হোম কম্পিউটারগুলিতে এসএসএইচ


21

আমার বাড়িতে একাধিক মেশিন রয়েছে যা আমি এসএসএইচ এবং ভিএনসি ব্যবহার করে স্কুল থেকে অ্যাক্সেস করতে চাই। এটি করার জন্য আমি তাদের স্থির আইপি দিয়েছিলাম:

  • 192.168.1.50: উইন্ডোজ
  • 192.168.1.51: উবুন্টু
  • 192.168.1.52: রাস্পবেরি পাই / রাস্পবিয়ান

আমি জানি যে এসএসএইচ 22 পোর্ট ব্যবহার করে, তাই আমি আমার রাউটারে এই বন্দরটি 192.168.1.51:22 এ ফরোয়ার্ড করতে পারি, তবে এইভাবে আমি আমার রাস্পবেরি পাইতে এসএসএইচ করতে সক্ষম হব না। উভয় মেশিন অ্যাক্সেস করতে সক্ষম হবার জন্য কোনও উপায় আছে যে আমি এটি সেট আপ করতে পারি?


10
আপনি বিভিন্ন ssh পোর্ট ব্যবহার করতে পারেন। জানিনা উইন্ডোজগুলিতে কতটা কঠিন, তবে লিনাক্সে এটি স্ট্যান্ডার্ডবিহীন বন্দরে পরিবর্তন করা সহজ । এইভাবে আপনি মেশিন জিততে 22 পোর্ট ফোরওয়ার্ড করতে পারেন (সেখানে কোনও পরিবর্তন নেই) এবং অন্য পোর্ট (অ-মানক) রাস্পবেরিপিতে যেতে পারেন।
বিস্টোকো

2
@ ম্লেবিয়াস, এটি পুরানো তবে এখনও ভাল পড়া, আমার কাছে মূল কথাটি রয়েছে "আমি যে মৌলিক যুক্তিটি তৈরি করার চেষ্টা করেছি: সুরক্ষা-দ্বারা-অস্পষ্টতা করবেন না।", এটি একটি প্রয়োজন এবং এটি সহজে সমাধান করার বিষয়ে । এটি বলেছে, সম্ভবত তাকে ওবুন্টু বা পাই পোর্টগুলি পরিবর্তন করতে হবে না, কেবলমাত্র প্রতিটি 22 টি মেশিন বন্দরে বিভিন্ন রাউটার-পোর্টগুলি ফরোয়ার্ড করতে হবে।
বিস্টোকো

1
@ বিস্তোকো সম্মত হন। তবে ওপি বাইরের বিশ্বে এসএসএইচ অ্যাক্সেস প্রকাশ করতে চলেছে এবং সেক্ষেত্রে সুরক্ষার কথা সর্বদা বিবেচনা করা উচিত। কম্পিউটারে বিভিন্ন বন্দর স্থাপন ওপির সমস্যার সমাধান করে না কারণ (গুলি) তার নিজের রাউটারে বিভিন্ন পোর্ট (= পোর্ট ফরওয়ার্ডিং) সক্ষম করতে হবে।
মেলিবিয়াস

6
@ মিলিবিয়াস অফ টপিক, তবে আমি কখনই 22 ব্যবহার করি না, কেবলমাত্র স্বয়ংক্রিয় বটগুলি আমার সার্ভারে 24/7 নট করে না। এটি কোনও আসল আক্রমণকারী (বা ভাল লিখিত স্ক্রিপ্ট) রাখবে না, তবে এটি আমার লগ এন্ট্রিগুলির সংখ্যা হ্রাস করে।
কাজ ওল্ফ

4
আপনি কেবল তাদের মধ্যে একটির সাথে সংযোগ করতে পারেন (যেটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য) এবং তার পরে স্থানীয় ঠিকানাটি ব্যবহার করে এটির সাথে অন্যগুলির সাথে সংযোগ স্থাপন করতে পারেন।
tkausl

উত্তর:


32

আপনার যদি আইপিভি 6 থাকে তবে আপনার পোর্ট ফরওয়ার্ডিংয়েরও দরকার নেই! কেবলমাত্র আপনার স্থায়ী আইপিভি 6 ঠিকানা পান (আপনার এমএসি ঠিকানার ভিত্তিতে, সুতরাং আপনার আইএসপি কীভাবে আইভিভি 6 কাজ করে তা না জানলে এটি একই থাকার নিশ্চয়তা দেওয়া হয়) এবং এটি টানেলটিতে ব্যবহার করুন your আপনার আইপিভি 6 ঠিকানাটি জনসমক্ষে এবং বিশ্বকে অনুমতি দেয় আপনার স্থানীয় NAT এর মধ্য দিয়ে না গিয়েই আপনাকে অ্যাক্সেস করতে আপনার কোথাও পোর্ট-ফরওয়ার্ডিং সক্ষম করতে বিরক্ত করার দরকার নেই। এটি "শুধু কাজ করবে"।

