Linux SSH की काढणे: सर्व पद्धती आणि टिपा
प्रवेश
लिनक्स एसएसएच की काढणे प्रक्रिया, विशेषतः SSH की हटवत आहे जेव्हा आपण काहीतरी बदलू इच्छितो तेव्हा आपण उचलू शकतो हे एक महत्त्वपूर्ण पाऊल आहे. आमच्या SSH कनेक्शनची सुरक्षा वाढवण्यासाठी किंवा नवीन तयार करण्यासाठी SSH सुरक्षा कॉन्फिगरेशन आम्ही प्रक्रिया पुढे जाण्यासाठी की रद्द करू इच्छितो. या लेखात, आम्ही SSH की हटवण्याची प्रक्रिया कोणत्या पद्धतींद्वारे केली जाऊ शकते, त्याचे कोणते फायदे आणि तोटे आहेत आणि संभाव्य पर्यायी उपायांवर चर्चा करू. आम्ही नमुना ऍप्लिकेशन्ससह प्रक्रिया अधिक मजबूत करू आणि शेवटच्या भागात वारंवार विचारल्या जाणाऱ्या प्रश्नांची उत्तरे देऊ.
1. SSH की काय आहे आणि काढून टाकणे का आवश्यक असू शकते?
SSH (Secure Shell) हा एक प्रोटोकॉल आणि टूलसेट आहे जो रिमोट सर्व्हरशी सुरक्षित कनेक्शन सक्षम करतो. "की-आधारित प्रमाणीकरण" पद्धत सुरक्षित आणि व्यावहारिक वापर देते. खालील प्रकरणांमध्ये लिनक्स एसएसएच की काढण्याची आवश्यकता असू शकते:
- सुरक्षा: जर तुम्हाला काळजी वाटत असेल की तुमची की लीक झाली आहे किंवा कालबाह्य अल्गोरिदम तयार केली आहे.
- वापरकर्ता बदल: सर्व्हर हस्तांतरित करणे, आपल्या कार्यसंघाच्या नवीन सदस्यामध्ये सामील होणे किंवा प्रकल्प सोडणाऱ्या तज्ञाचा प्रवेश रद्द करणे यासारख्या परिस्थिती.
- नवीन कॉन्फिगरेशन: अधिक शक्तिशाली अल्गोरिदम (उदा. Ed25519) किंवा भिन्न SSH सुरक्षा कॉन्फिगरेशन साठी की पुन्हा निर्माण करा.
SSH की काढून टाकणे केवळ जोखमीच्या परिस्थितीसाठीच नव्हे तर नियमित सुरक्षा धोरणांचा भाग म्हणून देखील प्राधान्य दिले जाऊ शकते. न वापरलेल्या किंवा अनावश्यक की हटवल्याने संभाव्य सायबर हल्ल्याचे वेक्टर कमी होतात.
2. SSH की हटवण्यासाठी मूलभूत पायऱ्या
SSH की हटवत आहे किंवा रद्द करण्यासाठी, सामान्यतः दोन भिन्न बिंदू पाहणे आवश्यक आहे:
- स्थानिक मशीनवरील की हटवित आहे: बहुतेक
~/.ssh/निर्देशिकेत विशेष (खाजगी) आणि सामान्य (सार्वजनिक) कळा काढणे. - रिमोट सर्व्हरवरील नोंदणीकृत की हटवित आहे: सर्व्हर बाजूला
~/.ssh/authorized_keysफाइलमधील ओळी साफ करणे.
या दोन प्रक्रिया समकालिकपणे केल्या पाहिजेत. तुम्ही तुमची स्थानिक की हटवली तरीही, सर्व्हरवरील माहिती शिल्लक राहिल्यास, आक्रमणकर्त्याने सर्व्हर-साइड एक प्राप्त केल्यास ती धोका निर्माण करू शकते.
