আপনি কি জানেন, খোলা, SSH প্রযুক্তি যা আপনাকে দূরবর্তী অবস্থান থেকে নির্বাচিত সংরক্ষিত প্রোটোকল মাধ্যমে একটি নির্দিষ্ট কম্পিউটার ও প্রেরণ তথ্য সংযোগ করতে পারেন। এই আপনি বাস্তবায়ন এবং সম্পূর্ণরূপে নির্বাচিত ডিভাইসের নিয়ন্ত্রণ, গুরুত্বপূর্ণ তথ্য এবং এমনকি পাসওয়ার্ডগুলি নিরাপদ বিনিময় নিশ্চিত করতে পারবেন। কখনও কখনও ব্যবহারকারীদের SSH- র মাধ্যমে সংযোগ করতে হবে, কিন্তু ইউটিলিটি নিজে থেকে ইনস্টল ছাড়াও, এটি উত্পাদন এবং অতিরিক্ত সেটিংস করা প্রয়োজন। আজ আমরা এটি সম্পর্কে কথা বলতে, উদাহরণস্বরূপ ডেবিয়ান বন্টন গ্রহণ করতে চান।
ডেবিয়ান কাস্টমাইজ, SSH
আমরা বিভিন্ন পদক্ষেপ মধ্যে কনফিগারেশন প্রক্রিয়া ভাগ, যেহেতু প্রতিটি নির্দিষ্ট হেরফেরের বাস্তবায়নের জন্য দায়ী কেবল নির্দিষ্ট ব্যবহারকারীদের, যা ব্যক্তিগত পছন্দ উপর নির্ভর দরকারী হতে পারে। এর যে সমস্ত ক্রিয়া কনসোলে তৈরি করা হবে এবং, সুপার-ইউজার অধিকার নিশ্চিত তাই আগাম এই জন্য প্রস্তুতি প্রয়োজন হবে দিয়ে শুরু করা যাক।ইনস্টল করার প্রক্রিয়া ssh-Server ও ssh-ক্লায়েন্ট
ডিফল্টরূপে, SSH মান ডেবিয়ান অপারেটিং সিস্টেম ইউটিলিটি সেট মধ্যে অন্তর্ভুক্ত করা হয়, তবে, কোন বৈশিষ্ট্য কারণে প্রয়োজনীয় ফাইল ক্ষোভের বা শুধু অনুপস্থিত, উদাহরণস্বরূপ, হতে পারে যখন ব্যবহারকারী ম্যানুয়ালি আনইনস্টল উত্পাদিত। আপনি করতে চান, তাহলে প্রাক ইনস্টল ssh-Server ও ssh-ক্লায়েন্ট, নিম্নলিখিত নির্দেশাবলী অনুসরণ করুন:
- স্টার্ট মেনু খুলুন এবং সেখান থেকে টার্মিনাল শুরু। এই মান কী সমন্বয় জন্য Ctrl + Alt + + টি মাধ্যমে এটি করা যাবে
- এখানে আপনি sudo apt ইনস্টল করুন openssh-server কমান্ড যে সার্ভার অংশ ইনস্টল করার জন্য দায়ী আগ্রহী। এটা লিখুন এবং সক্রিয় করার জন্য ENTER এ ক্লিক করুন।
- আপনি ইতিমধ্যে জানেন, কর্ম Sudo যুক্তি সাথে সঞ্চালিত সুপার-ইউজার পাসওয়ার্ড নির্দিষ্ট করে সক্রিয় করা প্রয়োজন হবে। বিবেচনা করুন যে এই লাইন লেখা কয়েকটি অক্ষর প্রদর্শিত হয় না।
- আপনাকে জানানো হবে যে প্যাকেজ যোগ অথবা আপডেট করা হয়। Ssh-সার্ভার ইতিমধ্যে ডেবিয়ান ইনস্টল করা থাকে, তাহলে কে একটি বার্তা নির্দিষ্ট প্যাকেজের উপস্থিতি প্রদর্শিত হবে।
