উবুন্টুতে এসএসএইচ কনফিগার করছে

এসএসএইচ (সিকিউর শেল) প্রযুক্তি আপনাকে সুরক্ষিতভাবে একটি সুরক্ষিত সংযোগের মাধ্যমে আপনার কম্পিউটারকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে দেয়। এসএসএইচ পাসওয়ার্ড সহ সমস্ত স্থানান্তরিত ফাইল এনক্রিপ্ট করে এবং একেবারে কোনও নেটওয়ার্ক প্রোটোকল প্রেরণ করে। সরঞ্জামটি সঠিকভাবে কাজ করার জন্য, এটি কেবল ইনস্টল করা উচিত নয়, কনফিগারও করা উচিত। এটি মূল কনফিগারেশনের পণ্য সম্পর্কে যা আমরা এই নিবন্ধের কাঠামোর সাথে কথা বলতে চাই, উদাহরণস্বরূপ উবুন্টু অপারেটিং সিস্টেমের সর্বশেষ সংস্করণ যার উপরে সার্ভারটি অবস্থিত হবে taking

উবুন্টুতে এসএসএইচ কনফিগার করুন

আপনি যদি সার্ভার এবং ক্লায়েন্ট পিসিগুলিতে ইনস্টলেশনটি এখনও সম্পূর্ণ না করে থাকেন তবে আপনার প্রাথমিকভাবে এটি করা উচিত, কারণ পুরো পদ্ধতিটি বেশ সহজ এবং খুব বেশি সময় নেয় না। এই বিষয়ে বিস্তারিত দিকনির্দেশনার জন্য, আমাদের অন্যান্য নিবন্ধটি নীচের লিঙ্কে দেখুন। এটি কনফিগারেশন ফাইল সম্পাদনা এবং এসএসএইচ এর ক্রিয়াকলাপ পরীক্ষা করার পদ্ধতিও দেখায়, তাই আজ আমরা কয়েকটি অন্যান্য কাজের উপরে মনোনিবেশ করব।

আরও পড়ুন: উবুন্টুতে এসএসএইচ-সার্ভার ইনস্টল করা

একটি আরএসএ কী জুড়ি তৈরি করা হচ্ছে

সদ্য ইনস্টল হওয়া এসএসএইচটিতে সার্ভার থেকে ক্লায়েন্টের সাথে সংযোগের জন্য নির্দিষ্ট ত্রুটি নেই এবং বিপরীতে। এই সমস্ত প্যারামিটারগুলি সমস্ত প্রোটোকল উপাদান যুক্ত করার সাথে সাথে ম্যানুয়ালি সেট করতে হবে। মূল জুটি আরএসএ অ্যালগরিদম (বিকাশকারী রিভেস্ট, শমির এবং অ্যাডলম্যানের নামের জন্য সংক্ষিপ্ত) ব্যবহার করে কাজ করে। এই ক্রিপ্টোসিস্টেমকে ধন্যবাদ, বিশেষ কীগুলি বিশেষ অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়। পাবলিক কীগুলির জুড়ি তৈরি করতে, আপনাকে কেবল কনসোলে উপযুক্ত কমান্ডগুলি প্রবেশ করতে হবে এবং উপস্থিত নির্দেশাবলী অনুসরণ করতে হবে।

1. সাথে কাজ করতে যান "টার্মিনাল" কোনও সুবিধাজনক পদ্ধতি, উদাহরণস্বরূপ, এটি মেনু বা কী সংমিশ্রনের মাধ্যমে খোলার Ctrl + Alt + T.



2. কমান্ড লিখুনSSH-Keygenএবং তারপরে কী টিপুন প্রবেশ করান.



3. কীগুলি সংরক্ষণ করা হয় সেখানে আপনাকে এমন একটি ফাইল তৈরি করতে অনুরোধ করা হবে। আপনি যদি এগুলি ডিফল্ট স্থানে ছেড়ে যেতে চান তবে কেবল ক্লিক করুন প্রবেশ করান.



4. পাবলিক কী কোনও পাসফ্রেজের সাহায্যে সুরক্ষিত হতে পারে। আপনি যদি এই বিকল্পটি ব্যবহার করতে চান তবে প্রদর্শিত লাইনে একটি পাসওয়ার্ড লিখুন। প্রবেশ করানো অক্ষর প্রদর্শিত হবে না। নতুন লাইনে আপনাকে এটি পুনরাবৃত্তি করতে হবে need



5. এরপরে, আপনি একটি বিজ্ঞপ্তি দেখতে পাবেন যা কীটি সংরক্ষণ করা হয়েছে এবং আপনি এলোমেলো গ্রাফিক চিত্রের সাথে নিজেকে পরিচিত করতে পারেন।

