SSH ক্লায়েন্ট সফটওয়্যার ইনস্টল করা:
একটি SSH সার্ভারের সাথে সংযোগ স্থাপন করার জন্য, আপনার অবশ্যই আপনার ক্লায়েন্ট মেশিনে OpenSSH ক্লায়েন্ট প্রোগ্রাম ইনস্টল থাকতে হবে।
একটি CentOS বা RHEL মেশিনে, আপনি নিম্নলিখিত কমান্ড দিয়ে OpenSSH ক্লায়েন্ট প্রোগ্রাম ইনস্টল করতে পারেন:
$sudo yum ইনস্টল করুনopenssh- ক্লায়েন্ট
SSH ক্লায়েন্ট প্রোগ্রাম ইনস্টল করা উচিত। আমার ক্ষেত্রে, এটি ইতিমধ্যে ইনস্টল করা আছে।
SSH সার্ভার সফটওয়্যার ইনস্টল করা:
যদি আপনি SSH ব্যবহার করে আপনার CentOS 8 সার্ভারে সংযোগ করতে চান, তাহলে আপনার CentOS 8 মেশিনে SSH সার্ভার সফটওয়্যার ইনস্টল থাকতে হবে।
আপনার CentOS 8 মেশিনে SSH সার্ভার সফটওয়্যার ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:
$sudo yum ইনস্টল করুনopenssh- সার্ভারOpenSSH সার্ভার প্যাকেজ ইনস্টল করা উচিত। আমার ক্ষেত্রে, এটি ইতিমধ্যে ইনস্টল করা আছে।
OpenSSH সার্ভার পরিষেবা পরিচালনা করা:
একবার আপনার CentOS 8 মেশিনে OpenSSH সার্ভার সফ্টওয়্যার ইনস্টল হয়ে গেলে, sshd পরিষেবাটি নিম্নলিখিত কমান্ড দিয়ে চলছে কিনা তা পরীক্ষা করুন:
$sudosystemctl অবস্থা sshdআপনি দেখতে পাচ্ছেন, sshd পরিষেবা হল সক্রিয় / চলমান । ইহা ও সক্ষম সিস্টেম বুটে স্বয়ংক্রিয়ভাবে শুরু করতে।
SSH সার্ভার সমস্ত নেটওয়ার্ক ইন্টারফেসে শুনছে ( 0.0.0.0 ) বন্দরে 22 গতানুগতিক.
যদি কোন কারণে আপনার CentOS 8 মেশিনে sshd সার্ভিস চালু না থাকে, তাহলে আপনি নিম্নলিখিত কমান্ড দিয়ে ম্যানুয়ালি শুরু করতে পারেন:
$sudosystemctl শুরু sshdযদি সিস্টেম বুটে স্বয়ংক্রিয়ভাবে শুরু করার জন্য sshd পরিষেবা সক্ষম না হয়, তাহলে আপনি এটি সিস্টেম স্টার্টআপে নিম্নরূপ যোগ করতে পারেন:
$sudosystemctlসক্ষম করুনsshdএকইভাবে, যদি আপনি চান না যে SSH পরিষেবাটি স্বয়ংক্রিয়ভাবে সিস্টেম বুট (নিরাপত্তার কারণে) চালু হয়, তাহলে সিস্টেম স্টার্টআপ থেকে sshd পরিষেবাটি নিম্নরূপ সরান:
$sudosystemctl sshd নিষ্ক্রিয় করুনআপনি যদি আপনার CentOS 8 সার্ভার মেশিনটি কনফিগার করার পরে sshd পরিষেবা বন্ধ করতে চান, তাহলে আপনি নিম্নরূপ করতে পারেন:
$sudosystemctl স্টপ sshdযদি আপনি SSH সার্ভার কনফিগারেশন ফাইল পরিবর্তন করেন, তাহলে পরিবর্তনগুলি কার্যকর হওয়ার জন্য, আপনাকে sshd পরিষেবা পুনরায় চালু করতে হবে। আপনি sshd পরিষেবাটি পুনরায় চালু করতে পারেন:
$sudosystemctl sshd পুনরায় চালু করুনSSH সার্ভারের সাথে সংযুক্ত হচ্ছে:
এসএসএইচ সার্ভারের সাথে সংযোগ স্থাপনের জন্য, আপনার এসএসএইচ সার্ভার সফ্টওয়্যার ইনস্টল করার সময় আপনার সেন্টোস 8 সার্ভারের আইপি ঠিকানা জানতে হবে।
আইপি ঠিকানা খুঁজে পেতে, আপনার CentOS 8 মেশিনে নিম্নলিখিত কমান্ডটি চালান।
$আইপিপ্রতিআপনি দেখতে পাচ্ছেন, আমার CentOS 8 মেশিনের IP ঠিকানা 192.168.21.226। এটি আপনার জন্য আলাদা হবে। সুতরাং, এখন থেকে এটি আপনার সাথে প্রতিস্থাপন করতে ভুলবেন না।
এখন, একটি ক্লায়েন্ট কম্পিউটার থেকে (অবশ্যই SSH ক্লায়েন্ট প্রোগ্রাম ইনস্টল করা থাকতে হবে), SSH ব্যবহার করে CentOS 8 সার্ভারে সংযোগ করতে নিম্নলিখিত কমান্ডটি চালান:
$sshlogin_username।আইপি ঠিকানাএখন, টাইপ করুন হ্যাঁ এবং টিপুন ।
এখন, আপনার পাসওয়ার্ড টাইপ করুন login_username এবং টিপুন ।
আপনাকে SSH এর মাধ্যমে CentOS 8 মেশিনে লগ ইন করা উচিত।
এখন, আপনি ক্লায়েন্ট থেকে আপনার CentOS 8 সার্ভারে কোন কমান্ড চালাতে পারেন।
একবার হয়ে গেলে, SSH সেশনটি নিম্নরূপ বন্ধ করুন:
$প্রস্থানSSH সেশন বন্ধ করা উচিত।
SSH কনফিগারেশন ফাইল:
CentOS 8 এ, SSH সার্ভার এবং ক্লায়েন্ট কনফিগারেশন ফাইলগুলি রয়েছে /etc/ssh ডিরেক্টরি।
এর বিষয়বস্তু /etc/ssh নিচের স্ক্রিনশটে ডিরেক্টরি দেখানো হয়েছে।
এখানে, ssh_config এবং ssh_config.d/05-redhat.conf SSH ক্লায়েন্ট কনফিগারেশন ফাইল।
sshd_config SSH সার্ভার কনফিগারেশন ফাইল। sshd_config এই নিবন্ধে ফাইল আমাদের প্রধান ফোকাস।
SSH সার্ভার কনফিগার করা হচ্ছে:
সম্পাদনা করতে sshd_config ফাইল, আপনি CentOS 8 এর ডিফল্ট পাঠ্য সম্পাদক ব্যবহার করতে পারেন আমরা ।
খুলতে /etc/ssh/sshd_config vi টেক্সট এডিটরে কনফিগারেশন ফাইল, নিম্নলিখিত কমান্ডটি চালান:
$sudo আমরা /ইত্যাদি/ssh/sshd_configকনফিগারেশন ফাইলটি খুলতে হবে। ফাইল পরিবর্তন করতে, টিপুন আমি যেতে মোড সন্নিবেশ করান ।
কনফিগারেশন ফাইল এডিট করা হয়ে গেলে, টিপুন ফিরে যেতে কমান্ড মোড ।
আপনি যদি ফাইলটি সংরক্ষণ করতে চান এবং বন্ধ করুন আমরা পাঠ্য সম্পাদক, টাইপ করুন : wq! এবং টিপুন ।
আপনি যদি পরিবর্তনগুলি বাতিল করতে চান এবং বন্ধ করুন আমরা পাঠ্য সম্পাদক, টাইপ করুন : q! এবং টিপুন ।
SSH সার্ভার পোর্ট পরিবর্তন করা হচ্ছে:
যদি আপনি ডিফল্ট পোর্ট থেকে SSH সার্ভার পোর্ট পরিবর্তন করতে চান 22 নিরাপত্তার কারণে অন্য কিছু (চলুন 8111 বলি), তারপর নীচের স্ক্রিনশটে চিহ্নিত লাইনটিকে অসম্পূর্ণ করুন sshd_config কনফিগারেশন ফাইল.
