এসএসএইচ (সিকিউর শেল) প্রযুক্তি নিরাপদ সংযোগের মাধ্যমে একটি কম্পিউটারের সুরক্ষিত রিমোট কন্ট্রোলকে অনুমতি দেয়। এসএসএইচ পাসওয়ার্ড সহ সমস্ত স্থানান্তরিত ফাইল এনক্রিপ্ট করে, এবং একেবারে কোন নেটওয়ার্ক প্রোটোকল প্রেরণ করে। টুলটি সঠিকভাবে কাজ করার জন্য, এটি শুধুমাত্র ইনস্টল করা প্রয়োজন নয়, এটি কনফিগার করার জন্যও প্রয়োজন। আমরা এই প্রবন্ধে প্রধান কনফিগারেশনের পণ্য সম্পর্কে কথা বলতে চাই, উদাহরণস্বরূপ উবুন্টু অপারেটিং সিস্টেমের সর্বশেষ সংস্করণ যা সার্ভারটি স্থাপন করা হবে।
উবুন্টুতে এসএসএইচ কনফিগার করুন
আপনি যদি সার্ভার এবং ক্লায়েন্ট পিসিতে ইনস্টলেশন সম্পন্ন না করে থাকেন তবে আপনাকে এটি প্রথমে শুরু করতে হবে, যেহেতু সম্পূর্ণ প্রক্রিয়াটি বেশ সহজ এবং এতে বেশি সময় লাগে না। এই বিষয়ে বিস্তারিত নির্দেশিকা জন্য, নিম্নলিখিত লিঙ্ক আমাদের অন্যান্য নিবন্ধ দেখুন। এটি কনফিগারেশন ফাইল সম্পাদনা এবং SSH পরীক্ষার পদ্ধতিটিও দেখায়, তাই আজ আমরা অন্যান্য কাজগুলিতে বাস করব।
আরো পড়ুন: উবুন্টুতে এসএসএইচ-সার্ভার ইনস্টল করা
একটি আরএসএ কী কী তৈরি
নতুন ইনস্টল হওয়া SSH সার্ভার থেকে ক্লায়েন্টে এবং এর বিপরীতে সংযোগ করার জন্য নির্দিষ্ট কী নেই। এই সমস্ত পরামিতি প্রোটোকলের সমস্ত উপাদান যুক্ত করার পরে অবিলম্বে সেট করা উচিত। মূল জুড়িটি আরএসএ অ্যালগরিদম ব্যবহার করে কাজ করে (রিভেস্ট, শামীর এবং অ্যাড্লেম্যানের ডেভেলপারদের নামগুলির জন্য সংক্ষিপ্ত)। এই ক্রিপ্টোসিস্টেমের জন্য ধন্যবাদ, বিশেষ কী বিশেষ অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়। পাবলিক কীগুলির একটি জোড়া তৈরি করতে, আপনাকে কেবল কনসোলের উপযুক্ত কমান্ডগুলি প্রবেশ করতে হবে এবং প্রদর্শিত নির্দেশাবলী অনুসরণ করুন।
- সঙ্গে কাজ করতে যান "টার্মিনাল" কোন সুবিধাজনক পদ্ধতি, উদাহরণস্বরূপ, এটি একটি মেনু বা কী সংমিশ্রণ দ্বারা খোলার মাধ্যমে Ctrl + Alt + T.
- কমান্ড লিখুন
SSH-Keygen
এবং তারপর কী চাপুন প্রবেশ করান. - আপনাকে একটি ফাইল তৈরি করার জন্য অনুরোধ করা হবে যেখানে কীগুলি সংরক্ষণ করা হবে। আপনি ডিফল্ট অবস্থানে তাদের রাখতে চান, শুধু ক্লিক করুন প্রবেশ করান.