- পরবর্তী, আপনি কম্পিউটার যা সংযোগ ভবিষ্যতে সংযুক্ত করা হবে হিসাবে, সিস্টেম এবং ক্লায়েন্ট অংশ যোগ করতে হবে। এটি করার জন্য, একটি অনুরূপ sudo apt-get install openssh-ক্লায়েন্ট কমান্ড ব্যবহার করুন।
এতে আর কোনও অতিরিক্ত কোন অতিরিক্ত উপাদান ইনস্টল করার উপাদান, আপনি এখন নিরাপদে সার্ভার ব্যবস্থাপনা এবং কনফিগারেশন ফাইল চাবি তৈরি এবং দূরবর্তী ডেস্কটপ আরও কানেক্ট সবকিছু প্রস্তুত করতে সুইচ করতে পারেন।
সার্ভার ম্যানেজমেন্ট এবং তার কাজ চেক করা হচ্ছে
ইনস্টল করা সার্ভারটি কীভাবে পরিচালিত হয় এবং এর ক্রিয়াকলাপের চেকটি কীভাবে মনোযোগ দেয় সে সম্পর্কে সংক্ষিপ্তভাবে ফোকাস করা যাক। যোগ করা উপাদানগুলির কার্যকারিতা সঠিক কিনা তা নিশ্চিত করার জন্য সেটআপে স্যুইচ করার আগে এটি করা উচিত।
- SUDO SYSTEMACTL ব্যবহার করুন SSHD কমান্ডটি স্বয়ংক্রিয়ভাবে একটি সার্ভার যুক্ত করতে সক্ষম করুন, যদি এটি স্বয়ংক্রিয়ভাবে ঘটে না। অপারেটিং সিস্টেমের সাথে লঞ্চটি বাতিল করতে হলে আপনাকে SystemCtl অক্ষম করুন SSHD অক্ষম করুন। তারপর ম্যানুয়াল স্টার্টআপ SYSTECTL শুরু SSHD নির্দিষ্ট করতে হবে।
- সমস্ত এই ধরনের সমস্ত কর্ম সর্বদা সুপারসারার পক্ষে সঞ্চালিত করা উচিত, তাই আপনাকে তার পাসওয়ার্ডটি প্রবেশ করতে হবে।
- কর্মক্ষমতা জন্য সার্ভার চেক করার জন্য SSH localhost কমান্ড লিখুন। স্থানীয় কম্পিউটার ঠিকানায় স্থানীয় হোস্ট প্রতিস্থাপন করুন।
- যখন আপনি প্রথমে সংযুক্ত হন, তখন আপনাকে সূচিত করা হবে যে উত্সটি যাচাই করা হয় না। এটি ঘটে কারণ আমরা এখনও নিরাপত্তা সেটিংস সেট করি নি। এখন শুধু হ্যাঁ প্রবেশ করে সংযোগের ধারাবাহিকতা নিশ্চিত করুন।
আরএসএ কী একটি জোড়া যোগ করা
সার্ভার থেকে ক্লায়েন্ট থেকে ক্লায়েন্ট এবং এসএসএইচির মাধ্যমে বিপরীতভাবে একটি পাসওয়ার্ড প্রবেশ করে পরিচালিত হয়, তবে, এটি একটি জোড়া তৈরি করার পরামর্শ দেওয়া হয় যা আরএসএ অ্যালগরিদমগুলির মাধ্যমে উন্নত করা হবে। এই ধরনের এনক্রিপশনটি সর্বোত্তম সুরক্ষা তৈরি করতে পারে, যা হ্যাক করার চেষ্টা করার সময় আক্রমণকারীর চারপাশে পেতে কঠিন হবে। মাত্র কয়েক মিনিটের কী একটি জোড়া যুক্ত করতে, এবং এটি এই প্রক্রিয়াটি মনে হচ্ছে:
- "টার্মিনাল" খুলুন এবং সেখানে SSH-Keygen লিখুন।
- আপনি স্বাধীনভাবে এমন একটি জায়গা চয়ন করতে পারেন যেখানে আপনি কীটি পাথটি সংরক্ষণ করতে চান। এটি পরিবর্তন করার কোন ইচ্ছা নেই, কেবল Enter কী টিপুন।
- এখন খোলা কী তৈরি করা হয়। এটি একটি কোড ফ্রেজ দ্বারা সুরক্ষিত করা যেতে পারে। প্রদর্শিত স্ট্রিংটিতে এটি প্রবেশ করান বা আপনি যদি এই বিকল্পটি সক্রিয় করতে না চান তবে খালি ছেড়ে দিন।
- কী বাক্যাংশটি প্রবেশ করার সময় নিশ্চিত করার জন্য এটি আবার উল্লেখ করতে হবে।
- একটি পাবলিক কী তৈরির একটি বিজ্ঞপ্তি প্রদর্শিত হবে। আপনি দেখতে পারেন, তাকে র্যান্ডম প্রতীকগুলির একটি সেট করা হয়েছিল এবং র্যান্ডম অ্যালগরিদমগুলিতে একটি চিত্র তৈরি করা হয়েছিল।
কর্ম সম্পন্ন জন্য ধন্যবাদ, একটি গোপন এবং পাবলিক চাবি তৈরি করা হয়েছে। তারা ডিভাইসের মধ্যে সংযোগ করার জন্য জড়িত হতে হবে। এখন আপনি সার্ভারে সর্বজনীন কী কপি করতে আছে, এবং আপনি বিভিন্ন পদ্ধতি দ্বারা এটা করতে পারেন।
সার্ভারের সাথে খোলা চাবি অনুলিপি
ডেবিয়ান, সেখানে তিনটি বিকল্প যার সাহায্যে আপনি সার্ভারে সর্বজনীন কী কপি করতে পারেন। আমরা অবিলম্বে সুপারিশ অর্ডার ভবিষ্যতে অনুকূল চয়ন করার জন্য সব তাদের সঙ্গে নিজেকে পরিচিত। এই সেই পরিস্থিতিতে যেখানে পদ্ধতি এক মাপসই করা হবে না বা ব্যবহারকারীর প্রয়োজন সন্তুষ্ট না প্রাসঙ্গিক।
পদ্ধতি 1: ssh-কপি-আইডি টিম
সবচেয়ে সহজ বিকল্প ssh-কপি-আইডি কমান্ডের ব্যবহার বোঝা সঙ্গে আসুন শুরু। ডিফল্টরূপে, এই ইউটিলিটি ইতিমধ্যে ওএস মধ্যে ইনস্টলেশনের প্রাক নির্মিত হয় তাই এটি দরকার নেই। তার বাক্য গঠন সম্ভব হিসেবে সহজ, এবং আপনি এই ধরনের কর্ম সঞ্চালন করতে হবে:
- কনসোলে, REMOTE_HOST ব্যবহারকারী নামে ssh-কপি-আইডি কমান্ড লিখুন @ এবং এটি সক্রিয় করুন। যাতে গন্তব্যে পাঠানো সফলভাবে অতিবাহিত হয়েছে লক্ষ্য কম্পিউটারের ঠিকানায় REMOTE_HOST ব্যবহারকারীর নাম প্রতিস্থাপন @।
- আপনাকে প্রথমে সংযোগ করার চেষ্টা করেন, তখন আপনি বার্তা "হোস্ট সত্যতা '203.0.113.1 (203.0.113.1)' স্থাপন করা যায়নি দেখতে হবে ECDSA কী আঙ্গুলের ছাপ হল এফডি। এফডি: D4: F9 চাপুন: 77: ফাঃ: 73 : 84: ই 1: 55: 00: খ্রি: d6: 6D: 22:। ফে আপনি কি নিশ্চিতরূপে সংযুক্ত হচ্ছে অবিরত করতে চান (হ্যা / না) হ্যাঁ "?। সংযোগ অব্যাহত রাখার জন্য একটি ইতিবাচক উত্তর নির্বাচন করুন।
