openssh-server
যতক্ষণ না তারা এসএফটিপিকে সমর্থন করে ততক্ষণ ইনস্টল করা আপনাকে ইন্টারনেটে বা আপনার বাড়ির ডিভাইস থেকে নিরাপদে আপনার পুরো ড্রাইভ অ্যাক্সেস করতে সক্ষম করবে। যদি কোনও কারণে হয় না, তবে একটি সাম্বা ভাগ অন্য উত্তরে এর পরিপূরক হতে পারে। এখানে আমি কীভাবে সেট আপ করব:
ওপেনএসএইচ সার্ভার ইনস্টল করুন :apt-get install openssh-server
পোর্ট 22 খুলুন : এটি করার বিভিন্ন উপায় রয়েছে, আমি ব্যবহার করি gufw
(আপনার এটি ইনস্টল করতে হতে পারে, এটি পূর্বনির্ধারিত কিনা তা আমি নিশ্চিত নই)। যদি আপনি এটি পরবর্তী পর্যায়ে ইন্টারনেটে খুলতে চান তবে আপনাকে আপনার রাউটার থেকে 22 পোর্টটি সার্ভারে ফরোয়ার্ড করতে হবে। আপনি রাউটারের একটি ওয়েব ইন্টারফেসের মাধ্যমে সাধারণত এটি করতে পারেন। যদি আপনি পারেন তবে সার্ভারকে সেখানে একটি স্ট্যাটিক আইপও নির্ধারণ করুন (যেমন সার্ভারের জন্য ডিএইচসিপি বন্ধ করুন)।
Ssh কনফিগারেশন সেটিংস সম্পাদনা করুন : ব্যাক আপ করুন এবং ফাইলটি খুলুন /etc/ssh/sshd_config
এবং সেটিংস পরিবর্তন করুন / যুক্ত করুন
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
সর্বাধিক সুরক্ষার জন্য, আপনি এখানে https://help.ubuntu.com/commune/SSH/OpenSSH/Keys বিস্তারিত হিসাবে কী-ভিত্তিক লগইনগুলি সেট আপ করতে পারেন , তবে আপনি যদি কেবল একটি শক্তিশালী পাসওয়ার্ড সেট আপ করেন এবং এটিকে সংরক্ষণ করেন তবে এটি যথেষ্ট হবে প্রতিটি ক্লায়েন্ট মেশিন।
আপনি সংযুক্ত প্রতিটি ব্যক্তির জন্য একটি ব্যবহারকারী তৈরি করতে পছন্দ করতে পারেন। যদি আপনি এটি করেন তবে আপনি সেগুলিকে একই গ্রুপে যুক্ত করতে পারেন (ssh_users, বলুন) এবং সেই গোষ্ঠীর প্রত্যেককেই ব্যবহার করে সংযোগ করার অনুমতি দিতে পারেন AllowGroups ssh_users
। (অধিক বিবরণের জন্য দেখুন http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access )
সেটিংস বৈধ কিনা তা পরীক্ষা করুন: আপনি কনফিগার ফাইলে কোনও সিনট্যাক্স ত্রুটি করেছেন কিনা তা পরীক্ষা করে দেখতে পারেনsshd –t
সার্ভার থেকে নিজেই এটিতে সংযোগ স্থাপন করুন : এই মুহুর্তে আপনার নিজের দ্বারা টার্মিনালে নিজে থেকেই মেশিনের সাথে সংযোগ স্থাপন করতে সক্ষম হওয়া উচিত ssh localhost
(ধরে নিলেন আপনার ইতিমধ্যে রয়েছে openssh-client
)। তারপরে এটি আপনার নেটওয়ার্কের অন্য কোনও মেশিন থেকে চেষ্টা করুন ssh <ip-address>
।
যদি সার্ভারের আইপিটি আপনার হোম নেটওয়ার্কে স্থির থাকে তবে আপনি /etc/hosts
কোনও উবুন্টু কম্পিউটারে লাইনটির সাথে এটি সংযোগ স্থাপন করে একটি এন্ট্রি যুক্ত করতে পারেন can
server_ip_address theserver
এর অর্থ হ'ল আপনি কেবল ssh theserver
, বা আপনি যা কিছু বলেছেন তার সাথে সংযোগ করতে পারবেন । আপনি উইন্ডোজের জন্যও এটি করতে পারেন (এখানে দেখুন: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
