जब आपको दूर से * निक्स मशीन को प्रबंधित करने की आवश्यकता होती है, तो आप लगभग हमेशा एसएसएच का उपयोग करेंगे। सर्वर पर चलने वाला कोई भी बीएसडी या लिनक्स-आधारित ऑपरेटिंग सिस्टम ओपनएसएसएच डेमॉन प्रीइंस्टॉल्ड के साथ आएगा। इस डेमॉन से "बात" करने और रिमोट मशीन के साथ बातचीत करने के लिए, आपको एक SSH क्लाइंट की भी आवश्यकता होती है। पुटी लंबे समय से विंडोज पर इस्तेमाल किया जाने वाला सबसे लोकप्रिय एसएसएच क्लाइंट रहा है, लेकिन पिछले बड़े अपडेट के बाद से, विंडोज 10 अब एक एसएसएच क्लाइंट प्रीइंस्टॉल्ड के साथ आता है। पुटी को स्थापित और कॉन्फ़िगर करने के बजाय इस क्लाइंट का उपयोग करना आसान और तेज़ है।
Windows का OpenSSH क्लाइंट कैसे स्थापित करें
सबसे पहले, जांचें कि क्या यह पहले से स्थापित है। अपने कीबोर्ड पर विंडोज लोगो की दबाएं या स्टार्ट मेनू पर क्लिक करें। टाइप करें cmd और कमांड प्रॉम्प्ट खोलें।
अब, टाइप करें ssh और एंटर दबाएं। कमांड लाइन स्विचेस का संक्षिप्त सारांश प्रदर्शित किया जाना चाहिए। इसका मतलब है कि क्लाइंट स्थापित है, और आप इस अनुभाग के बाकी हिस्सों को छोड़ सकते हैं।
यदि आपको एक संदेश मिलता है जो कहता है कि कमांड को पहचाना नहीं गया है, तो स्टार्ट मेनू पर क्लिक करें और features टाइप करें। . "ऐप्लिकेशन और सुविधाएं" खोलें और "वैकल्पिक सुविधाओं को प्रबंधित करें" पर क्लिक करें।
इसके बाद, "एक सुविधा जोड़ें" पर क्लिक करें और "ओपनएसएसएच क्लाइंट" मिलने तक नीचे स्क्रॉल करें। इसे स्थापित करें और आपको जाने के लिए तैयार होना चाहिए।
Windows के बिल्ट-इन OpenSSH क्लाइंट का उपयोग कैसे करें
यदि आप ssh . से परिचित हैं लिनक्स में कमांड, आप पहले से ही जानते हैं कि इसे विंडोज़ पर कैसे उपयोग किया जाए। इसमें समान सिंटैक्स और कमांड लाइन स्विच हैं। आप ओपनबीएसडी की वेबसाइट पर पूरा एसएसएच मैनुअल पढ़ सकते हैं।
सर्वर से कनेक्ट करने के लिए मूल सिंटैक्स ssh username@IP-address-or-hostname है ।
उदाहरण:
ssh root@203.0.113.1 ssh john@example.com
जब आप पासवर्ड से लॉग इन करते हैं, तो यह आसान होता है। बस yes टाइप करें फ़िंगरप्रिंट स्वीकार करने के लिए, और फिर अपना पासवर्ड टाइप करें (वर्ण स्क्रीन पर प्रदर्शित नहीं होंगे)।
हालाँकि, यह अनुशंसा की जाती है कि आप पासवर्ड के बजाय SSH कुंजियों का उपयोग करें। बॉटनेट से ज़ोंबी कंप्यूटर लगातार स्कैन करते हैं और ओपनएसएसएच सर्वर पर पासवर्ड को मजबूत करने का प्रयास करते हैं। चाबियों को जबरदस्ती नहीं किया जा सकता है। वे पासवर्ड की आमतौर पर अनुशंसित योजना के साथ-साथ fail2ban . का उपयोग करने से कहीं अधिक सुरक्षित हैं . Fail2ban एक ही IP से कई प्रयासों को रोकता है, लेकिन दूसरा IP तब तक अलग-अलग पासवर्ड आज़माएगा, जब तक कि उनमें से कोई एक भाग्यशाली न हो जाए।
