Linux SSH விசை அகற்றுதல்: அனைத்து முறைகள் மற்றும் உதவிக்குறிப்புகள்

உள்நுழைய

Linux SSH விசையை அகற்றுதல் செயல்முறை, குறிப்பாக SSH விசையை நீக்குகிறது நாம் எதையாவது மாற்ற விரும்பும்போது இது ஒரு முக்கியமான படியாகும். எங்கள் SSH இணைப்புகளின் பாதுகாப்பை அதிகரிக்க அல்லது புதிய ஒன்றை உருவாக்க SSH பாதுகாப்பு கட்டமைப்பு செயல்முறையைத் தொடர விசைகளை ரத்துசெய்ய விரும்பலாம். இந்த கட்டுரையில், SSH விசை நீக்குதல் செயல்முறையை மேற்கொள்ளக்கூடிய முறைகள், அதில் என்ன நன்மைகள் மற்றும் தீமைகள் உள்ளன மற்றும் சாத்தியமான மாற்று தீர்வுகள் பற்றி விவாதிப்போம். மாதிரி பயன்பாடுகளுடன் செயல்முறைகளை வலுப்படுத்துவோம் மற்றும் கடைசி பகுதியில் அடிக்கடி கேட்கப்படும் கேள்விகளுக்கு பதிலளிப்போம்.

1. SSH விசை என்றால் என்ன, ஏன் அகற்றுவது அவசியம்?

SSH (பாதுகாப்பான ஷெல்) என்பது தொலை சேவையகங்களுக்கு பாதுகாப்பான இணைப்புகளை செயல்படுத்தும் ஒரு நெறிமுறை மற்றும் கருவித்தொகுப்பு ஆகும். "முக்கிய அடிப்படையிலான அங்கீகாரம்" முறை பாதுகாப்பான மற்றும் நடைமுறை பயன்பாட்டை வழங்குகிறது. பின்வரும் சந்தர்ப்பங்களில் Linux SSH விசை நீக்கம் தேவைப்படலாம்:

• பாதுகாப்பு: உங்கள் விசை கசிந்துவிட்டது அல்லது காலாவதியான அல்காரிதம்களால் உருவாக்கப்பட்டதாக நீங்கள் கவலைப்பட்டால்.
• பயனர் மாற்றம்: சேவையகத்தை மாற்றுவது, உங்கள் குழுவில் புதிய உறுப்பினருடன் இணைவது அல்லது திட்டத்திலிருந்து வெளியேறும் நிபுணரின் அணுகலைத் திரும்பப் பெறுவது போன்ற சூழ்நிலைகள்.
• புதிய கட்டமைப்பு: அதிக சக்திவாய்ந்த அல்காரிதம்கள் (எ.கா. Ed25519) அல்லது வேறுபட்டது SSH பாதுகாப்பு கட்டமைப்பு க்கான விசைகளை மீண்டும் உருவாக்கவும்.

SSH விசையை அகற்றுவது ஆபத்தான சூழ்நிலைகளுக்கு மட்டுமல்ல, வழக்கமான பாதுகாப்புக் கொள்கைகளின் ஒரு பகுதியாகவும் இருக்கலாம். பயன்படுத்தப்படாத அல்லது தேவையற்ற விசைகளை நீக்குவது சாத்தியமான சைபர் தாக்குதல் வெக்டர்களைக் குறைக்கிறது.

2. SSH விசையை நீக்குவதற்கான அடிப்படை படிகள்

SSH விசையை நீக்குகிறது அல்லது ரத்து செய்ய, பொதுவாக இரண்டு வெவ்வேறு புள்ளிகளைப் பார்ப்பது அவசியம்:

1. உள்ளூர் இயந்திரத்தில் விசைகளை நீக்குகிறது: பெரும்பாலும் ~/.ssh/ அடைவில் சிறப்பு (தனிப்பட்ட) மற்றும் பொதுவான (பொது) விசைகளை அகற்றுதல்.
2. ரிமோட் சர்வரில் பதிவு செய்யப்பட்ட விசைகளை நீக்குகிறது: சர்வர் பக்கத்தில் ~/.ssh/authorized_keys கோப்பில் உள்ள வரிகளை சுத்தம் செய்தல்.