কনফিগারেশন ফাইলটি একবারের মতো দেখতে হবে বন্দর সেট করা হয় আপনার কাজ শেষ হলে ফাইলটি সেভ করুন।
এখন, বন্দরের অনুমতি দিতে SELinux কনফিগার করুন 8111 নিম্নলিখিত কমান্ড দিয়ে SSH- এর জন্য:
$sudosemanage পোর্ট-প্রতি -টিssh_port_t-পিtcp8111পোর্ট পরিবর্তন শেষ করার আগে ফায়ারওয়ালের মাধ্যমে নতুন বন্দরে ট্রাফিকের অনুমতি নিশ্চিত করুন যদি এটি চলমান থাকে। উদাহরণস্বরূপ নিম্নলিখিত কমান্ড ক্রম:
$ ফায়ারওয়াল- cmd--এড-পোর্ট=8111/tcp-স্থায়ী$ ফায়ারওয়াল- cmd--লোড করুন
এখন, পুনরায় আরম্ভ করুন sshd নিম্নরূপ সেবা:
$sudosystemctl sshd পুনরায় চালু করুনSSH সার্ভার পোর্টে চালানো উচিত 8111 এখন থেকে.
$sudosystemctl অবস্থা sshdশোনার ঠিকানা পরিবর্তন করা:
আপনি যদি SSH সার্ভারটি শুধুমাত্র একটি একক নেটওয়ার্ক ইন্টারফেস শুনতে চান, তাহলে নিচের লাইনটি যোগ করুন sshd_config ফাইল
ঠিকানা শুনুন IP_ADDRESS_OF_INTERFACE
কনফিগারেশন ফাইলটি একবারের মতো দেখতে হবে ঠিকানা শুনুন সেট করা হয়
রুট লগইন অক্ষম করুন:
ডিফল্টরূপে, CentOS 8 SSH- এ রুট ব্যবহারকারীর লগইন করার অনুমতি দেয়। আপনি যদি এটি না চান তবে পরিবর্তন করুন পারমিটরুটলগিন হ্যাঁ প্রতি পারমিটরুটলগিন নং মধ্যে sshd_config কনফিগারেশন ফাইল.
কনফিগারেশন ফাইলটি একবারের মতো দেখতে হবে পারমিসরুটলগিন তৈরি না ।
সর্বোচ্চ সেশন এবং সর্বোচ্চ পাসওয়ার্ড কনফিগার করার চেষ্টা:
আপনি যদি SSH এর মাধ্যমে আপনার CentOS 8 সার্ভারে কতজন ব্যবহারকারী লগ ইন থাকতে পারেন তা সীমাবদ্ধ করতে চান, তাহলে অস্বস্তি MaxSessions মধ্যে sshd_config ফাইল করুন এবং আপনার পছন্দসই সেশন নম্বর সেট করুন (ডিফল্ট 10)।
MaxSessions
কনফিগারেশন ফাইলটি একবারের মতো দেখতে হবে MaxSessions তৈরি 10 ।
একইভাবে, আপনি ব্যর্থ লগইন প্রচেষ্টার জন্য একটি সীমা নির্ধারণ করতে পারেন। শুধু অস্বস্তি MaxAuthTries এবং সংযোগ বন্ধ করার আগে আপনি কতগুলি ব্যর্থ লগইন প্রচেষ্টা অনুমোদন করতে চান তা সেট করুন।
MaxAuthTries
কনফিগারেশন ফাইলটি একবারের মতো দেখতে হবে MaxAuthTries তৈরি 3 ।
সুতরাং, এভাবেই আপনি CentOS 8 এ SSH সার্ভার ইনস্টল এবং কনফিগার করুন এই নিবন্ধটি পড়ার জন্য ধন্যবাদ।