লিনাক্সের জন্য সর্বাধিক জনপ্রিয় SSH ক্লায়েন্ট [বিনামূল্যে এবং অর্থপ্রদান]
সংক্ষিপ্ত: নিরাপদ দূরবর্তী সংযোগ তৈরির জন্য SSH একটি জনপ্রিয় দূরবর্তী প্রোটোকল। এই নির্দেশিকায়, আমরা লিনাক্সের জন্য কিছু জনপ্রিয় SSH ক্লায়েন্ট অন্বেষণ করি।
SSH (Secure SHell) রাউটার এবং সুইচ সহ সার্ভার এবং নেটওয়ার্ক সরঞ্জামগুলির মতো দূরবর্তী ডিভাইসগুলিতে সংযোগ করার জন্য সবচেয়ে জনপ্রিয় এবং নির্ভরযোগ্য দূরবর্তী প্রোটোকলগুলির মধ্যে একটি।
এটি সামনে এবং পিছনে পাঠানো ট্র্যাফিক এনক্রিপ্ট করে এবং দূরবর্তী সেশনের সময় ডেটা সুরক্ষা নিশ্চিত করে। এসএসএইচ হল আইটি পেশাদার, সিস্টেম এবং নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এবং এমনকি নিয়মিত লিনাক্স ব্যবহারকারীদের জন্য ডি ফ্যাক্টো রিমোট
আরও পড়ুন →কিভাবে লিনাক্সে SSH প্রক্সিজাম্প এবং SSH প্রক্সিকমন্ড ব্যবহার করবেন
সংক্ষিপ্ত: এই নির্দেশিকায়, আমরা প্রদর্শন করি কিভাবে SSH ProxyJump এবং SSH ProxyCommand কমান্ডগুলিকে একটি জাম্প সার্ভারের সাথে সংযোগ করার সময় ব্যবহার করতে হয়৷
কীভাবে একটি SSH জাম্প সার্ভার সেট আপ করতে হয় সে সম্পর্কে আমাদের পূর্ববর্তী গাইডে, আমরা একটি Bastion হোস্টের ধারণাটি কভার করেছি। একটি Bastion হোস্ট বা একটি জাম্প সার্ভার হল একটি মধ্যস্থতাকারী ডিভাইস যা একটি SSH ক্লায়েন্ট টার্গেট রিমোট লিনাক্স সিস্টেম অ্যাক্সেস করার আগে প্রথমে সংযোগ করে। একটি SSH জাম্প সার্ভার আপনার আইটি সংস্থানগুলির একটি গেটওয়ে হিসাবে কাজ করে, এইভাবে আক্রমণের পৃষ্ঠকে হ্রাস করে।
SSH ProxyJump এ
আরও পড়ুন →শেল ইন এ বক্স - ওয়েব ব্রাউজারের মাধ্যমে লিনাক্স এসএসএইচ টার্মিনাল অ্যাক্সেস করুন
শেল ইন এ বক্স (শেলিনাবক্স হিসাবে উচ্চারিত) একটি ওয়েব-ভিত্তিক টার্মিনাল এমুলেটর যা মার্কুস গুটস্কের তৈরি। এটিতে একটি অন্তর্নির্মিত ওয়েব সার্ভার রয়েছে যা একটি নির্দিষ্ট পোর্টে ওয়েব-ভিত্তিক SSH ক্লায়েন্ট হিসাবে চলে এবং যেকোন AJAX/JavaScript এবং CSS- ব্যবহার করে দূরবর্তীভাবে আপনার Linux সার্ভার SSH শেল অ্যাক্সেস এবং নিয়ন্ত্রণ করতে আপনাকে একটি ওয়েব টার্মিনাল এমুলেটরে প্রম্পট করে। কোনো অতিরিক্ত ব্রাউজার প্লাগইন যেমন FireSSH এর প্রয়োজন ছাড়াই ব্রাউজার সক্রিয় করা হয়েছে।
এই টিউটোরিয়ালে, আমি বর্ণনা করব কিভাবে Shellinabox ইনস্টল করতে হয় এবং যেকোন মেশিনে একটি আধুনিক ওয়েব ব্রাউজার
আরও পড়ুন →কিভাবে SSL সার্টিফিকেট এবং SSH কী থেকে পাসফ্রেজ সরাতে হয়