SSH कुंजियों से लॉग इन कैसे करें
SSH प्रमाणीकरण के लिए कुंजी जोड़े बनाने की कई विधियाँ हैं। और आपके पास ssh-keygen भी है विंडोज़ पर उपलब्ध है, जिसे आप कमांड प्रॉम्प्ट में उपयोग कर सकते हैं। जोड़ी बनाने के बाद, अपने सर्वर में सार्वजनिक कुंजी जोड़ें और पासवर्ड लॉगिन अक्षम करें। बाद में, अपने विंडोज कंप्यूटर पर प्राइवेट की को सेव करें।
जब आप लॉग इन करते हैं तो आप -i . के बाद इस (निजी) कुंजी को पथ प्रदान कर सकते हैं कमांड में पैरामीटर जैसे:
ssh -i C:\Users\mte\testkey root@203.0.113.1
अन्यथा आप एक निजी कुंजी को उसके डिफ़ॉल्ट स्थान पर ले जा सकते हैं। पहले कनेक्शन के बाद, SSH क्लाइंट एक निर्देशिका बनाता है, .ssh , आपकी वर्तमान उपयोगकर्ता निर्देशिका में। आप इसे कमांड प्रॉम्प्ट में टाइप करके डायरेक्टरी खोल सकते हैं:
explorer %userprofile%\.ssh
अब, अपनी निजी कुंजी को यहां कॉपी करें और इसे नाम दें id_rsa ।
अब से, आप -i . का उपयोग किए बिना इस निजी कुंजी से लॉग इन कर सकते हैं पैरामीटर।
ssh root@203.0.113.1
उपयोगी SSH कमांड पैरामीटर
-p- अगर आपका SSH सर्वर किसी दूसरे पोर्ट (22 के अलावा) पर सुन रहा है तो इसका इस्तेमाल करें। उदाहरण:ssh -p 4444 root@203.0.113.1-C- क्लाइंट और सर्वर के बीच ट्रैफिक को कंप्रेस करें। केवल बहुत धीमे कनेक्शन पर उपयोगी-v- वर्बोज़ मोड, जो हो रहा है उसके बारे में बहुत कुछ आउटपुट करता है। कनेक्शन समस्याओं को डीबग करने में आपकी सहायता कर सकता है।
उदाहरण आदेश:
ssh -p 4444 -C -v root@203.0.113.1
निष्कर्ष
चूँकि यह मूल रूप से वही OpenSSH क्लाइंट है जो आपको Linux मशीनों पर मिलता है, कुछ कमांड जैसे sftp भी उपलब्ध हैं। यह दूरस्थ सर्वर पर/से फ़ाइलों को अपलोड और डाउनलोड करने की सुविधा प्रदान करता है। उन लोगों के लिए जो कमांड लाइन पसंद करते हैं, इसका मतलब है कि उन्हें अब फाइलज़िला जैसे एफ़टीपी क्लाइंट स्थापित करने की आवश्यकता नहीं है। ssh . के साथ SSH सुरंगों को स्थापित करना भी संभव है आदेश। हम इसे भविष्य के ट्यूटोरियल में शामिल कर सकते हैं, क्योंकि यह कुछ "असंभव" चीजों को संभव बनाता है, जैसे आपके स्थानीय कंप्यूटर पर बाहरी कनेक्शन स्वीकार करना, भले ही आपका आईएसपी आपको एक निजी बाहरी आईपी पता प्रदान न करे (अधिक ग्राहक एक ही इंटरनेट के पीछे बैठते हैं) आईपी पता)।