নিয়মিত আইপি পরিবর্তন করে এমন একটি লিনাক্স মেশিনের সাথে কীভাবে যুক্ত থাকবেন?

আমার সমস্যাটি লিনাক্স সার্ভারে (উবুন্টু 18.04) এসএসএইচের একটি উপায় খুঁজে পাচ্ছে যার আইপি ঠিকানাটি প্রতিদিন পরিবর্তিত হয়।

আমার একটি ক্লায়েন্ট রয়েছে যিনি আমি মাঝে মধ্যে অ্যাডমিন টাস্কগুলিতে সহায়তা করি help যখন তাদের সাহায্যের দরকার হয় তখন আমার মেশিনে প্রবেশ করতে হবে, তবে তাদের কোনও স্থির আইপি নেই, সুতরাং সার্ভারের সর্বজনীন আইপি নিয়মিত পরিবর্তিত হয়। লিনাক্স মেশিনের আইপি অ্যাড্রেসটি রিপোর্ট করার জন্য আমি একটি ছোট স্ক্রিপ্ট তৈরি করেছি এবং দেখতে পেয়েছি যে প্রতিদিন দুপুরের দিকে এটি একবার পরিবর্তিত হয়।

আমি এসএসএইচ সেটআপ করতে সক্ষম হয়েছি এবং আইপি ঠিকানা পরিবর্তন না হওয়া পর্যন্ত এটি স্থানীয়ভাবে এবং দূরবর্তীভাবে উভয়ভাবেই কাজ করে ... এটি হয়ে গেলে আমি নতুন আইপি ঠিকানা ব্যবহার করেও দূরবর্তীভাবে সংযোগ করতে পারছি না।

• প্রতিবার আইপি ঠিকানা পরিবর্তিত হয়ে এসএসএইচ পরিষেবাটি পুনরায় চালু করার দরকার আছে কি?
• যদি তাই হয় তবে কেন?
• এসএসএইচ অ্যাক্সেসের অনুমতি দেওয়ার জন্য আইপি ঠিকানাটি পরিবর্তিত হওয়ার পরে আমার আর কোন পদক্ষেপ নেওয়া দরকার?

হালনাগাদ

স্পষ্টতই, আমার সমস্যাটি নতুন আইপি ঠিকানাটি খুঁজে পাচ্ছে না। আমি ইতিমধ্যে এটি করার জন্য একটি স্ক্রিপ্ট আছে। সমস্যাটি হ'ল আমি নতুন আইপি ঠিকানা ব্যবহার করে সংযোগের চেষ্টা করার পরেও আইপি পরিবর্তন হওয়ার পরে সার্ভারটি সাড়া দেওয়া বন্ধ করে দেয়।

আমি যদি লক্ষ্য মেশিনে এসএসএইচ পরিষেবাটি পুনরায় চালু করি তবে আমার আবার দূরবর্তী অ্যাক্সেস রয়েছে। তবে আমার কেন এটি করা উচিত তা আমি বুঝতে পারি না। আমি আরও ভাল সমাধানের সন্ধানের মূল কারণটি জানতে চাই।

বেশিরভাগ লোকেরা মনে করে যে এসএসএইচ যতক্ষণ না আমরা নতুন আইপি জানি ততক্ষণ কাজ করা উচিত, তাই এটি কি 18.04 এর থেকে অনন্য কিছু? আমি সম্প্রতি ক্লায়েন্টের জন্য এই সার্ভারটি ইনস্টল করেছি, সুতরাং সমস্ত কনফিগারেশন সেটিংস এখনও ডিফল্ট। (এটি কীভাবে পরিবর্তন করা যায় তা জানতেন না))

অন্যান্য উত্তরগুলি আপনার প্রশ্নের একটি বিষয় উপেক্ষা করেছে বলে মনে হচ্ছে:

এটি হয়ে গেলে আমি নতুন আইপি ঠিকানা ব্যবহার করেও দূরবর্তীভাবে সংযোগ করতে পারছি না

ডিডিএনএস আপনাকে নতুন আইপি ঠিকানা সন্ধান করতে সহায়তা করবে, তবে এখানে সমস্যা মনে হয় না।

