اپنے پاس ورڈ کو داخل کیے بغیر ، SSH سے دور دراز فائلیں کاپی کرنے کا طریقہ

جب آپ کو دور سے کسی کمپیوٹر کا نظم و نسق کرنے کی ضرورت ہو تو SSH ایک زندگی بچانے والا ہوتا ہے ، لیکن کیا آپ جانتے ہیں کہ آپ فائلیں بھی اپ لوڈ اور ڈاؤن لوڈ کرسکتے ہیں؟ ایس ایس ایچ کیز کا استعمال کرتے ہوئے ، آپ پاس ورڈز داخل کرنے کو چھوڑ سکتے ہیں اور اس کو سکرپٹ کے ل use استعمال کرسکتے ہیں!

یہ عمل لینکس اور میک او ایس پر کام کرتا ہے ، بشرطیکہ وہ SSH تک رسائی کے ل. مناسب طریقے سے تشکیل شدہ ہو۔ اگر آپ ونڈوز استعمال کر رہے ہیں تو ، آپ کر سکتے ہیں لینکس کی طرح فعالیت حاصل کرنے کے لئے سائگ ون کا استعمال کریں ، اور تھوڑا سا ٹوییک کے ساتھ ، ایس ایس ایچ بھی چلائے گا .

ایس ایس ایچ سے زیادہ فائلیں کاپی کرنا

محفوظ کاپی واقعی ایک مفید کمانڈ ہے ، اور اس کا استعمال کرنا واقعی آسان ہے۔ کمانڈ کی بنیادی شکل حسب ذیل ہے۔

scp [options] original_file منزل_فائل

سب سے بڑا ککر یہ ہے کہ دور دراز کے حصے کی شکل کیسے دی جائے۔ جب آپ کسی ریموٹ فائل کو مخاطب کرتے ہیں تو ، آپ کو مندرجہ ذیل طریقے سے کرنے کی ضرورت ہے۔

صارف @ سرور: راستہ / سے / فائل

سرور یو آر ایل یا آئی پی ایڈریس ہوسکتا ہے۔ اس کے بعد کولن ، پھر فائل یا فولڈر کا سوال ہے۔ آئیے ایک مثال دیکھتے ہیں۔

scp –P 40050 ڈیسک ٹاپ / url.txt یاتری@192.168.1.50: Desk / ڈیسک ٹاپ / url.txt

اس کمانڈ میں [-P] پرچم پیش کیا گیا ہے (یاد رکھیں کہ یہ دارالحکومت P ہے)۔ اس سے مجھے پہلے سے طے شدہ 22 کی بجائے پورٹ نمبر متعین کرنے کی اجازت مل جاتی ہے۔ یہ میرے لئے ضروری ہے کیونکہ میں نے اپنے سسٹم کو کنفیگر کیا ہے۔

اگلا ، میری اصل فائل "url.txt" ہے جو ڈائریکٹری کے اندر موجود ہے جسے "ڈیسک ٹاپ" کہا جاتا ہے۔ منزل فائل "~ / ڈیسک ٹاپ / url.txt" میں ہے جو "/user/yatri/Desktop/url.txt" جیسا ہی ہے۔ یہ کمانڈ صارف "یاتری" کو ریموٹ کمپیوٹر "192.168.1.50" پر چلا رہا ہے۔

اگر آپ کو اس کے برعکس کرنے کی ضرورت ہو تو؟ آپ اسی طرح کسی ریموٹ سرور سے فائلوں کی کاپی کرسکتے ہیں۔

یہاں ، میں نے اپنے کمپیوٹر کے "ڈیسک ٹاپ" فولڈر میں ریموٹ کمپیوٹر کے "~ / ڈیسک ٹاپ /" فولڈر سے ایک فائل کاپی کی ہے۔

پوری ڈائریکٹریوں کو کاپی کرنے کے ل you ، آپ کو [-r] پرچم استعمال کرنے کی ضرورت ہوگی (نوٹ کریں کہ یہ ایک چھوٹے کی ر ہے)۔

آپ جھنڈے بھی جوڑ سکتے ہیں۔ کے بجائے

scp –P –r…

آپ بس کر سکتے ہیں

ایس سی پی - لیکن…

یہاں سب سے مشکل بات یہ ہے کہ ٹیب کی تکمیل ہمیشہ کام نہیں کرتی ہے ، لہذا ایس ایس ایچ سیشن چلانے کے ساتھ دوسرا ٹرمینل رکھنا مفید ہے تاکہ آپ جان لیں کہ چیزیں کہاں رکھنا ہے۔

