কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

আপনি যদি কোনো সময় ধরে লিনাক্স ব্যবহার করে থাকেন, আপনি নিঃসন্দেহে SSH নামে পরিচিত একটি টুলের কথা শুনেছেন। সিকিউর শেল, সাধারণত SSH নামে পরিচিত, একটি ক্লায়েন্ট এবং একটি দূরবর্তী সার্ভারের মধ্যে নিরাপদ সংযোগ স্থাপনের জন্য একটি নেটওয়ার্ক প্রোটোকল। এটি এমনভাবে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীরা একটি নেটওয়ার্কের মাধ্যমে বিভিন্ন ধরনের কম্পিউটারে নিরাপদে লগ ইন করতে পারেন। এখানে আমরা আপনাকে দেখাই কিভাবে সহজে আপনার সার্ভারে SSH কীগুলি সেট আপ এবং অনুলিপি করতে হয়৷

SSH ইনস্টল করা হচ্ছে

শুরু করার জন্য, আমাদের SSH সার্ভার ইনস্টল করতে হবে। আপনি openssh-server খুঁজে পেতে এবং ইনস্টল করতে পারেন সফ্টওয়্যার সেন্টারে বা আপনার প্যাকেজ ম্যানেজারে প্যাকেজ। বিকল্পভাবে, যদি আপনি একটি সার্ভারে থাকেন (বা শুধুমাত্র টার্মিনাল ব্যবহার করতে পছন্দ করেন), একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ড টাইপ করুন:

# Ubuntu/Debian
sudo apt install openssh-server
 
# Fedora/CentOS/REHL
sudo dnf install openssh-server
কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

লিনাক্সে SSH সক্ষম করুন

একবার আপনার মেশিনে OpenSSH সার্ভার ইনস্টল হয়ে গেলে, আপনাকে সিস্টেমড ইউনিট চালু এবং সক্ষম করতে হবে। এটি করার জন্য, আপনি কেবল টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করতে পারেন:

sudo systemctl enable --now ssh
কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

SSH কী তৈরি করা হচ্ছে

একবার আপনি openssh সার্ভার ইনস্টল করলে, আপনি SSH কী জোড়া তৈরি করা শুরু করতে পারেন। এগিয়ে যাওয়ার আগে, নিশ্চিত করুন যে আপনার কাছে বিদ্যমান কী জোড়া নেই, কারণ এই প্রক্রিয়াটি বিদ্যমানটিকে ওভাররাইট করবে৷

আপনার একটি বিদ্যমান কী জোড়া আছে কিনা তা পরীক্ষা করতে, কমান্ডটি ব্যবহার করুন:

ls -la ~/.ssh

আপনার যদি একটি বিদ্যমান কী জোড়া থাকে, তাহলে উপরের কমান্ডটি "id_rsa" এবং "id_rsa.pub" ফাইলগুলি প্রদর্শন করবে৷

কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

একবার আপনি যাচাই করলে আপনার কাছে বিদ্যমান SSH কী জোড়া নেই, আপনি একটি নতুন তৈরি করতে এগিয়ে যেতে পারেন। অন্যথায়, আপনার পুরানো কীগুলি হারানো এড়াতে ব্যাকআপ করুন৷

একটি নতুন কী তৈরি করতে, কমান্ডটি ব্যবহার করুন:

ssh-keygen -t rsa -b 4096

উপরের কমান্ডটি ssh-keygen আহ্বান করে ইউটিলিটি ইন্টারেক্টিভভাবে একটি SSH কী জোড়া তৈরি করতে। -t ব্যবহার করে বিকল্প, আমরা উৎপন্ন কী প্রকার উল্লেখ করি। এই ক্ষেত্রে, আমরা একটি RSA কী তৈরি করি।

এছাড়াও আমরা -b ব্যবহার করি কী-তে বিটের সংখ্যা নির্দিষ্ট করার বিকল্প। আপনি যদি একটি RSA কী ব্যবহার করেন, ন্যূনতম বিট সাইজ হয় 1024৷ যদি নির্দিষ্ট না করা হয়, তাহলে এটি 3072 বিট সহ কী তৈরি করবে৷

কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

কীগুলি ব্যবহার করে SSH-এর সাথে সংযোগ করার সময় পাথ টাইপ করা এড়াতে SSH কীগুলি সংরক্ষণ করতে ডিফল্ট অবস্থান ব্যবহার করা ভাল৷

আপনি যদি পাসফ্রেজ দিয়ে আপনার কী এনক্রিপ্ট করতে না চান তবে এড়িয়ে যেতে এন্টার টিপুন।

রিমোট সার্ভারে কী কপি করুন

এখন যেহেতু আমরা একটি নতুন SSH কী পেয়ার তৈরি করেছি, আমাদের এটিকে রিমোট মেশিনে আপলোড করতে হবে যা আমরা পরিচালনা করতে চাই৷

