ਅਸੀਂ ਹਾਰਡਵੇਅਰ ਕੁੰਜੀਆਂ ਦੇ ਨਾਲ SSH ਮੇਜ਼ਬਾਨਾਂ ਤੱਕ ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਾਂ

ਇਸ ਪੋਸਟ ਵਿੱਚ, ਅਸੀਂ ਔਫਲਾਈਨ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ SSH ਮੇਜ਼ਬਾਨਾਂ ਤੱਕ ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਵਿਕਸਿਤ ਕਰਾਂਗੇ। ਇਹ ਸਿਰਫ਼ ਇੱਕ ਪਹੁੰਚ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਇਸਨੂੰ ਆਪਣੀਆਂ ਲੋੜਾਂ ਮੁਤਾਬਕ ਢਾਲ ਸਕਦੇ ਹੋ। ਅਸੀਂ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀ 'ਤੇ ਸਾਡੇ ਮੇਜ਼ਬਾਨਾਂ ਲਈ SSH ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਨੂੰ ਸਟੋਰ ਕਰਾਂਗੇ। ਇਹ ਸਕੀਮ ਲਗਭਗ ਕਿਸੇ ਵੀ OpenSSH 'ਤੇ ਕੰਮ ਕਰੇਗੀ, ਜਿਸ ਵਿੱਚ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਦੇ ਨਾਲ SSH ਵੀ ਸ਼ਾਮਲ ਹੈ।

ਇਹ ਸਭ ਕਾਹਦੇ ਲਈ ਹੈ? ਖੈਰ, ਇਹ ਇੱਕ ਆਖਰੀ ਸਹਾਰਾ ਵਿਕਲਪ ਹੈ. ਇਹ ਇੱਕ ਪਿਛਲਾ ਦਰਵਾਜ਼ਾ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ ਜਦੋਂ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਕੁਝ ਹੋਰ ਕੰਮ ਨਹੀਂ ਕਰਦਾ.

ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ ਲਈ ਜਨਤਕ/ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਦੀ ਬਜਾਏ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਿਉਂ ਕਰੀਏ?

• ਜਨਤਕ ਕੁੰਜੀਆਂ ਦੇ ਉਲਟ, ਸਰਟੀਫਿਕੇਟ ਦੀ ਉਮਰ ਬਹੁਤ ਘੱਟ ਹੋ ਸਕਦੀ ਹੈ। ਤੁਸੀਂ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹੋ ਜੋ 1 ਮਿੰਟ ਜਾਂ 5 ਸਕਿੰਟਾਂ ਲਈ ਵੀ ਵੈਧ ਹੈ। ਇਸ ਮਿਆਦ ਦੇ ਬਾਅਦ, ਸਰਟੀਫਿਕੇਟ ਨਵੇਂ ਕੁਨੈਕਸ਼ਨਾਂ ਲਈ ਬੇਕਾਰ ਹੋ ਜਾਵੇਗਾ। ਇਹ ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ ਲਈ ਆਦਰਸ਼ ਹੈ।
• ਤੁਸੀਂ ਆਪਣੇ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਕਿਸੇ ਵੀ ਖਾਤੇ ਲਈ ਇੱਕ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ, ਜੇ ਲੋੜ ਹੋਵੇ, ਤਾਂ ਅਜਿਹੇ "ਇੱਕ ਵਾਰ" ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਸਰਟੀਫਿਕੇਟ ਭੇਜ ਸਕਦੇ ਹੋ।

