কীভাবে ওপেনসেল .পিএম ফাইল তৈরি করবেন এবং আমাদের এটি কোথায় রাখতে হবে


14

পাসওয়ার্ডের জায়গায় ফাইলটি .pemব্যবহার করে ssh এর মাধ্যমে দূরবর্তী লগইন করার অনুমতি দিতে আমি একটি ওপেনএসএসএল ফাইল তৈরি করতে চাই .pem

আমি ভাল হিসাবে হিসাবে কী জেনারেট করতে সক্ষম .crtএবং .pemফাইলের মধ্যে নিম্নলিখিত ব্যবহার

sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

তবে সমস্যাটি হ'ল যেখানে আমাকে এটি সার্ভারের পাশে রাখতে হবে বা /etc/ssh/sshd_configফাইল ব্যবহার করে এসএসএসের মাধ্যমে রিমোট লগইন করতে আমাকে ফাইলগুলিতে কি পরিবর্তন করতে .pemহবে।

আমি চাই ক্লায়েন্টটি নিম্নলিখিত পদ্ধতিতে আমার মেশিনটি সংযুক্ত করুন।

ssh -i server_crt.pem username@my_ip

বাস্তবায়নের জন্য আমাকে ঠিক কী পরিবর্তন করতে হবে।

ধন্যবাদ

উত্তর:


18

প্রথমে আপনাকে যে সার্ভারে সংযোগ দিতে ইচ্ছুক রয়েছে তার সর্বজনীন কী আপলোড করতে হবে, পাবলিক কী .pub ফাইলটিতে রয়েছে:

উদাহরণ:

# ssh-copy-id -i ~/my-certificate.pub root@12.34.56.78

এর পরে এটি কাজ করা উচিত এবং আপনার ব্যবহার করে লগইন করতে সক্ষম হওয়া উচিত:

$ sudo ssh -i ~/my-certificate.pem root@12.34.56.78

সার্ভার মেশিনে ফাইল ~ / .ssh / अधिकृत_keys এ পরিবর্তন করা হয়, ন্যানোর মতো পাঠ্য সম্পাদক দিয়ে খোলা থাকে, আপনি লাইন দেখতে পাবেন এরকম কিছু দিয়ে শুরু করুন: ssh-rsa AAAAB3NzaC1yc2EAAAAAAAAAADAQABAAAX ...

আমি ব্যক্তিগতভাবে file ssh-keygen -t rsa -b 2048 -v ব্যবহার করে মূল ফাইলটি তৈরি করি, যা .pem এবং পাব ফাইল উত্পন্ন করে। যখন আপনাকে জিজ্ঞাসা করা হবে:

কী (/ home/user/.ssh/id_rsa) সংরক্ষণ করতে ফাইল প্রবেশ করুন:

উদাহরণস্বরূপ .pem ফাইলের নাম লিখুন: my-प्रमाणपत्र.pem

লগইন থেকে কী তৈরি করা থেকে ধাপে ধাপে:

  1. কীটি $ ssh-keygen -t rsa -b 2048 -vসংরক্ষণ করতে হবে এমন ফাইলটি প্রবেশ করার অনুরোধ জানানো হয়েছে my-certificateএবং টাইপ করুন এবং পাসফ্রেজ লিখতে বলা হলে, এন্টার টিপুন (খালি পাসফ্রেজ) টিপুন এবং এন্টার দ্বারা নিশ্চিত করুন।
  2. আপনি দুটি ফাইল জেনারেট করবেন, একটি হবে আমার শংসাপত্র এবং একটি হবে আমার- সার্টিফিকেট.পব, আমার শংসাপত্রটির নামটি আমার-সার্টিফিকেট.পিএম-তে রাখবেন, সুতরাং আপনার কাছে দুটি ফাইল থাকবে, আমার- সার্টিফিকেট.পব এবং আমার- certificate.pem
  3. সার্ভারে সর্বজনীন শংসাপত্র আপলোড করুন: ssh-copy-id -i ~/my-certificate.pub username@ip
  4. আপনার কম্পিউটারে কেবল পঠনযোগ্য .pem ফাইল তৈরি করুন sudo chmod 400 my-certificate.pem
  5. সাথে লগইন করুন $ sudo ssh -i /path/to/my-certificate.pem user@ip

1
সর্বোপরি আমি ত্রুটি পেয়েছি 'অনুমতি অস্বীকার (পাবলিককি)' এবং আমি সংযোগ করতে পারছি না
ফরমান আলী

হাই, সুরক্ষার কারণে, আপনার .pem ফাইলটি লিখিতযোগ্য হওয়া উচিত নয়, আপনার মেশিনে sudo chmod 400 my-प्रमाणपत्र.pem ব্যবহার করুন এবং আবার চেষ্টা করুন।
মাইক

হাই, আমি এটিকে 400 করে দিয়েছি। আপনি দয়া করে ক্লায়েন্টের সাথে সংযোগ স্থাপনের জন্য কোনও কী তৈরি করা থেকে শুরু করে ধাপে ধাপে পুরো কার্যপদ্ধতিটি ব্যাখ্যা করবেন।
ফরমান আলী

পুনঃনামকরণটি
এসএসএস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.