இந்த இரண்டு செயல்முறைகளும் ஒத்திசைவாக செய்யப்பட வேண்டும். உங்கள் உள்ளூர் விசையை நீங்கள் நீக்கினாலும், சர்வரில் உள்ள தகவல் அப்படியே இருந்தாலும், தாக்குதல் செய்பவர் சர்வர்-பக்கம் ஒன்றைப் பெற்றாலும் அது ஆபத்தை ஏற்படுத்தும்.

2.1 உள்ளூர் விசையை நீக்குகிறது

Linux அல்லது macOS கணினிகளில், SSH விசை ஜோடிகள் பொதுவாக இருக்கும் ~/.ssh கோப்புறையில் அமைந்துள்ளது. எடுத்துக்காட்டுகள்:

• ~/.ssh/id_rsa (தனிப்பட்ட விசை)
• ~/.ssh/id_rsa.pub (பொது விசை)
• ~/.ssh/id_ed25519 (தனிப்பட்ட விசை)
• ~/.ssh/id_ed25519.pub (பொது விசை)

நீக்கும் போது கவனமாக இருக்க வேண்டும். பெயரிடுதல் ஒரு சிறப்புப் பெயருடன் செய்யப்பட்டால் (mycustomkey முதலியன), நீங்கள் சரியான கோப்புகளை அடையாளம் காண வேண்டும். கட்டளை உதாரணம் பின்வருமாறு:

cd ~/.ssh/ rm id_rsa id_rsa.pub # அல்லது rm id_ed25519 id_ed25519.pub

நீங்கள் ஒரு புதிய திட்டத்தில் அல்லது வேறு பயனருடன் பணிபுரியப் போகிறீர்கள் என்றால், இந்தக் கோப்புகளை நீக்கவும். இருப்பினும், நீங்கள் ஒரு சேவையகத்தில் பல விசைகளுடன் பணிபுரிந்தால், தவறான கோப்பை நீக்காமல் கவனமாக இருக்க வேண்டும்.

2.2 ரிமோட் சர்வரில் உள்ள விசையை நீக்குதல்

சேவையகம் வழியாக Linux SSH விசையை அகற்றும் படிக்குச் செல்லும் போது, தொலைநிலை கணினியில் நீங்கள் இணைக்கும் பயனர் ~/.ssh/authorized_keys கோப்பில் சேமித்த வரியை நீக்க வேண்டும். இது போன்ற செயலை நீங்கள் பின்பற்றலாம்:

# சேவையகத்தில் உள்நுழைக. ssh [email protected] # பின்னர் உங்கள் முகப்பு கோப்பகத்திற்குச் சென்று, nano ~/.ssh/authorized_keys கோப்பைத் திறக்கவும். ~/.ssh/authorized_keys # நீங்கள் நீக்க விரும்பும் வரியைக் கண்டுபிடித்து அகற்றவும்

உதாரணமாக, id_rsa.pub ஒரு நீண்ட வரியாக உள்ளடக்கம் அங்கீகரிக்கப்பட்ட_விசைகள் இல் தோன்றும். இந்த வரி அல்லது வரிகளை கண்டறிந்து அவற்றை முழுமையாக நீக்கவும். நீங்கள் சேமித்து வெளியேறும் போது, அந்த விசையின் சர்வரை அணுகுவதற்கான அனுமதி ரத்து செய்யப்படும்.