ਤੁਹਾਨੂੰ ਕੀ ਚਾਹੀਦਾ ਹੈ

• ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ ਜੋ ਨਿਵਾਸੀ ਕੁੰਜੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ।
  ਰੈਜ਼ੀਡੈਂਟ ਕੁੰਜੀਆਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਕੁੰਜੀਆਂ ਹਨ ਜੋ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਦੇ ਅੰਦਰ ਸਟੋਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਕਈ ਵਾਰ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਅੱਖਰ ਅੰਕੀ PIN ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਰੈਜ਼ੀਡੈਂਟ ਕੁੰਜੀ ਦੇ ਜਨਤਕ ਹਿੱਸੇ ਨੂੰ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਤੋਂ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਹੈਂਡਲ ਦੇ ਨਾਲ। ਉਦਾਹਰਨ ਲਈ, ਯੂਬੀਕੀ 5 ਸੀਰੀਜ਼ ਦੀਆਂ USB ਕੁੰਜੀਆਂ ਨਿਵਾਸੀ ਕੁੰਜੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਹੋਸਟ ਤੱਕ ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ ਲਈ ਹੀ ਹਨ। ਇਸ ਪੋਸਟ ਲਈ ਮੈਂ ਸਿਰਫ਼ ਇੱਕ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗਾ, ਪਰ ਤੁਹਾਡੇ ਕੋਲ ਬੈਕਅੱਪ ਲਈ ਇੱਕ ਵਾਧੂ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
• ਉਹਨਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਥਾਂ।
• ਤੁਹਾਡੇ ਸਥਾਨਕ ਕੰਪਿਊਟਰ ਅਤੇ ਉਹਨਾਂ ਸਰਵਰਾਂ 'ਤੇ OpenSSH ਸੰਸਕਰਣ 8.2 ਜਾਂ ਉੱਚਾ, ਜਿਨ੍ਹਾਂ ਤੱਕ ਤੁਸੀਂ ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ। ਉਬੰਟੂ 20.04 ਓਪਨਐਸਐਸਐਚ 8.2 ਨਾਲ ਭੇਜਦਾ ਹੈ।
• (ਵਿਕਲਪਿਕ, ਪਰ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ) ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ CLI ਟੂਲ।

ਸਿਖਲਾਈ

ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਨ ਅਥਾਰਟੀ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ ਜੋ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀ 'ਤੇ ਸਥਿਤ ਹੋਵੇਗੀ। ਕੁੰਜੀ ਪਾਓ ਅਤੇ ਚਲਾਓ:

$ ssh-keygen -t ecdsa-sk -f sk-user-ca -O resident -C [security key ID]

ਇੱਕ ਟਿੱਪਣੀ (-C) ਦੇ ਰੂਪ ਵਿੱਚ ਮੈਂ ਸੰਕੇਤ ਕੀਤਾ [ਈਮੇਲ ਸੁਰੱਖਿਅਤ]ਇਸ ਲਈ ਤੁਸੀਂ ਇਹ ਨਾ ਭੁੱਲੋ ਕਿ ਇਹ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਕਿਸ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਨਾਲ ਸਬੰਧਤ ਹੈ।

ਯੂਬੀਕੀ ਵਿੱਚ ਕੁੰਜੀ ਜੋੜਨ ਤੋਂ ਇਲਾਵਾ, ਦੋ ਫਾਈਲਾਂ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ:

1. sk-user-ca, ਇੱਕ ਕੁੰਜੀ ਹੈਂਡਲ ਜੋ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ,
2. sk-user-ca.pub, ਜੋ ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਲਈ ਜਨਤਕ ਕੁੰਜੀ ਹੋਵੇਗੀ।

ਪਰ ਚਿੰਤਾ ਨਾ ਕਰੋ, Yubikey ਇੱਕ ਹੋਰ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ ਜੋ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ। ਇਸ ਲਈ, ਇੱਥੇ ਸਭ ਕੁਝ ਭਰੋਸੇਯੋਗ ਹੈ.

ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ, ਰੂਟ ਦੇ ਤੌਰ 'ਤੇ, ਆਪਣੀ SSHD ਸੰਰਚਨਾ (/etc/ssh/sshd_config) ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰੋ (ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਤੋਂ ਨਹੀਂ ਹੈ):

TrustedUserCAKeys /etc/ssh/ca.pub

ਫਿਰ ਹੋਸਟ 'ਤੇ, ਪਬਲਿਕ ਕੁੰਜੀ (sk-user-ca.pub) ਨੂੰ /etc/ssh/ca.pub ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ

ਡੈਮਨ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

# /etc/init.d/ssh restart

ਹੁਣ ਅਸੀਂ ਹੋਸਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਾਂ। ਪਰ ਪਹਿਲਾਂ ਸਾਨੂੰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਦੀ ਲੋੜ ਹੈ. ਇੱਕ ਕੁੰਜੀ ਜੋੜਾ ਬਣਾਓ ਜੋ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਜੁੜਿਆ ਹੋਵੇਗਾ:

