Linux SSH કી દૂર: બધી પદ્ધતિઓ અને ટીપ્સ
પ્રવેશદ્વાર
Linux SSH કી દૂર કરવું પ્રક્રિયા, ખાસ કરીને SSH કી કાઢી રહ્યું છે તે એક નિર્ણાયક પગલું છે જે આપણે લઈ શકીએ છીએ જ્યારે આપણે કંઈક બદલવા માંગીએ છીએ. અમારા SSH કનેક્શન્સની સુરક્ષા વધારવા અથવા નવું બનાવવા માટે SSH સુરક્ષા ગોઠવણી અમે પ્રક્રિયા સાથે આગળ વધવા માટે કીને રદ કરવા માંગીએ છીએ. આ લેખમાં, અમે કઈ પદ્ધતિઓ દ્વારા SSH કી કાઢી નાખવાની પ્રક્રિયા હાથ ધરી શકાય છે, તેના કયા ફાયદા અને ગેરફાયદા છે અને સંભવિત વૈકલ્પિક ઉકેલોની ચર્ચા કરીશું. અમે નમૂનાની અરજીઓ સાથે પ્રક્રિયાઓને વધુ મજબૂત બનાવીશું અને છેલ્લા ભાગમાં વારંવાર પૂછાતા પ્રશ્નોના જવાબ આપીશું.
1. SSH કી શું છે અને શા માટે દૂર કરવું જરૂરી છે?
SSH (સિક્યોર શેલ) એક પ્રોટોકોલ અને ટૂલસેટ છે જે રિમોટ સર્વર્સ સાથે સુરક્ષિત કનેક્શનને સક્ષમ કરે છે. "કી-આધારિત પ્રમાણીકરણ" પદ્ધતિ સલામત અને વ્યવહારુ ઉપયોગ પ્રદાન કરે છે. નીચેના કેસોમાં Linux SSH કી દૂર કરવાની જરૂર પડી શકે છે:
- સુરક્ષા: જો તમે ચિંતિત હોવ કે તમારી કી લીક થઈ ગઈ છે અથવા જૂના અલ્ગોરિધમ્સ સાથે જનરેટ થઈ છે.
- વપરાશકર્તા ફેરફાર: સર્વરને સ્થાનાંતરિત કરવા, તમારી ટીમના નવા સભ્ય સાથે જોડાવા અથવા પ્રોજેક્ટ છોડનાર નિષ્ણાતની ઍક્સેસ રદ કરવા જેવી પરિસ્થિતિઓ.
- નવું રૂપરેખાંકન: વધુ શક્તિશાળી અલ્ગોરિધમ્સ (દા.ત. Ed25519) અથવા અલગ SSH સુરક્ષા ગોઠવણી માટે કીઓ ફરીથી બનાવો.
SSH કી દૂર કરવાનું માત્ર જોખમી પરિસ્થિતિઓ માટે જ નહીં પરંતુ નિયમિત સુરક્ષા નીતિઓના ભાગરૂપે પણ પસંદ કરી શકાય છે. બિનઉપયોગી અથવા બિનજરૂરી કીને કાઢી નાખવાથી સંભવિત સાયબર હુમલા વેક્ટરમાં ઘટાડો થાય છે.
2. SSH કીને કાઢી નાખવાના મૂળભૂત પગલાં
SSH કી કાઢી રહ્યું છે અથવા રદ કરવા માટે, સામાન્ય રીતે બે જુદા જુદા મુદ્દાઓ જોવાની જરૂર છે:
- લોકલ મશીન પરની કી ડિલીટ કરી રહ્યા છીએ: મોટે ભાગે
~/.ssh/ડિરેક્ટરીમાં વિશેષ (ખાનગી) અને સામાન્ય (જાહેર) કી દૂર કરવી. - રિમોટ સર્વર પર રજિસ્ટર્ડ કીઓ કાઢી નાખવી: સર્વર બાજુ પર
~/.ssh/authorized_keysફાઇલમાં લીટીઓ સાફ કરવી.
