এসএসএস সংযোগ গ্রহণ করতে আমি কীভাবে একটি নতুন উবুন্টু ইনস্টলেশন কনফিগার করব?

226

আমি সবেমাত্র উবুন্টু ইনস্টল করেছি। আমাকে এতে প্রবেশ করার অনুমতি দেওয়ার জন্য আমি কীভাবে এটি সেট আপ করব?

এখনই আমি "এসএসএস: হোস্ট এক্সএক্সএক্সএক্সএক্স পোর্ট 22 এ সংযুক্ত হয়েছি: অপারেশন সময় শেষ"।

ssh 
ড্যারিল স্পিজিটর
সূত্র

উত্তর:

297 
sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

এটা খুব ন্যূনতম। এটি পরিচিত পোর্টে সীমাহীন ব্যর্থ পাসওয়ার্ডের প্রচেষ্টার অনুমতি দেয়। সরাসরি রুট-লগইন অক্ষম করা হয় (আপনি এখনও suএবং sudoএকবার লগ ইন করতে পারেন )। আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড অনুমানযোগ্য হয় এবং ইন্টারনেট সার্ভার দেখতে পায়, তবে কারো হবে অবশেষে বিরতি।

আমি এটির পক্ষে যথেষ্ট চাপ দিতে পারি না: আপনার ডিফল্ট সেটআপটি শক্ত করতে হবে। আপনি হ্যাক হওয়ার সম্ভাবনার জন্য মূলত বাণিজ্য সুবিধাগুলি কিন্তু আমি আমার ব্লগে বেশ কয়েকটি পরামর্শ দিয়েছি । খুব কমপক্ষে, আমি পরামর্শ দেব:

  • কী-ভিত্তিক লগইন। পাসওয়ার্ড লগইন অক্ষম করুন।
  • এটি 22 বন্দর থেকে সরান। 20000-60000 পরিসীমা মধ্যে, ক্রেজি-উচ্চ কিছু ব্যবহার করুন।
  • fail2banযারা এটি খুঁজে পায় তাদের নিষিদ্ধ করতে এবং এটি নষ্ট করার চেষ্টা করুন Use

এটি আপনাকে 10 মিনিটেরও কম সময় নেবে এবং এগুলি আপনাকে এত ছোট হওয়ার সম্ভাবনাটি ভেঙে ফেলার এক 1/10000 সুযোগ নেবে, এর ভগ্নাংশ লেখার জন্য বিশ্বে পর্যাপ্ত কাগজ নেই। সকলে ধরে নিচ্ছেন যে আপনি আপনার কীটি সম্পর্কে সতর্ক রয়েছেন, এর নিজস্ব একটি পাসফ্রেজ রয়েছে এবং আপনি পুরো শংসাপত্রগুলিতে নিজের শংসাপত্রগুলি বাজাবেন না।

ইন্টারনেট থেকে এই এসএসএইচ সার্ভারটি অ্যাক্সেসের শর্তে, আপনি স্থানীয় নেটওয়ার্কিং বাধার সম্মুখীন হতে পারেন। কম্পিউটারটি যদি ইন্টারনেট থেকে সরাসরি আগত অ্যাক্সেস ছাড়াই কোনও NAT রাউটারের (যেমন বেশিরভাগ হোম নেটওয়ার্কগুলি) পিছনে থাকে তবে আপনাকে পোর্ট ফরওয়ার্ডিংয়ের দিকে নজর দিতে হবে । অবশ্যই আপনার যদি নেটওয়ার্কের বাইরে অ্যাক্সেসের প্রয়োজন না হয় তবে এই পদক্ষেপটি এড়িয়ে যাওয়া নেটওয়ার্ক সুরক্ষাকে সহায়তা করবে।

অলি
সূত্র
9
আপনার উদাহরণের উপর ভিত্তি করে, আপনাকে sudo ufw অনুমতি প্রয়োজন হতে পারে না 22. উদাহরণস্বরূপ, আমি একটি সাধারণ ভার্চুয়ালবক্স উবুন্টু-সার্ভার উদাহরণ পেয়েছি, উইন্ডোজ হোস্টে ব্রিজড নেটওয়ার্কিং (সরল দেবের প্রয়োজনে) - পোর্ট খোলার প্রয়োজন নেই 22 (ইতিমধ্যে উন্মুক্ত), শক্ত হওয়ার প্রয়োজন নেই যা সম্ভাব্যভাবে 22 টি বন্ধ করবে, বিভিন্ন বন্দর ব্যবহার করার দরকার নেই।
ক্রিস মোসচিনি
@ অলি - কীভাবে ব্যর্থ2ban কাজ করে আপনি কিছুটা বাড়িয়ে দিতে পারেন? আপনি কি কেবল এটি ইনস্টল করেছেন এবং এটি স্বয়ংক্রিয়ভাবে আপনার জন্য একটি ডেমন শুরু করে বা এটির কনফিগারেশন দরকার?
মাত্তিও
2
@ মাত্তিও এটি সাধারণ পরিষেবার (যেমন এসএসএইচ) কিছু ডিফল্ট নিয়ে আসে। এই ক্ষেত্রে, আপনার লগগুলি যেখানে রাখা হয়েছে সেখানে গুরুতর পরিবর্তন না করা হলে কেবল এটি ইনস্টল করা যথেষ্ট।
অলি
ঠিক এফওয়াইআই sudo apt-get install sshএকই জিনিস বলে মনে হচ্ছেopenssh-server
শ্রীধর সারনোবাত
1
@ শ্রীধর-সারনোব্যাট, sshপ্যাকেজটিকে সুরক্ষিত শেল ক্লায়েন্ট এবং সুরক্ষিত শেল সার্ভার উভয়ের জন্যই মেটাপ্যাকেজ হিসাবে বর্ণনা করা হয়েছে তাই আপনি যদি এটি ইনস্টল করেন তবে উভয় নির্ভরতা ইনস্টল করা হবে। যাইহোক, ক্লায়েন্টটি ইতিমধ্যে ডিফল্টরূপে উবুন্টুতে ইনস্টল করা আছে যাতে আপনার সম্ভবত কেবল সার্ভারটি ইনস্টল করা দরকার।
H2ONaCl
23

