10 দরকারী এসএসএইচ (সুরক্ষিত শেল) সাক্ষাত্কারের প্রশ্নাবলী এবং উত্তরসমূহ


এসএসএইচটি হ'ল সিকিউর শেল একটি নেটওয়ার্ক প্রোটোকল যা কোনও নেটওয়ার্কের মাধ্যমে কমান্ড-লাইন নেটওয়ার্ক পরিষেবাদি এবং অন্যান্য কমান্ড কার্যকর করতে দূরবর্তী মেশিনে অ্যাক্সেস করতে ব্যবহৃত হয়। এসএসএইচ এটির উচ্চ সুরক্ষা, ক্রিপ্টোগ্রাফিক আচরণের জন্য পরিচিত এবং এটি প্রাথমিকভাবে দূরবর্তী ওয়েব সার্ভারগুলি নিয়ন্ত্রণ করতে নেটওয়ার্ক অ্যাডমিনগুলি দ্বারা বহুল ব্যবহৃত হয়।

এখানে এই সাক্ষাত্কার প্রশ্নাবলী সিরিজের নিবন্ধে, আমরা কয়েকটি দরকারী 10 এসএসএইচ (সুরক্ষিত শেল) প্রশ্ন এবং তাদের উত্তরগুলি উপস্থাপন করছি।

আমরা সরাসরি টার্মিনালে নীচে একটি লাইন স্ক্রিপ্ট চালিয়ে এসএসএইচের পোর্ট নম্বর পরীক্ষা করতে পারি।

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

এসএসএইচ বন্দরের পরিবর্তন করতে, আমাদের এসএসএইচ এর কনফিগারেশন ফাইলটি পরিবর্তন করতে হবে যা ‘/ etc/ssh/sshd_config’ বা ‘/ etc/ssh/ssh_config’ এ অবস্থিত।

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

লাইন জন্য সেরেহ।

Port 22

এবং ইউএন-নিযুক্ত কোনও বন্দর নম্বর দিয়ে "22" প্রতিস্থাপন করুন "1080"। পরিবর্তনগুলি কার্যকর করার জন্য ফাইলটি সংরক্ষণ করুন এবং এসএসএইচ পরিষেবাটি পুনরায় চালু করুন।

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

এসএসএইচ রুট লগইন অক্ষম করতে, ‘/ etc/ssh/sshd_config’ বা ‘/ etc/ssh/ssh_config’ এ অবস্থিত কনফিগারেশন ফাইলটি খুলুন।

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

‘পারমিট রুটলগিন’ প্যারামিটারটি ‘না’ এ পরিবর্তন করুন এবং উপরের শো হিসাবে এসএসএইচ পরিষেবা পুনরায় চালু করুন।

নীচের কমান্ডটি ব্যবহার করে ssh-keygen তৈরি করুন।

$ ssh-keygen

নীচের কমান্ডটি ব্যবহার করে দূরবর্তী হোস্টে সর্বজনীন কী অনুলিপি করুন।

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

দ্রষ্টব্য: ব্যবহারকারীর নাম এবং রিমোট সার্ভারের মাধ্যমে ব্যবহারকারীকে রিমোট সার্ভারের ঠিকানায় প্রতিস্থাপন করুন।

পরের বার আমরা এসএসএইচ সার্ভারে লগইন করার চেষ্টা করব, এটি কীজেন ব্যবহার করে পাসওয়ার্ড না জিজ্ঞাসা করেই লগইনকে অনুমতি দেবে। আরও বিশদ নির্দেশাবলীর জন্য, পাসওয়ার্ড ছাড়াই দূরবর্তী এসএসএইচ সার্ভারে কীভাবে লগইন করবেন তা পড়ুন।

এখানে আবার আমাদের এসএসএইচ পরিষেবার কনফিগারেশন ফাইলটি সম্পাদনা করতে হবে। কনফিগারেশন ফাইলটি খুলুন এবং নীচের শো হিসাবে নীচে ব্যবহারকারী এবং গোষ্ঠীগুলি যুক্ত করুন এবং তারপরে, পরিষেবাটি পুনরায় চালু করুন।

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
# nano /etc/issue

এবং এই ফাইলটিতে আপনার কাস্টম বার্তা যুক্ত করুন। দেখুন, একটি স্ক্রিন দখল নীচে যা ব্যবহারকারীরা সার্ভারে লগ ইন করার সাথে সাথে একটি কাস্টম বার্তা দেখায়।

আবার, আমাদের এসএসএইচ কনফিগারেশন ফাইলটি খুলতে হবে এবং নীচের মত বর্ণিত লাইনগুলি যুক্ত/সম্পাদনা করতে হবে।

# protocol 2,1

to

Protocol 2

কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং পরিষেবাটি পুনরায় চালু করুন।

# cat /var/log/secure | grep “Failed password for”

দ্রষ্টব্য: গ্রেপ কমান্ড একই ফলাফল উত্পাদন করতে অন্য যে কোনও উপায়ে টুইট করা যেতে পারে।

ক্রিয়াকলাপে একটি ডামি এসসিপি কমান্ড নীচে চিত্রিত হয়েছে:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Scp কমান্ড ব্যবহার করে কীভাবে ফাইল/ফোল্ডারগুলি অনুলিপি করতে হবে তার আরও ব্যবহারিক উদাহরণের জন্য, লিনাক্সে ফাইল/ফোল্ডারগুলি অনুলিপি করতে 10 এসসিপি কমান্ড পড়ুন।

# ssh [email  < local_file.txt

এসএসএইচ সর্বকালের সাক্ষাত্কার বিন্দু থেকে খুব উত্তপ্ত বিষয়। উপরের প্রশ্নগুলি অবশ্যই আপনার জ্ঞানের সাথে যুক্ত হত।

এখন এ পর্যন্তই. আমি শীঘ্রই অন্য একটি আকর্ষণীয় নিবন্ধ সঙ্গে এখানে থাকব। ততক্ষণ টিউন থাকুন এবং টেকমিন্টের সাথে সংযুক্ত থাকুন। আমাদের মন্তব্য বিভাগে আপনার মূল্যবান প্রতিক্রিয়া আমাদের দিতে ভুলবেন না।