આ બે પ્રક્રિયાઓ સિંક્રનસ રીતે થવી જોઈએ. જો તમે તમારી સ્થાનિક કી કાઢી નાખો તો પણ, જો સર્વર પરની માહિતી રહે છે, તો પણ જો કોઈ હુમલાખોર સર્વર-સાઇડ એક મેળવે તો તે જોખમ ઊભું કરી શકે છે.
2.1 સ્થાનિક કી કાઢી નાખવું
Linux અથવા macOS સિસ્ટમો પર, SSH કી જોડીઓ સામાન્ય રીતે હોય છે ~/.ssh ફોલ્ડરમાં સ્થિત છે. ઉદાહરણો:
~/.ssh/id_rsa(ખાનગી કી)~/.ssh/id_rsa.pub(જાહેર કી)~/.ssh/id_ed25519(ખાનગી કી)~/.ssh/id_ed25519.pub(જાહેર કી)
કાઢી નાખતી વખતે તમારે સાવચેત રહેવાની જરૂર છે. જો નામકરણ વિશિષ્ટ નામ સાથે કરવામાં આવે છે (mycustomkey વગેરે), તમારે સાચી ફાઇલો ઓળખવી આવશ્યક છે. આદેશનું ઉદાહરણ નીચે મુજબ છે:
cd ~/.ssh/ rm id_rsa id_rsa.pub # અથવા rm id_ed25519 id_ed25519.pub
જો તમે કોઈ નવા પ્રોજેક્ટ પર અથવા કોઈ અલગ વપરાશકર્તા સાથે કામ કરવા જઈ રહ્યા છો, તો ફક્ત આ ફાઇલોને કાઢી નાખો. જો કે, જો તમે એક સર્વર પર બહુવિધ કી સાથે કામ કરી રહ્યા હોવ, તો તમારે ખોટી ફાઇલ કાઢી ન નાખવા માટે સાવચેત રહેવું જોઈએ.
2.2 રીમોટ સર્વર પર કી દૂર કરી રહ્યા છીએ
સર્વર દ્વારા Linux SSH કી દૂર કરવાના પગલા પર આગળ વધતી વખતે, તમે જે વપરાશકર્તાને રિમોટ મશીન પર કનેક્ટ કરી રહ્યાં છો ~/.ssh/authorized_keys તમારે ફાઇલમાં સાચવેલી લાઇન કાઢી નાખવાની જરૂર છે. તમે આના જેવી ક્રિયાને અનુસરી શકો છો:
# સર્વર પર લોગ ઇન કરો. ssh [email protected] # પછી તમારી હોમ ડિરેક્ટરીમાં જાઓ અને ઓથોરાઇઝ્ડ_કીઝ ફાઇલ નેનો ખોલો ~/.ssh/authorized_keys # તમે જે લાઇન કાઢી નાખવા માંગો છો તે શોધો અને તેને દૂર કરો.
ઉદાહરણ તરીકે, id_rsa.pub એક લાંબી લાઇન તરીકે સામગ્રી અધિકૃત_કીઓ માં દેખાય છે. આ રેખા અથવા રેખાઓને ઓળખો અને તેમને સંપૂર્ણપણે કાઢી નાખો. જ્યારે તમે સાચવો છો અને બહાર નીકળો છો, ત્યારે સર્વરને ઍક્સેસ કરવાની તે કીની પરવાનગી રદ કરવામાં આવે છે.
2.3 એક વિશેષ પદ્ધતિ: ssh-copy-id સાથે રિવર્સ પ્રક્રિયા
ssh-copy-id, ઘણીવાર કી ઉમેરવા માટે વપરાય છે. જો કે, ત્યાં કોઈ બિલ્ટ-ઇન "અનઇન્સ્ટોલ" વિકલ્પ નથી. ફરી ssh-copy-id સાથે કીઓ ઉમેરવામાં આવે છે, અધિકૃત_કીઓ આ રેખાઓને મેન્યુઅલી કાઢી નાખવી જરૂરી છે કારણ કે તે ફાઇલમાંની અમુક રેખાઓ સાથે મેળ ખાતી હોય છે. તેથી સીધા ssh-copy-id -r જેવા આદેશ સાથે કાઢી નાખવાનું સમર્થન નથી. તેથી, તમે સંપાદક સાથે અથવા સ્ક્રિપ્ટ તૈયાર કરીને અધિકૃત_કી સાફ કરી શકો છો.
