এসএসএইচ একটি নেটওয়ার্ক প্রোটোকল যা কনসোলে কাজ করে। সর্বাধিক ব্যবহৃত এসএসএইচ ক্লায়েন্ট হ'ল পুটি। নীচের চিত্রটি একটি প্রতিষ্ঠিত এসএসএইচ সেশন দেখায়। এটি ব্যবহার করা সহজ এবং দ্রুত। সুরক্ষা এবং সার্ভারে প্রশাসনিক এবং পরিচালনার কাজ সম্পাদন করার জন্য দ্রুত / সহজ অ্যাক্সেসের কারণে বেশিরভাগ আইটি প্রফেশনাল পুরোপুরি এসএসএইচের মাধ্যমে পুরো নেটওয়ার্ক পরিচালনা করে। এসএসএইচে পুরো অধিবেশনটি এনক্রিপ্ট করা হয়েছে - এসএসএইচের প্রধান প্রোটোকলগুলি এসএসএইচ 1 / এসএসএইচ -1 এবং এসএসএইচ 2 / এসএসএইচ -2 2 এসএসএইচ -2 পরবর্তী এক, আরও সুরক্ষিত তারপর এসএসএইচ -1। কনসোল অ্যাক্সেসের জন্য একটি লিনাক্স ওএসের টার্মিনাল নামে একটি বিল্ট ইন ইউটিলিটি রয়েছে এবং একটি উইন্ডোজ মেশিনের জন্য এসএসএইচ ক্লায়েন্টের প্রয়োজন হয় (উদাহরণস্বরূপ পুটিটি)।
এসএসএইচ ব্যবহার করে একটি রিমোট হোস্ট অ্যাক্সেস করা
এসএসএইচ ব্যবহার করে কোনও রিমোট হোস্ট / মেশিন অ্যাক্সেস করতে আপনার নিম্নলিখিতগুলি থাকা দরকার:
প্রতি) পুটিটি (ফ্রি এসএসএইচ ক্লায়েন্ট)
খ) এসএসএইচ সার্ভারের ব্যবহারকারীর নাম
সি) এসএসএইচ সার্ভারের পাসওয়ার্ড
d) এসএসএইচ বন্দর যা সাধারণত 22 হয় তবে যেহেতু 22 টি ডিফল্ট, তাই এই বন্দরে আক্রমণ এড়াতে এটি অন্য একটি বন্দরে পরিবর্তন করা উচিত।
একটি লিনাক্স মেশিনে ব্যবহারকারীর নাম ডিফল্টরূপে প্রশাসক এবং এতে প্রশাসনিক সমস্ত অধিকার রয়েছে।
টার্মিনালে, নিম্নলিখিত কমান্ডটি সার্ভারের সাথে একটি সংযোগ শুরু করবে।
ssh root@192.168.1.1
যেখানে, মূলটি ব্যবহারকারীর নাম এবং 192.168.1.1 হল হোস্ট ঠিকানা
টার্মিনালটি এটির মতো দেখাচ্ছে:
আপনার কমান্ডগুলি পরে টাইপ করা হবে । প্রতীক । টার্মিনাল / পুট্টিতে কোনও কমান্ডের সহায়তার জন্য সিনট্যাক্সটি ব্যবহার করুন:
man ssh
man কমান্ড
ম্যান, তারপরে যে কোনও কমান্ড অন স্ক্রিন কমান্ড নির্দেশিকাটি প্রদর্শন করবে
সুতরাং আমি এখন কি করতে যাচ্ছি, এসএসএইচটি ভিএমওয়ারে চলমান আমার ডেবিয়ান ওএসের মধ্যে পিটিটি ব্যবহার করছে।
তবে আমি এটি করার আগে আমার আমার ভিএম দেবিয়ানতে লগ ইন করে এসএসএইচ সক্ষম করতে হবে - আপনি যদি কেবল একটি হোস্টিং সংস্থা থেকে একটি সার্ভার কিনে থাকেন তবে আপনি তাদের জন্য এসএসএইচ সক্ষম করার জন্য তাদের অনুরোধ করতে পারেন।
Ssh সক্ষম করতে, ব্যবহার করুন
sudo /etc/init.d/ssh পুনরায় আরম্ভ করুন
যেহেতু আমি উবুন্টু ব্যবহার করছি, এবং এসএসএস ইনস্টল করা হয়নি, তাই
Ssh ইনস্টল করতে এই কমান্ড ব্যবহার করুন
sudo apt-get ওপেনশ-ক্লায়েন্ট ইনস্টল করুন
sudo apt-get ওপেনশ-সার্ভার ইনস্টল করুন
এবং, আমি যা পেয়েছি তা এখানেই আছে, পিটিটি এর মাধ্যমে এসএসএইচে লগ ইন করেছেন:
এখন এটি এসএসএইচ সেটআপ করতে এবং পুটিটির মাধ্যমে একটি অধিবেশন স্থাপন করতে যা লাগে - নীচে, আমি এমন কিছু প্রাথমিক উন্নত বৈশিষ্ট্যগুলি সম্বোধন করব যা আপনাকে ধীরে ধীরে পুরো দৃশ্যের একটি বৃহত্তর দৃষ্টিভঙ্গি দিতে শুরু করবে।
ডিফল্ট ssh কনফিগারেশন ফাইলটি এখানে অবস্থিত: / etc / ssh / sshd_config
কনফিগারেশন ফাইলটি দেখতে ব্যবহার করুন: বিড়াল / ইত্যাদি / ssh / sshd_config
কনফিগারেশন ফাইলটি সম্পাদনা করতে ব্যবহার করুন: vi / etc / ssh / sshd_config বা ন্যানো / ইত্যাদি / ssh / sshd_config
কোনও ফাইল সম্পাদনা করার পরে, ব্যবহার করুন এটি সংরক্ষণ এবং প্রস্থান করতে CTRL + X এবং Y কী টিপুন (ন্যানো সম্পাদক)
এসএসএইচ পোর্টটি কনফিগারেশন ফাইল থেকে পরিবর্তন করা যেতে পারে, ডিফল্ট পোর্টটি 22 হয় The বেসিক কমান্ডস, বিড়াল, vi এবং ন্যানো অন্যান্য স্টাফের জন্যও কাজ করবে। কমান্ড সম্পর্কে বিশেষভাবে আরও জানতে, গুগল অনুসন্ধান ব্যবহার করুন।
আপনি যদি কোনও কনফিগারেশন ফাইলে কোনও পরিবর্তন করেন তবে সেই পরিষেবার জন্য একটি পুনঃসূচনা প্রয়োজন। আরও সরানো, ধরে নেওয়া যাক আমরা এখন আমাদের পোর্টটি পরিবর্তন করতে চাই, সুতরাং আমরা যা করতে যাচ্ছি তা হচ্ছে sshd_config ফাইলটি সম্পাদনা করা, এবং আমি ব্যবহার করব
ন্যানো / ইত্যাদি / ssh / sshd_config
আপনাকে অবশ্যই অ্যাডমিন হিসাবে লগ ইন করতে হবে, বা ব্যবহার করতে হবে sudo ন্যানো / ইত্যাদি / ssh / sshd_config ফাইল সম্পাদনা করতে। এটি সম্পাদনার পরে, ssh পরিষেবাটি পুনরায় চালু করুন, sudo /etc/init.d/ssh পুনরায় আরম্ভ করুন
আপনি যদি কোনও বন্দর পরিবর্তন করছেন, আপনি যদি ডিফল্ট ফায়ারওয়াল ব্যবহার করেন তবে আপনার আইপিটিবেলে এটির অনুমতি দেওয়ার বিষয়ে নিশ্চিত হন।
iptables -I INPUT -p tcp -dport 5000 -j ACCEPT/etc/rc.d/init.d/iptables সেভ করুন
পোর্ট খোলা আছে কিনা তা নিশ্চিত করার জন্য আইপেটেবলদের জিজ্ঞাসা করুন
iptables -nL | গ্রেপ 5000
কনফিগারেশন ফাইলে বেশ কয়েকটি নির্দেশনা রয়েছে, যেমন আগেই আলোচনা করা হয়েছে, এসএসএইচ (1 এবং 2) এর জন্য দুটি প্রোটোকল রয়েছে। যদি এটি 1 তে সেট করা থাকে তবে এটিকে 2 এ পরিবর্তন করুন।
নীচে আমার কনফিগারেশন ফাইলটির কিছুটা দেওয়া হল:
# প্যাকেজ উত্পন্ন কনফিগারেশন ফাইল
# বিশদের জন্য sshd_config (5) ম্যানপেজ দেখুন
# আমরা কী বন্দর, আইপি এবং প্রোটোকল শুনি
পোর্ট 5000 পোর্ট সহ 22 নম্বর প্রতিস্থাপন করা হয়েছে
# কোন ইন্টারফেস / প্রোটোকল এসএসডি সংযুক্ত করবে তা সীমাবদ্ধ করতে এই বিকল্পগুলি ব্যবহার করুন
# লাস্টেন অ্যাড্রেস ::
# লিস্টেন অ্যাড্রেস 0.0.0.0
প্রোটোকল 2 প্রোটোকল 1 প্রতিস্থাপন 2
পরিবর্তনগুলি করার পরে পরিষেবাটি পুনরায় চালু করতে ভুলবেন না
