لینکس SSH کلیدی ہٹانا: تمام طریقے اور نکات
لاگ ان کریں
لینکس SSH کلید کو ہٹانا عمل، خاص طور پر SSH کلید کو حذف کیا جا رہا ہے۔ یہ ایک اہم قدم ہے جو ہم اس وقت اٹھا سکتے ہیں جب ہم کچھ تبدیل کرنا چاہتے ہیں۔ ہمارے SSH کنکشنز کی سیکورٹی بڑھانے کے لیے یا ایک نیا بنانے کے لیے SSH سیکورٹی کنفیگریشن ہم عمل کے ساتھ آگے بڑھنے کے لیے کلیدوں کو منسوخ کرنا چاہتے ہیں۔ اس مضمون میں، ہم ان طریقوں پر تبادلہ خیال کریں گے جن کے ذریعے SSH کلید کو حذف کرنے کے عمل کو انجام دیا جا سکتا ہے، اس کے کیا فوائد اور نقصانات ہیں، اور ممکنہ متبادل حل۔ ہم نمونے کی درخواستوں کے ساتھ عمل کو بھی تقویت دیں گے اور آخری حصے میں اکثر پوچھے گئے سوالات کے جوابات دیں گے۔
1. SSH کلید کیا ہے اور اسے ہٹانا کیوں ضروری ہو سکتا ہے؟
ایس ایس ایچ (سیکیور شیل) ایک پروٹوکول اور ٹول سیٹ ہے جو ریموٹ سرورز سے محفوظ کنکشن کو قابل بناتا ہے۔ "کلید پر مبنی توثیق" کا طریقہ ایک محفوظ اور عملی استعمال پیش کرتا ہے۔ درج ذیل صورتوں میں لینکس SSH کلید کو ہٹانے کی ضرورت پڑ سکتی ہے۔
- سیکیورٹی: اگر آپ پریشان ہیں کہ آپ کی کلید پرانی الگورتھم کے ساتھ لیک یا تیار کی گئی ہے۔
- صارف کی تبدیلی: حالات جیسے کہ سرور کی منتقلی، اپنی ٹیم کے کسی نئے رکن میں شامل ہونا، یا پروجیکٹ چھوڑنے والے ماہر کی رسائی کو منسوخ کرنا۔
- نئی کنفیگریشن: زیادہ طاقتور الگورتھم (جیسے Ed25519) یا مختلف SSH سیکورٹی کنفیگریشن کے لیے چابیاں دوبارہ بنائیں۔
SSH کلیدی ہٹانے کو نہ صرف خطرناک حالات کے لیے ترجیح دی جا سکتی ہے بلکہ باقاعدہ سیکیورٹی پالیسیوں کے حصے کے طور پر بھی۔ غیر استعمال شدہ یا غیر ضروری کلیدوں کو حذف کرنے سے سائبر حملے کے ممکنہ ویکٹرز کم ہو جاتے ہیں۔
2. SSH کلید کو حذف کرنے کے بنیادی اقدامات
SSH کلید کو حذف کیا جا رہا ہے۔ یا منسوخ کرنے کے لیے، عام طور پر دو مختلف نکات کو دیکھنا ضروری ہے:
- مقامی مشین پر کیز کو حذف کرنا: زیادہ تر
~/.ssh/ڈائریکٹری میں خصوصی (نجی) اور عام (عوامی) چابیاں ہٹانا۔ - ریموٹ سرور پر رجسٹرڈ کیز کو حذف کرنا: سرور کی طرف
~/.ssh/authorized_keysفائل میں لائنوں کو صاف کرنا۔
یہ دونوں عمل ہم وقت سازی کے ساتھ کیے جائیں۔ یہاں تک کہ اگر آپ اپنی مقامی کلید کو حذف کر دیتے ہیں، اگر سرور پر معلومات باقی رہتی ہیں، تب بھی یہ خطرہ لاحق ہو سکتا ہے اگر کوئی حملہ آور سرور کی طرف والی کلید حاصل کر لیتا ہے۔
2.1 مقامی کلید کو حذف کرنا
لینکس یا میکوس سسٹمز پر، SSH کلیدی جوڑے عام طور پر ہوتے ہیں۔ ~/.ssh فولڈر میں واقع ہے۔ مثالیں:
~/.ssh/id_rsa(نجی کلید)~/.ssh/id_rsa.pub(عوامی کلید)~/.ssh/id_ed25519(نجی کلید)~/.ssh/id_ed25519.pub(عوامی کلید)