$ ssh-keygen -t ecdsa -f emergency

ਸਰਟੀਫਿਕੇਟ ਅਤੇ SSH ਜੋੜੇ
ਕਈ ਵਾਰ ਜਨਤਕ/ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਜੋੜੇ ਦੇ ਬਦਲ ਵਜੋਂ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇਹ ਪਰਤਾਏ ਜਾਂਦੇ ਹਨ। ਪਰ ਉਪਭੋਗਤਾ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇਕੱਲੇ ਸਰਟੀਫਿਕੇਟ ਹੀ ਕਾਫੀ ਨਹੀਂ ਹੈ। ਹਰੇਕ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਜੁੜੀ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਵੀ ਹੁੰਦੀ ਹੈ। ਇਸ ਲਈ ਸਾਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸ "ਐਮਰਜੈਂਸੀ" ਕੁੰਜੀ ਜੋੜੇ ਨੂੰ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਅਸੀਂ ਸਰਵਰ ਨੂੰ ਹਸਤਾਖਰਿਤ ਸਰਟੀਫਿਕੇਟ ਦਿਖਾਉਂਦੇ ਹਾਂ, ਜੋ ਕਿ ਕੁੰਜੀ ਜੋੜੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਜਿਸ ਲਈ ਸਾਡੇ ਕੋਲ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਹੈ।

ਇਸ ਲਈ ਜਨਤਕ ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਅਜੇ ਵੀ ਜ਼ਿੰਦਾ ਅਤੇ ਵਧੀਆ ਹੈ. ਇਹ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ. ਸਰਟੀਫਿਕੇਟ ਜਨਤਕ ਕੁੰਜੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਸਰਵਰ ਦੀ ਲੋੜ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹਨ।

ਅੱਗੇ, ਸਰਟੀਫਿਕੇਟ ਖੁਦ ਬਣਾਓ। ਮੈਨੂੰ 10 ਮਿੰਟ ਦੇ ਅੰਤਰਾਲ ਵਿੱਚ ਉਬੰਟੂ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੈ। ਤੁਸੀਂ ਇਸਨੂੰ ਆਪਣੇ ਤਰੀਕੇ ਨਾਲ ਕਰ ਸਕਦੇ ਹੋ।

$ ssh-keygen -s sk-user-ca -I test-key -n ubuntu -V -5m:+5m emergency

ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇਗਾ। ਤੁਸੀਂ ਕਾਮਿਆਂ ਦੁਆਰਾ ਵੱਖ ਕੀਤੇ ਵਾਧੂ ਉਪਭੋਗਤਾ ਨਾਮ ਜੋੜ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਨ ਲਈ -n ubuntu,carl,ec2-user

ਬੱਸ, ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਹੈ! ਅੱਗੇ ਤੁਹਾਨੂੰ ਸਹੀ ਅਨੁਮਤੀਆਂ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:

$ chmod 600 emergency-cert.pub

ਇਸ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਆਪਣੇ ਸਰਟੀਫਿਕੇਟ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ:

$ step ssh inspect emergency-cert.pub

ਇਹ ਉਹ ਹੈ ਜੋ ਮੇਰਾ ਦਿਖਦਾ ਹੈ:

emergency-cert.pub
        Type: [email protected] user certificate
        Public key: ECDSA-CERT SHA256:EJSfzfQv1UK44/LOKhBbuh5oRMqxXGBSr+UAzA7cork
        Signing CA: SK-ECDSA SHA256:kLJ7xfTTPQN0G/IF2cq5TB3EitaV4k3XczcBZcLPQ0E
        Key ID: "test-key"
        Serial: 0
        Valid: from 2020-06-24T16:53:03 to 2020-06-24T17:03:03
        Principals:
                ubuntu
        Critical Options: (none)
        Extensions:
                permit-X11-forwarding
                permit-agent-forwarding
                permit-port-forwarding
                permit-pty
                permit-user-rc

ਇੱਥੇ ਜਨਤਕ ਕੁੰਜੀ ਉਹ ਐਮਰਜੈਂਸੀ ਕੁੰਜੀ ਹੈ ਜੋ ਅਸੀਂ ਬਣਾਈ ਹੈ, ਅਤੇ sk-user-ca ਪ੍ਰਮਾਣੀਕਰਣ ਅਥਾਰਟੀ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ।

ਅੰਤ ਵਿੱਚ ਅਸੀਂ SSH ਕਮਾਂਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਹਾਂ:

