Ú©ÙØ§ÙÚ Ø§Ø³ØªØ¹ÙØ§Ù Ú©Ø±ÛÚºÛ ssh-keygen -t rsa -b 4096 -C your_email@example.com Ø§ÛÚ© ÙÛØ§ SSH Ú©ÙÛØ¯Û Ø¬ÙÚØ§ Ø¨ÙØ§ÙÛ Ú©Û ÙÛÛÛ

ÙÛÚº Ø§Ù¾ÙÛ SSH Ú©ÙÛØ¯ Ú©Ù ssh-agent ÙÛÚº Ú©ÛØ³Û Ø´Ø§ÙÙ Ú©Ø±ÙÚºØ

Ú©ÙØ§ÙÚ Ø§Ø³ØªØ¹ÙØ§Ù Ú©Ø±ÛÚºÛ eval $(ssh-agent -s) Ø§ÛØ¬ÙÙ¹ Ø´Ø±ÙØ¹ Ú©Ø±ÙÛ Ú©Û ÙÛÛ Ø§ÙØ± ssh-add ~/.ssh/id_rsa Ø§Ù¾ÙÛ ÚØ§Ø¨Û Ø´Ø§ÙÙ Ú©Ø±ÙÛ Ú©Û ÙÛÛÛ

Ø§Ø³ØªØ¹ÙØ§Ù Ú©Ø±ÛÚºÛ pbcopy macOS Ù¾Ø± ÛØ§ xclip -sel clip ÙÛÙÚ©Ø³ Ù¾Ø±.

ÙÛØ±Û SSH Ú©ÙÚ©Ø´Ù Ú©Ø§ ÙÙØª Ú©ÛÙÚº Ø®ØªÙ ÛÙ Ø±ÛØ§ ÛÛØ

Ú©ÙØ§ÙÚ Ø§Ø³ØªØ¹ÙØ§Ù Ú©Ø±ÛÚºÛ ssh -T your_username@your_domain Ú©ÙÚ©Ø´Ù Ú©Û Ø¬Ø§ÙÚ Ú©Ø±ÙÛ Ú©Û ÙØ¦Û.

خود میزبان Gitea سرور کے ساتھ SSH

Louise Dubois

پیر، 20 مئی، 2024 4:02:31 PM

Gitea کے ساتھ SSH رسائی کے مسائل کو حل کرنا

حال ہی میں، میں نے اپنی مقامی مشین پر ڈوکر کنٹینر کا استعمال کرتے ہوئے ایک Gitea سرور ترتیب دیا ہے۔ کنکشن کو محفوظ بنانے کے لیے، میں نے سرٹ بوٹ کے ذریعہ فراہم کردہ SSL کے ساتھ ایک Nginx ریورس پراکسی بھی ترتیب دی۔

Gitea اور GitHub سے SSH کلیدی جنریشن ٹیوٹوریلز پر عمل کرنے کے باوجود، مجھے Gitea سرور سے رابطہ قائم کرنے کی کوشش کرتے وقت اجازت سے انکار کی غلطیوں کا سامنا کرنا پڑا۔ یہ مضمون میں نے اٹھائے گئے اقدامات اور SSH رسائی کے مسائل کو حل کرنے کے لیے استعمال کیے گئے ٹربل شوٹنگ کے طریقوں کی کھوج کی ہے۔

کمانڈ	تفصیل
ssh-keygen	محفوظ کنکشن کے لیے ایک نیا SSH کلیدی جوڑا تیار کرتا ہے۔
eval "$(ssh-agent -s)"	SSH کیز کو منظم کرنے کے لیے پس منظر میں SSH ایجنٹ کو شروع کرتا ہے۔
ssh-add ~/.ssh/id_rsa	تیار کردہ SSH نجی کلید کو SSH ایجنٹ میں شامل کرتا ہے۔
pbcopy < ~/.ssh/id_rsa.pub	SSH پبلک کلید کو macOS سسٹمز پر کلپ بورڈ میں کاپی کرتا ہے۔
xclip -sel clip < ~/.ssh/id_rsa.pub	Xclip کا استعمال کرتے ہوئے لینکس سسٹمز پر SSH پبلک کلید کو کلپ بورڈ میں کاپی کرتا ہے۔
proxy_pass	درخواست کو Nginx کنفیگریشن میں مخصوص بیک اینڈ سرور پر بھیجتا ہے۔
paramiko.RSAKey.from_private_key_file	Python میں Paramiko کا استعمال کرتے ہوئے فائل سے RSA نجی کلید لوڈ کرتا ہے۔
paramiko.SSHClient().set_missing_host_key_policy	صارف کو اشارہ کیے بغیر سرور کی میزبان کلید کو خودکار طور پر شامل کرتا ہے۔
chmod 600 ~/.ssh/config	SSH کنفیگریشن فائل کو محفوظ کرنے کے لیے اس کے لیے درست اجازتیں سیٹ کرتا ہے۔