মনে রাখবেন, আইপিভি 6 এখনও বিশ্বব্যাপী সত্যই সমর্থিত নয় এবং এটি করার জন্য আপনার হোম ইন্টারনেট সংযোগ এবং দূরবর্তী ইন্টারনেট সংযোগ উভয়ই সম্পূর্ণরূপে আইপিভি 6 থাকা দরকার।

তবে আপনি যদি বেশিরভাগ লোকের মতো হন এবং কেবল আইপিভি 4 থাকে তবে এখনও একটি উপায় আছে! কিছু রাউটার আপনাকে নির্দিষ্ট গন্তব্য বন্দরগুলিতে নির্দিষ্ট উত্স বন্দরগুলি ফরোয়ার্ড করার অনুমতি দেয়:

এখানে চিত্র বর্ণনা লিখুন

এই উদাহরণে, পোর্ট 22সরাসরি আমার মেশিনে পাস করা হয়েছে sheepdog, যখন বন্দর 292বন্দর কে ফরোয়ার্ড করা হচ্ছে 22উপর coyote

সবশেষে, যদি আপনার রাউটারটিতে এই বৈশিষ্ট্যটি না থাকে তবে আপনি কেবল বন্দরটি পরিবর্তন করতে পারেন, কারণ এসএসএইচ কেবল পোর্টে চলার মধ্যে সীমাবদ্ধ নয় 22। আপনি এটি যে কোনও কিছুতে সেট করতে পারেন (এটি ব্যবহৃত হচ্ছে না)।

ইন /etc/ssh/sshd_config(আপনার সম্পাদনা করতে মূল প্রয়োজন, সুতরাং sudo nano /etc/ssh/sshd_config), ফাইলের শীর্ষে একটি লাইন রয়েছে:

# What ports, IPs and protocols we listen for
Port 22

আপনি যা চান এটি এটিকে পরিবর্তন করুন:

# What ports, IPs and protocols we listen for
Port 2992

এসএসএইচ সার্ভারটি দিয়ে পুনরায় sudo service ssh restartচালু করুন এবং রাউটারে পোর্টটি ফরোয়ার্ড করুন।


তবে, এই ব্যবহারের ক্ষেত্রে, আমি বিবেচনা করব যদি এসএসএইচ টানেলগুলি সঠিকভাবে কাজ করা হয়। সম্ভবত আপনার নিজের নেটওয়ার্কে ডেডিকেটেড ভিপিএন সার্ভার স্থাপন করা উচিত? ভিপিএন দ্বারা প্রয়োজনীয় সুরক্ষা শংসাপত্রাদি সরবরাহ করা এটি আপনাকে যে কোনও জায়গা থেকে আপনার পুরো হোম নেটওয়ার্ক অ্যাক্সেস করার অনুমতি দেবে provided অতিরিক্তভাবে, ভিপিএন সহ সামান্য কম ওভারহেড রয়েছে; আপনার কেবলমাত্র একটি মেশিনের জন্য একটি পোর্ট ফরওয়ার্ড করতে হবে।


2
আপনার আইএসপি আইপিভি 6 সমর্থন না করে আপনি আইপিভি 6 ঠিকানা পেতে আইপিভি 6 টানেল ব্রোকার ব্যবহার করতে পারেন।
আন্দ্রে বোরি

1
"এই বৈশিষ্ট্য" দ্বারা, আপনি বোঝাচ্ছেন কোনও পোর্টকে অন্য একটি বন্দরে ফরোয়ার্ড করতে চান?
লিউ সাইউয়ান

@ লিয়াসিয়ুয়ান ইয়েপ আমি জানি এটি অদ্ভুত, তবে আমি এমন কয়েকটি রাউটার দেখেছি যা এটি পরিচালনা করতে পারে না। আমার পুরানো আইএসপি-সরবরাহ রাউটার এমনকি চেষ্টা করতে পারেনি।
কাজ ওল্ফ

ডিআইডি পুরোপুরি আইপিভি 6 অংশটি পান না। আমরা কি ধরে নেব যে আইপিভি 6 ঠিকানা সরবরাহকারী সমস্ত আইএসপি আপনাকে নেটওয়ার্কের প্রতিটি ডিভাইসের জন্য একটি (ধারাবাহিক) আলাদা দেয়?
jjmontes