3. Linux SSH કી દૂર કરવાના ફાયદા અને ગેરફાયદા
પ્રક્રિયા અમલમાં મૂકતા પહેલા ગુણદોષનું વજન કરવું સંભવિત સમસ્યાઓને રોકવામાં મદદ કરે છે. અહીં કી કાઢી નાખવાની પ્રક્રિયાના ફાયદા અને ગેરફાયદા છે:
3.1 લાભો
- સુરક્ષા વધારો: તમે જૂની કીને રદ કરીને સંભવિત હુમલાની સપાટીને ઘટાડી શકો છો જેનો ઉપયોગ કરવામાં આવ્યો નથી અથવા તેની સાથે ચેડા થઈ શકે છે.
- સ્વચ્છ સંચાલન: તમે ટીમમાં વિદાય થયેલા લોકોની ઍક્સેસને સરળતાથી સમાપ્ત કરી શકો છો. આ વ્યવસ્થાપનક્ષમતા વધારે છે.
- નિયમિત અપડેટ: નિયમિત કાઢી નાખવું અને ફરીથી બનાવવું એ સુનિશ્ચિત કરી શકે છે કે તમે સતત આધુનિક એન્ક્રિપ્શન અલ્ગોરિધમનો ઉપયોગ કરો છો.
3.2 ગેરફાયદા
- ખોટી કી કાઢી નાખવું: ખોટી ફાઇલ અથવા લાઇન કાઢી નાખવાથી તમે સિસ્ટમની ઍક્સેસ ગુમાવી શકો છો.
- ઍક્સેસની અસ્થાયી ખોટ: ઓપરેશન દરમિયાન, બિનઅનુભવી વપરાશકર્તાઓને ફરીથી કનેક્ટ કરવામાં મુશ્કેલી પડી શકે છે.
- શ્રમ ખર્ચ: મોટી સંખ્યામાં સર્વર અથવા વપરાશકર્તાઓ માટે આ પ્રક્રિયાનું સંચાલન કરવું સમય માંગી શકે છે.
તેથી, તમારે અણધાર્યા જોખમો તેમજ ફાયદાઓને ધ્યાનમાં લેવું જોઈએ અને આયોજિત અને સાવચેતીપૂર્વક વ્યવહારોનો અમલ કરવો જોઈએ.
4. વૈકલ્પિક અથવા વધારાની પદ્ધતિઓ
SSH કીને દૂર કરવા ઉપરાંત, અન્ય અભિગમો પણ છે. આ વિભાગની સમીક્ષા અમુક ચોક્કસ પરિસ્થિતિઓમાં ફાયદાકારક હોઈ શકે છે:
4.1 પાસફ્રેઝ અપડેટ્સ
જો SSH સુરક્ષા ગોઠવણી જો તમે માત્ર આધાર પર કી પાસવર્ડ બદલવા માંગો છો, ssh-keygen -p આદેશ વડે પાસફ્રેઝ રિફ્રેશ કરી શકાય છે. આ કીને સંપૂર્ણપણે કાઢી નાખ્યા વિના સુરક્ષા સ્તરને વધારે છે.
4.2 કી રિવોકેશન લિસ્ટ (KRL)
OpenSSH 6.2 અને તેથી વધુમાં, કી રદબાતલ યાદી (KRL) સુવિધા ઉપલબ્ધ છે. તેથી સર્વર પર, તમે કઈ કી અમાન્ય છે અથવા કયા પ્રમાણપત્રો સ્વીકારવામાં આવશે નહીં તેની સૂચિ રાખી શકો છો. ssh-keygen -k -f revoked_keys KRL જેવા આદેશો સાથે બનાવી શકાય છે અને SSH તે મુજબ ગોઠવી શકાય છે.
