Linux SSH ਕੁੰਜੀ ਹਟਾਉਣ: ਸਾਰੇ ਢੰਗ ਅਤੇ ਸੁਝਾਅ

ਪਰਵੇਸ਼

Linux SSH ਕੁੰਜੀ ਹਟਾਉਣਾ ਪ੍ਰਕਿਰਿਆ, ਖਾਸ ਕਰਕੇ SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ ਜੋ ਅਸੀਂ ਚੁੱਕ ਸਕਦੇ ਹਾਂ ਜਦੋਂ ਅਸੀਂ ਕੁਝ ਬਦਲਣਾ ਚਾਹੁੰਦੇ ਹਾਂ। ਸਾਡੇ SSH ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਜਾਂ ਨਵਾਂ ਬਣਾਉਣ ਲਈ SSH ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਅਸੀਂ ਪ੍ਰਕਿਰਿਆ ਦੇ ਨਾਲ ਅੱਗੇ ਵਧਣ ਲਈ ਕੁੰਜੀਆਂ ਨੂੰ ਰੱਦ ਕਰਨਾ ਚਾਹ ਸਕਦੇ ਹਾਂ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਉਹਨਾਂ ਤਰੀਕਿਆਂ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ ਜਿਨ੍ਹਾਂ ਦੁਆਰਾ SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਸਦੇ ਕੀ ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ ਹਨ, ਅਤੇ ਸੰਭਵ ਵਿਕਲਪਕ ਹੱਲ ਹਨ। ਅਸੀਂ ਨਮੂਨਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵੀ ਮਜ਼ਬੂਤ ਕਰਾਂਗੇ ਅਤੇ ਆਖਰੀ ਭਾਗ ਵਿੱਚ ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ ਦੇਵਾਂਗੇ।

1. SSH ਕੁੰਜੀ ਕੀ ਹੈ ਅਤੇ ਹਟਾਉਣਾ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦਾ ਹੈ?

SSH (ਸੁਰੱਖਿਅਤ ਸ਼ੈੱਲ) ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਟੂਲਸੈੱਟ ਹੈ ਜੋ ਰਿਮੋਟ ਸਰਵਰਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। "ਕੁੰਜੀ-ਅਧਾਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ" ਵਿਧੀ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਵਿਹਾਰਕ ਵਰਤੋਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ। ਹੇਠ ਲਿਖੇ ਮਾਮਲਿਆਂ ਵਿੱਚ Linux SSH ਕੁੰਜੀ ਨੂੰ ਹਟਾਉਣ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ:

• ਸੁਰੱਖਿਆ: ਜੇਕਰ ਤੁਸੀਂ ਚਿੰਤਤ ਹੋ ਕਿ ਤੁਹਾਡੀ ਕੁੰਜੀ ਲੀਕ ਹੋ ਗਈ ਹੈ ਜਾਂ ਪੁਰਾਣੀ ਐਲਗੋਰਿਦਮ ਨਾਲ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
• ਉਪਭੋਗਤਾ ਤਬਦੀਲੀ: ਸਥਿਤੀਆਂ ਜਿਵੇਂ ਕਿ ਸਰਵਰ ਨੂੰ ਤਬਦੀਲ ਕਰਨਾ, ਤੁਹਾਡੀ ਟੀਮ ਦੇ ਇੱਕ ਨਵੇਂ ਮੈਂਬਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਾ, ਜਾਂ ਪ੍ਰੋਜੈਕਟ ਨੂੰ ਛੱਡਣ ਵਾਲੇ ਮਾਹਰ ਦੀ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਕਰਨਾ।
• ਨਵੀਂ ਸੰਰਚਨਾ: ਵਧੇਰੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਐਲਗੋਰਿਦਮ (ਜਿਵੇਂ ਕਿ Ed25519) ਜਾਂ ਵੱਖਰੇ SSH ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਲਈ ਕੁੰਜੀਆਂ ਨੂੰ ਮੁੜ ਤਿਆਰ ਕਰੋ.

