जब आपको दूर से * निक्स मशीन को प्रबंधित करने की आवश्यकता होती है, तो आप लगभग हमेशा एसएसएच का उपयोग करेंगे। सर्वर पर चलने वाला कोई भी बीएसडी या लिनक्स-आधारित ऑपरेटिंग सिस्टम ओपनएसएसएच डेमॉन प्रीइंस्टॉल्ड के साथ आएगा। इस डेमॉन से "बात" करने और रिमोट मशीन के साथ बातचीत करने के लिए, आपको एक SSH क्लाइंट की भी आवश्यकता होती है। पुटी लंबे समय से विंडोज पर इस्तेमाल किया जाने वाला सबसे लोकप्रिय एसएसएच क्लाइंट रहा है, लेकिन पिछले बड़े अपडेट के बाद से, विंडोज 10 अब एक एसएसएच क्लाइंट प्रीइंस्टॉल्ड के साथ आता है। पुटी को स्थापित और कॉन्फ़िगर करने के बजाय इस क्लाइंट का उपयोग करना आसान और तेज़ है।
Windows का OpenSSH क्लाइंट कैसे स्थापित करें
सबसे पहले, जांचें कि क्या यह पहले से स्थापित है। अपने कीबोर्ड पर विंडोज लोगो की दबाएं या स्टार्ट मेनू पर क्लिक करें। टाइप करें cmd और कमांड प्रॉम्प्ट खोलें।
अब, टाइप करें ssh और एंटर दबाएं। कमांड लाइन स्विचेस का संक्षिप्त सारांश प्रदर्शित किया जाना चाहिए। इसका मतलब है कि क्लाइंट स्थापित है, और आप इस अनुभाग के बाकी हिस्सों को छोड़ सकते हैं।
यदि आपको एक संदेश मिलता है जो कहता है कि कमांड को पहचाना नहीं गया है, तो स्टार्ट मेनू पर क्लिक करें और features टाइप करें। . "ऐप्लिकेशन और सुविधाएं" खोलें और "वैकल्पिक सुविधाओं को प्रबंधित करें" पर क्लिक करें।
इसके बाद, "एक सुविधा जोड़ें" पर क्लिक करें और "ओपनएसएसएच क्लाइंट" मिलने तक नीचे स्क्रॉल करें। इसे स्थापित करें और आपको जाने के लिए तैयार होना चाहिए।
Windows के बिल्ट-इन OpenSSH क्लाइंट का उपयोग कैसे करें
यदि आप ssh . से परिचित हैं लिनक्स में कमांड, आप पहले से ही जानते हैं कि इसे विंडोज़ पर कैसे उपयोग किया जाए। इसमें समान सिंटैक्स और कमांड लाइन स्विच हैं। आप ओपनबीएसडी की वेबसाइट पर पूरा एसएसएच मैनुअल पढ़ सकते हैं।
सर्वर से कनेक्ट करने के लिए मूल सिंटैक्स ssh username@IP-address-or-hostname है ।
उदाहरण:
ssh [email protected] ssh [email protected]
जब आप पासवर्ड से लॉग इन करते हैं, तो यह आसान होता है। बस yes टाइप करें फ़िंगरप्रिंट स्वीकार करने के लिए, और फिर अपना पासवर्ड टाइप करें (वर्ण स्क्रीन पर प्रदर्शित नहीं होंगे)।
हालाँकि, यह अनुशंसा की जाती है कि आप पासवर्ड के बजाय SSH कुंजियों का उपयोग करें। बॉटनेट से ज़ोंबी कंप्यूटर लगातार स्कैन करते हैं और ओपनएसएसएच सर्वर पर पासवर्ड को मजबूत करने का प्रयास करते हैं। चाबियों को जबरदस्ती नहीं किया जा सकता है। वे पासवर्ड की आमतौर पर अनुशंसित योजना के साथ-साथ fail2ban . का उपयोग करने से कहीं अधिक सुरक्षित हैं . Fail2ban एक ही IP से कई प्रयासों को रोकता है, लेकिन दूसरा IP तब तक अलग-अलग पासवर्ड आज़माएगा, जब तक कि उनमें से कोई एक भाग्यशाली न हो जाए।
SSH कुंजियों से लॉग इन कैसे करें
SSH प्रमाणीकरण के लिए कुंजी जोड़े बनाने की कई विधियाँ हैं। और आपके पास ssh-keygen भी है विंडोज़ पर उपलब्ध है, जिसे आप कमांड प्रॉम्प्ट में उपयोग कर सकते हैं। जोड़ी बनाने के बाद, अपने सर्वर में सार्वजनिक कुंजी जोड़ें और पासवर्ड लॉगिन अक्षम करें। बाद में, अपने विंडोज कंप्यूटर पर प्राइवेट की को सेव करें।
जब आप लॉग इन करते हैं तो आप -i . के बाद इस (निजी) कुंजी को पथ प्रदान कर सकते हैं कमांड में पैरामीटर जैसे:
ssh -i C:\Users\mte\testkey [email protected]
अन्यथा आप एक निजी कुंजी को उसके डिफ़ॉल्ट स्थान पर ले जा सकते हैं। पहले कनेक्शन के बाद, SSH क्लाइंट एक निर्देशिका बनाता है, .ssh , आपकी वर्तमान उपयोगकर्ता निर्देशिका में। आप इसे कमांड प्रॉम्प्ट में टाइप करके डायरेक्टरी खोल सकते हैं:
explorer %userprofile%\.ssh
अब, अपनी निजी कुंजी को यहां कॉपी करें और इसे नाम दें id_rsa ।
अब से, आप -i . का उपयोग किए बिना इस निजी कुंजी से लॉग इन कर सकते हैं पैरामीटर।
ssh [email protected]
उपयोगी SSH कमांड पैरामीटर
-p- अगर आपका SSH सर्वर किसी दूसरे पोर्ट (22 के अलावा) पर सुन रहा है तो इसका इस्तेमाल करें। उदाहरण:ssh -p 4444 [email protected]-C- क्लाइंट और सर्वर के बीच ट्रैफिक को कंप्रेस करें। केवल बहुत धीमे कनेक्शन पर उपयोगी-v- वर्बोज़ मोड, जो हो रहा है उसके बारे में बहुत कुछ आउटपुट करता है। कनेक्शन समस्याओं को डीबग करने में आपकी सहायता कर सकता है।
उदाहरण आदेश:
ssh -p 4444 -C -v [email protected]
निष्कर्ष
चूँकि यह मूल रूप से वही OpenSSH क्लाइंट है जो आपको Linux मशीनों पर मिलता है, कुछ कमांड जैसे sftp भी उपलब्ध हैं। यह दूरस्थ सर्वर पर/से फ़ाइलों को अपलोड और डाउनलोड करने की सुविधा प्रदान करता है। उन लोगों के लिए जो कमांड लाइन पसंद करते हैं, इसका मतलब है कि उन्हें अब फाइलज़िला जैसे एफ़टीपी क्लाइंट स्थापित करने की आवश्यकता नहीं है। ssh . के साथ SSH सुरंगों को स्थापित करना भी संभव है आदेश। हम इसे भविष्य के ट्यूटोरियल में शामिल कर सकते हैं, क्योंकि यह कुछ "असंभव" चीजों को संभव बनाता है, जैसे आपके स्थानीय कंप्यूटर पर बाहरी कनेक्शन स्वीकार करना, भले ही आपका आईएसपी आपको एक निजी बाहरी आईपी पता प्रदान न करे (अधिक ग्राहक एक ही इंटरनेट के पीछे बैठते हैं) आईपी पता)।