4.3 SSH રૂપરેખાંકન ફાઇલ સાથે અવરોધિત કરવું
સર્વર બાજુ પર, /etc/ssh/sshd_config વપરાશકર્તાઓ અથવા ચોક્કસ કી પ્રકારોને કેટલાક પરિમાણો સાથે અવરોધિત કરી શકાય છે. ઉદાહરણ તરીકે પાસવર્ડ પ્રમાણીકરણ નંબર તમે સેટિંગ્સ સાથે ફક્ત કી-આધારિત ઍક્સેસને મંજૂરી આપી શકો છો જેમ કે અને જો ઇચ્છિત હોય તો DMZ અથવા પરીક્ષણ સિસ્ટમ્સ માટે વિવિધ નીતિઓ બનાવી શકો છો. જો કે, આ એક પદ્ધતિ છે જે "કી ભૂંસી નાખવા" ને બદલે એકંદર એક્સેસ પ્રોટોકોલને બદલે છે.
5. કોંક્રિટ ઉદાહરણો અને ટીપ્સ
ચાલો વ્યવહારમાં કેવી રીતે આગળ વધવું તે અંગેના કેટલાક ઉદાહરણો જોઈએ:
- વિકાસ ટીમનું ઉદાહરણ: તમારી પાસે 5 લોકોની ટીમ છે. એક વ્યક્તિ માટે જેણે છોડી દીધું
અધિકૃત_કીઓફાઇલમાંથી ફક્ત તેની લાઇન કાઢી નાખવા માટે તે પૂરતું હોઈ શકે છે. વધુમાં, તે વ્યક્તિના સ્થાનિક મશીન પર ખાનગી કી પણ કાઢી નાખવું જોઈએ. - સર્વર ટ્રાન્સફર: ઈન્ફ્રાસ્ટ્રક્ચર બદલતી વખતે, તમે જૂના સર્વર પરની બધી SSH કી રદ કરો છો અને તમારા નવા સર્વર પર ફક્ત વર્તમાન કીનો ઉપયોગ કરો છો. આ રીતે, અક્ષમ સિસ્ટમોની નબળાઈઓને પુનર્જીવિત કરવામાં આવશે નહીં.
- કટોકટીની સ્થિતિ: જો એવી શંકા હોય કે ચાવી લીક થઈ ગઈ છે અથવા ચોરાઈ ગઈ છે, Linux SSH કી દૂર કરવું તમે આ કરીને અનધિકૃત ઍક્સેસને અટકાવી શકો છો. પછી તમે નવી કી બનાવીને અને ઉમેરીને તમારી સિસ્ટમ સાથે જોડાઈ શકો છો.
આ ઉદાહરણો દર્શાવે છે કે અલગ-અલગ સ્કેલ અને પરિસ્થિતિઓમાં કી દૂર કરવાનો નિર્ણય કેટલો મહત્વપૂર્ણ હોઈ શકે છે.
6. બાહ્ય અને આંતરિક લિંક્સ
જો તમને SSH વિશે વધુ ગહન માહિતી જોઈતી હોય ઓપનએસએસએચ સત્તાવાર સાઇટ તમે (DoFollow) દ્વારા તમામ દસ્તાવેજોને ઍક્સેસ કરી શકો છો.
વધુમાં, અમારી સાઇટ પર Linux તમે અમારી શ્રેણી હેઠળ વિવિધ રૂપરેખાંકન ઉદાહરણો પણ જોઈ શકો છો.
7. સારાંશ અને નિષ્કર્ષ
Linux SSH કી દૂર કરવુંસુરક્ષા અને વ્યવસ્થાપનની દ્રષ્ટિએ અનિવાર્ય પગલાં પૈકી એક છે. સુરક્ષા ભંગ, ટીમમાં ફેરફાર અથવા ફક્ત વ્યવસ્થા જાળવવા જેવા કારણોસર SSH કી કાઢી રહ્યું છે તમે ઈચ્છી શકો છો. પ્રક્રિયામાં મૂળભૂત રીતે બે તબક્કાઓનો સમાવેશ થાય છે: તમારી સ્થાનિક કીઓ સાફ કરવી અને અધિકૃત_કીઓ ફાઇલમાં સંબંધિત રેખાઓ દૂર કરો.
