পূর্বে, আমি GUI ইন্টারফেসের সেটিং সক্ষম করে কিভাবে আপনি আপনার সিএসও সুইচ এ SSH অ্যাক্সেস সক্ষম করতে পারেন লিখেছি। এটি যদি আপনি একটি এনক্রিপ্ট করা সংযোগের উপর আপনার সুইচ CLI অ্যাক্সেস করতে চান, তবে এটি শুধুমাত্র একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড উপর নির্ভর করে মহান।
যদি আপনি একটি অত্যন্ত সংবেদনশীল নেটওয়ার্ক এই সুইচ ব্যবহার করা হয় যে খুব প্রয়োজন নিরাপদ, তাহলে আপনি আপনার SSH সংযোগের জন্য পাবলিক কী প্রমাণীকরণ সক্ষম করার বিষয়ে বিবেচনা করতে চাইতে পারেন। প্রকৃতপক্ষে, সর্বাধিক নিরাপত্তা জন্য, আপনি আপনার সুইচ অ্যাক্সেসের জন্য একটি ব্যবহারকারীর নাম / পাসওয়ার্ড এবং পাবলিক কী প্রমাণীকরণ সক্রিয় করতে পারেন।
এই নিবন্ধে, আমি আপনাকে দেখাব কিভাবে একটি SG300 সিএসও সুইচ এবং কিভাবে puTTYGen ব্যবহার করে পাবলিক এবং প্রাইভেট কি জোড়া তৈরি। তারপর আপনি দেখান কিভাবে নতুন কী ব্যবহার করে লগ ইন করতে। উপরন্তু, আমি আপনাকে দেখাব কিভাবে তা কনফিগার করা যায় যাতে আপনি শুধুমাত্র লগইন করার জন্য কী ব্যবহার করতে পারেন বা ব্যক্তিগত কী ব্যবহার করে ইউজারনেম / পাসওয়ার্ড লিখতে বাধ্য করতে পারেন।
নোট: এই টিউটোরিয়ালটি শুরু করার আগে, নিশ্চিত করুন যে আপনি ইতিমধ্যেই সুইচে SSH পরিষেবাটি সক্ষম করেছেন, যা আমি উপরে উল্লিখিত আমার পূর্ববর্তী নিবন্ধে উল্লেখ করেছি।
সর্বজনীন কী দ্বারা SSH ব্যবহারকারী প্রমাণীকরণ সক্ষম করুন
সামগ্রিকভাবে, SSH এর জন্য কাজ করার জন্য পাবলিক কী প্রমাণীকরণের প্রক্রিয়া সহজবোধ্য। আমার উদাহরণে, আমি আপনাকে দেখাব কিভাবে ওয়েব-ভিত্তিক GUI ব্যবহার করে বৈশিষ্ট্যগুলি সক্ষম করা যায়। আমি পাবলিক কী প্রমাণীকরণ সক্ষম করার জন্য CLI ইন্টারফেস ব্যবহার করার চেষ্টা করেছি, কিন্তু এটি আমার ব্যক্তিগত RSA কীের জন্য ফর্ম্যাটটি স্বীকার করবে না।
একবার আমি যে কাজটি পেতে পারি, আমি এই পোস্টটি CLI কমান্ডগুলির সাথে আপডেট করব আমরা এখন কি GUI এর মাধ্যমে কি করব তা সম্পন্ন করবে। প্রথমে, নিরাপত্তাএ ক্লিক করুন, তারপর SSH সার্ভারএবং পরিশেষে SSH ব্যবহারকারী প্রমাণীকরণ।
ডান পাশের প্যানে, এগিয়ে যান এবং সর্বজনীন কী দ্বারা SSH ব্যবহারকারী প্রমাণীকরণের পাশে বাক্স সক্ষম করুন। পরিবর্তনগুলি সংরক্ষণ করতে প্রয়োগবোতামে ক্লিক করুন।স্বয়ংক্রিয় লগইনএর পাশে সক্রিয়বোতামটি চেক করবেন না, যতক্ষণ না আমি আরও নিচে ব্যাখ্যা করব।
এখন আমরা একটি SSH যোগ করতে চাই ব্যবহারকারীর নাম. ব্যবহারকারী যোগ করার আগে আমরা প্রথমে একটি পাবলিক এবং প্রাইভেট কী তৈরি করতে হবে। এই উদাহরণে, আমরা puTTYGen ব্যবহার করবো, যা একটি প্রোগ্রাম যা puTTY এর সাথে আসে।
