্ক্ৰিপ্ট প্ৰস্তুত কৰি authorized_keys পৰিষ্কাৰ কৰিব পাৰিব।
3. Linux SSH চাবি আঁতৰোৱাৰ সুবিধা আৰু অসুবিধা
কোনো পদ্ধতি ৰূপায়ণ কৰাৰ আগতে লাভ-লোকচানৰ ওজন কৰিলে সম্ভাৱ্য সমস্যা ৰোধ কৰাত সহায় কৰে। ইয়াত চাবি মচি পেলোৱা প্ৰক্ৰিয়াৰ সুবিধা আৰু অসুবিধাসমূহ উল্লেখ কৰা হৈছে:
৩.১ সুবিধা
- নিৰাপত্তা বৃদ্ধি: আপুনি ব্যৱহাৰ নোহোৱা বা আপোচ কৰা পুৰণি কি'সমূহ বাতিল কৰি সম্ভাৱ্য আক্ৰমণৰ পৃষ্ঠ হ্ৰাস কৰে।
- পৰিষ্কাৰ ব্যৱস্থাপনা: দলৰ ভিতৰত বিদায়ী লোকৰ প্ৰৱেশ সহজেই বন্ধ কৰিব পাৰিব। ইয়াৰ ফলত পৰিচালনাৰ ক্ষমতা বৃদ্ধি পায়।
- নিয়মীয়া আপডেট: নিয়মিতভাৱে মচি পেলোৱা আৰু পুনৰ সৃষ্টি কৰাটোৱে নিশ্চিত কৰিব পাৰে যে আপুনি অহৰহ আধুনিক এনক্ৰিপচন এলগৰিদমসমূহ ব্যৱহাৰ কৰে।
৩.২ অসুবিধা
- ভুল চাবি মচি পেলোৱা: ভুল নথিপত্ৰ বা শাৰী মচি পেলালে আপুনি ব্যৱস্থাপ্ৰণালীলৈ অভিগম হেৰুৱাব পাৰে ।
- সাময়িকভাৱে প্ৰৱেশৰ ক্ষতি: কাৰ্য্যৰ সময়ত, অনভিজ্ঞ ব্যৱহাৰকাৰীসকলে পুনৰ সংযোগ স্থাপন কৰাত অসুবিধা পাব পাৰে।
- শ্ৰম খৰচ: বৃহৎ সংখ্যক চাৰ্ভাৰ বা ব্যৱহাৰকাৰীৰ বাবে এই প্ৰক্ৰিয়া পৰিচালনা কৰাটো সময়সাপেক্ষ হ'ব পাৰে।
গতিকে অভাৱনীয় বিপদৰ লগতে সুবিধাসমূহো বিবেচনা কৰি পৰিকল্পিত আৰু সাৱধানে লেনদেনসমূহ সম্পন্ন কৰিব লাগে।
৪/ বিকল্প বা অতিৰিক্ত পদ্ধতি
SSH কি'সমূহ আঁতৰোৱাৰ উপৰিও, অন্য পদ্ধতি আছে। এই অংশটো পুনৰীক্ষণ কৰাটো কিছুমান নিৰ্দিষ্ট পৰিস্থিতিত সুবিধাজনক হ'ব পাৰে:
4.1 পাছফ্ৰেজ আপডেইটসমূহ
যদি SSH সুৰক্ষা বিন্যাস যদি আপুনি কেৱল ভিত্তিত চাবিৰ গুপ্তশব্দ সলনি কৰিব বিচাৰে, ssh-keygen -পৃষ্ঠা পাছফ্ৰেজ আদেশৰ সৈতে সতেজ কৰিব পাৰি। ইয়াৰ ফলত চাবি সম্পূৰ্ণৰূপে মচি পেলোৱাৰ প্ৰয়োজন নোহোৱাকৈ সুৰক্ষাৰ স্তৰ বৃদ্ধি পায়।
4.2 চাবি বাতিল তালিকা (KRL)
OpenSSH 6.2 আৰু তাৰ ওপৰৰ, কী বাতিলৰ তালিকা (KRL) বৈশিষ্ট্য উপলব্ধ। গতিকে চাৰ্ভাৰত, আপুনি কোনবোৰ কি' অবৈধ বা কোনবোৰ প্ৰমাণপত্ৰ গ্ৰহণ কৰা নহ'ব তাৰ এটা তালিকা ৰাখিব পাৰিব। ssh-keygen -k -f বাতিল কৰা_কিসমূহ KRL ক আদেশৰ সৈতে সৃষ্টি কৰিব পাৰি যেনে আৰু SSH ক সেই অনুসৰি বিন্যাস কৰিব পাৰি ।
4.3 SSH বিন্যাস নথিপত্ৰৰ সৈতে ব্লক কৰা