- পাবলিক কী একটি কোড ফ্রেজ দ্বারা সুরক্ষিত করা যেতে পারে। আপনি যদি এই বিকল্পটি ব্যবহার করতে চান তবে হাজির রেখায় পাসওয়ার্ড লিখুন। প্রবেশ করা অক্ষর প্রদর্শিত হবে না। নতুন লাইন এটি পুনরাবৃত্তি করতে হবে।
- এরপরে আপনি একটি বিজ্ঞপ্তি দেখবেন যে কীটি সংরক্ষণ করা হয়েছে এবং আপনি তার র্যান্ডম গ্রাফিক চিত্রের সাথে পরিচিত হতে সক্ষম হবেন।
এখন একটি তৈরি কী আছে - গোপন এবং খোলা, যা কম্পিউটারের মধ্যে আরও সংযোগের জন্য ব্যবহার করা হবে। আপনি কেবল সার্ভারে কীটি রাখতে হবে যাতে SSH প্রমাণীকরণ সফল হয়।
সার্ভারে পাবলিক কী অনুলিপি করা হচ্ছে
কী অনুলিপি করার জন্য তিনটি পদ্ধতি আছে। তাদের প্রত্যেকটি বিভিন্ন পরিস্থিতিতে সর্বোত্তম হবে যেখানে, উদাহরণস্বরূপ, কোনও পদ্ধতি কাজ করে না বা নির্দিষ্ট ব্যবহারকারীর জন্য উপযুক্ত নয়। আমরা সবচেয়ে সহজ এবং কার্যকর সঙ্গে শুরু, তিনটি বিকল্প বিবেচনা করার প্রস্তাব।
বিকল্প 1: ssh-copy-id কমান্ড
টীমSSH-অনুলিপি-আইডি
অপারেটিং সিস্টেমের মধ্যে নির্মিত, তাই তার বাস্তবায়ন জন্য কোনো অতিরিক্ত উপাদান ইনস্টল করার প্রয়োজন হয় না। অনুলিপি কী সহজ সিনট্যাক্স অনুসরণ করুন। দ্য "টার্মিনাল" প্রবেশ করা আবশ্যকssh-copy-id ব্যবহারকারীর নাম @ remote_host
যেখানে ব্যবহারকারীর নাম @ রিমোট_হস্ট - দূরবর্তী কম্পিউটারের নাম।
যখন আপনি প্রথম সংযোগ করবেন, তখন আপনি একটি বিজ্ঞপ্তি পাঠ্য পাবেন:
হোস্টের সত্যতা ২03.0.113.1 (২03.0.113.1) 'প্রতিষ্ঠিত করা যাবে না।
ECDSA কী আঙ্গুলের ছাপ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe।
আপনি কি সংযোগ স্থাপন অবিরত রাখতে চান (হ্যাঁ / না)? হাঁ
আপনি একটি বিকল্প উল্লেখ করা আবশ্যক হাঁ সংযোগ অবিরত। এর পর, ইউটিলিটি স্বাধীনভাবে একটি ফাইলের আকারে কী সন্ধান করবে।id_rsa.pub
যে আগে তৈরি করা হয়েছিল। সফল সনাক্তকরণে, নিম্নলিখিত ফলাফল প্রদর্শন করা হয়:
/ usr / bin / ssh-copy-id: INFO: আমি ইতিমধ্যে ইনস্টল করেছি
/ usr / bin / ssh-copy-id: INFO: 1 টি কী ইনস্টল করা আছে
[email protected] এর পাসওয়ার্ড:
রিমোট হোস্ট থেকে পাসওয়ার্ড নির্দিষ্ট করুন যাতে ইউটিলিটি এটি প্রবেশ করতে পারে। টুল পাবলিক কী ফাইল থেকে তথ্য অনুলিপি করবে। ~ /। এসএসএস / id_rsa.pubএবং তারপর বার্তা পর্দায় প্রদর্শিত হবে:
এখন মেশিনে লগ ইন করার চেষ্টা করুন: "ssh 'username @203.0.113.1'"কী সংখ্যা যোগ করা হয়েছে: 1
এটা পরীক্ষা করে দেখুন।
যেমন টেক্সট চেহারা মানে যে কী সফলভাবে দূরবর্তী কম্পিউটারে ডাউনলোড করা হয়েছে, এবং এখন সংযোগ সঙ্গে কোন সমস্যা হবে।
বিকল্প 2: এসএসএইচ এর মাধ্যমে পাবলিক কী অনুলিপি করুন
আপনি উল্লিখিত উল্লিখিত ইউটিলিটির ব্যবহার করতে অক্ষম, তবে রিমোট এসএসএইচ সার্ভারে লগ ইন করার জন্য একটি পাসওয়ার্ড আছে, আপনি নিজের ব্যবহারকারীর কীটি ম্যানুয়ালি লোড করতে পারেন, যার ফলে সংযোগের সাথে আরও স্থিতিশীল প্রমাণীকরণ নিশ্চিত করা হয়। এই কমান্ডের জন্য ব্যবহৃত বিড়ালযা ফাইল থেকে তথ্য পড়বে, এবং তারপর তারা সার্ভারে পাঠানো হবে। কনসোল ইন, আপনি লাইন লিখতে হবে
বিড়াল ~ /। এসএসএস / id_rsa.pub | ssh ব্যবহারকারীর নাম @ remote_host "mkdir -p ~ / .ssh && touch / / .ssh / authorized_keys & chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys"
.