দুর্ভাগ্যক্রমে, সার্ভারের নতুন আইপি পাওয়ার কোনও সমস্যা হওয়া উচিত নয় যেখানে স্ট্যান্ডার্ড সেটআপে আইএসপি একটি রাউটার সরবরাহ করে, সার্ভারটির রাউটারের পিছনে একটি অভ্যন্তরীণ ঠিকানা রয়েছে এবং রাউটারটি পোর্ট ফরওয়ার্ডিং করে। ভাল উত্তর পেতে আপনাকে নেটওয়ার্ক টপোলজি সম্পর্কে আরও তথ্য সরবরাহ করতে হবে।

আমি যা ভাবতে পারি তা হ'ল সার্ভারটি রাউটারের পিছনে নেই এবং নিজস্ব পিপিপিওই সংযোগ করছেন না, এবং ক) সার্ভার পুনরায় চালু করার সময়ে নির্দিষ্ট ইন্টারফেস ঠিকানার সাথে সংযুক্ত এসএসএস সার্ভার, খ) মেশিনে একটি ফায়ারওয়াল যা আগত এসএসএসকে অনুমতি দেয় its ফায়ারওয়াল সহ কেবল সার্ভারের আইপি আপডেট হয় না যখন আইপি পরিবর্তন হয়।

প্রথম কেসটি পরীক্ষা করতে, এ netstat -nta | grep -w 22 | grep LISTEN। যদি এটি 0.0.০.০২:২২ বলে, ঠিক আছে; যদি এটি একটি নির্দিষ্ট আইপি তালিকাভুক্ত করে, তবে এর জন্য sshd কনফিগারেশন ফাইল ( /etc/sshd.conf) পরীক্ষা করুন ListenAddress।

দ্বিতীয় কেসটি পরীক্ষা করতে, পরীক্ষা করে দেখুন iptables -L -nএবং INCOMINGচেইনের কোনও নিয়ম আপনার সার্ভারের আইপি এবং পোর্ট 22 এর সাথে মেলে কিনা ।

এর মধ্যে যদি কোনওটির বর্তমান সার্ভারের ঠিকানা থাকে তবে আপনাকে এটিকে 0.0.0.0 এ পরিবর্তন করতে হবে (সুরক্ষা সম্পর্কিত প্রভাব সম্পর্কে আপনি নিশ্চিত জানেন), বা আইপি পরিবর্তন হওয়ার সাথে সাথে নিয়ম / কনফিগারেশন আপডেট করতে হবে।

সম্পাদন করা

সার্ভারটি রাউটারের পিছনে থাকায় উপরের ধারণাগুলি সম্ভবত প্রয়োগ করা হয় না (*)। এই সেটআপে, রাউটারটির একটি বাহ্যিক আইপি রয়েছে (যা প্রতিদিন পরিবর্তিত হয়), এবং আপনার অভ্যন্তরীণ ডিভাইসগুলিতে কিছু 10.xyz বা 192.168.xy ঠিকানা থাকতে হবে যা পরিবর্তন করা উচিত নয়। আপনি বাহ্যিক ঠিকানার সাথে সংযুক্ত হন এবং রাউটারের অভ্যন্তরীণ ঠিকানায় একটি পোর্ট-ফরোয়ার্ডিং নিয়ম হওয়া উচিত।

বাহ্যিক আইপি পরিবর্তন হলে এই পোর্ট ফরোয়ার্ডিংটি ভাঙা উচিত নয় (বিদ্যমান এসএসএস সংযোগগুলি তবে বাদ দেওয়া হবে), তবে সম্ভবত এটি এমন একটি নিয়ম যা আপনার দ্বারা সেটআপ করা হয়নি, তবে কিছু ইউএনএনপি যাদু দ্বারা রাউটারটি ইউএনএনপি ফরোয়ার্ডগুলি নামানোর সাথে সাথে ছাড়ছে with একটি নতুন ঠিকানা এবং এসএসএসডি কেবল যখন নিয়মটি পুনরায় চালু হয় তখনই অনুরোধ করে। আপনি কি রাউটারের মধ্যে কোনও পোর্ট ফরওয়ার্ডার সেটআপ করেছেন?