এসএফটিপি এর মাধ্যমে সংযোগ স্থাপন: আপনি যদি কোনও টার্মিনালে আপনার হোম নেটওয়ার্কের অন্য কোনও মেশিন থেকে সার্ভারের সাথে সংযোগ স্থাপন করতে পারেন তবে আপনি এসএফটিপি এর মাধ্যমে এটিতে সংযোগ স্থাপন করতে পারবেন এবং ফাইলগুলি সুরক্ষিতভাবে ব্রাউজ এবং স্থানান্তর করতে পারেন। ব্যক্তিগতভাবে, আমি একটি কীবোর্ড শর্টকাট সেট আপ করেছি যাতে আমি কীবোর্ড কমান্ড (উবুন্টু) দিয়ে আমার সার্ভারটি মাউন্ট / আনমাউন্ট করতে পারি:
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
( -u
পতাকাটি সর্বশক্তিমান আদেশ)
এগুলি সিস্টেম সেটিংস> কীবোর্ড> শর্টকাটগুলি> কাস্টম শর্টকাটগুলি> + (নতুন শর্টকাট) এর "কমান্ড:" বাক্সে রাখুন, একটি নাম দিন, প্রয়োগ ক্লিক করুন, তারপরে ডান কলামটি ক্লিক করুন এবং একটি মূল সংমিশ্রণ প্রবেশ করুন ( CTRL+SHFT++
এবং CTRL+SHFT+-
যথাক্রমে যৌক্তিক মনে হয়) ।
যা আছে তা দিয়ে আপনি আইপি ঠিকানাটি প্রতিস্থাপন করতে পারেন /etc/hosts
। এটি সার্ভারটিকে নটিলাসে একটি ড্রাইভ হিসাবে মাউন্ট করবে এবং আপনি আপনার স্থানীয় কম্পিউটারের মতো ফোল্ডারগুলিও ব্রাউজ করতে পারবেন। উইন্ডোজে আপনি এফটিপি সফ্টওয়্যার (ফাইলজিলা ইত্যাদি) ব্যবহার করে সংযোগ করতে পারেন। আমি এটি চেষ্টা করে দেখিনি তবে আমি নিশ্চিত যে উইন্ডোজ এক্সপ্লোরারেও সম্ভবত এসএফটিপি সংহত রয়েছে।
এই সময়ে কী-ভিত্তিক লগইনগুলির আরেকটি সুবিধা হ'ল প্রতিবার আপনি সংযোগ করার সময় আপনাকে পাসওয়ার্ডের জন্য অনুরোধ করা হবে না (যদি আপনি কীটি সুরক্ষার জন্য সেট আপ না করেন)। আপনি এটি পাসওয়ার্ড লগইনগুলি (এবং এটি বাইরের দিকে খোলার আগে) দিয়ে কাজ করার পরে এটি সন্ধান করতে পছন্দ করতে পারেন।
বাইরে থেকে সংযোগ স্থাপন : চূড়ান্ত পদক্ষেপটি হ'ল আপনি ইন্টারনেট থেকে, যেমন পাশের দরজা বা যে কোনও কিছু থেকে সংযোগ করতে পারবেন কিনা তা দেখতে হবে। আপনি যদি আপনার বাড়ির জন্য কোনও স্থির আইপি ঠিকানা না পেয়ে থাকেন তবে আপনার আইপি ঠিকানাটি কী তা বজায় রাখা মুশকিল হতে পারে। আমি ব্যক্তিগতভাবে একটি গতিশীল ডিএনএস পরিষেবা ব্যবহার করি ( http://afraid.org/ এটি একটি নিখরচায়) তবে আপনি আরও একটি সমাধান আরও ভাল পেতে পারেন। তারপরে আপনি উপরের মাউন্ট কমান্ডগুলিতে আইপ্যাড্রেসটি ডায়নামিক ওয়েব ঠিকানার সাথে প্রতিস্থাপন করবেন যা আপনার হোম নেটওয়ার্ককে নির্দেশ করে।
একটি চূড়ান্ত সুরক্ষা ইঙ্গিত, আপনি যদি ( /var/log/auth.log
) এর জন্য যান তবে আপনার এসএসএইচ লগটিতে ট্যাবগুলি রাখুন , যাতে নিশ্চিত হন যে কোনও অসুবিধাই ঘটছে না। আপনি যদি এটির সন্ধান পান তবে ফেইল 2 বন একটি সমাধান ( http://www.fail2ban.org/wiki/index.php/Main_Page এবং https://help.ubuntu.com/commune/Fail2ban )। ঝুঁকি হ্রাস করতে আপনি পোর্ট পরিবর্তন করতে পারেন এসএসএইচডি 500-এর মতো অ-মানক কিছুতে শোনেন এবং আপনার রাউটার এবং সার্ভারের ফায়ারওয়ালের সাথে সম্পর্কিত পোর্ট ফরওয়ার্ডিং বিধিগুলি পরিবর্তন করুন (কেন: /server/189282 / কেন-পরিবর্তন-ডিফল্ট-এস-এস-পোর্ট ) যদিও আমি ব্যক্তিগতভাবে এটির সাথে পরীক্ষা করি নি gvfs-mount
।