1
@jjmontes যদি আপনার আইএসপি সক্ষম হয় তবে আপনি একটি পূর্ণ / 64 পাবেন (বা সম্ভবত কম, তবে প্রতিটি মেশিনে একটি বরাদ্দ করার পক্ষে যথেষ্ট)
কাজ ওল্ফ

19

এই সমস্যাটি সমাধানের একটি সহজ উপায় হ'ল আপনার রাউটার থেকে আপনার মেশিনগুলির 22 বন্দর পর্যন্ত বিভিন্ন পোর্ট ম্যাপ করা। উদাহরণস্বরূপ, আপনার রাউটারে আপনার নিম্নলিখিত সেটিংস থাকতে পারে (ধরে নিবেন যে আপনার রাউটারের আইপি রয়েছে 1.2.3.4)

1. 1.2.3.4:22   --> ubuntu:22
2. 1.2.3.4:8888 --> raspberrypi:22
3. 1.2.3.4:9999 --> windows:22 (or some other port)

তারপরে আপনি যখন ssh ব্যবহার করেন, টাইপ করে আপনি যে পোর্টটি ব্যবহার করতে চান তা নির্দিষ্ট করুন

$ ssh <username>@<router ip> -p <your port>

এখন আপনার সমস্ত মেশিনে সংযোগ করতে সক্ষম হওয়া উচিত।


11

আপনি যদি জানেন যে আপনার কম্পিউটারের কোনও একটি সর্বদা আপ থাকে তবে আপনার এটির এসএসএস প্রক্সি হিসাবে ব্যবহার করার সম্ভাবনাও রয়েছে।

আসুন আমরা আপনার বাহ্যিক আইপি ঠিকানা (যেমন myhome.dyndns.com বা যাই হোক না কেন) এর জন্য একটি ডোমেন নেম সেটআপ আছে বলে মনে করি, আপনি যা করবেন তা একটি কম্পিউটারে সংযুক্ত হয় (আসুন আমরা বলে থাকি যে রাস্পবেরি সবসময়ই শেষ, এবং আপনি আপনার রাউটার থেকে পোর্টটি ফরোয়ার্ড করেন) এটি), আপনার এসএসএস সংযোগগুলি হ'ল:

স্কুল -> (রাউটার, এখানে স্বচ্ছ) -> রাস্পবেরি -> উবুন্টু বা উইন্ডোজ

এখন স্কুলে আপনার ~ / .ssh / কনফিগারেশনে লাইনগুলি যুক্ত করুন:

Host ubuntu 192.168.1.51
    Hostname ubuntu (change to match your setup)
    User myraspberryuser  (change it ;-) )
    IdentityFile ~/.ssh/id_rsa   (The path to your private key, on the school computer, better on an usb key if public computer)
    ForwardAgent yes
    RequestTTY yes
    ProxyCommand ssh -W %h:%p %r@myhome.dyndns.com

এরপরে সংযোগ স্থাপন করতে:

ssh-add ~/.ssh/id_rsa # to do only once per session
ssh myuser@ubuntu (login without password)

এখন থেকে, আপনি যদি ssh উবুন্টু টাইপ করেন তবে কম্পিউটারটি প্রথমে রাস্পবেরির সাথে সংযুক্ত হবে এবং তারপরে উবুন্টু কম্পিউটারে একটি ssh সেশন শুরু করবে।

আমি আপনাকে প্রস্তাব দিচ্ছি, আপনি যে পোর্টটি ফরোয়ার্ড করতে বেছে নিন তা যাই হোক না কেন, কেবল এসএসই কী-এর মাধ্যমে লগইন করার জন্য /etc/sshd.conf এ পাসওয়ার্ড অক্ষম করতে to এইভাবে, যদি আপনি রাস্পবেরি এবং উবুন্টুতে 'ফরওয়ার্ড এজেন্ট' প্যারামিটারটি দিয়ে সেটআপ করেন তবে আপনাকে কেবল কীটি আনলক করতে হবে এবং তারপরে সংযোগের জন্য কোনও পাসওয়ার্ডের প্রয়োজন হবে না। এইভাবে, বটগুলি আপনার ssh এ লগইন করার চেষ্টা করা হলেও, আপনি পাসওয়ার্ড লগইনকে অস্বীকার করার কারণে তারা কখনও লগইন করতে পারবেন না।