এখন কীগুলির একটি তৈরি জোড়া রয়েছে - গোপন এবং সর্বজনীন, যা কম্পিউটারের মধ্যে আরও সংযোগের জন্য ব্যবহৃত হবে। এসএসএইচ প্রমাণীকরণ সাফল্যের জন্য আপনাকে কেবল সার্ভারে কীটি রাখতে হবে।

সার্ভারে সর্বজনীন কী অনুলিপি করুন

কীগুলি অনুলিপি করার জন্য তিনটি পদ্ধতি রয়েছে। তাদের প্রত্যেকটি বিভিন্ন পরিস্থিতিতে সর্বাধিক অনুকূল হবে যখন উদাহরণস্বরূপ, কোনও পদ্ধতিতে কোনও কাজ করে না বা নির্দিষ্ট ব্যবহারকারীর জন্য উপযুক্ত না হয়। আমরা সহজ এবং সবচেয়ে কার্যকর দিয়ে শুরু করে তিনটি বিকল্প বিবেচনা করার পরামর্শ দিই।

বিকল্প 1: ssh-copy-id কমান্ড

দলSSH-অনুলিপি-আইডিএটি অপারেটিং সিস্টেমে অন্তর্নির্মিত, সুতরাং এটি চালানোর জন্য আপনার কোনও অতিরিক্ত উপাদান ইনস্টল করার দরকার নেই। একটি কী অনুলিপি করার জন্য সরল বাক্য গঠন অনুসরণ করুন। দ্য "টার্মিনাল" প্রবেশ করা আবশ্যকssh-copy-id ব্যবহারকারীর নাম @ রিমোট_হোস্টযেখানে ব্যবহারকারীর নাম @ রিমোট_হোস্ট দূরবর্তী কম্পিউটারের নাম।

প্রথমবার আপনি সংযোগ করার পরে, আপনি একটি বিজ্ঞপ্তি পাঠ্য পাবেন:

হোস্ট '203.0.113.1 (203.0.113.1)' এর সত্যতা প্রতিষ্ঠিত হতে পারে না।
ইসিডিএসএ কী ফিঙ্গারপ্রিন্ট fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: বিজ্ঞাপন: d6: 6d: 22: fe
আপনি কি নিশ্চিত যে সংযোগ চালিয়ে যেতে চান (হ্যাঁ / না)? হাঁ

আপনাকে অবশ্যই একটি বিকল্প নির্দিষ্ট করতে হবে হাঁ সংযোগ চালিয়ে যেতে। এর পরে, ইউটিলিটি স্বাধীনভাবে একটি ফাইল আকারে কীটি অনুসন্ধান করবেid_rsa.pubযা আগে তৈরি হয়েছিল। সফল হলে নিম্নলিখিত ফলাফলটি প্রদর্শিত হবে:

/ usr / bin / ssh-copy-id: INFO: নতুন কী (গুলি) দিয়ে লগ ইন করার চেষ্টা করা, ইতিমধ্যে ইনস্টল থাকা যে কোনওটিকে ফিল্টার করতে
/ usr / bin / ssh-copy-id: INFO: 1 কী (গুলি) ইনস্টল করা বাকি রয়েছে - যদি আপনাকে এখনই অনুরোধ করা হয় তবে এটি নতুন কীগুলি ইনস্টল করা হবে
ব্যবহারকারীর নাম @203.0.113.1 এর পাসওয়ার্ড:

দূরবর্তী হোস্ট থেকে পাসওয়ার্ড উল্লেখ করুন যাতে ইউটিলিটি এটি প্রবেশ করতে পারে। সরঞ্জামটি জনসাধারণের কী ফাইল থেকে ডেটা অনুলিপি করবে ~ / .ssh / id_rsa.pub, এবং এর পরে একটি বার্তা পর্দায় উপস্থিত হবে:

কী (গুলি) যুক্ত হয়েছে: 1

এখন "ssh 'ব্যবহারকারীর নাম @203.0.113.1' দিয়ে মেশিনে লগ ইন করার চেষ্টা করুন
এবং আপনার চাওয়া কেবল কী (গুলি) যুক্ত হয়েছে তা নিশ্চিত করার জন্য চেক করুন।

এই জাতীয় পাঠ্যের উপস্থিতির অর্থ কীটি সফলভাবে দূরবর্তী কম্পিউটারে ডাউনলোড করা হয়েছিল এবং এখন কোনও সংযোগ সমস্যা থাকবে না be