বা এটি সার্ভারের অভ্যন্তরীণ আইপি যা পরিবর্তিত হয় - সেক্ষেত্রে আপনার ডিএইচসিপি দিয়ে কিছু মারাত্মকভাবে ভেঙে গেছে। আপনার সার্ভারকে একটি নির্দিষ্ট অভ্যন্তরীণ ঠিকানা দিন।

অথবা, আপনি আইপিভি 6 ব্যবহার করছেন? কিছু কনফিগারেশন রয়েছে যেখানে ট্র্যাক করা সহজ করার জন্য কোনও ডিভাইস তার আইপি পরিবর্তন করে চলেছে। উদাহরণস্বরূপ, https://www.internetsociversity.org/blog/2014/12/ipv6-privacy-addresses-provide-protication-against-surveillance-and-tracking/ দেখুন - তবে সেই ক্ষেত্রে আপনার জন্য লজ্জা না এটি আপনার মূল পোস্টে উল্লেখ করছি। এর অর্থ হতে পারে আপনার রাউটারটি মোটামুটি NAT করছেন না এবং আমার আসল ধারণাটি এখনও রাউটারের পিছনে বৈধ রয়েছে।

ডায়নামিক ডিএনএস একটি বিকল্প, অন্যটির কাছে সার্ভার মেল রয়েছে বা অন্যথায় আপনাকে এটি আইপি প্রেরণ করছে। একটি সাধারণ এইচটিটিপি কল করতে পারে (আপনি নিয়ন্ত্রণের জন্য লগ এবং অনুরোধগুলি শেষের দিকে)।

পুরো পাবলিক নেটওয়ার্কিংয়ের চারপাশে অন্যভাবে সমাধান করাও সম্ভব; আপনার কাছে সার্ভার সেটআপের বিপরীত টানেল, বা ভিপিএন সংযোগ থাকতে পারে, যা আইপি পরিবর্তন দ্বারা প্রভাবিত হবে না।

নতুন ঠিকানায় সাড়া না দেওয়া পরিষেবাগুলি সম্পর্কিত: এটি আপনার নেটওয়ার্ক সেটআপের উপর সম্পূর্ণ নির্ভর করে on উদাহরণস্বরূপ: ডিএইচসিপি এবং একটি এসএসএইচ সার্ভারের মাধ্যমে অভ্যন্তরীণ ইন্টারফেসে ডাব্লু ওয়ান আইপি বলতে আপনার ইন্টারফেসে কেবলমাত্র আইপি শোনার জন্য সেট করা থাকে যা সূচনার সময় জানা যায় যে এসএসডিটি ইন্টারফেস পরিবর্তনে পুনরায় চালু করতে হবে।

আপনার সত্যিই ডিডিএন পরিষেবাদিগুলি সন্ধান করা উচিত। যতদূর দূরবর্তী অবস্থান থেকে গতিশীল আইপি ঠিকানার সাথে একটি নির্দিষ্ট মেশিনের সাথে সংযোগ করতে সক্ষম হওয়া; সর্বাধিক ব্যবহৃত সমাধান হল ডিডিএনএস।

উপর আগাইয়া https://noip.com একটি অ্যাকাউন্টের জন্য এবং সাইনআপ (এটা আছে, errr ... supposedly..coff..cof .. ফ্রি 1-3 মেশিনের জন্য একই নেটওয়ার্কে চলমান (যদি তোমার দর্শন লগ করা হবে না ভুল, আত উদ্ধৃতি আমাকে এখানে: কিছু দিন হয়ে গেছে যখন ive এই 'ফ্রি' পরিষেবাদিগুলির উপর নির্ভর করে ...) এ্যাফ্রেড ডিএনএসের মতো আরও বিকল্প রয়েছে ( https://freedns.afraid.org/ এবং এমনকি, সিসকোস, ওপেন ডিএনএস: এছাড়াও ব্যবহার করা যেতে পারে (এই শর্ত যে আপনি কেবল ক্লায়েন্টই নন, তবে আমি আপনাকে একটি ছাতা অ্যাকাউন্ট পরীক্ষার জন্য সাইন আপ করার পরামর্শ দিই, এটি স্পিনের জন্য নিন এবং পরে বাস্তবের জন্য সাইন-আপ করুন চুক্তি >>> তারা তাদের মধ্যে একটি জিওআই-এর মতো ডাউনলোডযোগ্য এক্সটেনশন পেয়েছে যা যখনই আপনার ক্লায়েন্টের আইপি পরিবর্তন হয় স্বয়ংক্রিয়ভাবে ডিডিএনএস হোস্টনামটি পুনর্নবীকরণ করবে It এটি সত্যই, আমি সচেতনতমতম, সহজ-প্রযুক্তিবিজ্ঞান উপায় আপনি যদি আপনার ক্লায়েন্টদের একজনকে কল করতে চান এবং জিইউআই ডাউনলোড করতে বলবেন ....])