বোনাস, এটি scp, scp foo উবুন্টু: / tmp / foo এর সাথেও কাজ করে এবং পরবর্তী পরামিতি ছাড়াই একই সেটআপটি ব্যবহার করবে। বোনাস 2, এই সেটআপটি ঘরে কোনও পরিবর্তন প্রয়োজন হয় না, যদি কাল আপনি এবং অন্য কম্পিউটার, আপনার এসএস কনফিগারেশনটিতে কেবল কোডটি অনুলিপি / আটকান, হোস্ট এবং আইপি পরিবর্তন করুন, এটাই, রাউটারে কোনও নতুন পোর্ট খোলার দরকার নেই


এসএসএইচের জন্য কোনও ইন্টারমিডিয়েট হিসাবে কোনও মেশিন ব্যবহার করার কোনও খারাপ দিক রয়েছে কি? ধরা যাক আমি আমার রাস্পবেরি পাইটি নেটওয়ার্কের অভ্যন্তরে অন্যান্য কম্পিউটারের সাথে সংযোগ করতে ব্যবহার করি, এর কার্যকারিতাটি কার্যকে প্রভাবিত করবে?
acourchesne

1
হ্যাঁ, রাস্পবেরি থ্রুপুটটি সীমিত করতে পারে কারণ এটি অবশ্যই সার্ভার এবং ক্লায়েন্ট হিসাবে পরিবেশন করবে। আপনি যদি যথেষ্ট আত্মবিশ্বাসী হন তবে আপনি ssh টানেলগুলির সাথে একই ফলাফল অর্জন করতে পারেন। এইভাবে, রাস্পবেরি কেবল একটি সার্ভার হিসাবে কাজ করে তবে আপনার স্কুল পিসিকে অবশ্যই দুটি ক্লায়েন্ট করতে হবে।
potens

4

আমি এটি করি - আমি আরপিআই ছেড়ে চলে যাই এবং পুরো সময় সরাসরি রাউটারে প্লাগ করে রাখি (যেহেতু এটি চালানো সবচেয়ে সস্তা) এবং কেবল এটিতে এসএসএস করি, তারপরে এটি অন্যদের কাছে বাউন্স করুন - এটির কখনই বেশি মনোযোগ দেওয়ার প্রয়োজন নেই।

এসএনএস পাইপ, মজাদার মজাদার জন্য ভিএনসি / আরডিপি-র একটি জিইউআইয়ের পক্ষেও সম্ভব, বা এমন একটি পোর্ট ফরওয়ার্ড করা যা আপনাকে ব্যক্তিগত রাখার সময় আপনার ডেস্কটপ কম্পিউটারে একটি সার্ভারে ব্রাউজ করতে দেয়।

আমি এই উত্তরটি যুক্ত করার কারণ হ'ল আপনাকে কিছু পরামর্শ দিন।

1) 22 এর চেয়ে আলাদা একটি পোর্ট ব্যবহার করুন You আপনি এটি পিআইতে 22 রেখে দিতে পারেন, তবে আপনার রাউটারের ইনকামিং পোর্টটি 10,000 টিরও বেশি কিছুতে পরিবর্তন করতে পারবেন ... অন্যথায় আপনি দিনে কয়েক ডজন থেকে কয়েক শতাধিক আক্রমণ পাবেন - এবং একবার আপনি 'এসএসএইচ হোস্ট চালানোর জন্য পরিচিত এটির দ্বিতীয় শোষণটি পাওয়া যায়, আপনার মালিকানা রয়েছে।

2) ব্যবহারকারীর নাম / পাসওয়ার্ডের পরিবর্তে শংসাপত্রগুলি ব্যবহার করুন - সম্পূর্ণরূপে ব্যবহারকারীর নাম / পাসওয়ার্ড লগইন অক্ষম করুন।

3) যদি আপনার আইপি ঠিকানাটি পরিবর্তন করতে পারে তবে নিজেকে ডিএনএস হোস্টহেম পেতে ডাইন্ডস টাইপ পরিষেবা ব্যবহার করুন (আমি নোপ ব্যবহার করি, এটি নিখরচায় এবং তারা আপনার আইপি ঠিকানা আপডেট করার জন্য একটি লিনাক্স ক্লায়েন্টকে সমর্থন করে - আমি মনে করি আপনি কেবল এটি পেতে পারেন) পাই এখন)। এখনও আরও কয়েকটি সংস্থা রয়েছে যা বিনামূল্যে এই অফার দেয়।

4) আপনার পাই (বা আপনি যা কিছু শিখুন) আপ টু ডেট রাখুন (sudo apt-get update)। আমি বিশ্বাস করি যে এসএসএস এখন পর্যন্ত বেশ ভালভাবেই পরীক্ষিত হয়েছে, তবে আমি https তেও বিশ্বাস করেছি ...