SSH ਕੁੰਜੀ ਹਟਾਉਣ ਨੂੰ ਨਾ ਸਿਰਫ਼ ਖ਼ਤਰਨਾਕ ਸਥਿਤੀਆਂ ਲਈ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ ਬਲਕਿ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵੀ। ਅਣਵਰਤੀਆਂ ਜਾਂ ਬੇਲੋੜੀਆਂ ਕੁੰਜੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਨਾਲ ਸੰਭਾਵੀ ਸਾਈਬਰ ਅਟੈਕ ਵੈਕਟਰ ਘੱਟ ਜਾਂਦੇ ਹਨ।

2. SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਬੁਨਿਆਦੀ ਕਦਮ

SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਜਾਂ ਰੱਦ ਕਰਨ ਲਈ, ਆਮ ਤੌਰ 'ਤੇ ਦੋ ਵੱਖ-ਵੱਖ ਬਿੰਦੂਆਂ ਨੂੰ ਦੇਖਣਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ:

1. ਸਥਾਨਕ ਮਸ਼ੀਨ 'ਤੇ ਕੁੰਜੀਆਂ ਨੂੰ ਮਿਟਾਉਣਾ: ਜਿਆਦਾਤਰ ~/.ssh/ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ (ਨਿੱਜੀ) ਅਤੇ ਆਮ (ਜਨਤਕ) ਕੁੰਜੀਆਂ ਨੂੰ ਹਟਾਉਣਾ।
2. ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਰਜਿਸਟਰਡ ਕੁੰਜੀਆਂ ਨੂੰ ਮਿਟਾਉਣਾ: ਸਰਵਰ ਸਾਈਡ 'ਤੇ ~/.ssh/authorized_keys ਫਾਈਲ ਵਿੱਚ ਲਾਈਨਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਨਾ.

ਇਹ ਦੋ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸਮਕਾਲੀ ਤੌਰ 'ਤੇ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ. ਭਾਵੇਂ ਤੁਸੀਂ ਆਪਣੀ ਸਥਾਨਕ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾ ਦਿੰਦੇ ਹੋ, ਜੇਕਰ ਸਰਵਰ 'ਤੇ ਜਾਣਕਾਰੀ ਰਹਿੰਦੀ ਹੈ, ਤਾਂ ਵੀ ਇਹ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਸਰਵਰ-ਸਾਈਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।

2.1 ਸਥਾਨਕ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣਾ

Linux ਜਾਂ macOS ਸਿਸਟਮਾਂ 'ਤੇ, SSH ਕੁੰਜੀ ਜੋੜੇ ਆਮ ਤੌਰ 'ਤੇ ਹੁੰਦੇ ਹਨ ~/.ssh ਫੋਲਡਰ ਵਿੱਚ ਸਥਿਤ ਹੈ. ਉਦਾਹਰਨਾਂ:

• ~/.ssh/id_rsa (ਨਿੱਜੀ ਕੁੰਜੀ)
• ~/.ssh/id_rsa.pub (ਜਨਤਕ ਕੁੰਜੀ)
• ~/.ssh/id_ed25519 (ਨਿੱਜੀ ਕੁੰਜੀ)
• ~/.ssh/id_ed25519.pub (ਜਨਤਕ ਕੁੰਜੀ)

ਮਿਟਾਉਣ ਵੇਲੇ ਤੁਹਾਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਜੇ ਨਾਮਕਰਨ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਨਾਮ ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (mycustomkey ਆਦਿ), ਤੁਹਾਨੂੰ ਸਹੀ ਫਾਈਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਕਮਾਂਡ ਉਦਾਹਰਨ ਇਸ ਪ੍ਰਕਾਰ ਹੈ:

cd ~/.ssh/ rm id_rsa id_rsa.pub # ਜਾਂ rm id_ed25519 id_ed25519.pub

ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਨਵੇਂ ਪ੍ਰੋਜੈਕਟ ਜਾਂ ਕਿਸੇ ਵੱਖਰੇ ਉਪਭੋਗਤਾ ਨਾਲ ਕੰਮ ਕਰਨ ਜਾ ਰਹੇ ਹੋ, ਤਾਂ ਬਸ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਓ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਸਰਵਰ 'ਤੇ ਮਲਟੀਪਲ ਕੁੰਜੀਆਂ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਗਲਤ ਫਾਈਲ ਨੂੰ ਨਾ ਮਿਟਾਇਆ ਜਾਵੇ।