ব্যক্তিগত এবং সর্বজনীন কীগুলি তৈরি করুন
কীগুলি তৈরি করতে এগিয়ে যান এবং puTTYGen খুলুন । আপনি একটি ফাঁকা পর্দা দেখতে পাবেন এবং আপনি সত্যিই নীচের দেখানো ডিফল্ট থেকে সেটিংস পরিবর্তন করতে হবে না।
ক্লিক করুন জেনারেটবোতাম এবং তারপর আপনার মাউসকে স্প্ল্যাড এলাকার চারপাশে সরান না যতক্ষণ না অগ্রগতি বারটি সব দিকে যায়।
একবার কীগুলি তৈরি করা হয়েছে, আপনাকে পাসফ্রেজটি টাইপ করতে হবে, যা মূলত কীটি আনলক করার জন্য একটি পাসওয়ার্ডের মত।
এটি ব্রুত-ফোর্স আক্রমণ থেকে কী সুরক্ষিত রাখার জন্য একটি দীর্ঘ পাসফ্রেজ ব্যবহার করার জন্য একটি ভাল ধারণা একবার আপনি পাসফ্রেজে দুটি বার টাইপ করেছেন, আপনি সার্বজনিক কী সংরক্ষণ করুনএবং ব্যক্তিগত কী সংরক্ষণ করুনবাটনগুলি ক্লিক করুন। নিশ্চিত করুন যে এই ফাইলগুলিকে নিরাপদ স্থানে সংরক্ষণ করা হয়, বিশেষত এমন কিছু এনক্রিপ্ট করা কন্টেইনারের মধ্যে যা একটি পাসওয়ার্ড খুলতে হবে। 5ব্যবহার করে আমার পোস্টটি দেখুন।
ব্যবহারকারী যুক্ত করুন & amp; কী
এখন এসএসএইচ ইউজার প্রমাণীকরণস্ক্রিনে ফিরে আসুন আমরা আগে থেকেই ছিলাম। এখানে আপনি দুটি ভিন্ন বিকল্প থেকে চয়ন করতে পারেন যেখানে।
<6>
6>>
আপনি দেখতে পারেন, আমার সুইচটি অ্যাক্সেস করার জন্য আমার কাছে একাইশ একাউন্ট আছে। বর্তমানে, আমি ওয়েব-ভিত্তিক GUI এবং CLI অ্যাক্সেস করতে এই অ্যাকাউন্টটি ব্যবহার করতে পারি। SSH ব্যবহারকারী প্রমাণীকরণপৃষ্ঠায়, SSH ব্যবহারকারী প্রমাণীকরণ সারণি (সর্বজনীন কী দ্বারা)এ যোগ করার জন্য আপনার প্রয়োজন ব্যবহারকারী <স্বয়ংক্রিয়ভাবে লগইনএবং স্বয়ংক্রিয়ভাবে লগইনএর অধীনে সক্রিয় করুনবোতামে ক্লিক করুন।শক্তিশালী>এবং আপনি সুইচ লগ ইন করার জন্য যান, আপনি ব্যক্তিগত কী জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড টাইপ করতে হবে এবং আপনি লগ ইন করব।
যদি আপনি একটি ভিন্ন ব্যবহারকারী নাম নির্বাচন করার সিদ্ধান্ত এখানে, আপনি একটি প্রম্পট পাবেন যেখানে আপনি এসএসএল ব্যক্তিগত কী ব্যবহারকারী নাম এবং পাসওয়ার্ড লিখতে হবে এবং তারপর আপনার স্বাভাবিক ব্যবহারকারী নাম এবং পাসওয়ার্ড (অ্যাডমিন অধীন তালিকাভুক্ত - ব্যবহারকারী অ্যাকাউন্ট) লিখতে হবে। যদি আপনি অতিরিক্ত নিরাপত্তা চান তবে অন্য ব্যবহারকারীর নাম ব্যবহার করুন, অন্যথায় এটি আপনার বর্তমান একের মতই নাম দিন।
Add বোতামটি ক্লিক করুন এবং আপনি SSH ব্যবহারকারীকে যুক্ত করুনউইন্ডো পপ আপ।