3

কোনও উত্তর না দিয়ে মন্তব্য হিসাবে এটি আরও উপযুক্ত কিনা তা নিয়ে সন্দেহ ছিল তবে আমি এখানে যাইহোক পোস্ট করব।

এটি করার আগে আপনার কিছু বিষয় চিন্তা করা উচিত:

  1. আপনি আপনার সিস্টেমে ইন্টারনেটে উন্মুক্ত করবেন, যাতে আপনি নিশ্চিত হন যে তারা ভাল প্যাচ করেছে এবং আপনার সুরক্ষা কনফিগারেশন কঠোর করা হয়েছে (যেমন পাসওয়ার্ডের পরিবর্তে রুট লগইন এবং পাবুকগুলি ব্যবহার করবেন না)।
  2. আপনার সার্বজনীন আইপি (হোয়াটস্মিইপ.কম দেখুন) পরিবর্তন করতে পারে, আপনার আইএসপির উপর নির্ভর করে এটি দৈনিক বা প্রায় কখনও বদলাতে পারে। এর অর্থ হ'ল আপনাকে আপনার সার্বজনীন আইপি বের করার একটি উপায় খুঁজে বের করতে হবে। আপনি আপনার হোম নেটওয়ার্ক থেকে প্রতিদিন হোয়াইটস্মিআইপ.কম দেখতে যেতে পারেন, কিছু অ্যাপ তৈরি করতে পারেন বা আপনার পরিবর্তনশীল পাবলিক আইপিটিকে একটি স্ট্যাটিক ডোমেন নেমে ম্যাপ করতে ডায়নামিক ডিএনএস (ডাইনডিএনএস) ব্যবহার করতে পারেন।
  3. আপনি যদি আইপিভি 4 এবং ন্যাটিং সম্পর্কিত সমস্ত ঝামেলা বাইপাস করতে আইপিভি 6 ব্যবহার করতে চান তবে আইপিভি 6 সাথে কথা বলার জন্য আপনার ডিভাইস, রাউটার, আইএসপি, ... দরকার হবে। এমন কিছু পরিষেবা রয়েছে যা আপনাকে যখন আপনার আইএসপি আইপিভি 6 সমর্থন করে না তখন আপনাকে সাহায্য করতে পারে তবে আপনার ডিভাইস এবং রাউটারটিকে যে কোনওভাবেই এটিতে কথা বলতে হবে।
  4. আপনি ইন্টারনেটে যত বেশি বন্দর এবং ডিভাইস খুলবেন ততই আপনার আক্রমণ করার অঞ্চলটি তত বেশি হয়ে যায়। আমি আপনার নেটওয়ার্কে একটি জাম্প-বাক্স ব্যবহার করার পরামর্শ দেব এবং কেবল এসএসএইচটিকে ইন্টারনেট থেকে সেই ডিভাইসে অ্যাক্সেসের অনুমতি দেব। জাম্প-বক্সটি মূলত একটি খুব কড়া সিস্টেম হবে যা আপনি আপনার রাউটারের মাধ্যমে ইন্টারনেটে পোর্ট-ফরোয়ার্ড করেন। একবার সেই বাক্সের সাথে সংযুক্ত হয়ে গেলে আপনি এর মাধ্যমে আপনার অভ্যন্তরীণ নেটওয়ার্কে এসএসএইচ করতে সক্ষম হবেন। জাম্প-বক্সটি মূলত অন্য একটি রাস্পবেরি পাই হতে পারে। আমি যতটা সম্ভব শক্ত করতে সক্ষম হওয়ার জন্য একটি ডেডিকেটেড ডিভাইসটি ব্যবহার করার পরামর্শ দেব (যতটা সম্ভব কম পরিষেবা চালিয়ে অন্যের মধ্যে)।
  5. (৪ এ) আপনি এসএসএইচ-তে একটি জাম্প-বাক্স না রেখে, আপনি একটি ভিপিএন-সার্ভারও সেট আপ করতে পারেন যা আপনাকে স্কুলে আপনার ডিভাইস থেকে আপনার হোম নেটওয়ার্ক ব্রাউজ করার অনুমতি দেয় (যদি বাহ্যিক ভিপিএন সংযোগ অনুমোদিত হয়)।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.