SSH کنکشن کے مسائل کو حل کرنا

پچھلی مثالوں میں فراہم کردہ اسکرپٹس کو Gitea سرور کے لیے SSH کلیدی تصدیق کے سیٹ اپ اور ٹربل شوٹنگ کے مختلف پہلوؤں کو حل کرنے کے لیے ڈیزائن کیا گیا ہے۔ پہلی اسکرپٹ ایک SSH کلید بنانے کے لیے Bash اسکرپٹ کا استعمال کرتی ہے۔ ssh-keygen، اسے SSH ایجنٹ کے ساتھ شامل کریں۔ ssh-add، اور عوامی کلید کو کلپ بورڈ میں کاپی کریں۔ pbcopy یا xclip. یہ اقدامات اس بات کو یقینی بنانے کے لیے اہم ہیں کہ SSH کلید درست طریقے سے ترتیب دی گئی ہے اور استعمال کے لیے دستیاب ہے۔ دوسرا اسکرپٹ Nginx کو Gitea سرور پر پراکسی درخواستوں کو ریورس کرنے کے لیے تشکیل دیتا ہے، اس بات کو یقینی بناتا ہے کہ SSL کو صحیح طریقے سے ہینڈل کیا گیا ہے اور درخواستیں درست طریقے سے آگے بھیجی گئی ہیں۔ proxy_pass.

تیسری مثال میں پائیتھن اسکرپٹ SSH کنیکٹیویٹی کو جانچنے کے لیے Paramiko لائبریری کا استعمال کرتی ہے۔ یہ اسکرپٹ نجی کلید کو استعمال کرتے ہوئے لوڈ کرتا ہے۔ paramiko.RSAKey.from_private_key_file اور Gitea سرور سے رابطہ قائم کرنے کی کوشش کرتا ہے۔ اگر کنکشن ناکام ہوجاتا ہے، تو یہ ایک غلطی کا پیغام فراہم کرتا ہے، جو مسئلہ کی تشخیص میں مدد کرتا ہے۔ چوتھے اسکرپٹ میں SSH کنفیگریشن فائل کو اپ ڈیٹ کرنا شامل ہے تاکہ یہ یقینی بنایا جا سکے کہ صحیح سیٹنگز موجود ہیں۔ جیسے احکامات Host، HostName، User، اور IdentityFile Gitea سرور کے لیے کنکشن کی تفصیلات بتانے کے لیے استعمال ہوتے ہیں۔ آخر میں، chmod 600 ~/.ssh/config اسے محفوظ کرنے کے لیے کنفیگریشن فائل پر مناسب اجازتیں سیٹ کرتا ہے۔

Gitea کے لیے SSH کلیدی توثیق ترتیب دینا

فرنٹ اینڈ کنفیگریشن کے لیے باش اسکرپٹ کا استعمال

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

Gitea کے لئے Nginx ریورس پراکسی کو ترتیب دینا

Nginx کنفیگریشن فائل کا استعمال

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

SSH کنکشن کے مسائل کی تشخیص

SSH کنیکٹیویٹی کو جانچنے کے لیے ازگر کی اسکرپٹ کا استعمال

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

Gitea کے لیے SSH کنفیگریشن کو اپ ڈیٹ کرنا

SSH کنفیگریشن فائل کا استعمال

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

Gitea کے لیے ایڈوانسڈ SSH کلیدی انتظام

Gitea سرور کے لیے SSH کیز کو منظم کرنے کا ایک اور اہم پہلو چابیاں کی مناسب ہینڈلنگ اور گردش ہے۔ اپنی SSH کلیدوں کو باقاعدگی سے گھمانے سے سمجھوتہ شدہ کلید کے غیر معینہ مدت تک استعمال ہونے کے خطرے کو کم کرکے سیکیورٹی میں اضافہ ہوسکتا ہے۔ آپ استعمال کر کے ایک نیا کلیدی جوڑا بنا سکتے ہیں۔ ssh-keygen اور نئی کلید کی عکاسی کرنے کے لیے اپنی Gitea کی ترتیبات کو اپ ڈیٹ کریں۔ یہ مشق وقت کے ساتھ ساتھ آپ کے سرور تک محفوظ رسائی کو برقرار رکھنے کے لیے اہم ہے۔ مزید برآں، اس بات کو یقینی بنانا کہ آپ کی SSH کلیدیں محفوظ طریقے سے محفوظ ہیں اور غیر مجاز صارفین کے سامنے نہ آئیں۔ جیسے اوزار استعمال کریں۔ ssh-agent میموری میں چابیاں کو محفوظ طریقے سے منظم کرنے اور غیر محفوظ حالت میں ڈسک پر نجی چابیاں چھوڑنے سے گریز کریں۔