আমি এসএসএইচ সেটআপ করতে সক্ষম হয়েছি এবং আইপি ঠিকানা পরিবর্তন না হওয়া পর্যন্ত এটি স্থানীয়ভাবে এবং দূরবর্তীভাবে উভয়ভাবেই কাজ করে ... এটি হয়ে গেলে আমি নতুন আইপি ঠিকানা ব্যবহার করেও দূরবর্তীভাবে সংযোগ করতে পারছি না।

কখনও কখনও, DHCP পরিবর্তনগুলি কার্যকর হতে কিছুক্ষণ সময় নেয়। লক্ষ্য মেশিনে ডিএইচসিপি ক্লায়েন্টকে পুনর্ব্যক্ত করার চেষ্টা করুন

$> sudo dhclient -r
$> sudo dhclient

Do I need to restart the service every time the IP address changes?
If so, why?

না। যখন আপনার কনফিগারেশন পরিবর্তন হয় ( /etc/ssh/sshd_conf) পরিবর্তন হয় তখনই আপনাকে আপনার এসএসএস পরিষেবাটি পুনরায় ব্যবহার করতে হবে ।

এসএসএইচ অ্যাক্সেসের অনুমতি দেওয়ার জন্য আইপি ঠিকানাটি পরিবর্তিত হওয়ার পরে আমার আর কোন পদক্ষেপ নেওয়া দরকার?

না।

আমার একটি সমাধান রয়েছে যা ধরে নিয়েছে যে আপনি আপনার টার্গেট মেশিনে সেন্ডমেল সেট আপ করেছেন।

এই স্ক্রিপ্টটি এমন একটি ইমেল প্রেরণ করে যা বিশ্বের যে আইপি ঠিকানাটি দেখায় যা বিশ্ব আমাদের মনে করে (ধন্যবাদ ipify.org)। ইমেলের সর্বদা সর্বাধিক বর্তমান আইপি ঠিকানা থাকবে।

1. Dhcp-notify বাশ স্ক্রিপ্ট তৈরি করুন (.sh এক্সটেনশন ছাড়াই)

2. স্ক্রিপ্টটি ভিতরে রাখুন /etc/dhcp/dhclient-exit-hooks.d

   #!/bin/sh
   case "$reason" in (BOUND|RENEW|REBIND|REBOOT)
   (
      echo To: me@my.email
      echo From: me@my.email
      echo "Content-Type: text/html; "
      echo Subject: DHCP reason: $reason
      echo
      echo Your IP address is: `curl -s https://api.ipify.org`
   ) | sendmail -t
   ;;
   esac
   

যদি এটি কাজ না করে, আপনি সর্বদা আপনাকে বর্তমান আইপি ঠিকানা প্রেরণের জন্য ক্রোন সেট আপ করতে পারেন (কেস স্টেটমেন্টটি হারাবেন)।

#!/bin/sh
(
   echo To: me@my.email
   echo From: me@my.email
   echo "Content-Type: text/html; "
   echo Subject: IP address change
   echo
   echo Your IP address is: `curl -s https://api.ipify.org`
) | sendmail -t

বাক্সের বাইরে ভাবছেন - আপনি কি একটি নির্দিষ্ট আইপিভি 6 ঠিকানা সাজিয়ে রাখতে পারবেন? এটি সাধারণত কেবলমাত্র আইভিভি 4 ঠিকানাগুলির অভাবজনিত কারণে পরিবর্তিত হওয়া দরকার।

আমি প্রায় এক বছর ধরে যা করছি। আমার স্থানীয় বিশ্ববিদ্যালয়ে ভাষণ দেওয়ার সময় আমি এই বছরের জানুয়ারিতে আপনার সমস্যার মধ্যে পড়েছিলাম।