2.1 स्थानिक की हटवत आहे
Linux किंवा macOS प्रणालींवर, SSH की जोड्या सहसा असतात ~/.ssh फोल्डरमध्ये स्थित आहे. उदाहरणे:
~/.ssh/id_rsa(खाजगी की)~/.ssh/id_rsa.pub(सार्वजनिक की)~/.ssh/id_ed25519(खाजगी की)~/.ssh/id_ed25519.pub(सार्वजनिक की)
हटवताना काळजी घेणे आवश्यक आहे. नामकरण विशेष नावाने केले असल्यास (mycustomkey इ.), तुम्ही योग्य फाइल्स ओळखल्या पाहिजेत. कमांडचे उदाहरण खालीलप्रमाणे आहे:
cd ~/.ssh/ rm id_rsa id_rsa.pub # किंवा rm id_ed25519 id_ed25519.pub
तुम्ही नवीन प्रकल्पावर किंवा वेगळ्या वापरकर्त्यासोबत काम करणार असाल तर, फक्त या फाइल्स हटवा. तथापि, आपण एकाच सर्व्हरवर एकाधिक कीसह कार्य करत असल्यास, आपण चुकीची फाइल हटवू नये याची काळजी घेणे आवश्यक आहे.
2.2 रिमोट सर्व्हरवरील की काढून टाकणे
सर्व्हरद्वारे लिनक्स SSH की काढण्याच्या पायरीवर पुढे जात असताना, तुम्ही रिमोट मशीनवर ज्या वापरकर्त्याशी कनेक्ट करत आहात ~/.ssh/authorized_keys तुम्हाला फाइलमध्ये सेव्ह केलेली ओळ हटवायची आहे. आपण यासारख्या कृतीचे अनुसरण करू शकता:
# सर्व्हरवर लॉग इन करा. ssh [email protected] # नंतर तुमच्या होम डिरेक्टरीवर जा आणि अधिकृत_keys फाइल उघडा nano ~/.ssh/authorized_keys # तुम्हाला हटवायची असलेली ओळ शोधा आणि ती काढून टाका.
उदाहरणार्थ, id_rsa.pub एक लांब ओळ म्हणून सामग्री अधिकृत_की मध्ये दिसते. ही रेषा किंवा रेषा ओळखा आणि त्या पूर्णपणे हटवा. जेव्हा तुम्ही सेव्ह करता आणि बाहेर पडता तेव्हा सर्व्हरमध्ये प्रवेश करण्यासाठी त्या कीची परवानगी रद्द केली जाते.
2.3 एक विशेष पद्धत: ssh-copy-id सह उलट प्रक्रिया
ssh-copy-id, अनेकदा की जोडण्यासाठी वापरले जाते. तथापि, अंगभूत "अनइंस्टॉल" पर्याय नाही. पुन्हा ssh-copy-id यासह की जोडल्या, अधिकृत_की या ओळी व्यक्तिचलितपणे हटवणे आवश्यक आहे कारण ते फाइलमधील काही ओळींशी जुळतात. तर थेट ssh-copy-id -r सारख्या आदेशासह हटविणे समर्थित नाही. म्हणून, तुम्ही संपादकासह किंवा स्क्रिप्ट तयार करून अधिकृत_की साफ करू शकता.
3. लिनक्स एसएसएच की काढण्याचे फायदे आणि तोटे
प्रक्रिया लागू करण्यापूर्वी साधक आणि बाधकांचे वजन केल्यास संभाव्य समस्या टाळण्यास मदत होते. येथे की हटविण्याच्या प्रक्रियेचे फायदे आणि तोटे आहेत:
3.1 फायदे
- सुरक्षा वाढ: तुम्ही वापरल्या जात नसलेल्या किंवा तडजोड केलेल्या जुन्या की मागे घेऊन संभाव्य आक्रमण पृष्ठभाग कमी करता.
- स्वच्छ व्यवस्थापन: तुम्ही संघातील निघून गेलेल्या लोकांचा प्रवेश सहजपणे समाप्त करू शकता. यामुळे व्यवस्थापनक्षमता वाढते.
- नियमित अपडेट: नियमित हटवणे आणि पुन्हा तयार करणे हे सुनिश्चित करू शकते की तुम्ही सतत आधुनिक एन्क्रिप्शन अल्गोरिदम वापरता.
3.2 तोटे
- चुकीची की हटवणे: चुकीची फाइल किंवा ओळ हटवल्याने तुम्ही सिस्टममध्ये प्रवेश गमावू शकता.
- प्रवेशाचा तात्पुरता तोटा: ऑपरेशन दरम्यान, अननुभवी वापरकर्त्यांना पुन्हा कनेक्ट करण्यात अडचण येऊ शकते.