2.3 ஒரு சிறப்பு முறை: ssh-copy-id உடன் தலைகீழ் செயல்முறை

ssh-copy-id, பெரும்பாலும் விசைகளைச் சேர்க்கப் பயன்படுகிறது. இருப்பினும், உள்ளமைக்கப்பட்ட "நிறுவல் நீக்கு" விருப்பம் இல்லை. மீண்டும் ssh-copy-id விசைகள் சேர்க்கப்பட்டன, அங்கீகரிக்கப்பட்ட_விசைகள் கோப்பில் உள்ள சில வரிகளுடன் பொருந்துவதால், இந்த வரிகளை கைமுறையாக நீக்குவது அவசியம். எனவே நேரடியாக ssh-copy-id -r போன்ற கட்டளையுடன் நீக்குவது ஆதரிக்கப்படாது. எனவே, நீங்கள் எடிட்டருடன் அல்லது ஸ்கிரிப்டைத் தயாரிப்பதன் மூலம் அங்கீகரிக்கப்பட்ட_விசைகளை அழிக்கலாம்.

3. Linux SSH கீயை அகற்றுவதன் நன்மைகள் மற்றும் தீமைகள்

ஒரு செயல்முறையை செயல்படுத்துவதற்கு முன் நன்மை தீமைகளை எடைபோடுவது சாத்தியமான சிக்கல்களைத் தடுக்க உதவுகிறது. முக்கிய நீக்குதல் செயல்முறையின் நன்மைகள் மற்றும் தீமைகள் இங்கே:

3.1 நன்மைகள்

• பாதுகாப்பு அதிகரிப்பு: பயன்படுத்தப்படாத அல்லது சமரசம் செய்யக்கூடிய பழைய விசைகளைத் திரும்பப் பெறுவதன் மூலம் சாத்தியமான தாக்குதல் மேற்பரப்பைக் குறைக்கிறீர்கள்.
• சுத்தமான மேலாண்மை: குழுவில் இருந்து பிரிந்தவர்களின் அணுகலை நீங்கள் எளிதாக நிறுத்தலாம். இது நிர்வாகத்திறனை அதிகரிக்கிறது.
• வழக்கமான புதுப்பிப்பு: வழக்கமான நீக்குதல் மற்றும் மறு உருவாக்கம், நீங்கள் தொடர்ந்து நவீன குறியாக்க அல்காரிதம்களைப் பயன்படுத்துவதை உறுதிசெய்யும்.

3.2 தீமைகள்

• தவறான விசை நீக்கம்: தவறான கோப்பு அல்லது வரியை நீக்குவதால், கணினிகளுக்கான அணுகலை நீங்கள் இழக்க நேரிடலாம்.
• தற்காலிக அணுகல் இழப்பு: செயல்பாட்டின் போது, அனுபவமற்ற பயனர்கள் மீண்டும் இணைப்பதில் சிரமம் இருக்கலாம்.
• தொழிலாளர் செலவு: அதிக எண்ணிக்கையிலான சேவையகங்கள் அல்லது பயனர்களுக்கு இந்த செயல்முறையை நிர்வகிப்பது நேரத்தை எடுத்துக்கொள்ளும்.

எனவே, நீங்கள் எதிர்பாராத அபாயங்கள் மற்றும் நன்மைகளை கருத்தில் கொண்டு, திட்டமிட்ட மற்றும் கவனமாக பரிவர்த்தனைகளை செயல்படுத்த வேண்டும்.

4. மாற்று அல்லது கூடுதல் முறைகள்

SSH விசைகளை அகற்றுவதைத் தவிர, மற்ற அணுகுமுறைகளும் உள்ளன. இந்த பகுதியை மதிப்பாய்வு செய்வது சில குறிப்பிட்ட சூழ்நிலைகளில் சாதகமாக இருக்கலாம்:

4.1 கடவுச்சொற்றொடர் புதுப்பிப்புகள்

என்றால் SSH பாதுகாப்பு கட்டமைப்பு நீங்கள் முக்கிய கடவுச்சொல்லை அடிப்படையாக மாற்ற விரும்பினால், ssh-keygen -p கடவுச்சொற்றொடரை கட்டளையுடன் புதுப்பிக்கலாம். இது விசையை முழுமையாக நீக்காமல் பாதுகாப்பு அளவை அதிகரிக்கிறது.