بغیر پاس ورڈز کے ایس ایس ایچ اور ایس سی پی

محفوظ کاپی بہت اچھا ہے۔ آپ اسے اسکرپٹ میں ڈال سکتے ہیں اور اسے ریموٹ کمپیوٹرز میں بیک اپ کروا سکتے ہیں۔ مسئلہ یہ ہے کہ آپ ہمیشہ پاس ورڈ داخل کرنے کے آس پاس نہیں ہوتے ہیں۔ اور ، ایماندار بنیں ، آپ کے پاس ورڈ کو کسی ریموٹ کمپیوٹر میں رکھنا واقعی ایک بہت بڑی تکلیف ہے جس کے بارے میں ظاہر ہے کہ آپ کو ہر وقت رسائی حاصل ہے۔

ٹھیک ہے ، ہم کلیدی فائلوں کا استعمال کرکے پاس ورڈ استعمال کرکے حاصل کرسکتے ہیں۔ ہمارے پاس کمپیوٹر میں دو کلیدی فائلیں تیار کی جاسکتی ہیں۔ ایک عوام جو ریموٹ سرور سے تعلق رکھتی ہے ، اور ایک نجی جو آپ کے کمپیوٹر پر ہے اور اسے محفوظ رکھنے کی ضرورت ہے۔ اور یہ پاس ورڈ کے بجائے استعمال ہوں گے۔ بہت آسان ، ٹھیک ہے؟

اپنے کمپیوٹر پر ، درج ذیل کمانڈ درج کریں:

ssh-keygen –t RSSa

اس سے یہ دونوں چابیاں تیار کریں گے اور ان میں ڈال دیں گے۔

~ / .ssh /

آپ کی نجی کلید کے لئے "id_rsa" ، اور آپ کی عوامی کلید کے لئے "id_rsa.pub" ناموں کے ساتھ۔

کمانڈ داخل کرنے کے بعد ، آپ سے پوچھا جائے گا کہ چابی کو کہاں محفوظ کرنا ہے۔ آپ مذکورہ بالا ڈیفالٹس کو استعمال کرنے کیلئے انٹر کو دبائیں۔

اگلا ، آپ سے پاسفریز درج کرنے کو کہا جائے گا۔ اس کو خالی چھوڑنے کے لئے انٹر کو دبائیں ، پھر جب تصدیق کی طلب کرے تو دوبارہ کریں۔ اگلا مرحلہ عوامی کلید فائل کو اپنے ریموٹ کمپیوٹر پر کاپی کرنا ہے۔ آپ اس کے ل sc اسکاپ کا استعمال کرسکتے ہیں:

آپ کی عوامی کلید کی منزل مندرجہ ذیل فائل میں ریموٹ سرور پر ہے۔

. / .ssh / مجاز_کیز 2

اس کے بعد کی عوامی چابیاں اس فائل میں شامل کی جاسکتی ہیں ، جیسے ~ / .ssh / known_hosts فائل۔ اس کا مطلب یہ ہے کہ اگر آپ اس سرور پر اپنے اکاؤنٹ کے لئے کوئی اور عوامی کلید شامل کرنا چاہتے ہیں تو ، آپ دوسری id_rsa.pub فائل کے مندرجات کو موجودہ مجاز_کیز 2 فائل پر ایک نئی لائن میں کاپی کریں گے۔

سیکیورٹی تحفظات

کیا یہ پاس ورڈ سے کم محفوظ نہیں ہے؟

عملی معنوں میں ، واقعتا نہیں۔ بنائی گئی نجی کلید آپ کے استعمال کردہ کمپیوٹر پر محفوظ ہے اور اسے کبھی بھی منتقل نہیں کیا گیا ، یہاں تک کہ تصدیق بھی نہیں کی جاسکتی۔ یہ نجی کلید صرف ایک عوامی کلید کے ساتھ مماثل ہے ، اور اس کنکشن کو کمپیوٹر سے شروع کرنے کی ضرورت ہے جس میں نجی کلید ہے۔ RSA کافی محفوظ ہے اور بطور طوالت 2048 لمبائی استعمال کرتی ہے۔