যখন একটি বার্তা প্রদর্শিত হবে
হোস্টের সত্যতা ২03.0.113.1 (২03.0.113.1) 'প্রতিষ্ঠিত করা যাবে না।
ECDSA কী আঙ্গুলের ছাপ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe।
আপনি কি সংযোগ স্থাপন অবিরত রাখতে চান (হ্যাঁ / না)? হাঁ
সংযোগ স্থাপন অবিরত এবং সার্ভারে লগ ইন করতে পাসওয়ার্ড প্রবেশ করুন। তারপরে, পাবলিক কী স্বয়ংক্রিয়ভাবে কনফিগারেশন ফাইলের শেষে অনুলিপি করা হবে। authorized_keys -র.
বিকল্প 3: ম্যানুয়ালি পাবলিক কী অনুলিপি
একটি এসএসএইচ সার্ভারের মাধ্যমে একটি দূরবর্তী কম্পিউটারে অ্যাক্সেসের অভাবের ক্ষেত্রে, উপরের সমস্ত পদক্ষেপ ম্যানুয়ালি সঞ্চালিত হয়। এটি করার জন্য প্রথমে কমান্ডের মাধ্যমে সার্ভার পিসি কী কী শিখবেনবিড়াল ~ /। এসএসএস / id_rsa.pub
.
পর্দা এমন কিছু প্রদর্শন করবে:ssh-rsa + চরিত্র সেট হিসাবে = = ডেমো @ পরীক্ষা
। তারপরে রিমোট ডিভাইসে কাজ করতে যান, যেখানে একটি নতুন ডিরেক্টরি তৈরি করেmkdir -p ~ / .ssh
। এটি অতিরিক্ত একটি ফাইল তৈরি করে।authorized_keys -র
। এরপরে, আপনি যা শিখেছেন তা সন্নিবেশ করানইকো + পাবলিক কী স্ট্রিং >> ~ /। এসএসএস / অনুমোদিত_keys
। তারপরে, আপনি পাসওয়ার্ড ব্যবহার না করে সার্ভারের সাথে প্রমাণীকরণ করার চেষ্টা করতে পারেন।
উৎপন্ন কী মাধ্যমে সার্ভারে প্রমাণীকরণ
পূর্ববর্তী বিভাগে, আপনি একটি সার্ভারে দূরবর্তী কম্পিউটারের কী অনুলিপি করার জন্য তিনটি পদ্ধতি সম্পর্কে শিখেছেন। এই ধরনের কর্ম আপনি একটি পাসওয়ার্ড ব্যবহার না করে সংযোগ করতে পারবেন। এই পদ্ধতিটি টাইপ করে কমান্ড লাইন থেকে সঞ্চালিত হয়shh ssh ব্যবহারকারীর নাম @ রিমোট_হস্ট
যেখানে ব্যবহারকারীর নাম @ রিমোট_হস্ট - ব্যবহারকারীর নাম এবং পছন্দসই কম্পিউটার হোস্ট। যখন আপনি প্রথম সংযোগটি করবেন, তখন আপনাকে একটি অপরিচিত সংযোগের সূচনা করা হবে এবং আপনি বিকল্পটি নির্বাচন করে চালিয়ে যেতে পারেন হাঁ.