4.2 முக்கிய ரத்து பட்டியல் (KRL)

OpenSSH 6.2 மற்றும் அதற்கு மேல், முக்கிய ரத்து பட்டியல் (KRL) அம்சம் உள்ளது. எனவே சர்வரில், எந்தெந்த விசைகள் தவறானவை அல்லது எந்தெந்த சான்றிதழ்கள் ஏற்கப்படாது என்ற பட்டியலை வைத்திருக்கலாம். ssh-keygen -k -f revoked_keys போன்ற கட்டளைகளுடன் KRL ஐ உருவாக்கலாம் மற்றும் SSH ஐ அதற்கேற்ப கட்டமைக்க முடியும்.

4.3 SSH உள்ளமைவு கோப்புடன் தடுப்பது

சர்வர் பக்கத்தில், /etc/ssh/sshd_config சில அளவுருக்கள் மூலம் பயனர்கள் அல்லது சில முக்கிய வகைகளைத் தடுக்கலாம். உதாரணமாக கடவுச்சொல் அங்கீகார எண் நீங்கள் விரும்பினால், DMZ அல்லது சோதனை அமைப்புகளுக்கு வெவ்வேறு கொள்கைகளை உருவாக்குவது போன்ற அமைப்புகளுடன் விசை அடிப்படையிலான அணுகலை மட்டுமே அனுமதிக்க முடியும். இருப்பினும், இது "விசையை அழிப்பதை" விட பொது அணுகல் நெறிமுறையை மாற்றும் ஒரு முறையாகும்.

5. கான்கிரீட் எடுத்துக்காட்டுகள் மற்றும் குறிப்புகள்

நடைமுறையில் எவ்வாறு தொடரலாம் என்பதற்கான சில எடுத்துக்காட்டுகளைப் பார்ப்போம்:

1. மேம்பாட்டுக் குழுவின் எடுத்துக்காட்டு: உங்களிடம் 5 பேர் கொண்ட குழு உள்ளது. வெளியேறிய ஒருவருக்கு அங்கீகரிக்கப்பட்ட_விசைகள் கோப்பிலிருந்து அதன் வரியை நீக்கினால் போதும். கூடுதலாக, அந்த நபரின் உள்ளூர் இயந்திரத்தில் தனிப்பட்ட விசை மேலும் நீக்கப்பட வேண்டும்.
2. சர்வர் பரிமாற்றம்: உள்கட்டமைப்பை மாற்றும்போது, பழைய சர்வரில் உள்ள அனைத்து SSH விசைகளையும் ரத்துசெய்து, உங்கள் புதிய சர்வரில் தற்போதைய விசைகளை மட்டும் பயன்படுத்துகிறீர்கள். இந்த வழியில், முடக்கப்பட்ட அமைப்புகளின் பாதிப்புகள் புதுப்பிக்கப்படாது.
3. அவசர சூழ்நிலை: சாவி கசிந்ததா அல்லது திருடப்பட்டதா என்ற சந்தேகம் இருந்தால், Linux SSH விசையை அகற்றுதல் இதைச் செய்வதன் மூலம் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கலாம். புதிய விசையை உருவாக்கி சேர்ப்பதன் மூலம் உங்கள் கணினியுடன் இணைக்கலாம்.

வெவ்வேறு அளவுகள் மற்றும் சூழ்நிலைகளில் முக்கிய அகற்றுதல் முடிவு எவ்வளவு முக்கியமானது என்பதை இந்த எடுத்துக்காட்டுகள் காட்டுகின்றன.

6. வெளி மற்றும் உள் இணைப்புகள்

SSH பற்றி மேலும் ஆழமான தகவல் தேவைப்பட்டால் OpenSSH அதிகாரப்பூர்வ தளம் நீங்கள் அனைத்து ஆவணங்களையும் (DoFollow) வழியாக அணுகலாம்.

கூடுதலாக, எங்கள் தளத்தில் லினக்ஸ் எங்கள் வகையின் கீழ் வெவ்வேறு உள்ளமைவு எடுத்துக்காட்டுகளையும் நீங்கள் பார்க்கலாம்.