یہ حقیقت میں آپ کے پاس ورڈ کو استعمال کرنے کے نظریہ میں بہت مماثل ہے۔ اگر کسی کو آپ کا پاس ورڈ معلوم ہے تو ، آپ کی حفاظت ونڈو سے باہر چلی جاتی ہے۔ اگر کسی کے پاس آپ کی نجی کلید فائل ہے ، تو پھر کسی بھی کمپیوٹر میں سیکیورٹی ختم ہوجاتی ہے جس میں مماثلت والی پبلک کی موجود ہوتی ہے ، لیکن اسے حاصل کرنے کے ل they آپ کے کمپیوٹر تک رسائی کی ضرورت ہوتی ہے۔

کیا یہ زیادہ محفوظ ہوسکتا ہے؟

آپ کلیدی فائلوں کے ساتھ پاس ورڈ جوڑ سکتے ہیں۔ مندرجہ بالا مراحل پر عمل کریں ، لیکن ایک مضبوط پاس فریز درج کریں۔ اب ، جب آپ ایس ایس ایچ سے رابطہ کرتے ہیں یا ایس سی پی کا استعمال کرتے ہیں تو ، آپ کو مناسب نجی کلیدی فائل کی ضرورت ہوگی اس کے ساتھ ساتھ مناسب پاسفریز۔

ایک بار جب آپ اپنا پاسفریج ایک بار داخل کرلیں ، آپ سے اس کے ل again دوبارہ پوچھا نہیں جائے گا جب تک کہ آپ اپنا سیشن بند نہ کردیں۔ اس کا مطلب یہ ہے کہ پہلی بار جب آپ SSH / SCP ، آپ کو اپنا پاس ورڈ درج کرنے کی ضرورت ہوگی ، لیکن اس کے بعد کی تمام کارروائیوں کو اس کی ضرورت نہیں ہوگی۔ ایک بار جب آپ اپنے کمپیوٹر سے (آؤٹ ریموٹ نہیں) لاگ آؤٹ ہوجاتے ہیں یا اپنی ٹرمینل ونڈو کو بند کردیتے ہیں تو آپ کو دوبارہ اس میں داخل ہونا پڑے گا۔ اس طرح ، آپ واقعتا security سلامتی کی قربانی نہیں دے رہے ہیں ، لیکن آپ کو ہر وقت پاس ورڈز کے لئے بھی پریشان نہیں کیا جاتا ہے۔

کیا میں عوامی / نجی کلیدی جوڑی کو دوبارہ استعمال کر سکتا ہوں؟

یہ واقعی ایک برا خیال ہے۔ اگر کسی کو آپ کا پاس ورڈ مل جاتا ہے ، اور آپ اپنے تمام اکاؤنٹس کے لئے ایک ہی پاس ورڈ کا استعمال کرتے ہیں تو اب ان سبھی اکاؤنٹس تک ان کے پاس رسائی ہے۔ اسی طرح ، آپ کی نجی کلید فائل بھی انتہائی خفیہ اور اہم ہے۔ (مزید معلومات کے لئے ، ایک نظر ڈالیں آپ کا ای میل پاس ورڈ سمجھوتہ کرنے کے بعد بازیافت کیسے کریں )

ہر کمپیوٹر اور اکاؤنٹ کے لئے نئی کلید جوڑی تیار کرنا بہتر ہے جس کو آپ لنکنا چاہتے ہیں۔ اس طرح ، اگر آپ کی نجی کلیدوں میں سے کسی کو کسی طرح پکڑا جاتا ہے ، تو آپ صرف ایک ریموٹ کمپیوٹر پر صرف ایک اکاؤنٹ میں سمجھوتہ کریں گے۔

یہ دیکھنا بھی واقعی اہم ہے کہ آپ کی تمام نجی چابیاں اسی جگہ پر محفوظ ہیں: آپ کے کمپیوٹر پر ~ / .ssh / میں ، آپ کر سکتے ہیں ٹروکرپٹ استعمال کریں ایک محفوظ ، خفیہ کردہ کنٹینر بنانے کے ل then ، پھر symlinks تخلیق کریں آپ کی ~ / .ssh / ڈائرکٹری میں۔ میں کیا کر رہا ہوں اس پر منحصر ہوں ، میں یہ استعمال کرتا ہوں انتہائی بے چین میرے ذہن کو آرام سے ڈالنے کے لئے انتہائی محفوظ طریقہ۔

---

کیا آپ نے کسی بھی سکرپٹ میں ایس سی پی کا استعمال کیا ہے؟ کیا آپ پاس ورڈ کے بجائے کلیدی فائلیں استعمال کرتے ہیں؟ تبصرے میں دوسرے قارئین کے ساتھ اپنی اپنی مہارت شیئر کریں!