2.2 ਰਿਮੋਟ ਸਰਵਰ ਉੱਤੇ ਕੁੰਜੀ ਨੂੰ ਹਟਾਉਣਾ

ਸਰਵਰ ਦੁਆਰਾ ਲੀਨਕਸ SSH ਕੁੰਜੀ ਹਟਾਉਣ ਦੇ ਪੜਾਅ 'ਤੇ ਅੱਗੇ ਵਧਦੇ ਹੋਏ, ਉਪਭੋਗਤਾ ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਰਿਮੋਟ ਮਸ਼ੀਨ 'ਤੇ ਜੁੜ ਰਹੇ ਹੋ ~/.ssh/authorized_keys ਤੁਹਾਨੂੰ ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤੀ ਲਾਈਨ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਲੋੜ ਹੈ। ਤੁਸੀਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਕਾਰਵਾਈ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ:

# ਸਰਵਰ ਤੇ ਲੌਗ ਇਨ ਕਰੋ। ssh [email protected] # ਫਿਰ ਆਪਣੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ ਅਤੇ ਅਧਿਕਾਰਤ_ਕੀਜ਼ ਫਾਈਲ ਨੈਨੋ ਖੋਲ੍ਹੋ ~/.ssh/authorized_keys # ਉਹ ਲਾਈਨ ਲੱਭੋ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਮਿਟਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਅਤੇ ਇਸਨੂੰ ਹਟਾਓ।

ਉਦਾਹਰਣ ਲਈ, id_rsa.pub ਇੱਕ ਲੰਬੀ ਲਾਈਨ ਦੇ ਰੂਪ ਵਿੱਚ ਸਮੱਗਰੀ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ. ਇਸ ਲਾਈਨ ਜਾਂ ਲਾਈਨਾਂ ਦੀ ਪਛਾਣ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾਓ। ਜਦੋਂ ਤੁਸੀਂ ਸੇਵ ਕਰਦੇ ਹੋ ਅਤੇ ਬਾਹਰ ਜਾਂਦੇ ਹੋ, ਤਾਂ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਉਸ ਕੁੰਜੀ ਦੀ ਇਜਾਜ਼ਤ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

2.3 ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਿਧੀ: ssh-copy-id ਨਾਲ ਰਿਵਰਸ ਪ੍ਰਕਿਰਿਆ

ssh-copy-id, ਅਕਸਰ ਕੁੰਜੀਆਂ ਜੋੜਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਥੇ ਕੋਈ ਬਿਲਟ-ਇਨ "ਅਨਇੰਸਟੌਲ" ਵਿਕਲਪ ਨਹੀਂ ਹੈ। ਦੁਬਾਰਾ ssh-copy-id ਨਾਲ ਜੋੜੀਆਂ ਗਈਆਂ ਕੁੰਜੀਆਂ, ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਇਹਨਾਂ ਲਾਈਨਾਂ ਨੂੰ ਹੱਥੀਂ ਮਿਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਫਾਈਲ ਵਿੱਚ ਕੁਝ ਲਾਈਨਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ। ਇਸ ਲਈ ਸਿੱਧੇ ssh-copy-id -r ਵਰਗੀ ਕਮਾਂਡ ਨਾਲ ਮਿਟਾਉਣਾ ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ। ਇਸ ਲਈ, ਤੁਸੀਂ ਜਾਂ ਤਾਂ ਸੰਪਾਦਕ ਨਾਲ ਜਾਂ ਇੱਕ ਸਕ੍ਰਿਪਟ ਤਿਆਰ ਕਰਕੇ ਅਧਿਕਾਰਤ_ਕੀਜ਼ ਨੂੰ ਸਾਫ਼ ਕਰ ਸਕਦੇ ਹੋ।