- এর পর, ইউটিলিটি স্বাধীনভাবে অনুসন্ধান এবং চাবি অনুলিপি হিসেবে কাজ করবে। ফলস্বরূপ, যদি সবকিছু সফলভাবে গিয়ে প্রজ্ঞাপন "/ usr / bin / ssh-অনুলিপি ID" নয় পর্দায় প্রদর্শিত হবে: তথ্য: ফিল্টার আউট কোনো নতুন কী (গুলি) দিয়ে লগ ইন করার প্রচেষ্টার যারা Alady ইনস্টল / usr / bin / ssh-অনুলিপি আইডি: তথ্য: 1 কী (গুলি) ইনস্টল করার জন্য থাকা - আপনি এখন অনুরোধ জানানো হয় এটা নতুন কী [email protected]'s পাসওয়ার্ড ইনস্টল করা: "। এর অর্থ আপনি পাসওয়ার্ড লিখুন এবং সরাসরি দূরবর্তী ডেস্কটপ নিয়ন্ত্রণ করতে স্থানান্তর করতে পারেন।
উপরন্তু, আমি যে কনসোলে প্রথম সফল অনুমোদন পর উল্লেখ করবে পরবর্তী অক্ষরে প্রদর্শিত হবে:
মূল (এস) যোগ করা হয়েছে সংখ্যা: 1
, "SSH '[email protected]'": এখন মেশিনে লগ-ইন সঙ্গে, চেষ্টা
এবং নিশ্চিত করুন যে শুধু কী (গুলি) আপনি চেয়েছিলেন ছিলে যোগ করা হয়েছে কিনা তা আপনার পরীক্ষা।
এরা বলছে যে কী সফলভাবে একটি দূরবর্তী কম্পিউটারের যোগ করা হয়েছিল এবং আর কোন সমস্যা যখন আপনি সংযোগ করার চেষ্টা দেখা দেবেই।
পদ্ধতি 2: SSH- র মাধ্যমে রপ্তানি কী
আপনি কি জানেন, একটি সর্বজনীন কী রপ্তানি আপনি পূর্বে ছাড়া নির্দিষ্ট সার্ভারে সংযোগ করতে পাসওয়ার্ড দিতে অনুমতি দেবে। এখন, যখন মূল এখনো লক্ষ্য কম্পিউটারে না হয় তবে আপনি SSH- র মাধ্যমে পাসওয়ার্ড লিখে সংযোগ যাতে আপনি নিজে পছন্দসই ফাইল স্থানান্তর করতে পারেন। এই কাজের জন্য, কনসোলে আপনি কমান্ড বিড়াল ~ / .ssh / id_rsa.pub প্রবেশ করাতে হবে | SSH- র ব্যবহারকারীর নাম @ REMOTE_HOST "mkdir, -p ~ / .ssh && স্পর্শ ~ / .ssh / authorized_keys -র && chmod -r = ~ / .ssh && বিড়াল >> ~ / .ssh / authorized_keys -র যান।"
একটি বিজ্ঞপ্তি পর্দায় প্রদর্শিত হতে হবে।
হোস্ট সত্যতা '203.0.113.1 (203.0.113.1)' স্থাপন করা যাচ্ছে না।
এফডি: D4: F9 চাপুন: 77: ফাঃ: 73: 84: ECDSA কী আঙ্গুলের ছাপ এফডি IS ই 1: 55: 00: খ্রি: d6: 6D: 22: ফাঃ।
আপনি কি নিশ্চিতরূপে সংযোগ অবিচ্ছিন্ন রাখতে (হ্যা / না) বিষয়ে নিশ্চিত ?.