চাৰ্ভাৰৰ ফালে, /etc/ssh/sshd_config ব্যৱহাৰকাৰী বা কিছুমান চাবি ধৰণ কিছুমান প্ৰাচলৰ সৈতে ব্লক কৰিব পাৰি। উদাহৰণ স্বৰূপে পাছৱৰ্ডপ্ৰমাণীকৰণ নম্বৰ আপুনি কেৱল চাবি-ভিত্তিয় অভিগমৰ অনুমতি দিব পাৰে সংহতিসমূহৰ সৈতে যেনে আৰু DMZ বা পৰীক্ষা ব্যৱস্থাপ্ৰণালীৰ বাবে বিভিন্ন নীতি সৃষ্টি কৰিব পাৰে যদি ইচ্ছা কৰে । কিন্তু, এইটো এটা পদ্ধতি যিয়ে “কি মচি পেলোৱা”তকৈ সামগ্ৰিক অভিগম প্ৰটোকল সলনি কৰে।
৫/ কংক্ৰিটৰ উদাহৰণ আৰু টিপছ
বাস্তৱত কেনেকৈ আগবাঢ়িব লাগে তাৰ কেইটামান উদাহৰণ চাওঁ আহক:
- উন্নয়ন দলৰ উদাহৰণ: আপোনাৰ ৫ জনীয়া এটা দল আছে। গুচি যোৱা এজন ব্যক্তিৰ বাবে
অনুমোদিত_কিসমূহফাইলৰ পৰা ইয়াৰ শাৰীটো মচি পেলোৱাটোৱেই যথেষ্ট হ’ব পাৰে। ইয়াৰ উপৰিও সেই ব্যক্তিজনৰ স্থানীয় মেচিনত ব্যক্তিগত কি' লগতে মচি পেলাব লাগে। - চাৰ্ভাৰ স্থানান্তৰ: আন্তঃগাঁথনি সলনি কৰাৰ সময়ত, আপুনি পুৰণি চাৰ্ভাৰত সকলো SSH কি' বাতিল কৰে আৰু আপোনাৰ নতুন চাৰ্ভাৰত কেৱল বৰ্তমান কি'সমূহ ব্যৱহাৰ কৰে। এইদৰে, নিষ্ক্ৰিয় ব্যৱস্থাপ্ৰণালীৰ দুৰ্বলতাসমূহ পুনৰুজ্জীৱিত নহ'ব।
- জৰুৰীকালীন পৰিস্থিতি: যদি কোনো চাবি লিক বা চুৰি হোৱা বুলি সন্দেহ হয়, Linux SSH চাবি আঁতৰোৱা আপুনি এনে কৰি অকৰ্তৃত্বশীল প্ৰৱেশ ৰোধ কৰিব পাৰে। তাৰ পিছত আপুনি এটা নতুন চাবি সৃষ্টি আৰু যোগ কৰি আপোনাৰ ব্যৱস্থাপ্ৰণালীৰ সৈতে সংযোগ কৰিব পাৰিব ।
এই উদাহৰণসমূহে দেখুৱাইছে যে বিভিন্ন স্কেল আৰু পৰিস্থিতিত মূল আঁতৰোৱাৰ সিদ্ধান্তটো কিমান গুৰুত্বপূৰ্ণ হ’ব পাৰে।
৬/ বাহ্যিক আৰু আভ্যন্তৰীণ সংযোগ
যদি আপুনি SSH ৰ বিষয়ে অধিক গভীৰ তথ্যৰ প্ৰয়োজন হয় OpenSSH অফিচিয়েল চাইট আপুনি (DoFollow) ৰ যোগেদি সকলো আলেখ্যন অভিগম কৰিব পাৰিব।
ইয়াৰ উপৰিও আমাৰ চাইটত লিনাক্স আপুনি আমাৰ শ্ৰেণীৰ অন্তৰ্গত বিভিন্ন বিন্যাসৰ উদাহৰণসমূহো চাব পাৰে।
৭/ সাৰাংশ আৰু উপসংহাৰ
Linux SSH চাবি আঁতৰোৱানিৰাপত্তা আৰু পৰিচালনাযোগ্যতাৰ ক্ষেত্ৰত অন্যতম অপৰিহাৰ্য পদক্ষেপ। নিৰাপত্তা ভংগ, দলৰ পৰিৱৰ্তন, বা কেৱল শৃংখলা বজাই ৰখাৰ দৰে কাৰণত SSH চাবি মচি পেলোৱা হৈছে আপুনিও বিচাৰিব পাৰে। প্ৰক্ৰিয়াটো মূলতঃ দুটা পৰ্যায়ৰে গঠিত: আপোনাৰ স্থানীয় কি'সমূহ পৰিষ্কাৰ কৰা আৰু... অনুমোদিত_কিসমূহ ফাইলত থকা প্ৰাসংগিক শাৰীবোৰ আঁতৰাওক।