حذف کرتے وقت آپ کو محتاط رہنے کی ضرورت ہے۔ اگر نام ایک خاص نام کے ساتھ کیا جاتا ہے (mycustomkey وغیرہ)، آپ کو صحیح فائلوں کی شناخت کرنی ہوگی۔ کمانڈ کی مثال مندرجہ ذیل ہے:
cd ~/.ssh/ rm id_rsa id_rsa.pub # یا rm id_ed25519 id_ed25519.pub
اگر آپ کسی نئے پروجیکٹ پر یا کسی دوسرے صارف کے ساتھ کام کرنے جا رہے ہیں تو بس ان فائلوں کو ڈیلیٹ کر دیں۔ تاہم، اگر آپ ایک سرور پر متعدد کلیدوں کے ساتھ کام کر رہے ہیں، تو آپ کو محتاط رہنا چاہیے کہ غلط فائل کو حذف نہ کریں۔
2.2 ریموٹ سرور پر کلید کو ہٹانا
سرور کے ذریعے لینکس SSH کلید ہٹانے کے مرحلے پر آگے بڑھتے ہوئے، وہ صارف جس سے آپ ریموٹ مشین پر جڑ رہے ہیں۔ ~/.ssh/authorized_keys آپ کو فائل میں محفوظ کردہ لائن کو حذف کرنے کی ضرورت ہے۔ آپ اس طرح کی کارروائی کی پیروی کر سکتے ہیں:
# سرور میں لاگ ان کریں۔ ssh [email protected] # پھر اپنی ہوم ڈائرکٹری میں جائیں اور authorized_keys فائل کھولیں nano ~/.ssh/authorized_keys # وہ لائن تلاش کریں جسے آپ حذف کرنا چاہتے ہیں اور اسے ہٹا دیں۔
مثال کے طور پر، id_rsa.pub مواد ایک لمبی لائن کے طور پر مجاز_کیز میں ظاہر ہوتا ہے. اس لائن یا لائنوں کی شناخت کریں اور انہیں مکمل طور پر حذف کریں۔ جب آپ محفوظ کرتے ہیں اور باہر نکلتے ہیں، تو اس کلید کی سرور تک رسائی کی اجازت منسوخ ہو جاتی ہے۔
2.3 ایک خاص طریقہ: ssh-copy-id کے ساتھ ریورس عمل
ssh-copy-id، اکثر چابیاں شامل کرنے کے لئے استعمال ہوتا ہے۔ تاہم، کوئی بلٹ ان "ان انسٹال" آپشن نہیں ہے۔ دوبارہ ssh-copy-id چابیاں شامل کی گئیں، مجاز_کیز ان لائنوں کو دستی طور پر حذف کرنا ضروری ہے کیونکہ وہ فائل میں مخصوص لائنوں سے مماثل ہیں۔ تو براہ راست ssh-copy-id -r جیسے کمانڈ کے ساتھ حذف کرنا تعاون یافتہ نہیں ہے۔ لہذا، آپ ایڈیٹر کے ساتھ یا اسکرپٹ تیار کرکے مجاز_کیز کو صاف کرسکتے ہیں۔
3. لینکس SSH کلید کو ہٹانے کے فوائد اور نقصانات
کسی طریقہ کار کو لاگو کرنے سے پہلے فوائد اور نقصانات کا وزن ممکنہ مسائل کو روکنے میں مدد کرتا ہے۔ کلیدی حذف کرنے کے عمل کے فوائد اور نقصانات یہ ہیں:
3.1 فوائد
- سیکیورٹی میں اضافہ: آپ پرانی کلیدوں کو منسوخ کر کے ممکنہ حملے کی سطح کو کم کرتے ہیں جو استعمال نہیں کی جاتی ہیں یا ان سے سمجھوتہ کیا جا سکتا ہے۔
- کلین مینجمنٹ: آپ ٹیم کے اندر جانے والے لوگوں کی رسائی آسانی سے ختم کر سکتے ہیں۔ اس سے انتظامی صلاحیت میں اضافہ ہوتا ہے۔
- باقاعدہ اپ ڈیٹ: باقاعدگی سے حذف کرنا اور دوبارہ تخلیق کرنا اس بات کو یقینی بناتا ہے کہ آپ مسلسل جدید انکرپشن الگورتھم استعمال کرتے ہیں۔
3.2 نقصانات
- غلط کلید کو حذف کرنا: غلط فائل یا لائن کو حذف کرنے سے آپ سسٹم تک رسائی کھو سکتے ہیں۔
- رسائی کا عارضی نقصان: آپریشن کے دوران، ناتجربہ کار صارفین کو دوبارہ جڑنے میں دشواری ہو سکتی ہے۔