3. ਲੀਨਕਸ SSH ਕੁੰਜੀ ਹਟਾਉਣ ਦੇ ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ

ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਚੰਗੇ ਅਤੇ ਨੁਕਸਾਨ ਨੂੰ ਤੋਲਣਾ ਸੰਭਾਵੀ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇੱਥੇ ਕੁੰਜੀ ਮਿਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ ਹਨ:

3.1 ਫਾਇਦੇ

• ਸੁਰੱਖਿਆ ਵਾਧਾ: ਤੁਸੀਂ ਪੁਰਾਣੀਆਂ ਕੁੰਜੀਆਂ ਨੂੰ ਰੱਦ ਕਰਕੇ ਸੰਭਾਵਿਤ ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਘਟਾਉਂਦੇ ਹੋ ਜੋ ਵਰਤੀਆਂ ਨਹੀਂ ਜਾਂਦੀਆਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
• ਸਾਫ਼ ਪ੍ਰਬੰਧਨ: ਤੁਸੀਂ ਟੀਮ ਦੇ ਅੰਦਰ ਵਿਛੜੇ ਲੋਕਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਖਤਮ ਕਰ ਸਕਦੇ ਹੋ। ਇਹ ਪ੍ਰਬੰਧਨਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ.
• ਨਿਯਮਤ ਅੱਪਡੇਟ: ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣਾ ਅਤੇ ਦੁਬਾਰਾ ਬਣਾਉਣਾ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਲਗਾਤਾਰ ਆਧੁਨਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ।

3.2 ਨੁਕਸਾਨ

• ਗਲਤ ਕੁੰਜੀ ਮਿਟਾਉਣਾ: ਗਲਤ ਫਾਈਲ ਜਾਂ ਲਾਈਨ ਨੂੰ ਮਿਟਾਉਣ ਨਾਲ ਤੁਸੀਂ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਸਕਦੇ ਹੋ।
• ਅਸਥਾਈ ਪਹੁੰਚ ਦਾ ਨੁਕਸਾਨ: ਓਪਰੇਸ਼ਨ ਦੌਰਾਨ, ਤਜਰਬੇਕਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੁੜ ਕਨੈਕਟ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦੀ ਹੈ।
• ਲੇਬਰ ਦੀ ਲਾਗਤ: ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਸਰਵਰਾਂ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਸ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸਮਾਂ ਬਰਬਾਦ ਕਰਨ ਵਾਲਾ ਹੋ ਸਕਦਾ ਹੈ।

ਇਸ ਲਈ, ਤੁਹਾਨੂੰ ਅਚਾਨਕ ਜੋਖਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਫਾਇਦਿਆਂ ਨੂੰ ਵੀ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਯੋਜਨਾਬੱਧ ਅਤੇ ਸਾਵਧਾਨੀ ਨਾਲ ਲੈਣ-ਦੇਣ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

4. ਵਿਕਲਪਕ ਜਾਂ ਵਧੀਕ ਢੰਗ

SSH ਕੁੰਜੀਆਂ ਨੂੰ ਹਟਾਉਣ ਤੋਂ ਇਲਾਵਾ, ਹੋਰ ਤਰੀਕੇ ਵੀ ਹਨ। ਇਸ ਭਾਗ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ ਕੁਝ ਖਾਸ ਸਥਿਤੀਆਂ ਵਿੱਚ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦਾ ਹੈ:

4.1 ਪਾਸਫਰੇਜ ਅੱਪਡੇਟ

ਜੇ SSH ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਜੇਕਰ ਤੁਸੀਂ ਸਿਰਫ਼ ਆਧਾਰ 'ਤੇ ਕੁੰਜੀ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੁੰਦੇ ਹੋ, ssh-keygen -p ਪਾਸਫਰੇਜ ਨੂੰ ਕਮਾਂਡ ਨਾਲ ਤਾਜ਼ਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਕੁੰਜੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾਏ ਬਿਨਾਂ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