সফ্টওয়্যার সেন্টার থেকে উপলভ্য ওপেনশ-সার্ভার প্যাকেজ ইনস্টল করার ফলে সার্ভারের উপাদানটি যেমন অন্য কোনও উবুন্টু ডেস্কটপের মতো কোনও ক্লায়েন্টকে আপনার সার্ভারের যেমন 'ভিএমএম' এর সাথে সুরক্ষিত সংযোগ অর্জনের অনুমতি দেবে।

উবুন্টু সম্প্রদায়ের এসএসএইচ , ওপেনএসএসএইচ-সার্ভার এবং কীভাবে এটি নিরাপদ উপায়ে কনফিগার করা যায় সে সম্পর্কে একটি দুর্দান্ত গাইড রয়েছে ।

ফসফ্রিডম
সূত্র
3

আমি কেবল যুক্ত করতে চেয়েছিলাম যে আপনার মোডেম / রাউটার যদি একাধিক WAN ইন্টারফেস সমর্থন করে তবে আপনি সঠিক WAN ইন্টারফেসটি বেছে নিয়েছেন তা নিশ্চিত করা দরকার picked

আমার কাছে একটি বিলিয়ন বিআইপিএসি 00৮০০ এনএক্সএল রয়েছে যার পক্ষে 3 টি সম্ভাব্য WAN বন্দর রয়েছে (ডিএসএল, ইটিএইচ এবং 3 জি)। আপনি যখন নতুন ফরওয়ার্ড তৈরি করেন (এই রাউটারটিতে "ভার্চুয়াল সার্ভার" নামে পরিচিত), 7800NXL সর্বদা ডিএসএল WAN ইন্টারফেসের ডিফল্ট হয়, যদিও আমি কেবল ইথারনেট WAN ইন্টারফেস ব্যবহার করি।

আমার সমস্ত বন্দরগুলি সঠিকভাবে সেট আপ করা হয়েছিল, তবে আমার ফরোয়ার্ডটি ডিএসএল ব্যবহারের জন্য কনফিগার করা হয়েছিল, সুতরাং এটি কার্যকর হয়নি। আমি ETH WAN ইন্টারফেসের জন্য একটি নতুন ফরোয়ার্ড তৈরি করার সাথে সাথে এটি কাজ করে।

গ্রেগ
সূত্র
3

এসএসএইচ পরিষেবাগুলি কনফিগার করুন বা উবুন্টু সার্ভারে এসএসএইচ সার্ভার পরিষেবাদি সক্ষম করুন:

উবুন্টুতে এসএসএইচ ইনস্টল বা কনফিগার করার জন্য আপনাকে প্রথমে উবুন্টু সার্ভারে এসএসএইচ প্যাকেজগুলি ইনস্টল করতে হবে যাতে আপনি পুটি বা অন্য এসএসএইচ লগইন প্যাচের মাধ্যমে আপনার হোস্ট ভার্চুয়াল মেশিনটি আপনার হোস্ট সিস্টেমে নিয়ে যেতে সক্ষম হন ...

প্রথমে আপনাকে উবুন্টুতে এসএসএইচ প্যাকেজ ইনস্টল করতে হবে তাই এই কমান্ডটি চালান 

#sudo apt-get install openssh-server

আপনার সার্ভারে এই প্যাকেজটি ইনস্টল করার সময় যুক্ত করার সময় আপনি কিছুটা ত্রুটি পেয়েছেন বা যেমন ..

সিডিআরএম ত্রুটি প্যাকেজ এসএসএইচ ইনস্টল করার সময় ত্রুটিটি এই সমস্যার সমাধানের জন্য আপনি আমার অন্য শর্টকাটটি মাউন্টিং সিড্রোমে উপলভ্য করতে পারেন অবশেষে এই সিড্রোমকে উবুন্টু সার্ভারে মাউন্ট করার পরে আপনি এখন নিচের কমান্ডের মাধ্যমে এসএসএইচ পরিষেবাটি সহজেই ইনস্টল করুন

#sudo apt-get install openssh-server

এই প্যাকেজটি এখনই ইনস্টল করুন এবং ইনস্টলেশনের সময় হ্যাঁ / কোনও উত্তর জিজ্ঞাসা করবেন না তবে হ্যাঁ হিট করুন ...

অবশেষে উবুন্টু সেভারে এসএসএইচ প্যাকেজ ইনস্টল করুন এবং নিম্নলিখিত আদেশের মাধ্যমে এসএসএইচ পরিষেবাগুলি পুনরায় চালু করুন ..

#sudo service ssh restart
---OR type---
#sudo service ssh start

তারপরে আপনার এসএসএইচ বুম ইনস্টল করুন এবং সাফল্যফুলি শুরু করুন ... এখন আপনার স্থানীয় হোস্ট মেশিন থেকে পুট্টিটি খুলুন এবং সেখানে আপনার ভিএম আইপি টাইপ করুন পুট্টি লগইন এবং বুম আপনি নিজের ভিএম সার্ভার ট্রু হোস্ট মেশিন পুটি এসএসএইচ লগইন করতে পারবেন ...

ব্রিজেশ সন্দর্ব
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.