लिनक्स में संवेदनशील डेटा को वॉल्ट के साथ कैसे संग्रहित करें
वाल्ट्स एक परिष्कृत सुरक्षा उपकरण है जिसका उपयोग विभिन्न प्रकार के डेटा (प्रमाणीकरण कुंजी, लॉगिन जानकारी, आदि) को सुरक्षित रखने के लिए किया जाता है। इस गाइड में, हम आपको दिखाएंगे कि बुनियादी जानकारी को स्टोर और एन्क्रिप्ट करने के लिए इसका उपयोग कैसे करें। हालाँकि, यह समझें कि वॉल्ट का उपयोग AWS पासवर्ड, एपीआई कुंजी, SSH कुंजी और डेटाबेस लॉगिन जानकारी जैसे जटिल रहस्यों को संग्रहीत करने के लिए भी किया जा सकता है। आप तिजोरी उपकरण के साथ क्या कर सकते हैं, इस बारे में अधिक जानकारी के लिए, कृपया उनके दस्तावेज देखें.
लिनक्स पर वॉल्ट स्थापित करना
वॉल्ट एप्लिकेशन को सिस्टम पर स्थापित करने की आवश्यकता है, इससे पहले कि हम इसे अपने लिनक्स सिस्टम पर रहस्यों को संग्रहीत करने के लिए उपयोग करने के लिए कैसे जा सकते हैं। इंस्टॉलेशन शुरू करने के लिए, एक टर्मिनल विंडो को दबाकर खोलें Ctrl + Alt + T या Ctrl + Shift + T कीबोर्ड पर। उसके बाद, नीचे दिए गए इंस्टॉलेशन निर्देशों का पालन करें जो आपके द्वारा उपयोग किए जा रहे लिनक्स ऑपरेटिंग सिस्टम के साथ मेल खाते हैं।
सामान्य द्विआधारी निर्देश
जेनेरिक बाइनरी इंस्टॉलेशन अधिकांश लिनक्स वितरण पर जाने का सबसे अच्छा तरीका है, क्योंकि इसे जाने के लिए किसी भी कड़ी मेहनत की आवश्यकता नहीं है। स्नैप रनटाइम या आर्क लिनक्स AUR की तरह निर्भरता के साथ गड़बड़ करने की कोई आवश्यकता नहीं है। वॉल्ट जेनेरिक बाइनरी फ़ाइल की स्थापना शुरू करने के लिए, के साथ नवीनतम रिलीज़ डाउनलोड करके शुरू करें
wget नीचे कमान।wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip
आपके द्वारा वॉल्ट ज़िप संग्रह डाउनलोड करने के बाद, इसका उपयोग करने का समय आ गया है खोलना बाइनरी को डिकम्प्रेस करने के लिए कमांड। का उपयोग करते हुए खोलना कमांड, फ़ाइल निकालें।
नोट: अनज़िप एक मानक उपयोगिता है जिसका उपयोग लिनक्स कमांड लाइन से ज़िप आर्काइव फ़ाइलों को निकालने के लिए किया जाता है। यदि आपके पास अनज़िप ऐप पहले से इंस्टॉल नहीं है, तो कृपया Pkgs.org पर जाएं, और वितरण के तहत "अनज़िप" पैकेज पर क्लिक करें जिसका उपयोग आप इसके साथ शुरू करने के लिए करते हैं।
अनज़िप वॉल्ट_1.3.1_linux_amd64.zip
एक बार खोलना कमांड चलाया जाता है, आपके घर निर्देशिका में "तिजोरी" नामक एक बाइनरी दिखाई देगा। इस बिंदु पर, आपको इस बाइनरी फ़ाइल को इसमें स्थानांतरित करना होगा /usr/bin/ निर्देशिका, ताकि इसे सिस्टम पर किसी अन्य प्रोग्राम की तरह कहा जा सके।
सुडो एमवी वॉल्ट / यूएसआर / बिन /