এই স্ক্রিপ্টটি তখন থেকেই আমার মেশিনে চলছে: // অনেক বেশি স্ব-বর্ণনামূলক //

import smtplib
from requests import get
import time

user = 'exampleemail@gmail.com'
psd = 'examplepassword'
msg = 'Hey, your ip has changed! Use this one from now on: '
currip = '0.0.0.0' # It'll send an email the first time you execute this aswell
while True:
    newip = get('https://api.ipify.org').text
    if currip == newip:
        print("nonewip")
        #You can just comment the line above this one if you want to
    else:
        tmpmsg = "\n"+msg + newip +" The old one used to be: "+currip
        currip = newip
        server = smtplib.SMTP('smtp.gmail.com', 587)
        server.connect('smtp.gmail.com')
        server.ehlo()
        server.starttls()
        server.ehlo()
        server.login(user,psd)
        #You can change the second parameter, use ('from','to','message')
        server.sendmail(user, user, tmpmsg)

        server.quit()
        with open('/home/pi/DEV/iphistory.txt', 'a') as f:
            f.write('newip: '+currip+'\n')
            f.close()
        print('New IP Found: '+tmpmsg)
    time.sleep(7200)

পাইথন 3.x নির্দোষভাবে কাজ করা উচিত সম্ভবত সবচেয়ে ভাল সমাধান না, কিন্তু এটি কার্যকর।

প্রতিবার মেশিনের সর্বজনীন আইপি পরিবর্তন হলে আপনি আপনার ইনবক্সে একটি ইমেল পাবেন।

এখন, আপনার প্রশ্নগুলি সম্পর্কে:

আইপি অ্যাড্রেস পরিবর্তন হওয়ার সাথে সাথে কি আমাকে পরিষেবাটি পুনরায় চালু করতে হবে? যদি পরিষেবাটি পুনরায় চালু করে আপনি বোঝাতে চান তবে ssh সংযোগটি পুনরায় প্রতিষ্ঠিত করতে হবে, হ্যাঁ।

যদি তাই হয় তবে কেন? কারণ আপনি যে ঠিকানাটির সাথে যোগাযোগের চেষ্টা করছেন সেটি যদি আর আপনি যে পরিষেবাটি খুঁজছেন তা সরবরাহ করে না। এটি আর আপনার যন্ত্র নয়।

এসএসএইচ অ্যাক্সেসের অনুমতি দেওয়ার জন্য আইপি ঠিকানাটি পরিবর্তিত হওয়ার পরে আমার আর কোন পদক্ষেপ নেওয়া দরকার? নতুন ঠিকানায় কেবল এসএসএইচ।

চিয়ার্স! JSR

এটি অন্য দিক থেকে দেখার মতো: সাধারণত, আপনার মনোযোগের প্রয়োজন মেশিন থেকে বাহ্যিক সংযোগ তৈরি করা অনেক সহজ (ডিএনএস, এনএটি এবং অন্যান্য ফায়ারওয়াল সেটিংস কোনও বিষয় নয় বা এটি আরও সহজ সরল)।

রিমোট মেশিনে প্রবেশের জন্য আপনি বুলেট-প্রুফ এবং সহজ সমাধান স্থাপন করতে এটি ব্যবহার করতে পারেন R। একমাত্র প্রয়োজনীয়তা হ'ল আপনি sshনিজের একটি স্থানীয় মেশিনে জনসাধারণের প্রবেশাধিকার সরবরাহ করতে পারেন (আসুন এটি কল করুন S)। তারপরে নিম্নরূপে এগিয়ে যান:

1. বাহ্যিক তৈরি করুন sshথেকে সংযোগ Rকরতে S, মধ্যে একটি বিপরীত সুড়ঙ্গ ফিরে প্রতিষ্ঠারR :

   ssh -L 22:<address-of-S>:22000

2. চালু S, sshরিমোট মেশিনে বিপরীত টানেলটি ব্যবহার করুন R:

   ssh -p 22000 127.0.0.1

যখনই আপনার সহায়তা প্রয়োজন তখন দূরবর্তী পক্ষের দ্বারা পদক্ষেপ 1 ম্যানুয়ালি এবং অন-ডিমান্ড ট্রিগার করা যেতে পারে। বিকল্পভাবে, আপনি এমন একটি পরিষেবা তৈরি করতে পারেন Rযা অবিরতভাবে এমন বিপরীত টানেলটি বজায় রাখবে S।