রুট প্রশাসক, এবং এটি সুপারিশ করা হয় যে এটি অক্ষম করতে হবে, অন্যথায় যদি আপনি দূরবর্তী সংযোগের জন্য উন্মুক্ত হন, তবে আপনি একটি ব্রুট ফোর্স আক্রমণ বা অন্য ssh দুর্বলতার বিষয় হতে পারেন - লিনাক্স সার্ভারগুলি হ্যাকারদের দ্বারা সবচেয়ে প্রিয় বাক্স, নির্দেশ লগইনগ্র্যাসটাইম , ব্যবহারকারীর জন্য লগইন এবং প্রমাণীকরণের জন্য একটি সময়সীমা সেট করে, যদি ব্যবহারকারী না করে তবে সংযোগটি বন্ধ হয়ে যায় - এটিকে ডিফল্ট অবস্থায় ছেড়ে দিন।
# প্রমাণীকরণ:
লগইনগ্র্যাসটাইম 120
পারমিটরটলগিন নং
হুঁ
একটি দুর্দান্ত শীতল বৈশিষ্ট্য কী প্রমাণীকরণ (PubkeyAuthentication) - এই বৈশিষ্ট্যটি আপনাকে কেবল কী ভিত্তিক প্রমাণীকরণ সেটআপ করার অনুমতি দেয়, যেমন আমরা অ্যামাজন ইসি 3 সার্ভারগুলির সাথে দেখি। আপনি কেবলমাত্র আপনার ব্যক্তিগত কী ব্যবহার করে সার্ভারটি অ্যাক্সেস করতে পারবেন এটি অত্যন্ত সুরক্ষিত। এটি কাজ করার জন্য, আপনাকে একটি কী জুড়ি তৈরি করতে হবে এবং আপনার দূরবর্তী মেশিনে সেই প্রাইভেট কীটি যুক্ত করতে হবে এবং সার্ভারে সর্বজনীন কী যুক্ত করতে হবে যাতে এটি কীটি ব্যবহার করে অ্যাক্সেস করা যায়।
হ্যাঁ হ্যাঁ
অনুমোদিত কুকিফাইলে .ssh / অনুমোদিত_কিগুলি ys
হ্যাঁ হ্যাঁ
পাসওয়ার্ডঅথেন্টিকেশন নং
এটি কোনও পাসওয়ার্ড অস্বীকার করবে এবং ব্যবহারকারীদের কেবল একটি কী দিয়ে অ্যাক্সেসের অনুমতি দেবে।
একটি পেশাদার নেটওয়ার্কে, আপনি সাধারণত আপনার ব্যবহারকারীদের তাদের কী করার অনুমতি দেওয়া হয় এবং কী না, এবং অন্য কোনও প্রয়োজনীয় তথ্য অবহিত করবেন
ব্যানারগুলির সম্পাদনা করার জন্য কনফিগারেশন ফাইলটি হ'ল: / ইত্যাদি / মোড
সম্পাদকে ফাইলটি খুলতে টাইপ করুন: ন্যানো / ইত্যাদি / মোড বা sudo / etc / motd
ফাইলটি সম্পাদনা করুন, ঠিক যেমনটি আপনি নোটপ্যাডে করবেন।
আপনি ব্যানারটি কোনও ফাইলে রাখতে পারেন এবং এটি / ইত্যাদি / মোডে উল্লেখ করতে পারেন
যেমন: ন্যানো ব্যানার.টেক্সট একটি ব্যানার. টেক্সট ফাইল তৈরি করবে এবং তাত্ক্ষণিক সম্পাদকটি খুলবে।
ব্যানারটি সম্পাদনা করুন এবং এটি সংরক্ষণ করতে ctrl + x / y। তারপরে, এটি ব্যবহার করে মোডড ফাইলে রেফারেন্স করুন
ব্যানার / হোম / ইউজার / অ্যাপলসকম / বিউনার.টিএসটিএস্ট বা যাই হোক না কেন, ফাইলের পথ path
ব্যানারের মতো, আপনি লগইন প্রম্পটের আগে একটি বার্তা যুক্ত করতে পারেন, সম্পাদনা করার ফাইলটি / ইত্যাদি / ইস্যু
এসএসএইচ টানেলিং
এসএসএইচ টানেলিং আপনাকে আপনার স্থানীয় মেশিন থেকে কোনও দূরবর্তী মেশিনে ট্র্যাফিক সুড়ঙ্গ করতে দেয়। এটি এসএসএইচ প্রোটোকলের মাধ্যমে তৈরি এবং এনক্রিপ্ট করা হয়েছে। নিবন্ধটি দেখুন এসএসএইচ টানেলিং
এসএসএইচ টানেলের উপর গ্রাফিকাল অধিবেশন
নিম্নলিখিত লাইনটি অস্বীকার করে গ্রাফিকাল / গুই সেশনটি সক্ষম করুনএক্স 11 ফরওয়ার্ডিং হ্যাঁ