বিকল্প 2: এসএসএইচ এর মাধ্যমে সর্বজনীন কী অনুলিপি করুন

আপনি যদি উপরে উল্লিখিত ইউটিলিটিটি ব্যবহার করতে অক্ষম হন তবে দূরবর্তী এসএসএইচ সার্ভারে লগ ইন করার জন্য আপনার কাছে একটি পাসওয়ার্ড রয়েছে তবে আপনি নিজেই আপনার ব্যবহারকারী কী আপলোড করতে পারেন, যার ফলে সংযোগের সময় আরও স্থিতিশীল প্রমাণীকরণ নিশ্চিত করা যায়। এই আদেশের জন্য ব্যবহৃত বিড়ালযা ফাইল থেকে ডেটা পড়বে এবং তারপরে সেগুলি সার্ভারে প্রেরণ করা হবে। কনসোলে আপনাকে লাইনটি প্রবেশ করতে হবে

বিড়াল ~ / .ssh / id_rsa.pub | ssh ব্যবহারকারীর নাম @ রিমোট_হোস্ট "mkdir -p ~ / .ssh && স্পর্শ করুন। / .ssh / অনুমোদিত_কিজ && chmod -R যান = ~ / .এসএসএইচ && বিড়াল >> ~ / .ssh / অনুমোদিত_কিগুলি".

যখন কোনও বার্তা উপস্থিত হয়

হোস্ট '203.0.113.1 (203.0.113.1)' এর সত্যতা প্রতিষ্ঠিত হতে পারে না।
ইসিডিএসএ কী ফিঙ্গারপ্রিন্ট fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: বিজ্ঞাপন: d6: 6d: 22: fe
আপনি কি নিশ্চিত যে সংযোগ চালিয়ে যেতে চান (হ্যাঁ / না)? হাঁ

সংযোগ চালিয়ে যান এবং সার্ভারে প্রবেশ করতে পাসওয়ার্ড প্রবেশ করুন। এর পরে, কনফিগারেশন ফাইলের শেষে সর্বজনীন কী স্বয়ংক্রিয়ভাবে অনুলিপি করা হবে। authorized_keys -র.

বিকল্প 3: ম্যানুয়ালটি সর্বজনীন কী অনুলিপি করছে

যদি এসএসএইচ সার্ভারের মাধ্যমে দূরবর্তী কম্পিউটারে অ্যাক্সেস না থাকে তবে উপরের সমস্ত পদক্ষেপগুলি ম্যানুয়ালি সঞ্চালিত হবে। এটি করতে প্রথমে সার্ভার পিসিতে মূল তথ্যটি কমান্ডের মাধ্যমে সন্ধান করুনবিড়াল ~ / .ssh / id_rsa.pub.

নিম্নলিখিত লাইনটি স্ক্রিনে প্রদর্শিত হবে:ssh-rsa + অক্ষর সেট কী == ডেমো @ পরীক্ষা। এর পরে, দূরবর্তী ডিভাইসে কাজ করতে যান, যেখানে একটি নতুন ডিরেক্টরি তৈরি করুনmkdir -p ~ / .ssh। এটি অতিরিক্তভাবে একটি ফাইল তৈরি করেauthorized_keys -র। এরপরে, আপনি যে কীটি আগে শিখেছিলেন তা sertোকানপ্রতিধ্বনি + সার্বজনীন কী স্ট্রিং >> ~ / .ssh / ਅਧਿਕਾਰিত_কিগুলি। এর পরে, আপনি পাসওয়ার্ড ব্যবহার না করে সার্ভারের সাথে প্রমাণীকরণের চেষ্টা করতে পারেন।

উত্পন্ন কীটি ব্যবহার করে সার্ভারে প্রমাণীকরণ

পূর্ববর্তী বিভাগে, আপনি একটি সার্ভারে রিমোট কম্পিউটার কী অনুলিপি করার জন্য তিনটি পদ্ধতি সম্পর্কে শিখলেন। এই জাতীয় ক্রিয়াকলাপগুলি আপনাকে একটি পাসওয়ার্ড ব্যবহার না করে সংযোগ করতে দেয়। এই প্রক্রিয়াটি প্রবেশ করে কমান্ড লাইনের মাধ্যমে সম্পাদিত হয়shh ssh ব্যবহারকারীর নাম @ রিমোট_হোস্টযেখানে ব্যবহারকারীর নাম @ রিমোট_হোস্ট - পছন্দসই কম্পিউটারের ব্যবহারকারীর নাম এবং হোস্ট। প্রথমবার আপনি সংযোগ করার সময়, আপনাকে একটি অপরিচিত সংযোগ সম্পর্কে অবহিত করা হবে এবং আপনি নির্বাচন করে চালিয়ে যেতে পারেন হাঁ.