जब "वॉल्ट" बाइनरी फ़ाइल में है /usr/bin/ निर्देशिका, आप किसी भी टर्मिनल विंडो में नीचे कमांड चलाकर ऐप का उपयोग कर पाएंगे।
मेहराब
आर्क लिनक्स AUR निर्देश
वॉल्ट ऐप में है आर्क लिनक्स AUR. यदि आप आर्क लिनक्स का उपयोग कर रहे हैं, तो आप नीचे दिए गए आदेशों को दर्ज करके काम कर सकते हैं।
सुडो पैक्मैन -एस गिट बेस-डेवेल गिट क्लोन https://aur.archlinux.org/trizen.git cd trizen मेकपैक -sri trizen -S वॉल्ट-बिन
वॉल्ट सर्वर को कॉन्फ़िगर करना
वॉल्ट ऐप एक ऐसा सर्वर है जो चलता है ताकि आप अपनी चाबियों को एक अनुकूल वेब उपयोगकर्ता इंटरफ़ेस में एक्सेस कर सकें। यह एक नेटवर्क पर भी चलाया जा सकता है, और चाबियां इंटरनेट पर सुलभ हो सकती हैं; हालाँकि, इस गाइड में, हम केवल स्थानीय सर्वर को कवर करेंगे।
जैसा कि वॉल्ट एक सर्वर है, लिनक्स पर, इसे टर्मिनल विंडो से चलाने की जरूरत है। समस्या यह है कि टर्मिनल सर्वर चलाने से भ्रम हो सकता है, खासकर यदि आप लिनक्स में नए हैं। चीजों को आसान बनाने के लिए, हम एक ऐसी स्क्रिप्ट बनाने जा रहे हैं, जो सिस्टम पर सर्वर को चला सकती है, बिना किसी चीज के।
स्क्रिप्ट बनाने के लिए एक टर्मिनल विंडो खोलें और टच कमांड का उपयोग करें और नामक एक रिक्त फ़ाइल बनाएं vault-server.sh.
स्पर्श तिजोरी-server.sh
बनाने के बाद vault-server.sh फ़ाइल, इसे नैनो पाठ संपादक में खोलें।
नैनो- w वॉल्ट-server.sh
नीचे दिए गए कोड को नैनो टेक्स्ट एडिटर में पेस्ट करें।
#! / Bin / bash
वॉल्ट सर्वर -देव> ~ / वॉल्ट-सर्वर-इंफो
के साथ संपादन सहेजें Ctrl + O, और बाहर निकलें Ctrl + X. उसके बाद, फ़ाइल की अनुमतियों को अद्यतन करें chmod आदेश।
सुडो चामोद + एक्स तिजोरी- sverver.sh
पहुंच तिजोरी
वॉल्ट तक पहुंचने के लिए, एक टर्मिनल विंडो खोलें और नीचे दी गई कमांड के साथ स्क्रिप्ट फ़ाइल निष्पादित करें।
./vault-server.sh
स्क्रिप्ट लॉन्च करने पर, आपको टर्मिनल में सर्वर का एक रीडआउट दिखाई देगा। हालाँकि, यह रीडआउट कभी-कभी बदल जाता है, इसलिए हमने इसे होम डायरेक्टरी में टेक्स्ट फाइल में भी डाल दिया है। यह टेक्स्ट फ़ाइल वॉल्ट-सर्वर-इंफो। टेक्स्ट है।
नोट: हर बार जब आप वॉल्ट लॉन्च करते हैं, तो वॉल्ट-सर्वर- info.txt बदल जाएगा। आपको इसे जांचना होगा और कॉपी करना होगा कि नया टोकन या लॉगिन काम नहीं करेगा।
सर्वर चालू होने के बाद, लिनक्स फ़ाइल प्रबंधक खोलें, "होम" पर क्लिक करें तिजोरी-server-info.txt, और अपने क्लिपबोर्ड पर "रूट टोकन:" के बाद कोड को कॉपी करें। फिर, अपना पसंदीदा वेब ब्राउज़र लॉन्च करें और नीचे दिए गए URL पर जाएं।
लोकलहोस्ट: 8200 / ui /
जिस टोकन कुंजी से आपने कॉपी किया था, उसके साथ लॉग इन करें तिजोरी-server-info.txt.