ক্লায়েন্টের শেষে কমান্ডটি হবে:
ssh -X root@10.10.10.111
আপনি সাধারণ কমান্ড ব্যবহার করে ফায়ারফক্স ইত্যাদির মতো প্রোগ্রাম চালাতে পারেন:
ফায়ার ফক্স
যদি আপনি কোনও ডিসপ্লে ত্রুটি পান তবে ঠিকানাটি সেট করুন:
রফতানি DISPLAY = আইপ্যাড্রেসফম্যাচিন: 0.0
টিসিপি র্যাপারস
আপনি যদি নির্বাচিত হোস্টগুলিকে অনুমতি দিতে চান এবং কিছু অস্বীকার করতে চান তবে এই ফাইলগুলি আপনাকে সম্পাদনা করতে হবে
ঘ। /etc/hosts.allow
ঘ। /etc/hosts.deny
কয়েকটি হোস্টকে অনুমতি দেওয়ার জন্য
sshd: 10.10.10.111
আপনার সার্ভারে ছিটকে পড়া থেকে প্রত্যেককে ব্লক করতে, /etc/hosts.deny এ নিম্নলিখিত লাইনটি যুক্ত করুন
sshd: সমস্ত
এসসিপি - নিরাপদ অনুলিপি
এসসিপি - নিরাপদ অনুলিপি একটি ফাইল স্থানান্তর ইউটিলিটি। Ssh এর মাধ্যমে ফাইলগুলি অনুলিপি / স্থানান্তর করতে আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার করতে হবে।
নীচের কমান্ডটি 10.10.10.111 এ / হোম / ইউজার 2 এ মাইফাইলটি অনুলিপি করবে
scp / home / user / myfile root@10.10.10.111: / home / user2
scp উত্স গন্তব্য সিনট্যাক্স
একটি ফোল্ডার অনুলিপি করতে
scp আরআর / হোম / ইউজার / মাইফোল্ডার রুর @ 10.10.10.111: / হোম / ইউজার 2
রিমোট মেশিনে ফাইল অনুসন্ধান করা হচ্ছে
রিমোট মেশিনে ফাইলগুলি অনুসন্ধান করা এবং আপনার সিস্টেমে আউটপুট দেখতে খুব সহজ। রিমোট মেশিনে ফাইলগুলি অনুসন্ধান করতে
ssh root@10.10.10.111 'সন্ধান করুন / হোম / ইউজারের নাম‘ * .jpg ’”কমান্ডটি সমস্ত * .jpg ফাইলগুলির জন্য / হোম / ব্যবহারকারী ডিরেক্টরিতে অনুসন্ধান করবে, আপনি এটির সাথে খেলতে পারেন। / -name পুরো / মূল ডিরেক্টরিটি অনুসন্ধান করবে।
এসএসএইচ অতিরিক্ত সুরক্ষা
iptables আপনাকে সময় ভিত্তিক সীমাবদ্ধতা সেট করতে দেয়। নীচের কমান্ডগুলি প্রমাণীকরণে ব্যর্থ হলে ব্যবহারকারীকে 120 সেকেন্ডের জন্য ব্লক করবে। পিরিয়ড নির্দিষ্ট করতে আপনি কমান্ডটিতে / সেকেন্ড / ঘন্টা / মিনিট বা / দিনের প্যারামিটার ব্যবহার করতে পারেন ..
সময় ভিত্তিক সীমাবদ্ধতাiptables -A INPUT -p tcp -m state -Synstate New NEW -dport 22 -m সীমা - হ্রাস 120 / দ্বিতীয়
iptables -A INPUT -p tcp -m state -Synstate New –dport 5000 -j DROP
5000 হ'ল বন্দর, আপনার সেটিংস অনুযায়ী এটি পরিবর্তন করুন ।
নির্দিষ্ট আইপি থেকে অনুমোদনের অনুমতি দেওয়া হচ্ছে
iptables -A INPUT -p tcp -m state –state New –সোর্স 10.10.10.111 -ডপোর্ট 22 -জে এসিসিপিটি
অন্যান্য দরকারী কমান্ড
এসএসএইচের উপরে একটি পর্দা সংযুক্ত করুন
ssh -t root@10.10.10.111 স্ক্রিন .r
এসএসএইচ স্থানান্তর গতি পরীক্ষা
হ্যাঁ | পিভি | ssh $root@10.10.10.111 'বিড়াল> / দেব / নাল'