কী জোড়ার সময় একটি পাসফ্রেজ নির্দিষ্ট করা না থাকলে সংযোগ স্বয়ংক্রিয়ভাবে ঘটবে। অন্যথায়, প্রথমে এসএসএইচ-এর সাথে কাজ চালিয়ে যেতে এটি অবশ্যই প্রবেশ করতে হবে।
পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করুন
যখন আপনি পাসওয়ার্ড ব্যবহার না করে সার্ভারটি প্রবেশ করতে পারেন তখন কী অনুলিপি সফল সেটিংটি বিবেচনা করা হয়। যাইহোক, এইভাবে প্রমাণীকরণ করার ক্ষমতা আক্রমণকারীদের একটি পাসওয়ার্ড খুঁজে পেতে এবং নিরাপদ সংযোগে বিরতিতে সরঞ্জামগুলি ব্যবহার করার অনুমতি দেয়। যেমন ক্ষেত্রে থেকে নিজেকে রক্ষা করার জন্য SSH কনফিগারেশন ফাইলের লগইন পাসওয়ার্ড সম্পূর্ণ নিষ্ক্রিয় করার অনুমতি দেওয়া হবে। এই প্রয়োজন হবে:
- দ্য "টার্মিনাল" কমান্ড ব্যবহার করে সম্পাদক মাধ্যমে কনফিগারেশন ফাইল খুলুন
sudo gedit / etc / ssh / sshd_config
. - লাইন খুঁজুন «PasswordAuthentication» এবং চিহ্ন মুছে ফেলুন # পরামিতি uncomment শুরুতে।
- মান পরিবর্তন করুন না এবং বর্তমান কনফিগারেশন সংরক্ষণ করুন।
- সম্পাদক বন্ধ করুন এবং সার্ভার পুনরায় আরম্ভ করুন।
sudo systemctl ssh পুনরায় শুরু করুন
.
পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করা হবে এবং আপনি কেবলমাত্র RSA অ্যালগরিদমের সাথে বিশেষভাবে তৈরি কীগুলি ব্যবহার করে সার্ভারে লগ ইন করতে সক্ষম হবেন।
একটি স্ট্যান্ডার্ড ফায়ারওয়াল সেট আপ করা হচ্ছে
উবুন্টুতে, ডিফল্ট ফায়ারওয়াল অসম্পূর্ণ ফায়ারওয়াল (UFW)। এটি আপনাকে নির্বাচিত পরিষেবাদির জন্য সংযোগ অনুমতি দেয়। প্রতিটি অ্যাপ্লিকেশন এই সরঞ্জামে নিজস্ব প্রোফাইল তৈরি করে এবং সংযোগগুলি অনুমোদন বা অস্বীকার করে UFW তাদের পরিচালনা করে। তালিকাতে যোগ করে একটি এসএসএইচ প্রোফাইল কনফিগার করা নিম্নরূপ:
- কমান্ড ব্যবহার করে ফায়ারওয়াল প্রোফাইল তালিকা খুলুন
sudo ufw অ্যাপ্লিকেশন তালিকা
. - তথ্য প্রদর্শন করার জন্য আপনার অ্যাকাউন্ট পাসওয়ার্ড লিখুন।
- আপনি উপলব্ধ অ্যাপ্লিকেশনগুলির একটি তালিকা দেখতে পাবেন, OpenSSH তাদের মধ্যে হওয়া উচিত।
- এখন আপনি SSH উপর সংযোগ অনুমতি দেওয়া উচিত। এটি করার জন্য, এটি অনুমোদিত অনুমতিগুলির তালিকায় যুক্ত করুন
sudo ufw OpenSSH অনুমতি দেয়
. - নিয়ম আপডেট করে ফায়ারওয়াল সক্রিয় করুন
sudo ufw সক্রিয়
. - সংযোগগুলি অনুমোদিত কিনা তা নিশ্চিত করার জন্য আপনাকে লিখতে হবে
sudo ufw অবস্থা
তারপর, আপনি নেটওয়ার্ক অবস্থা দেখতে পাবেন।
এটি উবুন্টুর জন্য আমাদের এসএসএইচ কনফিগারেশন নির্দেশাবলী সম্পূর্ণ করে। কনফিগারেশন ফাইল এবং অন্যান্য প্যারামিটারগুলির আরও কনফিগারেশনটি প্রতিটি ব্যবহারকারীর অনুরোধ অনুসারে ব্যক্তিগতভাবে পরিচালিত হয়। আপনি এসটিএল এর সমস্ত উপাদানগুলির প্রোটোকলের অফিসিয়াল ডকুমেন্টেশনের সাথে নিজেকে পরিচিত করতে পারেন।