রিমোট অ্যাক্সেস সরল করার জন্য কীভাবে কাস্টম এসএসএইচ সংযোগগুলি কনফিগার করবেন
এসএসএইচ (এসএসএইচ ক্লায়েন্ট) একটি মেশিনকে রিমোট অ্যাক্সেসের জন্য একটি প্রোগ্রাম, এটি কোনও ব্যবহারকারীকে দূরবর্তী হোস্টে কমান্ড কার্যকর করতে সক্ষম করে। এটি কোনও রিমোট হোস্টে লগ ইন করার জন্য অন্যতম প্রস্তাবিত পদ্ধতি, যেহেতু এটি অনিরাপদ নেটওয়ার্কের জন্য দুটি অবিশ্বস্ত হোস্টের মধ্যে সুরক্ষিত এনক্রিপ্ট করা যোগাযোগ সরবরাহ করার জন্য তৈরি করা হয়েছে।
এসএসএইচ সিস্টেম-ব্যাপী পাশাপাশি ব্যবহারকারী-নির্দিষ্ট (কাস্টম) কনফিগারেশন ফাইল উভয়ই ব্যবহার করে। এই টিউটোরিয়ালে, আমরা কীভাবে একটি কাস্টম ssh কনফিগারেশন ফাইল তৈরি করব এবং দূরবর্তী হোস্টগুলিতে সংযোগ স্থাপনের জন্য নির্দিষ্ট বিকল্পগুলি ব্যবহার করব তা ব্যাখ্যা করব।
- আপনার লিনাক্স ডেস্কটপে অবশ্যই ওপেনএসএসএইচ ক্লায়েন্ট ইনস্টল করা থাকতে হবে
- ssh এর মাধ্যমে দূরবর্তী সংযোগের জন্য ব্যবহৃত সাধারণ বিকল্পগুলি বুঝতে।
নীচে ssh ক্লায়েন্ট কনফিগারেশন ফাইলগুলির অবস্থানগুলি রয়েছে:
-
/etc/ssh/ssh_config
- এটি ডিফল্ট, সিস্টেম-ওয়াইড কনফিগারেশন ফাইল। এটিতে সেটিংস রয়েছে যা ssh ক্লায়েন্ট মেশিনের সমস্ত ব্যবহারকারীর জন্য প্রযোজ্য। -
~/.ssh/config
বাOME HOME/.ssh/config
- ব্যবহারকারী-নির্দিষ্ট/কাস্টম কনফিগারেশন ফাইল। এটিতে এমন কনফিগারেশন রয়েছে যা নির্দিষ্ট ব্যবহারকারীর জন্য প্রযোজ্য। এটি সিস্টেম-ওয়াইড কনফিগারেশন ফাইলে ডিফল্ট সেটিংসকে ওভাররাইড করে। এই ফাইলটি আমরা তৈরি করব এবং ব্যবহার করব
ডিফল্টরূপে, ব্যবহারকারীরা পাসওয়ার্ড ব্যবহার করে এসএসএসে অনুমোদনপ্রাপ্ত হয়, তবে, আপনি 5 টি সহজ পদক্ষেপে এসএসএস কীজেন ব্যবহার করে এসএসএস পাসওয়ার্ডলেস লগইন সেটআপ করতে পারেন।
দ্রষ্টব্য: ডিরেক্টরি যদি আপনার ডেস্কটপ সিস্টেমে ।/.Ssh
উপস্থিত না থাকে তবে নিম্নলিখিত অনুমতি সহ এটি তৈরি করুন।
$ mkdir -p ~/.ssh $ chmod 0700 ~/.ssh
উপরের chmod কমান্ডটি বোঝায় যে ssh সেটিংস দ্বারা প্রয়োজনীয় ব্যবহারকারী কেবল ডিরেক্টরিতে ডিরেক্টরি পড়তে, লিখতে এবং চালিত করতে পারবেন।
কীভাবে ব্যবহারকারী নির্দিষ্ট এসএসএইচ কনফিগারেশন ফাইল তৈরি করবেন
এই ফাইলটি সাধারণত ডিফল্টরূপে তৈরি হয় না, সুতরাং আপনাকে কেবল ব্যবহারকারীর জন্য পড়ার/লেখার অনুমতি নিয়ে এটি তৈরি করতে হবে।
$ touch ~/.ssh/config $ chmod 0700 ~/.ssh/config
উপরের ফাইলটিতে হোস্টের স্পেসিফিকেশন দ্বারা সংজ্ঞায়িত বিভাগগুলি রয়েছে এবং একটি বিভাগ কেবলমাত্র হোস্টগুলিতে প্রয়োগ করা হয় যা নির্দিষ্টকরণে সেট করা একটি নিদর্শনগুলির সাথে মেলে।
The/.ssh/config
এর প্রচলিত ফর্ম্যাটটি নীচে এবং সমস্ত খালি লাইন পাশাপাশি ‘#’
দিয়ে শুরু হওয়া লাইনগুলি মন্তব্য হিসাবে বিবেচিত:
Host host1 ssh_option1=value1 ssh_option2=value1 value2 ssh_option3=value1 Host host2 ssh_option1=value1 ssh_option2=value1 value2 Host * ssh_option1=value1 ssh_option2=value1 value2
উপরের ফর্ম্যাট থেকে:
- হোস্ট হোস্ট 1 - হোস্ট 1 এর শিরোনাম সংজ্ঞা, এখান থেকেই একটি হোস্টের স্পেসিফিকেশন শুরু হয় এবং এটি পরবর্তী শিরোনাম সংজ্ঞা, হোস্ট হোস্ট 2 বিভাগ তৈরি করে শেষ হয়
- হোস্ট 1, হোস্ট 2 হ'ল কমান্ড লাইনে ব্যবহার করার জন্য হোস্ট আলেখ্য হয়, এগুলি দূরবর্তী হোস্টের আসল হোস্ট-নেম নয়
- কনফিগারেশন বিকল্পগুলি যেমন ssh_option1 = মান 1, ssh_option2 = মান 1 মান 2 একটি মিলিত হোস্টের জন্য প্রযোজ্য এবং সুসংহত বিন্যাসের জন্য ইন্টেন্ট করা উচিত
- ssh_option2 = মান 1 মান 2 এর মতো বিকল্পের জন্য, মান মান 1 প্রথমে বিবেচনা করা হবে, তারপরে মান 2
- শিরোনাম সংজ্ঞা হোস্ট * (যেখানে
*
একটি প্যাটার্ন - শূন্য বা আরও বেশি অক্ষরের সাথে মেলে এমন ওয়াইল্ডকার্ড) শূন্য বা আরও বেশি হোস্টের সাথে মিলবে
তবুও উপরের ফর্ম্যাটটি বিবেচনা করে, ssh এইভাবে কনফিগারেশন ফাইলটি পড়ে। আপনি যদি এর থেকে হোস্ট 1 দূরবর্তীভাবে অ্যাক্সেস করতে কোনও ssh কমান্ড কার্যকর করেন:
$ ssh host1
উপরের ssh কমান্ড নিম্নলিখিত জিনিসগুলি করবে:
- কনফিগার ফাইলে হোস্ট ওরফে হোস্ট 1 এর সাথে মেলে এবং সংজ্ঞা শিরোনাম, হোস্ট হোস্ট 1 এর অধীনে সেট করা বিকল্পগুলি প্রয়োগ করে
- তারপরে পরবর্তী হোস্ট বিভাগ, হোস্ট হোস্ট 2 এ চলে যায় এবং সন্ধান করে যে কমান্ড লাইনে প্রদত্ত নামটি মেলে না, তাই এখান থেকে কোনও বিকল্প ব্যবহার করা হয় না
- এটি শেষ বিভাগে এগিয়ে যায়, হোস্ট *, যা সমস্ত হোস্টের সাথে মেলে। এখানে, এটি এই বিভাগের সমস্ত বিকল্প হোস্ট সংযোগে প্রয়োগ করে। তবে এটি পূর্ববর্তী বিভাগ (গুলি) -এ ইতিমধ্যে ব্যবহৃত বিকল্পগুলির কোনও মানকে ওভাররাইড করতে পারে না
- হোস্ট 2 এ একই প্রযোজ্য।
ব্যবহারকারী নির্দিষ্ট এসএসএইচ কনফিগারেশন ফাইলটি কীভাবে ব্যবহার করবেন
একবার আপনি কীভাবে ssh ক্লায়েন্ট কনফিগারেশন ফাইলের কাজ করে তা বুঝতে পারলে আপনি এটি নিম্নলিখিত হিসাবে তৈরি করতে পারেন। আপনার সার্ভার পরিবেশের জন্য প্রযোজ্য বিকল্পগুলি এবং মানগুলি (হোস্ট এ্যালিয়াস, পোর্ট নম্বর, ব্যবহারকারীর নাম এবং তাই) ব্যবহার করতে ভুলবেন না।
আপনার প্রিয় সম্পাদকের সাহায্যে কনফিগারেশন ফাইলটি খুলুন:
$ vi ~/.ssh/config
এবং প্রয়োজনীয় বিভাগগুলি সংজ্ঞায়িত করুন:
Host fedora25 HostName 192.168.56.15 Port 22 ForwardX11 no Host centos7 HostName 192.168.56.10 Port 22 ForwardX11 no Host ubuntu HostName 192.168.56.5 Port 2222 ForwardX11 yes Host * User tecmint IdentityFile ~/.ssh/id_rsa Protocol 2 Compression yes ServerAliveInterval 60 ServerAliveCountMax 20 LogLevel INFO
উপরের ssh কনফিগারেশন বিকল্পগুলির বিশদ বিবরণ।