- لیبر لاگت: سرورز یا استعمال کنندگان کی ایک بڑی تعداد کے لیے اس عمل کو منظم کرنا وقت طلب ہو سکتا ہے۔
لہذا، آپ کو غیر متوقع خطرات کے ساتھ ساتھ فوائد کو بھی مدنظر رکھنا چاہیے اور لین دین کو منصوبہ بند اور محتاط انداز میں انجام دینا چاہیے۔
4. متبادل یا اضافی طریقے
SSH کیز کو ہٹانے کے علاوہ، اور بھی طریقے ہیں۔ اس حصے کا جائزہ لینا کچھ مخصوص حالات میں فائدہ مند ہو سکتا ہے:
4.1 پاس فریز اپ ڈیٹس
اگر SSH سیکورٹی کنفیگریشن اگر آپ صرف اس بنیاد پر کلیدی پاس ورڈ تبدیل کرنا چاہتے ہیں، ssh-keygen -p پاسفریز کو کمانڈ کے ساتھ ریفریش کیا جا سکتا ہے۔ یہ کلید کو مکمل طور پر حذف کیے بغیر سیکیورٹی کی سطح کو بڑھاتا ہے۔
4.2 کلیدی منسوخی کی فہرست (KRL)
OpenSSH 6.2 اور اس سے اوپر میں، کلیدی منسوخی کی فہرست (KRL) فیچر دستیاب ہے۔ لہذا سرور پر، آپ ایک فہرست رکھ سکتے ہیں کہ کون سی کلیدیں غلط ہیں یا کون سے سرٹیفکیٹ قبول نہیں کیے جائیں گے۔ ssh-keygen -k -f منسوخ_کیز KRL کو کمانڈز کے ساتھ بنایا جا سکتا ہے جیسے کہ SSH کو اس کے مطابق ترتیب دیا جا سکتا ہے۔
4.3 SSH کنفیگریشن فائل کے ساتھ بلاک کرنا
سرور کی طرف، /etc/ssh/sshd_config صارفین یا کچھ کلیدی اقسام کو کچھ پیرامیٹرز کے ساتھ بلاک کیا جا سکتا ہے۔ مثال کے طور پر پاس ورڈ کی توثیق نمبر آپ ترتیبات کے ساتھ صرف کلید پر مبنی رسائی کی اجازت دے سکتے ہیں اور اگر چاہیں تو DMZ یا ٹیسٹ سسٹم کے لیے مختلف پالیسیاں بنا سکتے ہیں۔ تاہم، یہ ایک ایسا طریقہ ہے جو "کلید کو مٹانے" کے بجائے مجموعی رسائی پروٹوکول کو تبدیل کرتا ہے۔
5. ٹھوس مثالیں اور نکات
آئیے عملی طور پر آگے بڑھنے کے طریقے کی چند مثالوں پر غور کریں:
- ترقیاتی ٹیم کی مثال: آپ کے پاس 5 افراد کی ٹیم ہے۔ اس شخص کے لیے جو چھوڑ گیا۔
مجاز_کیزفائل سے اس کی لائن کو حذف کرنا کافی ہوسکتا ہے۔ مزید برآں، اس شخص کی مقامی مشین پر نجی کلید کو بھی حذف کر دینا چاہیے۔ - سرور کی منتقلی: انفراسٹرکچر کو تبدیل کرتے وقت، آپ پرانے سرور پر موجود تمام SSH کیز کو منسوخ کر دیتے ہیں اور اپنے نئے سرور پر صرف موجودہ کیز استعمال کرتے ہیں۔ اس طرح، غیر فعال نظاموں کی کمزوریوں کو دوبارہ زندہ نہیں کیا جائے گا۔
- ہنگامی صورتحال: اگر شبہ ہو کہ چابی لیک یا چوری ہو گئی ہے، لینکس SSH کلید کو ہٹانا آپ ایسا کر کے غیر مجاز رسائی کو روک سکتے ہیں۔ اس کے بعد آپ ایک نئی کلید بنا کر اور شامل کر کے اپنے سسٹم سے جڑ سکتے ہیں۔
یہ مثالیں ظاہر کرتی ہیں کہ ہٹانے کا کلیدی فیصلہ مختلف پیمانے اور حالات میں کتنا اہم ہو سکتا ہے۔
6. بیرونی اور اندرونی روابط
اگر آپ کو SSH کے بارے میں مزید گہرائی سے معلومات درکار ہوں۔ اوپن ایس ایس ایچ آفیشل سائٹ آپ (DoFollow) کے ذریعے تمام دستاویزات تک رسائی حاصل کر سکتے ہیں۔