সংক্ষিপ্ত: আপনি কি পাসফ্রেজ সহ একটি শংসাপত্র কী বা ব্যক্তিগত কী তৈরি করেছেন এবং এটি সরাতে চান? এই নির্দেশিকায়, আমরা দেখাব কিভাবে openssl কমান্ড লাইন টুল ব্যবহার করে এবং একটি ssh প্রাইভেট কী থেকে একটি পাসফ্রেজ সরাতে হয়৷
একটি পাসফ্রেজ হল একটি ব্যক্তিগত কী অ্যাক্সেস সুরক্ষিত এবং নিয়ন্ত্রণ করতে ব্যবহৃত শব্দগুলির একটি ক্রম। এটি একটি কী বা গোপনীয় ফাইল এনক্রিপ্ট করতে ব্যবহৃত হয় যাতে প্রকৃত এনক্রিপশন কী থাকে।
এনক্রিপশনের জন্য ব্যক্তিগত কী ব্যবহার করতে, উদাহরণস্বরূপ ssh পাবলিক-কি-ভিত্তিক সংযোগের জন্য, আপনাকে ডিক্রিপশন কী (পাসফ্রেজ) ব্যবহার করে ব্যক্তিগত কী ফাইলটি ডিক্রিপ্ট
আরও পড়ুন →লিনাক্সে সর্বাধিক সাধারণ SSH কমান্ডের ব্যবহার এবং কনফিগারেশন
সংক্ষিপ্ত: এই গাইডে, আমরা SSH-এর সাধারণ ব্যবহারের ক্ষেত্রে আলোচনা করব। আমরা সাধারণত ব্যবহৃত SSH কনফিগারেশনগুলি নিয়েও আলোচনা করব যা আপনার উত্পাদনশীলতা বাড়ানোর জন্য দৈনন্দিন জীবনে ব্যবহার করা যেতে পারে৷
সিকিউর শেল (SSH) হল একটি ব্যাপকভাবে গৃহীত নেটওয়ার্ক প্রোটোকল, যা আমাদেরকে নিরাপদ উপায়ে দূরবর্তী হোস্টের সাথে যোগাযোগ করতে দেয়। এটি তাদের মধ্যে সমস্ত যোগাযোগ এনক্রিপ্ট করে নিরাপত্তা প্রদান করে।
লিনাক্সে কীভাবে এসএসএইচ কমান্ড ব্যবহার করবেন
এই বিভাগে, আমরা SSH প্রোটোকলের কিছু জনপ্রিয় ব্যবহারের ক্ষেত্রে আলোচনা করব।
টেলনেট, নেটক্যাট ইত্যাদি প্রোটোকল ব্যবহার
আরও পড়ুন →SSH ব্রুট-ফোর্স লগইন আক্রমণ প্রতিরোধ করার জন্য 5টি সর্বোত্তম অভ্যাস
SSH চালিত সার্ভারগুলি সাধারণত ব্রুট-ফোর্স আক্রমণের জন্য একটি নরম লক্ষ্য। হ্যাকাররা ক্রমাগত ব্রুট-ফোর্স আক্রমণ স্বয়ংক্রিয় করার জন্য উদ্ভাবনী সফ্টওয়্যার সরঞ্জাম এবং বট নিয়ে আসছে যা অনুপ্রবেশের ঝুঁকি আরও বাড়িয়ে দেয়।
এই নির্দেশিকায়, আমরা কিছু টিপস অন্বেষণ করি যা আপনি আপনার SSH সার্ভারগুলিকে ডেবিয়ান ডেরিভেটিভের উপর পাশবিক আক্রমণ থেকে রক্ষা করতে প্রয়োগ করতে পারেন।
SSH পাসওয়ার্ড প্রমাণীকরণ অক্ষম করুন এবং SSH-কী প্রমাণীকরণ সক্ষম করুন
SSH-এর জন্য ডিফল্ট প্রমাণীকরণ পদ্ধতি হল ব্যবহারকারীর নাম/পাসওয়ার্ড প্রমাণীকরণ। কিন্তু আমরা যেমন দেখেছি, পাসওয়ার্ড প্রমাণীকরণ পাশবিক আক
আরও পড়ুন →SSH অননুমোদিত ব্যবহারকারীদের সতর্কতা বার্তা কিভাবে দেখাবেন
SSH ব্যানার সতর্কতা অত্যন্ত গুরুত্বপূর্ণ যখন কোম্পানি বা সংস্থাগুলি অননুমোদিত ব্যবহারকারীদের একটি Linux সার্ভার অ্যাক্সেস করা থেকে নিরুৎসাহিত করার জন্য একটি কঠোর সতর্কতা বার্তা দেখাতে চায়।
এই SSH ব্যানার সতর্কীকরণ বার্তাগুলি SSH পাসওয়ার্ড প্রম্পটের ঠিক আগে প্রদর্শিত হয় যাতে অননুমোদিত ব্যবহারকারীরা যারা অ্যাক্সেস পেতে চলেছেন তারা এটি করার পরের ঘটনা সম্পর্কে সচেতন হন। সাধারণত, এই সতর্কতাগুলি আইনী পরিণতি যা অননুমোদিত ব্যবহারকারীরা সার্ভার অ্যাক্সেস করার সিদ্ধান্ত নেওয়ার ক্ষেত্রে ভুগতে পারে৷