सर्वर बंद करो
वॉल्ट सर्वर को रोकने की आवश्यकता है? वर्तमान में स्क्रिप्ट और प्रेस चलाने वाली टर्मिनल विंडो पर क्लिक करें Ctrl + C.
रहस्यों को संग्रहित करने के लिए तिजोरी का उपयोग करना
अब जब सर्वर उठ रहा है और चल रहा है, तो नीचे दिए गए चरण-दर-चरण निर्देशों का पालन करके जानें कि वॉल्ट में अपने रहस्यों को कैसे सुरक्षित रखें।
चरण 1: सुनिश्चित करें कि आप वेब ब्राउज़र में वॉल्ट वेब यूआई में लॉग इन हैं। फिर, पृष्ठ के शीर्ष पर "राज" पर क्लिक करें।
चरण 2: "Cubbyhole" का पता लगाएं और माउस से उस पर क्लिक करें। Cubbyhole डिफ़ॉल्ट गुप्त इंजन है जिसका उपयोग आप मनमाने डेटा (पासवर्ड, व्यक्तिगत जानकारी, एक्सेस कोड आदि) के लिए कर सकते हैं।
चरण 3: क्यूबहोल के अंदर, आपको एक संदेश दिखाई देगा जो कहता है, "इस बैकएंड में अभी तक कोई रहस्य नहीं है।" "गुप्त बनाएं" बटन ढूंढें, और इसे माउस से क्लिक करें।
चरण 4: "गुप्त बनाएं" पर क्लिक करने पर, एक पॉप-अप दिखाई देगा। पॉप-अप में, "इस रहस्य के लिए पथ" ढूंढें और रहस्य का वर्णन करने के लिए इसे भरें। उदाहरण के लिए, अपने FTP सर्वर पासवर्ड वाले "गुप्त" को संग्रहीत करने के लिए, आप पथ बॉक्स में "FTP पासवर्ड" लिखेंगे।
चरण 5: पथ के बाद, "गुप्त डेटा" ढूंढें। यहां से, "कुंजी" ढूंढें। कुंजी बॉक्स में, स्टोर करने के लिए अपने गुप्त रहस्य का संदर्भ दर्ज करें।
उदाहरण के लिए, यदि आप अपना एफ़टीपी सर्वर पासवर्ड स्टोर कर रहे हैं, तो आप उपयोगकर्ता नाम को "की" सर्वर में दर्ज कर सकते हैं। यदि यह एक नोट है, तो आप "नोट # 1," आदि लिख सकते हैं।
चरण 6: "मान" ढूंढें और उस पाठ को दर्ज करें जिसे आप गुप्त रखना चाहते हैं। एक बार फिर, यदि, उदाहरण के लिए, यह एक पासवर्ड है (एक FTP सर्वर पासवर्ड की तरह), "मूल्य" बॉक्स में पासवर्ड दर्ज करें। वैकल्पिक रूप से, अपने नोट, एपीआई कुंजी, या कुछ और जिसे आप गुप्त के रूप में सुरक्षित करना चाहते हैं, भरें।
एक बार सभी फ़ील्ड भर जाने के बाद, तिजोरी को बचाने के लिए "सहेजें" पर क्लिक करें। अपने सहेजे गए रहस्यों तक पहुंचने के लिए, सुनिश्चित करें कि वॉल्ट सर्वर चल रहा है, वेब UI में लॉग इन करें, और "Cubbyhole" पर क्लिक करें।
खोज
हाल के पोस्ट
कैसे लिनक्स पर एक भूल पासवर्ड रीसेट करने के लिए
अपने लिनक्स पीसी के उपयोगकर्ता खाते का पासवर्ड भूल जाना गंभीर रूप स...
कैसे आसानी से Ubuntu पर qUninstaller के साथ कार्यक्रम की स्थापना रद्द करने के लिए
उबंटू पर कार्यक्रमों की स्थापना रद्द करना थोड़ा दर्द हो सकता है। यद...
कैप्रीन के साथ लिनक्स डेस्कटॉप पर फेसबुक मैसेंजर तक कैसे पहुंचें
जो फेसबुक का इस्तेमाल करना चाहते हैं मैसेंजर लिनक्स डेस्कटॉप पर प्र...