- मजूर खर्च: मोठ्या संख्येने सर्व्हर किंवा वापरकर्त्यांसाठी ही प्रक्रिया व्यवस्थापित करणे वेळखाऊ असू शकते.
त्यामुळे, तुम्ही अनपेक्षित धोके तसेच फायदे विचारात घेऊन नियोजनबद्ध आणि काळजीपूर्वक व्यवहार करावेत.
4. पर्यायी किंवा अतिरिक्त पद्धती
SSH की काढून टाकण्याव्यतिरिक्त, इतर पद्धती आहेत. काही विशिष्ट परिस्थितींमध्ये या विभागाचे पुनरावलोकन करणे फायदेशीर ठरू शकते:
4.1 सांकेतिक वाक्यांश अद्यतने
जर SSH सुरक्षा कॉन्फिगरेशन जर तुम्हाला फक्त आधारावर की पासवर्ड बदलायचा असेल तर, ssh-keygen -p कमांडसह पासफ्रेज रिफ्रेश केला जाऊ शकतो. हे की पूर्णपणे हटविल्याशिवाय सुरक्षा पातळी वाढवते.
4.2 की रद्दीकरण सूची (KRL)
OpenSSH 6.2 आणि त्यावरील, की रद्दीकरण सूची (KRL) वैशिष्ट्य उपलब्ध आहे. त्यामुळे कोणती की अवैध आहेत किंवा कोणती प्रमाणपत्रे स्वीकारली जाणार नाहीत याची यादी तुम्ही सर्व्हरवर ठेवू शकता. ssh-keygen -k -f revoked_keys KRL सारख्या कमांडसह तयार केले जाऊ शकते आणि त्यानुसार SSH कॉन्फिगर केले जाऊ शकते.
4.3 SSH कॉन्फिगरेशन फाइलसह अवरोधित करणे
सर्व्हरच्या बाजूला, /etc/ssh/sshd_config वापरकर्ते किंवा विशिष्ट की प्रकार काही पॅरामीटर्ससह अवरोधित केले जाऊ शकतात. उदाहरणार्थ पासवर्ड ऑथेंटिकेशन नंबर तुम्ही फक्त की-आधारित प्रवेशास परवानगी देऊ शकता जसे की सेटिंग्जसह आणि इच्छित असल्यास DMZ किंवा चाचणी सिस्टमसाठी भिन्न धोरणे तयार करा. तथापि, ही एक पद्धत आहे जी "की मिटवण्याऐवजी" सार्वजनिक प्रवेश प्रोटोकॉल बदलते.
5. ठोस उदाहरणे आणि टिपा
सरावात कसे पुढे जायचे याची काही उदाहरणे पाहू या:
- विकास कार्यसंघाचे उदाहरण: तुमच्याकडे ५ जणांची टीम आहे. सोडलेल्या व्यक्तीसाठी
अधिकृत_कीफाइलमधून फक्त त्याची ओळ हटवणे पुरेसे असू शकते. याव्यतिरिक्त, त्या व्यक्तीच्या स्थानिक मशीनवर खाजगी की देखील हटविले पाहिजे. - सर्व्हर हस्तांतरण: पायाभूत सुविधा बदलताना, तुम्ही जुन्या सर्व्हरवरील सर्व SSH की रद्द करा आणि तुमच्या नवीन सर्व्हरवरील फक्त वर्तमान की वापरा. अशा प्रकारे, अक्षम प्रणालीच्या असुरक्षा पुनरुज्जीवित केल्या जाणार नाहीत.
- आपत्कालीन परिस्थिती: चावी फुटली किंवा चोरीला गेल्याचा संशय असल्यास, लिनक्स एसएसएच की काढणे असे करून तुम्ही अनधिकृत प्रवेशास प्रतिबंध करू शकता. त्यानंतर तुम्ही नवीन की तयार करून आणि जोडून तुमच्या सिस्टमशी कनेक्ट करू शकता.
ही उदाहरणे दर्शवतात की काढून टाकण्याचा निर्णय वेगवेगळ्या प्रमाणात आणि परिस्थितींमध्ये किती महत्त्वाचा असू शकतो.