এটি নিশ্চিত সংযোগ করতে থাকব। সর্বজনীন কী স্বয়ংক্রিয়ভাবে authorized_keys কনফিগারেশন ফাইল শেষে কপি করা হবে। এই রপ্তানি প্রক্রিয়া, এটি সমাপ্ত করা সম্ভব।
পদ্ধতি 3: ম্যানুয়াল অনুলিপি কী
এই পদ্ধতি যারা লক্ষ্য কম্পিউটারে একটি দূরবর্তী সংযোগ তৈরি করার কোন ক্ষমতা আছে ঐ ব্যবহারকারীদের অনুসারে হবে, কিন্তু এটি শারীরিক প্রবেশাধিকার নেই। এই ক্ষেত্রে, কী স্বাধীনভাবে স্থানান্তর করা হবে। দিয়ে শুরু করতে, বিড়াল ~ / .ssh / id_rsa.pub মাধ্যমে সার্ভার পিসিতে এটির সম্পর্কে তথ্য নির্ধারণ করে।
কনসোল ssh-আরএসএ স্ট্রিং + + অক্ষর == ডেমো @ টেস্টের একটি সেট হিসাবে কী প্রদর্শিত হওয়া উচিত। এখন আপনি অন্য একটি কম্পিউটারে, যেখানে আপনি mkdir, -p ~ / .ssh লিখে একটি নতুন ডিরেক্টরি তৈরি করা উচিত যেতে পারেন। এছাড়া authorized_keys নামক একটি টেক্সট ফাইল যোগ করা হয়েছে। এটা একটা সর্বজনীন কী এর ইকো + সারি >> ~ / .ssh / authorized_keys -র মাধ্যমে সেখানে একটি নির্দিষ্ট আগে কী সন্নিবেশ করতে শুধুমাত্র রয়ে যায়। এর পর, প্রমাণীকরণ পূর্বে পাসওয়ার্ড এন্ট্রি ছাড়া পাওয়া যাবে। এই, SSH ব্যবহারকারীর নাম @ REMOTE_HOST কমান্ড, যেখানে ব্যবহারকারীর নাম @ REMOTE_HOST প্রয়োজনীয় হোস্ট নাম উল্লেখ করা আবশ্যক মাধ্যমে সম্পন্ন করা হয়।
বিবেচনা মাত্র উপায়ে এটা সম্ভব পাসওয়ার্ড লিখে ছাড়া যোগাযোগ স্থাপন করতে তোলার জন্য একটি নতুন ডিভাইসে একটি সর্বজনীন কী হস্তান্তর করার অনুমতি দেওয়া, কিন্তু এখন এন্ট্রি উপর ফর্ম এখনো প্রদর্শিত হয়। জিনিস এই ধরনের একটি অবস্থান পারবেন অ্যাক্সেস করতে আক্রমণকারীদের দূরবর্তী ডেস্কটপ, সহজভাবে passwording। পরবর্তী আমরা নিশ্চিত করার নিরাপত্তা নির্দিষ্ট সেটিংস সম্পাদন দ্বারা অফার।
পাসওয়ার্ড প্রমাণীকরণ অক্ষম
আগে উল্লেখ করেছে, পাসওয়ার্ড প্রমাণীকরণ সম্ভাবনা, একটি দূরবর্তী সংযোগ নিরাপত্তার একটি দুর্বল হতে পারে, যেহেতু এই ধরনের কী-misracting মাধ্যমে হয়। আমরা এই বিকল্পটি অক্ষম প্রস্তাব দিই যদি আপনি আপনার সার্ভারের সর্বোচ্চ সুরক্ষা আগ্রহী। আপনি এটা ভালো করতে পারেন:
- জন্য / etc / SSH / sshd_config কনফিগারেশন কোনো সুবিধাজনক টেক্সট এডিটর মাধ্যমে ফাইল খুলুন, এটা হতে পারে, উদাহরণস্বরূপ, gedit- র দ্বারা অথবা nano জন্য।
