यदि आपने कभी विंडोज से लिनक्स सर्वर का प्रबंधन किया है, तो आपने शायद पुटी का इस्तेमाल किया है या कम से कम इसके बारे में सुना है। यह एक उत्कृष्ट उपयोगिता है और वर्षों से एक पसंदीदा SSH क्लाइंट रहा है। हालांकि, 2019 में विंडोज 10 ने ओपनएसएसएच क्लाइंट को आउट ऑफ द बॉक्स शामिल करना शुरू कर दिया, इसलिए अब पुटी की जरूरत नहीं है।
आपको पासवर्ड-आधारित लॉगिन से क्यों बचना चाहिए
सर्वर पर चलने वाला ओपनएसएसएच डेमॉन वर्षों के उपयोग और दुरुपयोग और सॉफ्टवेयर पैच के माध्यम से युद्ध-कठोर था। SSH डेमॉन में बग के कारण सर्वर का हैक होना बहुत दुर्लभ है। हालांकि, कमजोर पासवर्ड का उपयोग करने वाले प्रशासकों द्वारा कई ब्रेक-इन की सुविधा प्रदान की जाती है। यहां तक कि पासवर्ड जो जटिल लगते हैं, अक्षरों और संख्याओं के साथ, अक्सर क्रूर-बल के हमलों के प्रति संवेदनशील होते हैं।
SSH कुंजियाँ दर्ज करें। इन्हें क्रूर-मजबूर नहीं किया जा सकता है - ये बहुत जटिल हैं। यदि आप कर सकते हैं, तो अपनी "sshd_config" फ़ाइल (सर्वर पर) में पासवर्ड लॉगिन अक्षम करें और इसके बजाय कुंजियों का उपयोग करें। यदि आप यात्रा करते हैं और अपने लैपटॉप को अपने साथ नहीं ले जा सकते हैं, तो बस अपनी निजी कुंजी को यूएसबी स्टिक पर रखें और इसे अपने भौतिक कीचेन से जोड़ दें। इस तरह आपका सर्वर ज्यादा सुरक्षित रहेगा।
सार्वजनिक/निजी SSH कुंजी जोड़ी जेनरेट करें
स्टार्ट मेन्यू से कमांड प्रॉम्प्ट खोलें और टाइप करें:
ssh -V
आपको निम्न छवि के समान परिणाम मिलना चाहिए,
अगर आपको "कमांड पहचाना नहीं गया" त्रुटि मिलती है, तो ओपनएसएसएच स्थापित करने के लिए यहां दिए गए चरणों का पालन करें। यह केवल Windows 10 के पुराने संस्करणों पर होगा जिन्हें बहुत लंबे समय से अपग्रेड नहीं किया गया है।
सार्वजनिक/निजी कुंजी जोड़ी उत्पन्न करने के लिए, इसे कमांड प्रॉम्प्ट में दर्ज करें:
ssh-keygen
पहले प्रॉम्प्ट पर, "फ़ाइल दर्ज करें जिसमें कुंजी को सहेजना है," इसे डिफ़ॉल्ट स्थान पर सहेजने के लिए एंटर दबाएं।
दूसरे प्रॉम्प्ट पर, "पासफ़्रेज़ दर्ज करें (बिना पासफ़्रेज़ के खाली)," आपके पास दो विकल्प हैं:
- अनएन्क्रिप्टेड कुंजी बनाने के लिए एंटर दबाएं। यदि आप अकेले कंप्यूटर का उपयोग करते हैं, तो यह सुरक्षित है।
- पासवर्ड टाइप करें। यह आपकी कुंजी को एन्क्रिप्ट करेगा। यदि आप अपना कंप्यूटर किसी और के साथ साझा करते हैं तो ऐसा करना एक अच्छा विचार है। यदि आप USB स्टिक पर चाबी ले जाने का इरादा रखते हैं, तो निश्चित रूप से यहां एक पासवर्ड का उपयोग करें। यदि आप एक मजबूत पासफ़्रेज़ का उपयोग करते हैं और कोई आपके USB डिवाइस से कुंजी चुरा लेता है, तो वे पासवर्ड के बिना इसका उपयोग नहीं कर पाएंगे।
जब आप काम पूरा कर लेंगे, तो आपको नीचे दी गई छवि जैसा कुछ दिखाई देगा।
सार्वजनिक कुंजी खोलें
जैसा कि नाम से पता चलता है, निजी कुंजी आपके और केवल आपके लिए है। इसे सर्वर पर कभी भी कॉपी/सेव न करें!
सार्वजनिक कुंजी, हालांकि, "~/.ssh/authorized_keys" फ़ाइल (या बल्कि, चिपकाई गई/इस फ़ाइल में जोड़ी गई) में उन सर्वरों पर सहेजी जानी है जिन्हें आप एक्सेस करना चाहते हैं। इस कुंजी को खोलने के लिए, कॉपी करने के लिए, और फिर पेस्ट करने के लिए, जहां कहीं आवश्यक हो, कमांड प्रॉम्प्ट में निम्नलिखित दर्ज करें।
notepad %userprofile%\.ssh\id_rsa.pub
अधिकांश कंप्यूटर क्लाउड (वीपीएस) प्रदाता आज आपको अपने वेब इंटरफेस कंट्रोल पैनल के माध्यम से अपनी सार्वजनिक कुंजी जोड़ने का एक आसान तरीका प्रदान करते हैं। एक बार जब आप इस संबद्ध सार्वजनिक कुंजी के साथ एक सर्वर शुरू करते हैं, तो आप अपनी निजी कुंजी के साथ लॉग इन करने में सक्षम होंगे। चूंकि निजी कुंजी अपने डिफ़ॉल्ट स्थान पर है, सर्वर/वीपीएस में लॉग इन करने का आदेश उतना ही सरल है:
ssh root@203.0.113.1
निष्कर्ष
जैसा कि आप देख सकते हैं, इन दिनों विंडोज़ पर एसएसएच कुंजी उत्पन्न करना बहुत आसान है। मूल रूप से, ssh-keygen आदेश सभी काम करता है। यदि आपको सर्वर में सार्वजनिक कुंजी जोड़ने का तरीका समझने में कठिनाई होती है, तो अपने प्रदाता के दस्तावेज़ देखें। उनके पास हमेशा एक पेज होता है जो विस्तार से बताता है कि यह कैसे करना है।