داخله

د لینکس SSH کیلي لرې کول پروسه، په ځانګړې توګه د SSH کیلي حذف کول دا یو مهم ګام دی چې موږ یې اخیستلی شو کله چې موږ غواړو یو څه بدل کړو. زموږ د SSH اتصالاتو امنیت زیاتولو یا نوی رامینځته کولو لپاره د SSH امنیت ترتیب موږ ممکن د پروسې پرمخ وړلو لپاره کلیدونه لغوه کړو. په دې مقاله کې، موږ به د هغه میتودونو په اړه بحث وکړو چې د SSH کلیدي حذف کولو پروسه ترسره کیدی شي، کومې ګټې او زیانونه لري، او ممکنه بدیل حلونه. موږ به د نمونې غوښتنلیکونو سره پروسې هم پیاوړې کړو او په وروستۍ برخه کې به ډیری پوښتل شوي پوښتنو ته ځواب ووایو.

1. د SSH کیلي څه ده او ولې لرې کول اړین دي؟

SSH (Secure Shell) یو پروتوکول او اوزار سیټ دی چې د لیرې پرتو سرورونو سره خوندي اړیکې وړوي. د "کیلي پر بنسټ تصدیق" میتود یو خوندي او عملي کار وړاندیز کوي. د لینکس SSH کیلي لرې کول ممکن په لاندې قضیو کې اړین وي:

• امنیت: که تاسو اندیښمن یاست چې ستاسو کیلي لیک شوي یا د زاړه الګوریتمونو سره رامینځته شوي.
• د کارن بدلون: حالتونه لکه د سرور لیږدول، ستاسو د ټیم د نوي غړي سره یوځای کیدل، یا د یو متخصص لاسرسی لغوه کول چې پروژه پریږدي.
• نوی ترتیب: ډیر پیاوړي الګوریتمونه (د مثال په توګه Ed25519) یا مختلف د SSH امنیت ترتیب لپاره کیلي بیا تولید کړئ.

د SSH کلیدي لیرې کول نه یوازې د خطرناکو حالتونو لپاره غوره کیدی شي بلکه د منظم امنیتي پالیسیو د یوې برخې په توګه هم. د غیر استعمال شوي یا غیر ضروري کیلي حذف کول د سایبر برید احتمالي ویکتورونه کموي.

2. د SSH کیلي حذف کولو لپاره لومړني ګامونه

د SSH کیلي حذف کول یا لغوه کولو لپاره، دا معمولا اړینه ده چې دوه مختلف ټکي وګورئ:

1. په محلي ماشین کې کیلي حذف کول: زیاتره ~/.ssh/ په لارښود کې ځانګړي (خصوصي) او عام (عامه) د کیلي لرې کول.
2. په ریموټ سرور کې راجستر شوي کیلي حذف کول: د سرور لوري ته ~/.ssh/authorized_keys په فایل کې د لینونو پاکول.

دا دوه پروسې باید په همغږي توګه ترسره شي. حتی که تاسو خپل محلي کیلي ړنګ کړئ، که چیرې په سرور کې معلومات پاتې شي، دا لاهم یو خطر رامینځته کولی شي که چیرې بریدګر د سرور اړخ ترلاسه کړي.

2.1 د محلي کیلي حذف کول

په لینکس یا macOS سیسټمونو کې، د SSH کلیدي جوړه معمولا وي ~/.ssh په فولډر کې موقعیت لري. بېلګې:

• ~/.ssh/id_rsa (شخصي کیلي)
• ~/.ssh/id_rsa.pub (عامه کلیمه)
• ~/.ssh/id_ed25519 (شخصي کیلي)
• ~/.ssh/id_ed25519.pub (عامه کلیمه)

تاسو اړتیا لرئ د حذف کولو پرمهال محتاط اوسئ. که نومول په ځانګړي نوم سره ترسره شي (mycustomkey وغيره)، تاسو باید سم فایلونه وپیژنئ. د کمانډ بیلګه په لاندې ډول ده:

cd ~/.ssh/ rm id_rsa id_rsa.pub # یا rm id_ed25519 id_ed25519.pub

که تاسو په یوه نوې پروژه یا د بل کارونکي سره کار کوئ، په ساده ډول دا فایلونه حذف کړئ. په هرصورت، که تاسو په یو واحد سرور کې د ډیری کیلي سره کار کوئ، تاسو باید محتاط اوسئ چې غلط فایل حذف نه کړئ.

2.2 په ریموټ سرور کې کیلي لرې کول

پداسې حال کې چې د سرور له لارې د لینکس SSH کیلي لرې کولو مرحلې ته لاړشئ ، هغه کارن چې تاسو یې په ریموټ ماشین کې وصل یاست ~/.ssh/authorized_keys تاسو اړتیا لرئ په فایل کې خوندي شوي کرښه حذف کړئ. تاسو کولی شئ د دې په څیر عمل تعقیب کړئ:

# سرور ته ننوتل. ssh [email protected] # بیا خپل کور ډایرکټر ته لاړ شئ او د authorized_keys فایل خلاص کړئ nano ~/.ssh/authorized_keys # هغه کرښه ومومئ چې تاسو یې حذف کول غواړئ او لرې کړئ.