কী ধরনেরRSA এ সেট করা হয় তা নিশ্চিত করুন এবং তারপর এগিয়ে যান এবং আপনার সর্বজনীন খুলুন SSH কী ফাইল যা আপনি নোটপ্যাড মত একটি প্রোগ্রাম ব্যবহার করে পূর্বে সংরক্ষিত। সমগ্র সামগ্রী অনুলিপি করুন এবং এটি সর্বজনীন কীউইন্ডোতে আটকে দিন সফলবার্তাটি শীর্ষে থাকলে প্রয়োগক্লিক করুন এবং বন্ধ করুনএ ক্লিক করুন।
ব্যক্তিগত কী ব্যবহার করে লগইন করুনh2>
এখন আমাদের কি করতে হবে আমাদের ব্যক্তিগত কী এবং পাসওয়ার্ড ব্যবহার করে লগইন করুন। এই মুহুর্তে, আপনি লগইন করার চেষ্টা করার সময়, আপনাকে বারবার লগইন শংসাপত্রগুলি প্রবেশ করতে হবে: একবার ব্যক্তিগত কী জন্য এবং স্বাভাবিক ব্যবহারকারী অ্যাকাউন্টের জন্য একবার স্বয়ংক্রিয় লগইন সক্ষম করার পরে, আপনাকে ব্যক্তিগত কীের জন্য ব্যবহারকারী নাম এবং পাসওয়ার্ড প্রবেশ করতে হবে এবং আপনি ভিতরে থাকবেন।
পটিটি খুলুন এবং আপনার সুইচের IP ঠিকানাটি সর্বদা হিসাবে হোস্ট নামবাক্স যাইহোক, এই সময়, আমরা পুটিতে ব্যক্তিগত কী আপ লোড করা প্রয়োজন হবে। এটি করার জন্য, সংযোগপ্রসারিত করুন, তারপর SSHপ্রসারিত করুন এবং তারপর Authএ ক্লিক করুন।
ব্রাউজবোতামে প্রমাণীকরণের জন্য ব্যক্তিগত কী ফাইলএর অধীনে ক্লিক করুন এবং পূর্বেই পুটু থেকে সংরক্ষিত ব্যক্তিগত কী ফাইলটি নির্বাচন করুন এখন খুলুনবাটনে ক্লিক করুন।
প্রথম প্রম্পট হবে হিসাবে লগইন করুনএবং এটি আপনার SSH ব্যবহারকারীদের অধীনে যোগ করা ব্যবহারকারীর নাম হওয়া উচিত। যদি আপনি আপনার প্রধান ব্যবহারকারী অ্যাকাউন্টের একই ব্যবহারকারী নামটি ব্যবহার করেন তবে এটি কোনও ব্যাপার না।
আমার ক্ষেত্রে, আমি উভয় ব্যবহারকারী অ্যাকাউন্টের জন্য akishore ব্যবহার করেছি, কিন্তু আমি ব্যক্তিগত কী এবং আমার প্রধান ব্যবহারকারী অ্যাকাউন্টের জন্য বিভিন্ন পাসওয়ার্ড ব্যবহার করেছি। যদি আপনি চান, আপনি একই পাসওয়ার্ডও করতে পারেন, তবে প্রকৃতপক্ষে যদি আপনি স্বয়ংক্রিয় লগইন সক্ষম করেন, তবে সত্যিই এটি করতে কোনও বিন্দু নেই।
এখন যদি আপনি লগইন করতে দ্বিগুণ করতে চান না সুইচটিতে স্বয়ংক্রিয় লগইনSSH ব্যবহারকারী প্রমাণীকরণপৃষ্ঠার সক্রিয়বাক্সটি পরীক্ষা করুন।
যখন এটি সক্রিয় করা হয়, তখন আপনি এখন শুধু এসএসএইচ ব্যবহারকারীর জন্য শংসাপত্র লিখতে হবে এবং আপনাকে লগ ইন করতে হবে।
এটি একটি জটিল জটিল, কিন্তু একবার আপনি এটি সঙ্গে চারপাশে খেলা অনুভূতি তোলে। যেমন আমি আগে উল্লেখ করেছি, আমি সঠিক বিন্যাসে প্রাইভেট কী পেতে পারি তখন আমি CLI কমান্ডগুলিও লিখব। এখানে নির্দেশাবলী অনুসরণ, SSH এর মাধ্যমে আপনার সুইচ অ্যাক্সেস এখন আরো অনেক নিরাপদ হতে হবে। আপনি সমস্যা মধ্যে চালানো বা প্রশ্ন আছে, মন্তব্য পোস্ট করুন। উপভোগ করুন!?