আমি কীভাবে এসএসএইচ সেটআপ করতে পারি যাতে এটি আমার স্থানীয় নেটওয়ার্কের মধ্যে সীমাবদ্ধ?


33

আমি এসএসএইচ ব্যবহার করে আমার নতুন ল্যাপটপটি ১১.০০-র সাথে চালানো আমার পুরানো ল্যাপটপের সাথে 8.04-র সাথে চালাচ্ছি।

এই প্রশ্নটি এখানে উবুন্টুফর্মগুলিতে জিজ্ঞাসা করা হয় এবং উত্তর দেওয়া হয়:

http://ubuntuforums.org/showthread.php?t=1648965

আমি ভেবেছিলাম এখানে আরও নির্দিষ্ট উত্তর দেওয়া সহায়ক হবে।

দ্রষ্টব্য: আমার প্রথমে ফায়ারস্টার্টার ব্যবহার করে আমার ফায়ারওয়ালে এসএসএইচ বন্দরটি সংযোগ স্থাপন এবং খুলতে চেষ্টা করার জন্য যে ল্যাপটপটি চালু হয়েছিল সেটিতে ওপেনশ-সার্ভারটি ইনস্টল করা দরকার।


আপনি কি দয়া করে আমাদের সেই থ্রেডে স্লোওয়ের উত্তর সম্পর্কে যথেষ্ট "নির্দিষ্ট" না তা বলতে পারেন? অন্যথায় আপনার প্রশ্নটি অস্পষ্ট বলে মনে হচ্ছে।
d_inevable

@ d_inevable এক জন্য, এটি একমাত্র উত্তর নয় এবং এটি অন্যথায় সঠিক উত্তর হিসাবে নির্দেশিত নয়। এটিই আমি বেছে নেব, তবে এই কারণেই আমি ভেবেছিলাম এই প্রশ্নটি স্থানান্তরিত করা কার্যকর হবে। এটি দুটি স্থানীয় মেশিনের মধ্যে এসএসএইচ কনফিগার করার ক্ষেত্রে সাধারণ দিকনির্দেশ বা একটি সহায়ক লিঙ্ক অন্তর্ভুক্ত করতে সহায়তা করতে পারে।
ক্লেনওয়েল

উত্তর:


46

আপনি আপনার এসএসএস সার্ভারে অ্যাক্সেসকে অনেক উপায়ে সীমাবদ্ধ করতে পারেন।

IMO সর্বাধিক গুরুত্বপূর্ণ হ'ল ssh কী ব্যবহার করা এবং পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা।

বিস্তারিত জানার জন্য নীচের উইকি পৃষ্ঠাগুলি দেখুন

https://help.ubuntu.com/community/SSH/OpenSSH/Keys

https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

আপনি বিভিন্ন উপায়ে একটি নির্দিষ্ট সাবনেটের অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন। আমি ধরে নেব যে আপনার এসএস সার্ভারটি 192.168.0.10 এর আইপি ঠিকানার সাথে 192.168.0.0/16 সাবনেটে আছে, সেই অনুযায়ী সামঞ্জস্য করুন;)

রাউটার

প্রতিরক্ষা এক লাইন একটি রাউটার ব্যবহার করা হয়। ইউপিএনপি অক্ষম করার বিষয়ে নিশ্চিত হন এবং পোর্ট ফরওয়ার্ডিংকে অনুমতি দেবেন না।

এসএসএইচ কনফিগারেশন

আপনি বিভিন্ন বিকল্প সেট করতে পারেন /etc/ssh/sshd_config। একটি শোনার ঠিকানা। আপনি যদি আপনার সাবনেটে একটি শোনার ঠিকানা সেট করেন। একটি ব্যক্তিগত আইপি ঠিকানা ইন্টারনেটে রাউটেবল নয়।

http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm

ListenAddress 192.168.0.10

আপনি AllowUser ব্যবহার করতে পারেন

AllowUsers you@192.168.0.0/16

কিছুটা সম্পর্কিত, আপনি বন্দরটিও পরিবর্তন করতে পারেন

Port 1234

Http://manpages.ubuntu.com/manpages/precise/man5/sshd_config.5.html দেখুন

টিসিপি মোড়ক

ফোরাম পোস্টে বর্ণিত হিসাবে, আপনি টিসিপি মোড়ক ব্যবহার করতে পারেন। টিসিপি মোড়ক 2 টি ফাইল /etc/hosts.allowএবং ব্যবহার করে/etc/hosts.deny

/etc/hosts.allowআপনার সাবনেট সম্পাদনা করুন এবং যুক্ত করুন

sshd : 192.168.0.