7. சுருக்கம் மற்றும் முடிவு

Linux SSH விசையை அகற்றுதல்பாதுகாப்பு மற்றும் மேலாண்மையின் அடிப்படையில் தவிர்க்க முடியாத படிகளில் ஒன்றாகும். பாதுகாப்பு மீறல்கள், குழு மாற்றங்கள் அல்லது ஒழுங்கை பராமரிப்பது போன்ற காரணங்களுக்காக SSH விசையை நீக்குகிறது நீங்கள் விரும்பலாம். செயல்முறை அடிப்படையில் இரண்டு நிலைகளைக் கொண்டுள்ளது: உங்கள் உள்ளூர் விசைகளை அழித்தல் மற்றும் அங்கீகரிக்கப்பட்ட_விசைகள் கோப்பில் தொடர்புடைய வரிகளை அகற்றவும்.

இந்த கட்டத்தில் நீங்கள் கவனமாக இருக்க வேண்டும், SSH பாதுகாப்பு கட்டமைப்பு எழுதப்பட்ட கொள்கையுடன் உங்கள் செயல்முறைகளை நிர்வகிக்கவும், குழுவிற்குள் ஒருங்கிணைப்பை உறுதிப்படுத்தவும் பரிந்துரைக்கப்படுகிறது. புதுப்பித்த கிரிப்டோகிராஃபிக் முறைகளைப் பயன்படுத்துதல், அவ்வப்போது சோதனைகளைச் செய்தல் மற்றும் பயன்படுத்தப்படாத விசைகளை முடக்குதல் ஆகியவை இணையத் தாக்குதல்களுக்கு எதிரான முக்கியமான கவசத்தை உருவாக்குகின்றன. நினைவில் கொள்ளுங்கள், ஒரு சிறிய அலட்சியம் ஒரு பெரிய தரவு மீறலுக்கு கதவைத் திறக்கும்.

அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

1. லினக்ஸ் SSH விசையை அகற்ற கணினியில் உள்நுழைவது அவசியமா?

பொதுவாக ஆம். SSH விசையை நீக்குகிறது நீங்கள் சேவையகத்தை அணுக வேண்டும். உள்நுழைந்திருந்தால் அங்கீகரிக்கப்பட்ட_விசைகள் கோப்பு உள்ளூர் எனில் திருத்தலாம் ~/.ssh உங்கள் கோப்புறையில் உள்ள கோப்புகளை நீக்கலாம். இருப்பினும், செயல்முறையின் போது வேறு முறை (உதாரணமாக, ரூட் கன்சோல்) மூலம் நீங்கள் அணுகலைப் பெற்றிருந்தால், நீங்கள் உள்நுழையாமல் திருத்தலாம்.

2. SSH விசையை நீக்கிய பிறகு மீண்டும் இணைக்க நான் என்ன செய்ய வேண்டும்?

நீங்கள் பழைய விசையை நீக்கிவிட்டால், அந்த விசையுடன் இணைக்க முடியாது. ஒரு புதிய SSH பாதுகாப்பு கட்டமைப்பு நீங்கள் திட்டமிடுகிறீர்கள் என்றால் ssh-keygen கட்டளை மற்றும் உடன் புதிய விசைகளை உருவாக்க வேண்டும் அங்கீகரிக்கப்பட்ட_விசைகள் கோப்பில் பொது விசையைச் சேர்க்க வேண்டும்.

3. ஒரே விசையை பல சேவையகங்களில் பயன்படுத்துகிறேன், அனைத்திலிருந்தும் அதை அகற்ற வேண்டுமா?

நீங்கள் விசையை முழுவதுமாக முடக்க விரும்பினால், ஆம், அனைத்து சேவையகங்களிலும் அங்கீகரிக்கப்பட்ட_விசைகள் நீங்கள் பதிவுகளையும் நீக்க வேண்டும். இல்லையெனில், வெவ்வேறு சேவையகங்களை இன்னும் அணுகலாம்.