লিনাক্সে ওপেনএসএসএইচ সার্ভারটি কীভাবে ইনস্টল ও কনফিগার করবেন

নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর হওয়ার জন্য রিলগিন, টেলনেট এবং এসএসএসের মতো দূরবর্তী লগইন প্রোটোকল সম্পর্কে গভীর জ্ঞান প্রয়োজন। আমি এই নিবন্ধটিতে যা আলোচনা করব তা হ'ল এসএস, একটি সুরক্ষিত রিমোট প্রোটোকল যা অন্য মেশিনে দূর থেকে কাজ করতে বা এসসিপি (সিকিউর কপি) কমান্ড ব্যবহার করে কম্পিউটারের মধ্যে ডেটা স্থানান্তর করতে ব্যবহৃত হয়। তবে, ওপেনএসএইচ কি এবং আপনার লিনাক্স বিতরণে এটি কীভাবে ইনস্টল করবেন?

ওপেনএসএইচ কি?

ওপেনএসএইচ হ'ল এসএসএস প্রোটোকল ব্যবহার করে কম্পিউটার নেটওয়ার্কের মাধ্যমে সুরক্ষিত এবং এনক্রিপ্ট করা যোগাযোগ সরবরাহ করতে ব্যবহৃত কম্পিউটার সরঞ্জামগুলির একটি মুক্ত ওপেন সোর্স সেট। অনেক লোক, কম্পিউটার এবং প্রোটোকলগুলিতে নতুন, ওপেনএসএসএইচ সম্পর্কে একটি ভুল ধারণা তৈরি করে, তারা মনে করে এটি প্রোটোকল, তবে এটি নয়, এটি কম্পিউটার প্রোগ্রামগুলির একটি সেট যা ssh প্রোটোকল ব্যবহার করে।

ওপেনএসএসএইচ ওপেন বিএসডি গ্রুপ দ্বারা বিকাশ করা হয়েছে এবং এটি সরলীকৃত বিএসডি লাইসেন্সের অধীনে প্রকাশিত হয়েছে। একটি প্রধান কারণ যা ওপেনএসএসএইচকে সিস্টেম প্রশাসকদের মধ্যে এত বেশি ব্যবহার করা সম্ভব করেছে তা হ'ল এটির মাল্টি-প্ল্যাটফর্মের ক্ষমতা এবং এটিতে খুব দরকারী চমৎকার বৈশিষ্ট্য। সর্বশেষতম সংস্করণটি ওপেনএসএইচ 6.4 যা 8 ই নভেম্বর, 2013 এ প্রকাশিত হয়েছে।

ওপেনএসএইচ-এর এই সংস্করণটি অনেকগুলি নতুন বৈশিষ্ট্য এবং প্যাচগুলির সাথে আসে, সুতরাং আপনি যদি ইতিমধ্যে আপনার মেশিনগুলি পরিচালনার জন্য ওপেনএসএইচ ব্যবহার করেন তবে আমি আপনাকে একটি আপগ্রেড করার পরামর্শ দিই।

ওপেনএসএসএইচ এবং ওভার টেলনেট বা ফ্যাটপি ব্যবহার করবেন কেন?

Ftp এবং টেলনেটের উপর ওপেনএসএসএইচ সরঞ্জামগুলি কেন ব্যবহার করা উচিত তার সবচেয়ে গুরুত্বপূর্ণ কারণটি হ'ল ওপেনএসএসএইচ ব্যবহার করে সমস্ত যোগাযোগ এবং ব্যবহারকারীর শংসাপত্রগুলি এনক্রিপ্ট করা থাকে, সেগুলি মাঝারি আক্রমণেও মানুষ থেকে সুরক্ষিত থাকে। যদি কোনও তৃতীয় পক্ষ আপনার সংযোগটি বন্ধ করার চেষ্টা করে, ওপেনএসএইচ এটি সনাক্ত করে এবং আপনাকে সে সম্পর্কে অবহিত করে।

ওপেনএসএসএইচ বৈশিষ্ট্যগুলি কী কী?

  1. সুরক্ষিত যোগাযোগ
  2. স্ট্রং এনক্রিপশন (3 ডি ই এস, ব্লোফিশ, এইএস, আরকফোর)
  3. এক্স 11 ফরোয়ার্ডিং (এক্স উইন্ডো সিস্টেম ট্র্যাফিক এনক্রিপ্ট)
  4. পোর্ট ফরওয়ার্ডিং (উত্তরাধিকার প্রোটোকলের জন্য এনক্রিপ্ট করা চ্যানেল)
  5. শক্তিশালী প্রমাণীকরণ (সর্বজনীন কী, এককালীন পাসওয়ার্ড এবং কার্বেরোস প্রমাণীকরণ)
  6. এজেন্ট ফরওয়ার্ডিং (একক সাইন-অন)
  7. আন্তঃক্রিয়াশীলতা (এসএসএইচ 1.3, 1.5 এবং 2.0 প্রোটোকল স্ট্যান্ডার্ডের সাথে সম্মতি)
  8. এসএসএফ 1 এবং এসএসএইচ 2 প্রোটোকলগুলিতে এসএফটিপি ক্লায়েন্ট এবং সার্ভার সমর্থন
  9. কারবেরোস এবং এএফএসের টিকিট পাসিং
  10. ডেটা সংক্ষেপণ