$ ssh -i emergency ubuntu@my-hostname
ubuntu@my-hostname:~$

1. ਤੁਸੀਂ ਹੁਣ ਇੱਕ ਹੋਸਟ 'ਤੇ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਲਈ ਸਰਟੀਫਿਕੇਟ ਬਣਾ ਸਕਦੇ ਹੋ ਜੋ ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ 'ਤੇ ਭਰੋਸਾ ਕਰਦਾ ਹੈ।
2. ਤੁਸੀਂ ਐਮਰਜੈਂਸੀ ਨੂੰ ਹਟਾ ਸਕਦੇ ਹੋ। ਤੁਸੀਂ sk-user-ca ਨੂੰ ਬਚਾ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਹਾਨੂੰ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸੁਰੱਖਿਆ ਕੁੰਜੀ 'ਤੇ ਵੀ ਹੈ। ਤੁਸੀਂ ਆਪਣੇ ਮੇਜ਼ਬਾਨਾਂ ਤੋਂ ਮੂਲ PEM ਜਨਤਕ ਕੁੰਜੀ ਨੂੰ ਵੀ ਹਟਾਉਣਾ ਚਾਹ ਸਕਦੇ ਹੋ (ਉਦਾਹਰਨ ਲਈ ubuntu ਉਪਭੋਗਤਾ ਲਈ ~/.ssh/authorized_keys ਵਿੱਚ) ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਸੰਕਟਕਾਲੀਨ ਪਹੁੰਚ ਲਈ ਵਰਤਿਆ ਹੈ।

ਐਮਰਜੈਂਸੀ ਪਹੁੰਚ: ਐਕਸ਼ਨ ਪਲਾਨ

ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਨੂੰ ਚਿਪਕਾਓ ਅਤੇ ਕਮਾਂਡ ਚਲਾਓ:

$ ssh-add -K

ਇਹ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਜਨਤਕ ਕੁੰਜੀ ਅਤੇ ਕੁੰਜੀ ਵਰਣਨਕਰਤਾ ਨੂੰ SSH ਏਜੰਟ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗਾ।

ਹੁਣ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਲਈ ਜਨਤਕ ਕੁੰਜੀ ਨੂੰ ਨਿਰਯਾਤ ਕਰੋ:

$ ssh-add -L | tail -1 > sk-user-ca.pub

ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਮਿਤੀ ਦੇ ਨਾਲ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਬਣਾਓ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਘੰਟੇ ਤੋਂ ਵੱਧ ਨਹੀਂ:

$ ssh-keygen -t ecdsa -f emergency
$ ssh-keygen -Us sk-user-ca.pub -I test-key -n [username] -V -5m:+60m emergency
$ chmod 600 emergency-cert.pub

ਅਤੇ ਹੁਣ ਦੁਬਾਰਾ SSH:

$ ssh -i emergency username@host

ਜੇਕਰ ਤੁਹਾਡੀ .ssh/config ਫਾਈਲ ਕਨੈਕਟ ਕਰਨ ਵੇਲੇ ਕੁਝ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰ ਰਹੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ -F none ਵਿਕਲਪ ਨਾਲ ssh ਚਲਾ ਸਕਦੇ ਹੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਿਸੇ ਸਹਿਕਰਮੀ ਨੂੰ ਸਰਟੀਫਿਕੇਟ ਭੇਜਣ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਆਸਾਨ ਅਤੇ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਹੈ ਮੈਜਿਕ ਵਰਮਹੋਲ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਦੋ ਫਾਈਲਾਂ ਦੀ ਲੋੜ ਹੈ - ਸਾਡੇ ਕੇਸ ਵਿੱਚ, ਸੰਕਟਕਾਲੀਨ ਅਤੇ ਸੰਕਟਕਾਲੀਨ-cert.pub.

ਮੈਨੂੰ ਇਸ ਪਹੁੰਚ ਬਾਰੇ ਕੀ ਪਸੰਦ ਹੈ ਉਹ ਹੈ ਹਾਰਡਵੇਅਰ ਸਮਰਥਨ. ਤੁਸੀਂ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ ਨੂੰ ਇੱਕ ਸੇਫ਼ ਵਿੱਚ ਰੱਖ ਸਕਦੇ ਹੋ ਅਤੇ ਉਹ ਕਿਤੇ ਵੀ ਨਹੀਂ ਜਾਣਗੀਆਂ।

ਇੱਕ ਇਸ਼ਤਿਹਾਰ ਦੇ ਤੌਰ ਤੇ

ਐਪਿਕ ਸਰਵਰ ਹੈ ਸਸਤੇ VPS AMD, CPU ਕੋਰ ਫ੍ਰੀਕੁਐਂਸੀ 3.4 GHz ਤੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਨਾਲ। ਵੱਧ ਤੋਂ ਵੱਧ ਸੰਰਚਨਾ ਤੁਹਾਨੂੰ ਲਗਭਗ ਕਿਸੇ ਵੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ - 128 CPU ਕੋਰ, 512 GB RAM, 4000 GB NVMe. ਸਾਡੇ ਨਾਲ ਸ਼ਾਮਲ!

ਸਰੋਤ: www.habr.com