এটি করার সবচেয়ে কার্যকর উপায় হল ssh-copy-id ব্যবহার করা আদেশ এইভাবে কমান্ডটি ব্যবহার করুন:

ssh-copy-id remote_user@remote_IP

আপনি যদি একটি পৃথক ফাইলের নাম সহ একটি কীফাইল ব্যবহার করেন, তাহলে আপনি কী ফাইলের পাথ নির্দিষ্ট করতে নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন৷

ssh-copy-id -i ~/.ssh/id_rsa remote_user@remote_IP

আপনি যদি প্রথমবার রিমোট মেশিনে লগ ইন করেন তবে আপনাকে আঙ্গুলের ছাপ গ্রহণ করতে হবে৷

এরপর, দূরবর্তী ব্যবহারকারীর জন্য SSH পাসওয়ার্ড লিখুন।

একবার প্রমাণীকরণ করা হলে, ssh-copy-id কমান্ড আপনার id_rsa.pub এর বিষয়বস্তু যুক্ত করবে রিমোট মেশিনে “~/.ssh/authorized_keys” ফাইলের কী এবং সংযোগ বন্ধ করুন।

কিভাবে লিনাক্সে SSH সেট আপ এবং ব্যবহার করবেন

রিমোট মেশিনে লগ ইন করুন

একবার আপনি উপরের সমস্ত পদক্ষেপগুলি সফলভাবে সম্পন্ন করার পরে, আপনি এখন পাসওয়ার্ডের প্রয়োজন ছাড়াই দূরবর্তী সার্ভারে লগ ইন করতে পারেন৷

আপনি কমান্ড ব্যবহার করে এটি পরীক্ষা করতে পারেন:

ssh remote_user@remote_ip

আপনার কীটির জন্য একটি পাসফ্রেজ সক্ষম না থাকলে, আপনি স্বয়ংক্রিয়ভাবে লগ ইন হবেন৷

প্রায়শই জিজ্ঞাসিত প্রশ্নগুলি

1. SSH কি নিরাপদ?

SSH হল একটি শক্তিশালী নিরাপত্তা টুল যা প্রমাণীকৃত ব্যবহারকারীদের একটি দূরবর্তী সিস্টেমে লগ ইন করতে দেয়। যাইহোক, এটি কেবলমাত্র এর কনফিগারেশন ফাইলের অনুমতি হিসাবে নিরাপদ। একটি আনকনফিগার করা/মিসকনফিগার করা SSH সার্ভার হ্যাকার এবং তৃতীয় পক্ষের অ্যাক্সেসের জন্যও ঝুঁকিপূর্ণ হতে পারে। নিশ্চিত করুন যে আপনি এটি ইনস্টল করার পরেই SSH কনফিগারেশন সুরক্ষিত করেছেন৷

2. SSH অনুমোদিত কীগুলি কোথায়?

SSH authorized_keys ফাইলটি প্রতিটি ব্যবহারকারীর সর্বজনীন কীফাইল ধারণ করে এবং কোন ব্যবহারকারীদের সার্ভারে লগ ইন করার অনুমতি দেওয়া হয় তা নির্দিষ্ট করে। লিনাক্সে, অনুমোদিত_কি ফাইলটি সাধারণত ব্যবহারকারীর হোম ডিরেক্টরির ".ssh" ফোল্ডারে পাওয়া যায়।

3. আমি কিভাবে ssh-copy-id অনুমতি প্রত্যাখ্যান সমস্যা সমাধান করতে পারি?

এটি তখনই ঘটে যখন আপনি ইতিমধ্যেই আপনার দূরবর্তী সার্ভারে একটি সর্বজনীন কী সেট আপ করেছেন এবং পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করেছেন৷ এই সমস্যাটি সমাধান করতে, প্রথমে আপনার সার্ভারে লগ ইন করুন, "/etc/ssh/sshd_config" ফাইলে পাসওয়ার্ড প্রমাণীকরণ সক্ষম করুন, তারপর ssh-copy-id চালান আবার আদেশ।

একবার আপনি নতুন কীফাইলটি অনুলিপি করার পরে, আবার পাসওয়ার্ড প্রমাণীকরণ বিকল্পটি নিষ্ক্রিয় করতে মনে রাখবেন৷

র্যাপিং আপ

এখন আপনি SSH সেট আপ করেছেন এবং ব্যবহার করেছেন, আপনার পরবর্তী কাজটি SSH কনফিগারেশন সুরক্ষিত করা উচিত। বিকল্পভাবে, আপনি যদি Windows ব্যবহার করেন, তাহলে জানুন কিভাবে আপনি Windows এ SSH কী জোড়া তৈরি করতে পারেন।


  1. কীভাবে লিনাক্সে মাইক্রোসফ্ট ডিফেন্ডার ইনস্টল এবং ব্যবহার করবেন

  2. কীভাবে লিনাক্সে একটি দুর্বলতা স্ক্যানার ইনস্টল এবং ব্যবহার করবেন

  3. কীভাবে লিনাক্সে পরিবেশের ভেরিয়েবল সেট এবং তালিকাভুক্ত করবেন

  4. কীভাবে সারফেস ডায়াল সেট আপ এবং ব্যবহার করবেন