আমি কীভাবে এসএসএইচ সেটআপ করতে পারি যাতে এটি আমার স্থানীয় নেটওয়ার্কের মধ্যে সীমাবদ্ধ?

আমি এসএসএইচ ব্যবহার করে আমার নতুন ল্যাপটপটি ১১.০০-র সাথে চালানো আমার পুরানো ল্যাপটপের সাথে 8.04-র সাথে চালাচ্ছি।

এই প্রশ্নটি এখানে উবুন্টুফর্মগুলিতে জিজ্ঞাসা করা হয় এবং উত্তর দেওয়া হয়:

http://ubuntuforums.org/showthread.php?t=1648965

আমি ভেবেছিলাম এখানে আরও নির্দিষ্ট উত্তর দেওয়া সহায়ক হবে।

দ্রষ্টব্য: আমার প্রথমে ফায়ারস্টার্টার ব্যবহার করে আমার ফায়ারওয়ালে এসএসএইচ বন্দরটি সংযোগ স্থাপন এবং খুলতে চেষ্টা করার জন্য যে ল্যাপটপটি চালু হয়েছিল সেটিতে ওপেনশ-সার্ভারটি ইনস্টল করা দরকার।

আপনি আপনার এসএসএস সার্ভারে অ্যাক্সেসকে অনেক উপায়ে সীমাবদ্ধ করতে পারেন।

IMO সর্বাধিক গুরুত্বপূর্ণ হ'ল ssh কী ব্যবহার করা এবং পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা।

বিস্তারিত জানার জন্য নীচের উইকি পৃষ্ঠাগুলি দেখুন

https://help.ubuntu.com/community/SSH/OpenSSH/Keys

https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

আপনি বিভিন্ন উপায়ে একটি নির্দিষ্ট সাবনেটের অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন। আমি ধরে নেব যে আপনার এসএস সার্ভারটি 192.168.0.10 এর আইপি ঠিকানার সাথে 192.168.0.0/16 সাবনেটে আছে, সেই অনুযায়ী সামঞ্জস্য করুন;)

রাউটার

প্রতিরক্ষা এক লাইন একটি রাউটার ব্যবহার করা হয়। ইউপিএনপি অক্ষম করার বিষয়ে নিশ্চিত হন এবং পোর্ট ফরওয়ার্ডিংকে অনুমতি দেবেন না।

এসএসএইচ কনফিগারেশন

আপনি বিভিন্ন বিকল্প সেট করতে পারেন /etc/ssh/sshd_config। একটি শোনার ঠিকানা। আপনি যদি আপনার সাবনেটে একটি শোনার ঠিকানা সেট করেন। একটি ব্যক্তিগত আইপি ঠিকানা ইন্টারনেটে রাউটেবল নয়।

http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm

ListenAddress 192.168.0.10

আপনি AllowUser ব্যবহার করতে পারেন

AllowUsers you@192.168.0.0/16

কিছুটা সম্পর্কিত, আপনি বন্দরটিও পরিবর্তন করতে পারেন

Port 1234

Http://manpages.ubuntu.com/manpages/precise/man5/sshd_config.5.html দেখুন

টিসিপি মোড়ক

ফোরাম পোস্টে বর্ণিত হিসাবে, আপনি টিসিপি মোড়ক ব্যবহার করতে পারেন। টিসিপি মোড়ক 2 টি ফাইল /etc/hosts.allowএবং ব্যবহার করে/etc/hosts.deny

/etc/hosts.allowআপনার সাবনেট সম্পাদনা করুন এবং যুক্ত করুন

sshd : 192.168.0.

সম্পাদনা করুন /etc/hosts.deny, এবং সমস্ত অস্বীকার করুন

ALL : ALL

আরও দেখুন http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/

ফায়ারওয়াল

সর্বশেষে আপনি নিজের সার্ভার ফায়ারওয়াল করতে পারেন। আপনি iptables, ufw, বা gufw ব্যবহার করতে পারেন।

iptables- র

sudo iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j REJECT

অনুগ্রহ করে আইপিটিবেলে ডিআরপি ব্যবহার করবেন না, দেখুন http://www.chiark.greenend.org.uk/~peterb/network/DP-vs-reject

ufw

sudo ufw allow from 192.168.0.0/16 to any port 22

gufw এর একটি গ্রাফিকাল ইন্টারফেস রয়েছে

Https://help.ubuntu.com/commune/UFW দেখুন

https://help.ubuntu.com/community/IptablesHowTo

ssh (সুরক্ষিত শেল) নিরাপদে ডেটা অ্যাক্সেস এবং স্থানান্তর করতে ব্যবহৃত হয় (ব্যবহৃত RSA_KEYS জোড়া)। আপনি দুটি উপায়ে ssh ব্যবহার করে ডেটা অ্যাক্সেস করতে পারেন 1. কমান্ড লাইন 2. ফাইল ব্রাউজার ব্যবহার করে

কমান্ড লাইন: এর জন্য আপনাকে কিছু ইনস্টল করার দরকার নেই। প্রথম কাজটি অন্য কম্পিউটারে লগ ইন করা।

ssh other_computer_username@other_computer_ip

এই কমান্ডটি এমন একটি পাসওয়ার্ড জানতে চাইবে যা অন্য কম্পিউটারের পাসওয়ার্ড (নির্দিষ্ট ব্যবহারকারী-নামের জন্য)। আপনি অন্য কম্পিউটারের শেলটিতে সবেমাত্র লগ ইন করেছেন। ভাবুন এই টার্মিনালটি আপনার কম্পিউটার শেল টার্মিনালের মতো। আপনি অন্য কম্পিউটারে শেল ব্যবহার করে যা করতে পারেন তা আপনি নিজের কম্পিউটারে করতে পারেন

ফাইল ব্রাউজার: আপনার ওপেনশ্যা-সার্ভার ইনস্টল করা দরকার

sudo apt-get install openssh-server

লগ-ইন করতে ফাইল-> কানেক্টটোস সার্ভারে যান