লিনাক্সে ওপেনএসএসএইচ স্থাপন

ওপেনএসএসএইচ ইনস্টল করতে, একটি টার্মিনাল খুলুন এবং সুপারসারের অনুমতি নিয়ে নিম্নলিখিত কমান্ডগুলি চালনা করুন।

$ sudo apt-get install openssh-server openssh-client

ওপেনশায় ক্লায়েন্ট এবং সার্ভার ইনস্টল করতে নিম্নলিখিত yum কমান্ডটি টাইপ করুন।

# yum -y install openssh-server openssh-clients

ওপেনএসএইচ কনফিগারেশন

এসএসএস কনফিগার ফাইলের মাধ্যমে আমাদের ওপেনএসএইচ আচরণটি কনফিগার করার সময় এসেছে তবে/etc/ssh/sshd_config ফাইল সম্পাদনা করার আগে আমাদের এর একটি অনুলিপি ব্যাকআপ করতে হবে, সুতরাং আমাদের যদি কোনও ভুল হয় তবে আমাদের মূল অনুলিপিটি থাকে।

একটি টার্মিনাল খুলুন এবং মূল sshd কনফিগারেশন ফাইলের একটি অনুলিপি তৈরি করতে নিম্নলিখিত কমান্ডটি চালান।

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

আপনার টাইপ করা কমান্ডটি থেকে আপনি দেখতে পাচ্ছেন, আমি মূল_কপি প্রত্যয়টি যুক্ত করেছি, তাই প্রতিবার এই ফাইলটি দেখলে আমি জানি এটি sshd কনফিগারেশন ফাইলের একটি মূল অনুলিপি।

আমি কীভাবে ওপেনএসএইচএইচ-তে সংযোগ করব

আমরা আরও এগিয়ে যাওয়ার আগে আমাদের ওপেনশ সার্ভারটি কাজ করছে কিনা তা যাচাই করা দরকার। কিভাবে যে কি? আপনি আপনার ওপেনশাহ ক্লায়েন্টের মাধ্যমে আপনার লোকালহোস্ট থেকে ওপেনশ সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করতে পারেন বা এনএম্যাপের সাহায্যে একটি পোর্টস্ক্যান করতে পারেন, তবে আমি নেটকাট নামে একটি ছোট সরঞ্জাম ব্যবহার করতে চাই, এটি টিসিপি/আইপি সুইস আর্মি ছুরি নামেও পরিচিত। আমি আমার মেশিনে এই আশ্চর্যজনক সরঞ্জামটির সাথে কাজ করতে পছন্দ করি, তাই আমাকে এটি আপনাকে দেখিয়ে দিন।

# nc -v -z 127.0.0.1 22

নেটক্যাট ফলাফলগুলি উল্লেখ করে, ssh পরিষেবাটি আমার মেশিনে 22 পোর্টে চলছে। খুব ভালো! 22 এর পরিবর্তে আমরা যদি অন্য একটি বন্দর ব্যবহার করতে চাই? আমরা এটি sshd কনফিগারেশন ফাইল সম্পাদনা করে করতে পারি।

ডিফল্ট টিসিপি পোর্ট 22 এর পরিবর্তে টিসিপি পোর্ট 13 শোনার জন্য আপনার ওপেনএসএইচ সেট করুন your

# What ports, IPs and protocols we listen for
Port 13

ওপেনএসএইচ সার্ভারটি পুনরায় চালু করুন যাতে নীচের কমান্ডটি টাইপ করে কনফিগার ফাইলের পরিবর্তনগুলি সংঘটিত হতে পারে এবং শোনার জন্য আপনি যে পোর্টটি সেট করেছেন সেটি খোলা আছে কিনা তা যাচাই করতে নেটক্যাট চালাতে পারেন।

$ sudo /etc/init.d/ssh restart

আমাদের ওপেনশ সার্ভারটি 13 বন্দরটি শুনছে কিনা তা যাচাই করা উচিত? এই যাচাইকরণটি প্রয়োজনীয়, তাই আমাকে কাজটি করতে সহায়তা করার জন্য আমি আমার সুন্দর সরঞ্জাম নেটকাট কল করছি।

# nc -v -z 127.0.0.1 13

আপনি কি নিজের ওপেনশ সার্ভারকে একটি দুর্দান্ত লগইন ব্যানার প্রদর্শন করতে চান? আপনি এটি /etc/issue.net ফাইলের সামগ্রী পরিবর্তন করে এবং sshd কনফিগারেশন ফাইলের মধ্যে নিম্নলিখিত লাইনটি যুক্ত করে এটি করতে পারেন।

Banner /etc/issue.net

উপসংহার

আপনি যখন আপনার ওপেনশ সার্ভারটি কনফিগার করার পথে আসে তখন ওপেনশ্যাশ সরঞ্জামগুলির সাথে আপনি অনেক কিছুই করতে পারেন, আমি বলতে পারি যে আপনার কল্পনাশক্তি সীমাবদ্ধ!

আরও পড়ুন: ওপেনএসএইচ সার্ভারকে সুরক্ষিত এবং সুরক্ষিত করার জন্য 5 সেরা অভ্যাস