- হোস্টনাম - লগ ইন করতে আসল হোস্টের নামটি সংজ্ঞায়িত করে, বিকল্পভাবে, আপনি একটি সংখ্যার আইপি অ্যাড্রেস ব্যবহার করতে পারেন, এটিও অনুমোদিত (কমান্ড লাইনে এবং হোস্টনামের স্পেসিফিকেশন উভয়)
- ব্যবহারকারী - হিসাবে লগ ইন করতে ব্যবহারকারীকে নির্দিষ্ট করে।
- পোর্ট - দূরবর্তী হোস্টের সাথে সংযোগ স্থাপনের জন্য পোর্ট নম্বর সেট করে, ডিফল্টটি 22 হয় the
- প্রোটোকল - এই বিকল্পটি প্রোটোকল সংস্করণগুলিকে সংজ্ঞায়িত করে যে পছন্দগুলির ক্রমে ssh সমর্থন করবে। সাধারণ মানগুলি হ'ল 1 1 এবং '2', একাধিক সংস্করণ অবশ্যই কমা দ্বারা পৃথক করা উচিত
- আইডেন্টিটি ফাইল - এমন একটি ফাইল নির্দিষ্ট করে যা থেকে ব্যবহারকারীর ডিএসএ, এড 25519, আরএসএ বা ইসিডিএসএ প্রমাণীকরণ পরিচয় পড়ে।
- ফরওয়ার্ডএক্স 11 - এক্স 11 সংযোগগুলি স্বয়ংক্রিয়ভাবে সুরক্ষিত চ্যানেল এবং ডিআইআইএসএল সেটের উপরে পুনঃনির্দেশিত হবে কিনা তা নির্ধারণ করে। এর দুটি সম্ভাব্য মান রয়েছে "হ্যাঁ" বা "না"
- সংক্ষেপণ - এটি "হ্যাঁ" মানের সাথে দূরবর্তী সংযোগের সময় সংক্ষেপণ সেট করতে ব্যবহৃত হয়েছিল। ডিফল্টটি "না" no
- সার্ভারআলভইন্টারওয়াল - কয়েক সেকেন্ডের মধ্যে একটি টাইমআউট ব্যবধান সেট করে যার পরে সার্ভারের কাছ থেকে কোনও প্রতিক্রিয়া (বা ডেটা) পাওয়া না গেলে, এসএসএস এনক্রিপ্টড চ্যানেলের মাধ্যমে একটি বার্তা প্রেরণ করবে সার্ভারের কাছ থেকে প্রতিক্রিয়া অনুরোধ করার জন্য। ডিফল্ট মান 0, এর অর্থ সার্ভারে কোনও বার্তা প্রেরণ করা হবে না বা 300 যদি ব্যাচমড বিকল্পটি সংজ্ঞায়িত করা হয়।
- সার্ভারআলভকাউন্টম্যাক্স - সার্ভারের জীবন্ত বার্তাগুলির সংখ্যা নির্ধারণ করে যা সার্ভারের কাছ থেকে কোনও প্রতিক্রিয়া না পেয়ে প্রেরণ করা যেতে পারে
- লগলিভেল - ভার্চুটি স্তরটি সংজ্ঞায়িত করে যা ssh থেকে বার্তা লগ করার সময় ব্যবহৃত হয়। অনুমোদিত মানগুলির মধ্যে রয়েছে: কুইট, ফ্যাটাল, এআরআরআর, ইনফো, ভার্বোস, ডিইবিইউজি, ডিইবিইউজি 1, ডিইবিজিজি 2, এবং ডিইবিজি 3। এবং ডিফল্ট হ'ল INFO
যে কোনও দূরবর্তী লিনাক্স হোস্টের সাথে সংযোগ স্থাপনের মানক উপায় (সেন্টোস - - আমার ক্ষেত্রে), উপরের কনফিগারেশনের দুটি বিভাগে সংজ্ঞায়িত হয়েছে, আমরা সাধারণত নীচের কমান্ডটি টাইপ করব:
$ ssh -i ~/.ssh/id_rsa -p 22 [email
তবে, ssh ক্লায়েন্ট কনফিগারেশন ফাইল ব্যবহার করে আমরা কেবল নিম্নলিখিত কমান্ডটি টাইপ করতে পারি:
$ ssh centos7
আপনি ssh ক্লায়েন্ট কনফিগারেশন ম্যান পৃষ্ঠাতে আরও বিকল্প এবং ব্যবহারের উদাহরণ পেতে পারেন:
$man ssh_config
এটি এই মুহূর্তে, এই গাইডে, আমরা আপনাকে লিনাক্সে কীভাবে ব্যবহারকারী-নির্দিষ্ট (কাস্টম) ssh ক্লায়েন্ট কনফিগারেশন ফাইল ব্যবহার করবেন তা আপনাকে ব্যাখ্যা করেছি। এই নিবন্ধটি সম্পর্কে আমাদের কাছে আবার লিখতে নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করুন।