مزید برآں، ہماری سائٹ پر لینکس آپ ہمارے زمرے کے تحت ترتیب کی مختلف مثالوں پر بھی ایک نظر ڈال سکتے ہیں۔
7. خلاصہ اور نتیجہ
لینکس SSH کلید کو ہٹاناسیکورٹی اور انتظام کے لحاظ سے ناگزیر اقدامات میں سے ایک ہے۔ سیکورٹی کی خلاف ورزیوں، ٹیم میں تبدیلی، یا محض نظم برقرار رکھنے جیسی وجوہات کی بناء پر SSH کلید کو حذف کیا جا رہا ہے۔ آپ چاہیں گے۔ یہ عمل بنیادی طور پر دو مراحل پر مشتمل ہوتا ہے: اپنی مقامی چابیاں صاف کرنا اور مجاز_کیز فائل میں متعلقہ لائنوں کو ہٹا دیں۔
اس مرحلے پر آپ کو محتاط رہنا چاہیے، SSH سیکورٹی کنفیگریشن یہ سفارش کی جاتی ہے کہ آپ اپنے عمل کو تحریری پالیسی کے ساتھ منظم کریں اور ٹیم کے اندر ہم آہنگی کو یقینی بنائیں۔ اپ ٹو ڈیٹ کرپٹوگرافک طریقوں کا استعمال، وقتاً فوقتاً چیک کرنا اور غیر استعمال شدہ چابیاں کو غیر فعال کرنا سائبر حملوں کے خلاف ایک اہم ڈھال بناتا ہے۔ یاد رکھیں، ایک چھوٹی سی غفلت ڈیٹا کی ایک بڑی خلاف ورزی کا دروازہ کھول سکتی ہے۔
اکثر پوچھے جانے والے سوالات (FAQ)
1. کیا لینکس SSH کلید کو ہٹانے کے لیے سسٹم میں لاگ ان کرنا ضروری ہے؟
عام طور پر ہاں۔ SSH کلید کو حذف کیا جا رہا ہے۔ آپ کے پاس سرور تک رسائی ہونی چاہیے۔ اگر لاگ ان ہو۔ مجاز_کیز اگر مقامی ہو تو آپ فائل میں ترمیم کر سکتے ہیں۔ ~/.ssh آپ اپنے فولڈر میں موجود فائلوں کو حذف کر سکتے ہیں۔ تاہم، اگر عمل کے دوران آپ کو کسی مختلف طریقہ (مثال کے طور پر روٹ کنسول) کے ذریعے رسائی حاصل ہے، تو آپ لاگ ان کیے بغیر ترمیم کر سکتے ہیں۔
2. SSH کلید کو حذف کرنے کے بعد دوبارہ جڑنے کے لیے مجھے کیا کرنے کی ضرورت ہے؟
اگر آپ نے پرانی کلید کو حذف کر دیا ہے، تو اس کلید کے ساتھ کنکشن اب ممکن نہیں رہے گا۔ ایک نیا SSH سیکورٹی کنفیگریشن اگر آپ منصوبہ بندی کر رہے ہیں۔ ssh-keygen آپ کو کمانڈ کے ساتھ نئی چابیاں بنانا ہوں گی اور مجاز_کیز آپ کو فائل میں عوامی کلید شامل کرنا ہوگی۔
3. میں ایک سے زیادہ سرورز پر ایک ہی کلید استعمال کرتا ہوں، کیا میں اسے ان سب سے ہٹا دوں؟
اگر آپ کلید کو مکمل طور پر غیر فعال کرنا چاہتے ہیں، ہاں، تمام سرورز پر مجاز_کیز آپ کو ریکارڈز کو بھی حذف کرنے کی ضرورت ہے۔ بصورت دیگر، مختلف سرورز تک رسائی حاصل کی جا سکتی ہے۔
اپٹیمائزیشن
سرور اور خدمات
دیگر خدمات
ہمارے انعامات
اردو 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
Deutsch 
日本語 
தமிழ் 
Türkçe 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
كوردی 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Кыргызча 
Esperanto 
Slovenčina 
Shqip 
Српски језик 
Afrikaans 
Čeština 
རྫོང་ཁ 
অসমীয়া 
Беларуская мова 
Bosanski 
Euskara 
Cymraeg 
Dansk 
پښتو
جواب دیں