6. बाह्य आणि अंतर्गत दुवे
तुम्हाला SSH बद्दल अधिक सखोल माहिती हवी असल्यास ओपनएसएसएच अधिकृत साइट तुम्ही (DoFollow) द्वारे सर्व कागदपत्रांमध्ये प्रवेश करू शकता.
याव्यतिरिक्त, आमच्या साइटवर लिनक्स तुम्ही आमच्या श्रेणी अंतर्गत भिन्न कॉन्फिगरेशन उदाहरणे देखील पाहू शकता.
7. सारांश आणि निष्कर्ष
लिनक्स एसएसएच की काढणेसुरक्षा आणि व्यवस्थापनाच्या दृष्टीने हे एक अपरिहार्य पाऊल आहे. सुरक्षा भंग, संघातील बदल किंवा फक्त सुव्यवस्था राखण्यासाठी यासारख्या कारणांसाठी SSH की हटवत आहे तुमची इच्छा असेल. प्रक्रियेत मुळात दोन टप्पे असतात: तुमच्या स्थानिक की साफ करणे आणि अधिकृत_की फाइलमधील संबंधित ओळी काढा.
या टप्प्यावर आपण सावधगिरी बाळगली पाहिजे, SSH सुरक्षा कॉन्फिगरेशन तुम्ही तुमच्या प्रक्रिया लेखी धोरणासह व्यवस्थापित करा आणि संघात समन्वय सुनिश्चित करा अशी शिफारस केली जाते. अद्ययावत क्रिप्टोग्राफिक पद्धती वापरणे, नियतकालिक तपासणी करणे आणि न वापरलेल्या की अक्षम करणे हे सायबर हल्ल्यांविरूद्ध एक महत्त्वपूर्ण कवच तयार करते. लक्षात ठेवा, एक छोटासा निष्काळजीपणा मोठ्या डेटा उल्लंघनाचा दरवाजा उघडू शकतो.
वारंवार विचारले जाणारे प्रश्न (FAQ)
1. Linux SSH की काढण्यासाठी सिस्टममध्ये लॉग इन करणे आवश्यक आहे का?
सहसा होय. SSH की हटवत आहे तुम्हाला सर्व्हरवर प्रवेश असणे आवश्यक आहे. लॉग इन केले असल्यास अधिकृत_की स्थानिक असल्यास, तुम्ही फाइल संपादित करू शकता ~/.ssh तुम्ही तुमच्या फोल्डरमधील फाइल्स हटवू शकता. तथापि, प्रक्रियेदरम्यान तुम्हाला वेगळ्या पद्धतीद्वारे (उदाहरणार्थ, रूट कन्सोल) प्रवेश असल्यास, तुम्ही लॉग इन न करता संपादित करू शकता.
2. SSH की हटवल्यानंतर पुन्हा कनेक्ट करण्यासाठी मला काय करावे लागेल?
जर तुम्ही जुनी की हटवली असेल, तर त्या किल्लीशी कनेक्शन यापुढे शक्य होणार नाही. एक नवीन SSH सुरक्षा कॉन्फिगरेशन जर तुम्ही नियोजन करत असाल ssh-keygen तुम्हाला कमांडसह नवीन की तयार करणे आवश्यक आहे आणि अधिकृत_की तुम्हाला फाइलमध्ये सार्वजनिक की जोडणे आवश्यक आहे.
3. मी एकापेक्षा जास्त सर्व्हरवर एकच की वापरतो, मी ती सर्वांमधून काढून टाकावी का?
जर तुम्हाला की पूर्णपणे अक्षम करायची असेल, होय, सर्व सर्व्हरवर अधिकृत_की आपल्याला रेकॉर्ड हटविणे देखील आवश्यक आहे. अन्यथा, भिन्न सर्व्हरवर अद्याप प्रवेश केला जाऊ शकतो.
ऑप्टिमायझेशन
सर्व्हर आणि सेवा
इतर सेवा
Hostragons®
आमचे पुरस्कार
मराठी 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
Türkçe 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
كوردی 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Кыргызча 
Esperanto 
Slovenčina 
Shqip 
Српски језик 
Afrikaans 
Čeština 
རྫོང་ཁ 
অসমীয়া 
Беларуская мова 
Bosanski 
Euskara 
Cymraeg 
Dansk 
پښتو
प्रतिक्रिया व्यक्त करा