اپنی SSH کلیدوں اور کنفیگریشن فائلوں پر سخت اجازتوں کا نفاذ سیکیورٹی کی ایک اور پرت ہے۔ جیسے احکامات chmod 600 ~/.ssh/id_rsa اور chmod 600 ~/.ssh/config ان فائلوں تک رسائی کو محدود کرتے ہیں، غیر مجاز صارفین کے لیے رسائی حاصل کرنا مشکل بنا دیتا ہے۔ مزید برآں، آپ اپنے SSH کلید کے استعمال میں سیکیورٹی کی ایک اضافی تہہ شامل کرنے کے لیے ملٹی فیکٹر توثیق (MFA) کا استعمال کر سکتے ہیں۔ Google Authenticator یا ہارڈویئر ٹوکنز جیسے ٹولز کو آپ کے SSH سیٹ اپ کے ساتھ ضم کیا جا سکتا ہے تاکہ تصدیق کی دوسری شکل کی ضرورت ہو، غیر مجاز رسائی کو اور بھی مشکل بنا دیا جائے۔

SSH رسائی کے مسائل کے لیے عام سوالات اور حل

مجھے "اجازت سے انکار" کی غلطی کیوں ہو رہی ہے؟
یقینی بنائیں کہ آپ کی SSH کیز SSH ایجنٹ میں صحیح طریقے سے شامل کی گئی ہیں اور عوامی کلید آپ کے Gitea سرور کی مجاز کلیدوں میں شامل کی گئی ہے۔
میں ایک نیا SSH کلید جوڑا کیسے بنا سکتا ہوں؟
کمانڈ استعمال کریں۔ ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ایک نیا SSH کلیدی جوڑا بنانے کے لیے۔
میں اپنی SSH کلید کو ssh-agent میں کیسے شامل کروں؟
کمانڈ استعمال کریں۔ eval "$(ssh-agent -s)" ایجنٹ شروع کرنے کے لیے اور ssh-add ~/.ssh/id_rsa اپنی چابی شامل کرنے کے لیے۔
میں اپنی SSH پبلک کلید کو کلپ بورڈ میں کیسے کاپی کر سکتا ہوں؟
استعمال کریں۔ pbcopy < ~/.ssh/id_rsa.pub macOS پر یا xclip -sel clip < ~/.ssh/id_rsa.pub لینکس پر.
اگر میری SSH کلید سے سمجھوتہ ہو جائے تو مجھے کیا کرنا چاہیے؟
ایک نیا SSH کلید جوڑا بنائیں اور اپنے Gitea سرور اور دیگر تمام خدمات میں جہاں کلید استعمال کی گئی تھی، کیز کو اپ ڈیٹ کریں۔
میں اپنی SSH کلیدی فائلوں پر درست اجازتیں کیسے سیٹ کر سکتا ہوں؟
کمانڈ استعمال کریں۔ chmod 600 ~/.ssh/id_rsa اپنی نجی کلید فائل پر مناسب اجازتیں سیٹ کرنے کے لیے۔
میرے SSH کنکشن کا وقت کیوں ختم ہو رہا ہے؟
اپنا نیٹ ورک کنکشن چیک کریں، یقینی بنائیں کہ Gitea سرور چل رہا ہے، اور SSH پورٹ کھلا اور قابل رسائی ہے۔
میں سرور سے اپنے SSH کنکشن کی جانچ کیسے کروں؟
کمانڈ استعمال کریں۔ ssh -T your_username@your_domain کنکشن کی جانچ کرنے کے لئے.

SSH کنکشن کو محفوظ بنانے کے آخری مراحل

آخر میں، Gitea سرور سے ایک قابل اعتماد SSH کنکشن قائم کرنے کے لیے SSH کیز، Nginx پراکسی سیٹنگز، اور سخت حفاظتی طریقوں کی محتاط ترتیب کی ضرورت ہوتی ہے۔ بیان کردہ اقدامات پر عمل کرتے ہوئے، بشمول SSH کیز بنانا اور ان کا نظم کرنا، مناسب اجازتیں ترتیب دینا، اور Nginx کو درست طریقے سے ترتیب دینا، صارفین ایک محفوظ اور فعال سیٹ اپ کو یقینی بنا سکتے ہیں۔ Paramiko جیسے ٹولز کے ساتھ کنکشن کی جانچ کرنا اور چابیاں باقاعدگی سے گھومنے سے سیکیورٹی اور بھروسے میں مزید اضافہ ہوتا ہے۔ ان عناصر کو مکمل طور پر حل کرنے سے کنکشن کے مسائل کو حل کرنے اور ترقی کے محفوظ ماحول کو برقرار رکھنے میں مدد ملتی ہے۔

خود میزبان Gitea سرور کے ساتھ SSH رسائی کے مسائل