4.2 ਕੁੰਜੀ ਰੱਦ ਕਰਨ ਦੀ ਸੂਚੀ (KRL)

OpenSSH 6.2 ਅਤੇ ਇਸਤੋਂ ਉੱਪਰ ਵਿੱਚ, ਕੁੰਜੀ ਰੱਦ ਕਰਨ ਦੀ ਸੂਚੀ (KRL) ਵਿਸ਼ੇਸ਼ਤਾ ਉਪਲਬਧ ਹੈ। ਇਸ ਲਈ ਸਰਵਰ 'ਤੇ, ਤੁਸੀਂ ਇੱਕ ਸੂਚੀ ਰੱਖ ਸਕਦੇ ਹੋ ਕਿ ਕਿਹੜੀਆਂ ਕੁੰਜੀਆਂ ਅਵੈਧ ਹਨ ਜਾਂ ਕਿਹੜੇ ਸਰਟੀਫਿਕੇਟ ਸਵੀਕਾਰ ਨਹੀਂ ਕੀਤੇ ਜਾਣਗੇ। ssh-keygen -k -f ਰੱਦ ਕੀਤੀਆਂ_ਕੁੰਜੀਆਂ KRL ਨੂੰ ਕਮਾਂਡਾਂ ਨਾਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਅਤੇ SSH ਨੂੰ ਉਸ ਅਨੁਸਾਰ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

4.3 SSH ਸੰਰਚਨਾ ਫਾਈਲ ਨਾਲ ਬਲੌਕ ਕਰਨਾ

ਸਰਵਰ ਵਾਲੇ ਪਾਸੇ, /etc/ssh/sshd_config ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕੁਝ ਕੁੰਜੀ ਕਿਸਮਾਂ ਨੂੰ ਕੁਝ ਮਾਪਦੰਡਾਂ ਨਾਲ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਨੰਬਰ ਤੁਸੀਂ ਸੈਟਿੰਗਾਂ ਦੇ ਨਾਲ ਸਿਰਫ਼ ਕੁੰਜੀ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹੋ ਜਿਵੇਂ ਕਿ DMZ ਜਾਂ ਟੈਸਟ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਵੱਖ-ਵੱਖ ਨੀਤੀਆਂ ਬਣਾ ਸਕਦੇ ਹੋ, ਜੇਕਰ ਲੋੜ ਹੋਵੇ। ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕ ਅਜਿਹਾ ਤਰੀਕਾ ਹੈ ਜੋ "ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣ" ਦੀ ਬਜਾਏ ਜਨਤਕ ਪਹੁੰਚ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਬਦਲਦਾ ਹੈ।

5. ਠੋਸ ਉਦਾਹਰਨਾਂ ਅਤੇ ਸੁਝਾਅ

ਆਉ ਅਭਿਆਸ ਵਿੱਚ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ ਇਸ ਬਾਰੇ ਕੁਝ ਉਦਾਹਰਣਾਂ ਨੂੰ ਵੇਖੀਏ:

1. ਵਿਕਾਸ ਟੀਮ ਦੀ ਉਦਾਹਰਨ: ਤੁਹਾਡੇ ਕੋਲ 5 ਲੋਕਾਂ ਦੀ ਟੀਮ ਹੈ। ਉਸ ਵਿਅਕਤੀ ਲਈ ਜੋ ਛੱਡ ਗਿਆ ਹੈ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਇਹ ਸਿਰਫ ਫਾਈਲ ਤੋਂ ਇਸਦੀ ਲਾਈਨ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦਾ ਹੈ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਸ ਵਿਅਕਤੀ ਦੀ ਸਥਾਨਕ ਮਸ਼ੀਨ 'ਤੇ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਵੀ ਮਿਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
2. ਸਰਵਰ ਟ੍ਰਾਂਸਫਰ: ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਬਦਲਦੇ ਸਮੇਂ, ਤੁਸੀਂ ਪੁਰਾਣੇ ਸਰਵਰ 'ਤੇ ਸਾਰੀਆਂ SSH ਕੁੰਜੀਆਂ ਨੂੰ ਰੱਦ ਕਰਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਨਵੇਂ ਸਰਵਰ 'ਤੇ ਸਿਰਫ਼ ਮੌਜੂਦਾ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ। ਇਸ ਤਰ੍ਹਾਂ, ਅਯੋਗ ਪ੍ਰਣਾਲੀਆਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਮੁੜ ਸੁਰਜੀਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।
3. ਸੰਕਟਕਾਲੀਨ ਦ੍ਰਿਸ਼: ਜੇਕਰ ਕੋਈ ਚਾਬੀ ਲੀਕ ਜਾਂ ਚੋਰੀ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੋਵੇ, Linux SSH ਕੁੰਜੀ ਹਟਾਉਣਾ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਕੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ। ਤੁਸੀਂ ਫਿਰ ਇੱਕ ਨਵੀਂ ਕੁੰਜੀ ਬਣਾ ਕੇ ਅਤੇ ਜੋੜ ਕੇ ਆਪਣੇ ਸਿਸਟਮ ਨਾਲ ਜੁੜ ਸਕਦੇ ਹੋ।

ਇਹ ਉਦਾਹਰਨਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਵੱਖ-ਵੱਖ ਪੈਮਾਨਿਆਂ ਅਤੇ ਸਥਿਤੀਆਂ 'ਤੇ ਮੁੱਖ ਹਟਾਉਣ ਦਾ ਫੈਸਲਾ ਕਿੰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੋ ਸਕਦਾ ਹੈ।

6. ਬਾਹਰੀ ਅਤੇ ਅੰਦਰੂਨੀ ਲਿੰਕ

ਜੇਕਰ ਤੁਹਾਨੂੰ SSH ਬਾਰੇ ਹੋਰ ਡੂੰਘਾਈ ਨਾਲ ਜਾਣਕਾਰੀ ਚਾਹੀਦੀ ਹੈ ਓਪਨSSH ਅਧਿਕਾਰਤ ਸਾਈਟ ਤੁਸੀਂ (DoFollow) ਰਾਹੀਂ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਡੀ ਸਾਈਟ 'ਤੇ ਲੀਨਕਸ ਤੁਸੀਂ ਸਾਡੀ ਸ਼੍ਰੇਣੀ ਦੇ ਅਧੀਨ ਵੱਖ-ਵੱਖ ਸੰਰਚਨਾ ਉਦਾਹਰਨਾਂ 'ਤੇ ਵੀ ਨਜ਼ਰ ਮਾਰ ਸਕਦੇ ਹੋ।

7. ਸੰਖੇਪ ਅਤੇ ਸਿੱਟਾ

Linux SSH ਕੁੰਜੀ ਹਟਾਉਣਾਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਬੰਧਨਯੋਗਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਲਾਜ਼ਮੀ ਕਦਮ ਹੈ। ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ, ਟੀਮ ਵਿੱਚ ਤਬਦੀਲੀਆਂ, ਜਾਂ ਸਿਰਫ਼ ਵਿਵਸਥਾ ਬਣਾਈ ਰੱਖਣ ਲਈ SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਤੁਸੀਂ ਚਾਹ ਸਕਦੇ ਹੋ। ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਅਸਲ ਵਿੱਚ ਦੋ ਪੜਾਅ ਹੁੰਦੇ ਹਨ: ਤੁਹਾਡੀਆਂ ਸਥਾਨਕ ਕੁੰਜੀਆਂ ਨੂੰ ਸਾਫ਼ ਕਰਨਾ ਅਤੇ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਫਾਈਲ ਵਿੱਚ ਸੰਬੰਧਿਤ ਲਾਈਨਾਂ ਨੂੰ ਹਟਾਓ।