আমি ফায়ারওয়াল / NAT এর পিছনে যেগুলি রিমোট (মোবাইল) সিস্টেমে লগইন করতে হয়েছিল এবং যার কোনও ডিএনএস এন্ট্রি ছিল না সেগুলিতে লগ ইন করতে আমি এই ধরনের সেটআপ ব্যবহার করেছি।

আপনার যদি কেবল দূরবর্তী লগইনের প্রয়োজন হয় তবে মোশ ব্যবহার করুন । আইপি পরিবর্তনগুলি (স্যুইচ চলাকালীন কোনও অলসতা ছাড়াই) সাথে দুর্দান্তভাবে মোকাবেলা করতে সক্ষম হওয়া ছাড়াও এর অন্যান্য সুবিধা রয়েছে sshযেমন স্থানীয় ভবিষ্যদ্বাণীমূলক প্রতিধ্বনি, স্বল্প ল্যাটেন্সি, ভাঙ্গা লিঙ্কগুলি থেকে দ্রুত পুনরুদ্ধারের উপায়।

আপনার যদি বিশেষভাবে প্রয়োজন হয় ssh(বলুন, আপনার এক্স 11 ফরওয়ার্ডিং বা অন্য কিছু প্রয়োজন), আমি সংক্ষেপে সংক্ষিপ্ত রক্ষণাবেক্ষণের সাথে ইউডিপির উপরে ভিপিএন (যেমন ওপেনভিপিএন) স্থাপনের পরামর্শ দিই। ভিপিএন-এর মাধ্যমে টিসিপি সংযোগগুলি (যেমন আপনার এসএসএস) নিরাময় করবে এবং আইপি পরিবর্তনের পরে সংযুক্ত থাকবে, এটি আরও বেশি সময় লাগবে (এক মিনিট বা তার বেশি সময় পর্যন্ত), তবে আপনি /proc/sys/net/ipv4/tcp_*এটিকে আরও গ্রহণযোগ্য করার জন্য এন্ট্রিগুলির সাথে খেলতে পারেন ।

সম্পাদনা:

• মোশকে sshপ্রমাণীকরণের জন্য প্রয়োজন , তবে একবার প্রমাণীকৃত হয়ে গেলে, আপনি লগ আউট না হওয়া (বা রিবুট) হওয়া পর্যন্ত সংযোগটি স্থির থাকে এবং আপনি sshআপনার অবসর সময়ে (যেমন স্ট্রেস-ফ-পি পিডি_ফেসএসডি ) ব্যর্থতাটি তদন্ত করতে পারেন investigate
• এটি moshছাড়া ব্যবহার করা সম্ভব ssh, উত্তরটি এখানে থেকে অভিযোজিত :

সার্ভারে চলছে:

mosh-server new -p $randomport -- $shellprogram

আপনি মত একটি ফলাফল পেতে QzdRHbAWzL7eRobi75DCrz

ক্লায়েন্ট রান:

MOSH_KEY=QzdRHbAWzL7eRobi75DCrz mosh-client $serverip $radomport

নোট করুন যে $serveripএকটি আইপি হতে হবে, কোনও হোস্টনেম রেজোলিউশন নেই।

আপনি কীভাবে এক পাশ থেকে অন্য দিকে যাবেন তা আপনার উপর নির্ভর করে। আমি একটি প্রাক-ভাগ করা কী এবং তাত্ক্ষণিক বার্তাপ্রেরণ, মেলিং বা কোনও স্থানীয় ব্যবহারকারীকে ফোন কলের মাধ্যমে এটিকে নির্দেশ দেওয়ার জন্য এনক্রিপ্ট করার পরামর্শ দেব।

• যদি সত্যিই কোনও সমস্যা থাকে তবে সেখান থেকে ssh sshইনস্টল করুন inetdএবং চালান, স্ট্যান্ড্যালোন ডিমন হিসাবে নয়, যেমন "ক্লাসিক" inetd.conf এর জন্য এই কনফিগারেশন লাইনের মাধ্যমে, আপনি লগইন করার সময় এটি একটি নতুন ডিমন চালাবে (দ্রষ্টব্য যে সমস্ত নয়) inetd কাঁটাচামচ আইপিভি 6 হ্যান্ডেল করে:

ssh stream tcp6 nowait root /usr/sbin/sshd sshd -i