તમારે આ તબક્કે સાવચેત રહેવું જોઈએ, SSH સુરક્ષા ગોઠવણી એવી ભલામણ કરવામાં આવે છે કે તમે તમારી પ્રક્રિયાઓને લેખિત નીતિ સાથે સંચાલિત કરો અને ટીમમાં સંકલન સુનિશ્ચિત કરો. અપ-ટૂ-ડેટ ક્રિપ્ટોગ્રાફિક પદ્ધતિઓનો ઉપયોગ કરીને, સમયાંતરે તપાસ કરવી અને ન વપરાયેલી કીને અક્ષમ કરવી એ સાયબર હુમલાઓ સામે એક મહત્વપૂર્ણ કવચ બનાવે છે. યાદ રાખો, એક નાની બેદરકારી મોટા ડેટા ભંગના દરવાજા ખોલી શકે છે.
વારંવાર પૂછાતા પ્રશ્નો (FAQ)
1. શું Linux SSH કી દૂર કરવા માટે સિસ્ટમમાં લોગ ઇન કરવું જરૂરી છે?
સામાન્ય રીતે હા. SSH કી કાઢી રહ્યું છે તમારી પાસે સર્વરની ઍક્સેસ હોવી આવશ્યક છે. જો લૉગ ઇન કર્યું હોય અધિકૃત_કીઓ જો સ્થાનિક હોય તો તમે ફાઇલમાં ફેરફાર કરી શકો છો ~/.ssh તમે તમારા ફોલ્ડરમાંની ફાઇલોને કાઢી શકો છો. જો કે, જો પ્રક્રિયા દરમિયાન તમારી પાસે અલગ પદ્ધતિ (ઉદાહરણ તરીકે, રૂટ કન્સોલ) દ્વારા ઍક્સેસ હોય, તો તમે લૉગ ઇન કર્યા વિના ફેરફાર કરી શકો છો.
2. SSH કી કાઢી નાખ્યા પછી ફરીથી કનેક્ટ કરવા માટે મારે શું કરવાની જરૂર છે?
જો તમે જૂની કી કાઢી નાખી હોય, તો તે કી સાથે જોડાણ હવે શક્ય નથી. એક નવું SSH સુરક્ષા ગોઠવણી જો તમે આયોજન કરી રહ્યા છો ssh-keygen તમારે આદેશ સાથે નવી કીઓ બનાવવી આવશ્યક છે અને અધિકૃત_કીઓ તમારે ફાઇલમાં સાર્વજનિક કી ઉમેરવી આવશ્યક છે.
3. હું બહુવિધ સર્વર્સ પર સમાન કીનો ઉપયોગ કરું છું, શું મારે તે બધામાંથી દૂર કરવું જોઈએ?
જો તમે કીને સંપૂર્ણપણે અક્ષમ કરવા માંગો છો, હા, બધા સર્વર્સ પર અધિકૃત_કીઓ તમારે રેકોર્ડ્સ પણ કાઢી નાખવાની જરૂર છે. નહિંતર, વિવિધ સર્વર્સ હજુ પણ ઍક્સેસ કરી શકાય છે.
ઑપ્ટિમાઇઝેશન
સર્વર અને સેવાઓ
અન્ય સેવાઓ
Hostragons®
અમારા પુરસ્કારો
ગુજરાતી 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
Türkçe 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
كوردی 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Кыргызча 
Esperanto 
Slovenčina 
Shqip 
Српски језик 
Afrikaans 
Čeština 
རྫོང་ཁ 
অসমীয়া 
Беларуская мова 
Bosanski 
Euskara 
Cymraeg 
Dansk 
پښتو
પ્રતિશાદ આપો