ਤੁਹਾਨੂੰ ਇਸ ਪੜਾਅ 'ਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, SSH ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਲਿਖਤੀ ਨੀਤੀ ਨਾਲ ਆਪਣੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ ਅਤੇ ਟੀਮ ਦੇ ਅੰਦਰ ਤਾਲਮੇਲ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ। ਅਪ-ਟੂ-ਡੇਟ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਜਾਂਚ ਕਰਨਾ ਅਤੇ ਅਣਵਰਤੀਆਂ ਕੁੰਜੀਆਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣਾ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਢਾਲ ਬਣਾਉਂਦਾ ਹੈ। ਯਾਦ ਰੱਖੋ, ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਲਾਪਰਵਾਹੀ ਇੱਕ ਵੱਡੀ ਡਾਟਾ ਉਲੰਘਣਾ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹ ਸਕਦੀ ਹੈ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ (FAQ)

1. ਕੀ ਲੀਨਕਸ SSH ਕੁੰਜੀ ਹਟਾਉਣ ਲਈ ਸਿਸਟਮ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ?

ਆਮ ਤੌਰ 'ਤੇ ਹਾਂ. SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਤੁਹਾਡੇ ਕੋਲ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਜੇਕਰ ਲਾਗਇਨ ਕੀਤਾ ਹੈ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਤੁਸੀਂ ਫਾਈਲ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰ ਸਕਦੇ ਹੋ, ਜੇਕਰ ਸਥਾਨਕ ਹੈ ~/.ssh ਤੁਸੀਂ ਆਪਣੇ ਫੋਲਡਰ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਸਕਦੇ ਹੋ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਵੱਖਰੀ ਵਿਧੀ (ਉਦਾਹਰਨ ਲਈ, ਰੂਟ ਕੰਸੋਲ) ਰਾਹੀਂ ਪਹੁੰਚ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਲੌਗਇਨ ਕੀਤੇ ਬਿਨਾਂ ਸੰਪਾਦਨ ਕਰ ਸਕਦੇ ਹੋ।

2. SSH ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣ ਤੋਂ ਬਾਅਦ ਦੁਬਾਰਾ ਜੁੜਨ ਲਈ ਮੈਨੂੰ ਕੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ?

ਜੇਕਰ ਤੁਸੀਂ ਪੁਰਾਣੀ ਕੁੰਜੀ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਉਸ ਕੁੰਜੀ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਹੁਣ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗਾ। ਇੱਕ ਨਵਾਂ SSH ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਜੇਕਰ ਤੁਸੀਂ ਯੋਜਨਾ ਬਣਾ ਰਹੇ ਹੋ ssh-keygen ਤੁਹਾਨੂੰ ਕਮਾਂਡ ਨਾਲ ਨਵੀਆਂ ਕੁੰਜੀਆਂ ਬਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਅਤੇ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਤੁਹਾਨੂੰ ਫਾਈਲ ਵਿੱਚ ਜਨਤਕ ਕੁੰਜੀ ਸ਼ਾਮਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

3. ਮੈਂ ਮਲਟੀਪਲ ਸਰਵਰਾਂ 'ਤੇ ਇੱਕੋ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹਾਂ, ਕੀ ਮੈਨੂੰ ਉਹਨਾਂ ਸਾਰਿਆਂ ਤੋਂ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ?

ਜੇ ਤੁਸੀਂ ਕੁੰਜੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਹਾਂ, ਸਾਰੇ ਸਰਵਰਾਂ 'ਤੇ ਅਧਿਕਾਰਤ_ਕੁੰਜੀਆਂ ਤੁਹਾਨੂੰ ਰਿਕਾਰਡਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਵੀ ਲੋੜ ਹੈ। ਨਹੀਂ ਤਾਂ, ਵੱਖ-ਵੱਖ ਸਰਵਰਾਂ ਤੱਕ ਅਜੇ ਵੀ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।