সম্পাদনা করুন /etc/hosts.deny, এবং সমস্ত অস্বীকার করুন

ALL : ALL

আরও দেখুন http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/

ফায়ারওয়াল

সর্বশেষে আপনি নিজের সার্ভার ফায়ারওয়াল করতে পারেন। আপনি iptables, ufw, বা gufw ব্যবহার করতে পারেন।

iptables- র

sudo iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j REJECT

অনুগ্রহ করে আইপিটিবেলে ডিআরপি ব্যবহার করবেন না, দেখুন http://www.chiark.greenend.org.uk/~peterb/network/DP-vs-reject

ufw

sudo ufw allow from 192.168.0.0/16 to any port 22

gufw এর একটি গ্রাফিকাল ইন্টারফেস রয়েছে

GUFW

Https://help.ubuntu.com/commune/UFW দেখুন

https://help.ubuntu.com/community/IptablesHowTo


কিছু নেটওয়ার্ক আইপি ঠিকানা হিসাবে 10.0.0.0 ব্যবহার করে, সেক্ষেত্রে 10.0.0.0.0.28 এর জন্য 10.0.0.0-10.255.255.255 এর জন্য 192.168.0.0/24 এর বিকল্প দিন itute আপনি যদি কেবল একটি একক আইপি অনুমতি দিতে চান তবে 192.168.1.2/32 এর মতো কিছু ব্যবহার করুন। [ সার্ফারফল্ট
কিউ

1
দয়া করে iptables এ DROP ব্যবহার করবেন না - দেখুন chiark.greenend.org.uk/~peterb/network/DP-vs-reject
প্যানথার

এই পৃষ্ঠাটিতে প্রতারণাপূর্ণ আইপিএসকে প্রত্যাখ্যানের মাধ্যমে ড্রপ ব্যবহারের সম্ভাব্য কারণ হিসাবে উল্লেখ করা হয়নি। সেক.এসই-এর এই উত্তরটি ব্যাখ্যা করেছে যে এটি কেন এখনও প্রাসঙ্গিক নয় (উত্সের প্যাকেটগুলি প্রত্যাবর্তিত প্যাকেটের চেয়ে বড়)।
লেকেনস্টেইন

@ লেকেনস্টেইন - আমি এই লিঙ্কটিতে স্পোফড আইপি-র জন্য আলোচনা দেখিনি। আপনার পরামর্শ অনুসারে, ডিডিওএস এবং স্পোফড আইপি এই আলোচনার বাইরে এবং আমি বিশ্বাস করি না যে DROP যে কোনও কিছুর জন্য প্রত্যাখ্যানের চেয়ে শ্রেষ্ঠ। ডিডোস জটিল এবং ডিডোসের কারণ সম্পর্কে তথ্য ছাড়া এটি রক্ষা করা অসম্ভব। উদাহরণস্বরূপ, আমি দেখেছি যে ডাব্লুপিটি ডিডিওএস হিসাবে ব্যবহৃত হয় এবং সমস্যা সমাধান করা ডাব্লুপিপি-র সঠিক কনফিগারেশন এবং আইপটিবলগুলির সাথে সামান্য বা কিছুই করার নয়।
প্যান্থার

ListenAddressসহজ এবং সবচেয়ে মার্জিত সমাধানের মতো মনে হচ্ছে
কোড_মঙ্ক

1

ssh (সুরক্ষিত শেল) নিরাপদে ডেটা অ্যাক্সেস এবং স্থানান্তর করতে ব্যবহৃত হয় (ব্যবহৃত RSA_KEYS জোড়া)। আপনি দুটি উপায়ে ssh ব্যবহার করে ডেটা অ্যাক্সেস করতে পারেন 1. কমান্ড লাইন 2. ফাইল ব্রাউজার ব্যবহার করে

কমান্ড লাইন: এর জন্য আপনাকে কিছু ইনস্টল করার দরকার নেই। প্রথম কাজটি অন্য কম্পিউটারে লগ ইন করা।

ssh other_computer_username@other_computer_ip

এই কমান্ডটি এমন একটি পাসওয়ার্ড জানতে চাইবে যা অন্য কম্পিউটারের পাসওয়ার্ড (নির্দিষ্ট ব্যবহারকারী-নামের জন্য)। আপনি অন্য কম্পিউটারের শেলটিতে সবেমাত্র লগ ইন করেছেন। ভাবুন এই টার্মিনালটি আপনার কম্পিউটার শেল টার্মিনালের মতো। আপনি অন্য কম্পিউটারে শেল ব্যবহার করে যা করতে পারেন তা আপনি নিজের কম্পিউটারে করতে পারেন

ফাইল ব্রাউজার: আপনার ওপেনশ্যা-সার্ভার ইনস্টল করা দরকার

sudo apt-get install openssh-server

লগ-ইন করতে ফাইল-> কানেক্টটোস সার্ভারে যান

এখানে চিত্র বর্ণনা লিখুন


কমান্ড লাইনের দিকনির্দেশগুলি আমি প্রথমে চেষ্টা করেছি। আমি তার ল্যান আইপিতে আমার অন্যান্য কম্পিউটারে পিং করতে সক্ষম হয়েছি। তবে আমি যখন এসএসএইচ চেষ্টা করি তখন এটি স্তব্ধ হয়ে যায়। সুতরাং আমি ধরে নিই যে এসএসএইচকে প্রথমে অ্যাক্সেস করতে আমাকে আমার অন্যান্য কম্পিউটারটি কনফিগার করতে হবে।
ক্লেনওয়েল

নিশ্চিত করুন যে আপনার রাউটার 22 পোর্ট অথবা SSH ব্লক না পারে তা নিশ্চিত
শান্তনু

ধন্যবাদ। অভিজ্ঞতা থেকে আপনি উল্লিখিত সমস্ত কিছুই আমি ইতিমধ্যে জানতাম তবে এটি অন্য কারও কাছ থেকে সহজ এবং কাঠামোগত শুনতে পারা খুব সহজ হয়েছিল।
lakesare
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.