মূল জোড় তৈরির সময় কোনও পাসফ্রেজ নির্দিষ্ট না করা থাকলে সংযোগটি স্বয়ংক্রিয়ভাবে ঘটবে। অন্যথায়, এসএসএইচ দিয়ে কাজ চালিয়ে যাওয়ার জন্য আপনাকে অবশ্যই প্রথমে এটি প্রবেশ করতে হবে।

পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে

পাসওয়ার্ড ব্যবহার না করে সার্ভারে প্রবেশ করা সম্ভব হলে কী অনুলিপির একটি সফল কনফিগারেশন এমন পরিস্থিতিতে বিবেচনা করা হয়। তবে, এইভাবে প্রমাণীকরণের ক্ষমতা আক্রমণকারীদের পাসওয়ার্ড ক্র্যাকিংয়ের সরঞ্জামগুলি ব্যবহার করতে এবং একটি সুরক্ষিত সংযোগ ক্র্যাক করার অনুমতি দেয়। এসএসএইচ কনফিগারেশন ফাইলে সম্পূর্ণরূপে পাসওয়ার্ড এন্ট্রি অক্ষম করে এই জাতীয় মামলা থেকে নিজেকে রক্ষা করা সম্ভব হবে। এটির প্রয়োজন হবে:

1. দ্য "টার্মিনাল" কমান্ডটি ব্যবহার করে সম্পাদকের মাধ্যমে কনফিগারেশন ফাইলটি খুলুনsudo gedit / etc / ssh / sshd_config.



2. লাইনটি সন্ধান করুন «PasswordAuthentication» এবং সাইন অপসারণ # শুরুতে প্যারামিটারটি uncomment করতে হবে।



3. মানটি পরিবর্তন করুন না এবং বর্তমান কনফিগারেশন সংরক্ষণ করুন।



4. সম্পাদকটি বন্ধ করুন এবং সার্ভারটি পুনরায় চালু করুনsudo systemctl পুনরায় আরম্ভ করুন ssh.

পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হবে এবং আরএসএ অ্যালগরিদমের সাহায্যে কেবল বিশেষভাবে তৈরি করা কীগুলি ব্যবহার করে সার্ভারে প্রবেশ করা সম্ভব হবে।

একটি স্ট্যান্ডার্ড ফায়ারওয়াল কনফিগার করুন

উবুন্টুতে, ডিফল্ট ফায়ারওয়াল হ'ল আনকম্প্লেক্টিক্ট ফায়ারওয়াল (ইউএফডাব্লু)। এটি আপনাকে নির্বাচিত পরিষেবার জন্য সংযোগের অনুমতি দেয়। প্রতিটি অ্যাপ্লিকেশন এই সরঞ্জামটিতে নিজস্ব প্রোফাইল তৈরি করে এবং ইউএফডাব্লু সংযোগগুলিকে মঞ্জুরি বা অক্ষম করে, সেগুলি পরিচালনা করে। এসএসএইচ প্রোফাইলটিকে তালিকায় যুক্ত করে সেট আপ করা হল:

1. কমান্ডের মাধ্যমে ফায়ারওয়াল প্রোফাইলগুলির তালিকা খুলুনsudo ufw অ্যাপ্লিকেশন তালিকা.



2. তথ্য প্রদর্শন করতে আপনার অ্যাকাউন্টের পাসওয়ার্ড প্রবেশ করান।



3. আপনি উপলব্ধ অ্যাপ্লিকেশনগুলির একটি তালিকা দেখতে পাবেন, এর মধ্যে ওপেনএসএসএইচ হওয়া উচিত।



4. এখন আপনার এসএসএইচ মাধ্যমে সংযোগের অনুমতি দেওয়া উচিত। এটি করার জন্য এটি ব্যবহারের অনুমতিপ্রাপ্ত প্রোফাইলের তালিকায় যুক্ত করুনsudo ufw ওপেনএসএসএইচ অনুমতি দেয়.



5. নিয়ম আপডেট করে ফায়ারওয়াল চালু করুন,sudo ufw সক্ষম.



6. সংযোগগুলি অনুমোদিত কিনা তা নিশ্চিত করার জন্য আপনার প্রেসক্রিপশন করা উচিতsudo ufw অবস্থা, এর পরে আপনি নেটওয়ার্কের অবস্থা দেখতে পাবেন।

এটি উবুন্টুতে আমাদের এসএসএইচ কনফিগারেশন নির্দেশাবলী সম্পূর্ণ করে। কনফিগারেশন ফাইল এবং অন্যান্য পরামিতিগুলির আরও সেটিংস প্রতিটি ব্যবহারকারী তার অনুরোধের আওতায় ব্যক্তিগতভাবে সম্পন্ন হয়। প্রোটোকলের অফিসিয়াল ডকুমেন্টেশনে আপনি এসএসএইচের সমস্ত উপাদানগুলির ক্রিয়াটির সাথে পরিচিত হতে পারেন।