د مثال په ډول، id_rsa.pub محتوا د یوې اوږدې کرښې په توګه مجاز_کیز کې ښکاري. دا کرښه یا کرښې وپیژنئ او په بشپړ ډول یې حذف کړئ. کله چې تاسو خوندي کړئ او وځئ، سرور ته د لاسرسي لپاره د دې کیلي اجازه لغوه کیږي.

2.3 یوه ځانګړې طریقه: ssh-copy-id سره د بیرته بهیر

ssh-copy-id، ډیری وختونه د کیلي اضافه کولو لپاره کارول کیږي. په هرصورت، هیڅ جوړ شوی "غیر نصب" اختیار شتون نلري. بیا ssh-copy-id کیلي ورسره اضافه شوي، مجاز_کیز دا اړینه ده چې دا لینونه په لاسي ډول حذف کړئ ځکه چې دوی په فایل کې ځینې لینونه سره سمون لري. نو مستقیم ssh-copy-id-r د قوماندې په څیر حذف کول نه ملاتړ کیږي. نو تاسو کولی شئ مجاز_کیز یا د مدیر سره یا د سکریپټ چمتو کولو سره پاک کړئ.

3. د لینکس SSH کیلي لرې کولو ګټې او زیانونه

د کړنلارې پلي کولو دمخه د ګټو او زیانونو وزن د احتمالي ستونزو مخنیوي کې مرسته کوي. دلته د کلیدي حذف کولو پروسې ګټې او زیانونه دي:

3.1 ګټې

• د امنیت زیاتوالی: تاسو د زړو کلیدونو په لغوه کولو سره د احتمالي برید سطح کم کړئ چې نه کارول کیږي یا ممکن جوړجاړی وي.
• پاک مدیریت: تاسو کولی شئ په اسانۍ سره په ټیم کې د وتلو خلکو لاسرسی ختم کړئ. دا د مدیریت وړتیا زیاتوي.
• منظم تازه کول: منظم ړنګول او بیا جوړول کولی شي ډاډ ترلاسه کړي چې تاسو په دوامداره توګه د عصري کوډ کولو الګوریتم کاروئ.

3.2 زیانونه

• غلط کیلي ړنګول: غلط فایل یا لاین ړنګول ممکن تاسو سیسټمونو ته لاسرسی له لاسه ورکړي.
• د لاسرسۍ لنډمهاله ضایع: د عملیاتو په جریان کې، بې تجربه کاروونکي ممکن د بیا نښلولو ستونزه ولري.
• د کار لګښت: د ډیری سرورونو یا کاروونکو لپاره د دې پروسې اداره کول د وخت مصرف کیدی شي.

له همدې امله، تاسو باید غیر متوقع خطرونه او همدارنګه ګټې په پام کې ونیسئ او لیږدونه په پلان شوي او احتیاط سره ترسره کړئ.

4. بدیل یا اضافي میتودونه

د SSH کلیدونو لرې کولو سربیره، نورې لارې شتون لري. د دې برخې بیاکتنه ممکن په ځینو ځانګړو سناریوګانو کې ګټور وي:

4.1 پاسفریج تازه معلومات

که د SSH امنیت ترتیب که تاسو یوازې غواړئ د کلیدي پټنوم په اساس بدل کړئ، ssh-keygen -p پاسفریج د کمانډ سره تازه کیدی شي. دا د امنیت کچه ډیروي پرته لدې چې په بشپړ ډول کیلي حذف کړي.

4.2 د کلیدي ردولو لیست (KRL)

په OpenSSH 6.2 او پورته کې، د کلیدي ردولو لیست (KRL) ځانګړتیا شتون لري. نو په سرور کې، تاسو کولی شئ یو لیست وساتئ چې کوم کیلي غلط دي یا کوم سندونه به ونه منل شي. ssh-keygen -k -f رد شوی_keys KRL د کمانډونو سره رامینځته کیدی شي لکه او SSH د دې مطابق تنظیم کیدی شي.

4.3 د SSH کنفیګریشن فایل سره بلاک کول

د سرور لوري ته، /etc/ssh/sshd_config کاروونکي یا ځینې کلیدي ډولونه د ځینې پیرامیټونو سره بلاک کیدی شي. د مثال په ډول د پاسورډ تصدیق شمیره تاسو کولی شئ یوازې د کیلي پراساس لاسرسي ته د تنظیماتو سره اجازه ورکړئ لکه او د DMZ یا ازموینې سیسټمونو لپاره مختلف پالیسۍ رامینځته کړئ که وغواړئ. په هرصورت، دا یوه طریقه ده چې د "کیلي پاکولو" پرځای د عامه لاسرسي پروتوکول بدلوي.