- তালিকা খুলে গেল সেখানে, "passwordauthentication" STRING খুঁজে পেতে এবং এই কমান্ড সক্ষম করবেন সেই বিষয়ে # চিহ্ন মুছে ফেলুন। বিকল্প নিষ্ক্রিয় করতে কোন থেকে হ্যাঁ মান পরিবর্তন করুন।
- সমাপ্তির পরে, Ctrl + হে পরিবর্তনগুলি সংরক্ষণ করতে।
- ফাইলের নাম পরিবর্তন করে না, কিন্তু কেবল সেটআপ ব্যবহার করতে ENTER চাপুন।
- আপনি জন্য Ctrl + এক্স ক্লিক করে টেক্সট এডিটর চলে যাবে
- সমস্ত পরিবর্তন শুধুমাত্র SSH পরিসেবা পুনরায় চালু করার পরে কার্যকর, তাই Sudo SystemCTL পুনরারম্ভ SSH- র মাধ্যমে অবিলম্বে তা পূর্ণ করব।
কর্মের ফলস্বরূপ, পাসওয়ার্ড প্রমাণীকরণ সম্ভাবনা অক্ষম হবে, এবং ইনপুট শুধুমাত্র আরএসএ কী দুয়েক পরে উপলব্ধ করা হবে। যখন একটি অনুরূপ কনফিগারেশন এই বিবেচনা করুন।
ফায়ারওয়াল পরামিতি কনফিগার করার পদ্ধতি
আজকের উপাদান শেষে, আমরা ফায়ারওয়াল কনফিগারেশন, যা অনুমতি বা যৌগের prohibitations জন্য ব্যবহার করা হবে সম্পর্কে বলতে চাই। আমরা কেবলমাত্র প্রধান পয়েন্ট দ্বারা পাস, আনকমপ্লিকেটেড ফায়ারওয়াল (UFW) গ্রহণ করা হবে।
- প্রথমত, বর্তমান প্রোফাইলের তালিকা পরীক্ষা করা যাক। Sudo UFW অ্যাপ্লিকেশন তালিকাতে লিখুন এবং এন্টার ক্লিক করুন।
- সুপার-ইউজার পাসওয়ার্ড নির্দিষ্ট করে কর্ম নিশ্চিত করুন।
- তালিকায় লে, SSH। তাহলে এই লাইন সেখানে উপস্থিত থাকে তাহলে, এটি সঠিকভাবে এর মানে হল যে সবকিছু ফাংশন।
- লেখার Sudo UFW openssh অনুমতি দিন এই ইউটিলিটি মাধ্যমে সংযোগ করার অনুমতি দিন।
- নিয়ম আপডেট করার জন্য ফায়ারওয়াল চালু করুন। এই উবুন্টু মাধ্যমে সম্পন্ন করা হয় ufw কমান্ড সক্রিয় করুন।
- আপনি Sudo UFW স্থিতি প্রবেশ করে যে কোনো সময় ফায়ারওয়াল বর্তমান অবস্থা চেক করতে পারেন।
এই প্রক্রিয়ার, ডেবিয়ান SSH- র কনফিগারেশন সম্পূর্ণ। যেহেতু আপনি দেখতে পারেন, অনেক বিভিন্ন তারতম্য এবং নিয়ম পালন করা প্রয়োজন আছে। অবশ্যই, এক প্রবন্ধের কাঠামোর মধ্যে, এটা অসম্ভব, একেবারে সব তথ্য মাপসই তাই আমরা শুধুমাত্র মৌলিক তথ্য স্পর্শ নেই। আপনি এই ইউটিলিটি সম্পর্কে আরো গভীরভাবে তথ্য প্রাপ্তির আগ্রহী, আমরা তার অফিসিয়াল ডকুমেন্টেশন সঙ্গে পরিচিত করার জন্য উপদেশ।