সতর্কতা অবলম্বন করুন যে একটি ব্যানার সতর্কতা কোনভাবেই অননুমোদিত ব্যবহারকারীদের লগ ইন করা
আরও পড়ুন →SSHGUARD ব্যবহার করে SSH ব্রুট ফোর্স অ্যাটাকগুলি কীভাবে ব্লক করবেন
SSHGuard হল একটি ওপেন-সোর্স ডেমন যা হোস্টদের পাশবিক-বাহিনীর আক্রমণ থেকে রক্ষা করে। এটি সিস্টেম লগগুলির নিরীক্ষণ এবং একত্রিতকরণ, আক্রমণ সনাক্তকরণ এবং লিনাক্স ফায়ারওয়াল ব্যাকএন্ডগুলির একটি ব্যবহার করে আক্রমণকারীদের ব্লক করার মাধ্যমে এটি সম্পন্ন করে: iptables, FirewallD, pf, এবং ipfw।
প্রাথমিকভাবে OpenSSH পরিষেবার জন্য সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করার জন্য ডিজাইন করা হয়েছে, SSHGuard এছাড়াও Vsftpd এবং পোস্টফিক্সের মতো বিস্তৃত পরিষেবাগুলিকে রক্ষা করে। এটি Syslog, Syslog-ng, এবং কাঁচা লগ ফাইল সহ বেশ কয়েকটি লগ ফর্ম্যাটকে স্বীকৃতি দেয়।
[আপনি এটি পছন্দ করতে পারেন: কীভাবে ওপে
আরও পড়ুন →কিভাবে লিনাক্সে একটি কাস্টম SSH সতর্কতা ব্যানার এবং MOTD সেট করবেন
যখন কোম্পানী বা সংস্থাগুলি অননুমোদিত পক্ষগুলিকে সার্ভার অ্যাক্সেস করা থেকে নিরুৎসাহিত করতে কঠোর সতর্কতা প্রদর্শন করতে চায় তখন SSH ব্যানার সতর্কতা প্রয়োজনীয়।
এই সতর্কতাগুলি পাসওয়ার্ড প্রম্পটের ঠিক আগে প্রদর্শিত হয় যাতে অননুমোদিত ব্যবহারকারীরা যারা লগ ইন করতে চলেছেন তারা এটি করার পরিণতি সম্পর্কে সচেতন হন। সাধারণত, এই সতর্কতাগুলি হল আইনী প্রভাব যা অননুমোদিত ব্যবহারকারীরা সার্ভার অ্যাক্সেস করার সিদ্ধান্ত নেওয়ার ক্ষেত্রে ভুগতে পারে৷
উপদেশ দেওয়া উচিত যে একটি ব্যানার সতর্কীকরণ কোনভাবেই অননুমোদিত ব্যবহারকারীদের লগ ইন করা থেকে বিরত রাখার উপায় নয়৷ সতর্কীকরণ ব্যানারটি কেবলমাত্র অন
আরও পড়ুন →5 সেরা OpenSSH সার্ভার সেরা নিরাপত্তা অনুশীলন
SSH (Secure Shell) হল একটি ওপেন-সোর্স নেটওয়ার্ক প্রোটোকল যা স্থানীয় বা দূরবর্তী লিনাক্স সার্ভারগুলিকে ফাইল স্থানান্তর করতে, রিমোট ব্যাকআপ তৈরি করতে, রিমোট কমান্ড এক্সিকিউশন এবং অন্যান্য নেটওয়ার্ক-সম্পর্কিত কাজগুলিকে দুটি সার্ভারের মধ্যে sftp কমান্ডের মাধ্যমে সংযুক্ত করতে ব্যবহৃত হয়। নেটওয়ার্কে নিরাপদ চ্যানেল।
এই নিবন্ধে, আমি আপনাকে কিছু সহজ সরঞ্জাম এবং কৌশল দেখাব যা আপনাকে আপনার ssh সার্ভারের নিরাপত্তা শক্ত করতে সাহায্য করবে। এখানে আপনি ব্রুট ফোর্স এবং অভিধান আক্রমণ থেকে ssh সার্ভারগুলিকে কীভাবে সুরক্ষিত এবং প্রতিরোধ করবেন সে সম্পর্কে কিছু দরকারী তথ্য পাবেন।