5. د کانکریټ مثالونه او لارښوونې

راځئ چې یو څو مثالونو ته لاړ شو چې څنګه په عمل کې پرمخ لاړ شو:

1. د پرمختیایي ټیم بیلګه: تاسو د 5 کسانو ټیم لرئ. د هغه چا لپاره چې پریښودل مجاز_کیز دا ممکن کافي وي چې یوازې د دې لاین له فایل څخه حذف کړئ. برسېره پردې، د هغه کس په محلي ماشین کې شخصي کیلي هم باید حذف شي.
2. د سرور لیږد: کله چې زیربنا بدله کړئ، تاسو په زاړه سرور کې ټولې SSH کیلي لغوه کړئ او یوازې په خپل نوي سرور کې اوسني کیلي وکاروئ. په دې توګه، د معلولیت لرونکي سیسټمونو زیانونه به بیا راژوندي نه شي.
3. بیړنۍ سناریو: که داسې شک وي چې کیلي یې افشا شوې یا غلا شوې ده، د لینکس SSH کیلي لرې کول تاسو کولی شئ د دې کولو له لارې د غیرقانوني لاسرسي مخه ونیسئ. بیا تاسو کولی شئ د نوي کیلي په جوړولو او اضافه کولو سره خپل سیسټم سره وصل شئ.

دا مثالونه ښیي چې د لرې کولو کلیدي پریکړه په مختلفو اندازو او حالتونو کې څومره حیاتي کیدی شي.

6. بهرنۍ او داخلي اړیکې

که تاسو د SSH په اړه نورو ژورو معلوماتو ته اړتیا لرئ د SSH رسمي سایټ خلاص کړئ تاسو کولی شئ د (DoFollow) له لارې ټولو اسنادو ته لاسرسی ومومئ.

سربیره پردې، زموږ په سایټ کې لینکس تاسو کولی شئ زموږ د کټګورۍ لاندې مختلف ترتیب مثالونه هم وګورئ.

7. لنډیز او پایله

د لینکس SSH کیلي لرې کولد امنیت او مدیریت په برخه کې یو له اړینو ګامونو څخه دی. د دلایلو لپاره لکه امنیتي سرغړونې، د ټیم بدلونونه، یا په ساده ډول د نظم ساتلو لپاره د SSH کیلي حذف کول تاسو ممکن وغواړئ. پروسه اساسا له دوه مرحلو څخه جوړه ده: ستاسو د ځایی کیلي پاکول او مجاز_کیز په فایل کې اړونده کرښې لرې کړئ.

تاسو باید پدې مرحله کې محتاط اوسئ د SSH امنیت ترتیب دا سپارښتنه کیږي چې تاسو خپلې پروسې د لیکلي پالیسۍ سره اداره کړئ او د ټیم دننه همغږي ډاډمن کړئ. د تازه کریپټوګرافیک میتودونو کارول ، دوره ایز چیکونه ترسره کول او د نه کارول شوي کیلي غیر فعال کول د سایبر بریدونو پروړاندې مهم ډال رامینځته کوي. په یاد ولرئ، یو کوچنی غفلت کولی شي د لوی معلوماتو سرغړونې دروازه پرانیزي.

ډیری پوښتل شوي پوښتنې (FAQ)

1. ایا دا اړینه ده چې د لینکس SSH کیلي لیرې کولو لپاره سیسټم ته ننوځئ؟

معمولا هو. د SSH کیلي حذف کول تاسو باید سرور ته لاسرسی ولرئ. که ننوتل مجاز_کیز تاسو کولی شئ فایل سم کړئ، که محلي ~/.ssh تاسو کولی شئ په خپل فولډر کې فایلونه حذف کړئ. په هرصورت، که تاسو د پروسې په جریان کې د مختلف میتود (د بیلګې په توګه، د روټ کنسول) له لارې لاسرسی لرئ، تاسو کولی شئ د ننوتلو پرته ترمیم کړئ.

2. زه د SSH کیلي له مینځه وړلو وروسته د بیا نښلولو لپاره څه ته اړتیا لرم؟

که تاسو پخوانۍ کیلي ړنګه کړې، د دې کیلي سره اړیکه نور ممکنه نه ده. یو نوی د SSH امنیت ترتیب که تاسو پلان لرئ ssh-keygen تاسو باید د کمانډ سره نوې کیلي جوړې کړئ او مجاز_کیز تاسو باید په فایل کې عامه کیلي اضافه کړئ.

3. زه په څو سرورونو کې ورته کیلي کاروم، ایا زه دا له ټولو څخه لرې کړم؟

که تاسو غواړئ کیلي په بشپړ ډول غیر فعال کړئ، هو، په ټولو سرورونو کې مجاز_کیز تاسو اړتیا لرئ ریکارډونه حذف کړئ. که نه نو، مختلف سرورونه لاهم لاسرسی کیدی شي.