এই পৰ্যায়ত আপুনি সাৱধান হোৱা উচিত, SSH সুৰক্ষা বিন্যাস আপুনি আপোনাৰ প্ৰক্ৰিয়াসমূহ এটা লিখিত নীতিৰ সৈতে পৰিচালনা কৰাটো বাঞ্ছনীয় আৰু দলৰ ভিতৰত সমন্বয় নিশ্চিত কৰা। আপ-টু-ডেট ক্ৰিপ্টোগ্ৰাফিক পদ্ধতি ব্যৱহাৰ কৰা, সময়ে সময়ে পৰীক্ষা কৰা আৰু অব্যৱহৃত কি'সমূহ নিষ্ক্ৰিয় কৰাটোৱে চাইবাৰ আক্ৰমণৰ বিৰুদ্ধে এটা গুৰুত্বপূৰ্ণ ৰক্ষাকৱচ সৃষ্টি কৰে। মনত ৰাখিব, এটা সৰু গাফিলতিয়ে এটা ডাঙৰ ডাটা ভংগৰ দুৱাৰ মুকলি কৰিব পাৰে।
সঘনাই সোধা প্ৰশ্ন (FAQ)
1. Linux SSH চাবি আঁতৰোৱাৰ বাবে ব্যৱস্থাপ্ৰণালীত লগ ইন কৰাটো প্ৰয়োজনীয় নেকি?
সাধাৰণতে হয়। SSH চাবি মচি পেলোৱা হৈছে আপোনাৰ চাৰ্ভাৰলৈ অভিগম থাকিব লাগিব। যদি লগ ইন কৰা হৈছে অনুমোদিত_কিসমূহ আপুনি ফাইলটো সম্পাদনা কৰিব পাৰে, যদি স্থানীয় ~/.ssh আপুনি আপোনাৰ ফোল্ডাৰত থকা ফাইলসমূহ মচি পেলাব পাৰে। কিন্তু, যদি প্ৰক্ৰিয়াৰ সময়ত এটা ভিন্ন পদ্ধতিৰ যোগেদি অভিগম আছে (উদাহৰণস্বৰূপে, ৰূট ক'ন্সোল), আপুনি লগ ইন নকৰাকৈ সম্পাদনা কৰিব পাৰিব ।
2. SSH কি' মচি পেলোৱাৰ পিছত পুনৰ সংযোগ কৰিবলৈ মই কি কৰিব লাগিব?
যদি আপুনি পুৰণি কি' মচি পেলাইছে, সেই কি'ৰ সৈতে সংযোগ আৰু সম্ভৱ নহয়। এটা নতুন SSH সুৰক্ষা বিন্যাস যদি আপুনি পৰিকল্পনা কৰি আছে ssh-keygen আপুনি আৰু আদেশৰ সৈতে নতুন কি' সৃষ্টি কৰিব লাগে অনুমোদিত_কিসমূহ আপুনি নথিপত্ৰত ৰাজহুৱা চাবি যোগ কৰিব লাগিব ।
3. মই একেটা কি' একাধিক চাৰ্ভাৰত ব্যৱহাৰ কৰো, মই ইয়াক সকলোৰে পৰা আঁতৰাব লাগেনে?
যদি আপুনি চাবি সম্পূৰ্ণৰূপে নিষ্ক্ৰিয় কৰিব বিচাৰে, হয়, সকলো চাৰ্ভাৰত অনুমোদিত_কিসমূহ আপুনি ৰেকৰ্ডসমূহো মচি পেলাব লাগিব। অন্যথা, বিভিন্ন চাৰ্ভাৰসমূহ এতিয়াও অভিগম কৰিব পাৰি।
অনুকূলন
চাৰ্ভাৰ আৰু সেৱাসমূহ
অন্যান্য সেৱাসমূহ
Hostragons®
আমাৰ বঁটা
অসমীয়া 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
Türkçe 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
كوردی 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Кыргызча 
Esperanto 
Slovenčina 
Shqip 
Српски језик 
Afrikaans 
Čeština 
རྫོང་ཁ 
Беларуская мова 
Bosanski 
Euskara 
Cymraeg 
Dansk 
پښتو
প্ৰত্যুত্তৰ দিয়ক