எஸ்.எஸ்.எச் ஒரு பிணைய நெறிமுறை இது ஒரு பணியகத்தில் வேலை செய்கிறது. மிகவும் பொதுவாக பயன்படுத்தப்படும் SSH கிளையன்ட் புட்டி ஆகும். கீழே உள்ள படம் நிறுவப்பட்ட SSH அமர்வைக் காட்டுகிறது. இது பயன்படுத்த எளிதானது மற்றும் விரைவானது. பெரும்பாலான ஐ.டி நிபுணர்கள் முழு நெட்வொர்க்கையும் SSH வழியாக மட்டுமே நிர்வகிக்கிறார்கள், மேலும் சேவையகத்தில் நிர்வாக மற்றும் நிர்வாக பணிகளைச் செய்வதற்கான விரைவான / எளிதான அணுகல். SSH இல் முழு அமர்வும் குறியாக்கம் செய்யப்பட்டுள்ளது - SSH க்கான முக்கிய நெறிமுறைகள் SSH1 / SSH-1 மற்றும் SSH2 / SSH-2 ஆகும். SSH-2 பிந்தையது, மேலும் பாதுகாப்பானது பின்னர் SSH-1. ஒரு லினக்ஸ் ஓஎஸ் கன்சோலை அணுக டெர்மினல் எனப்படும் பயன்பாட்டைக் கொண்டுள்ளது மற்றும் ஒரு விண்டோஸ் இயந்திரத்திற்கு ஒரு SSH கிளையண்ட் தேவைப்படுகிறது (எ.கா. புட்டி).
SSH ஐப் பயன்படுத்தி தொலை ஹோஸ்டை அணுகும்
SSH ஐப் பயன்படுத்தி தொலை ஹோஸ்ட் / இயந்திரத்தை அணுக, நீங்கள் பின்வருவனவற்றைக் கொண்டிருக்க வேண்டும்:
க்கு) புட்டி (இலவச SSH கிளையண்ட்)
b) SSH சேவையக பயனர்பெயர்
c) SSH சேவையக கடவுச்சொல்
d) எஸ்.எஸ்.எச் போர்ட் இது வழக்கமாக 22 ஆகும், ஆனால் 22 இயல்புநிலையாக இருப்பதால், இந்த துறைமுகத்தின் மீதான தாக்குதல்களைத் தவிர்க்க வேறு துறைமுகமாக மாற்றப்பட வேண்டும்.
ஒரு லினக்ஸ் இயந்திரத்தில், தி பயனர்பெயர் ரூட் முன்னிருப்பாக நிர்வாகி மற்றும் அனைத்து நிர்வாக உரிமைகளையும் கொண்டுள்ளது.
டெர்மினலில், பின்வரும் கட்டளை சேவையகத்திற்கான இணைப்பைத் தொடங்கும்.
ssh root@192.168.1.1
எங்கே, ரூட் என்பது பயனர்பெயர், மற்றும் 192.168.1.1 என்பது ஹோஸ்ட் முகவரி
முனையம் இப்படித்தான் தோன்றுகிறது:
உங்கள் கட்டளைகள் தட்டச்சு செய்யப்படும் $ சின்னம் . முனையம் / புட்டியில் உள்ள எந்த கட்டளைக்கும் உதவ, தொடரியல் பயன்படுத்தவும்:
மனிதன் ssh
man கட்டளை
மனிதன், அதைத் தொடர்ந்து எந்த கட்டளையும் திரையில் கட்டளை வழிகாட்டுதலைத் தரும்
எனவே நான் இப்போது என்ன செய்யப் போகிறேன், எஸ்.எம்.எச் புட்டியை என் டெபியன் ஓஎஸ்ஸில் வி.எம்.வேரில் இயங்குகிறது.
ஆனால் நான் அதைச் செய்வதற்கு முன், எனது வி.எம். டெபியனில் உள்நுழைந்து SSH ஐ இயக்க வேண்டும் - நீங்கள் ஒரு ஹோஸ்டிங் நிறுவனத்திடமிருந்து ஒரு சேவையகத்தை வாங்கியிருந்தால், உங்களுக்காக SSH ஐ இயக்குமாறு அவர்களிடம் கோரலாம்.
Ssh ஐ இயக்க, பயன்படுத்தவும்
sudo /etc/init.d/ssh மறுதொடக்கம்
நான் உபுண்டுவைப் பயன்படுத்துவதால், மற்றும் ssh நிறுவப்படவில்லை, எனவே
Ssh ஐ நிறுவ இந்த கட்டளைகளைப் பயன்படுத்தவும்
sudo apt-get install openssh-client
sudo apt-get install openssh-server
மேலும், புட்டி வழியாக SSH இல் உள்நுழைந்திருப்பது இங்கே:
இப்போது இதுதான் SSH ஐ அமைப்பதற்கும் PuTTy வழியாக ஒரு அமர்வை நிறுவுவதற்கும் எடுக்கும் - கீழே, சில அடிப்படை மேம்பட்ட அம்சங்களை நான் உரையாற்றுவேன், அவை மெதுவாக முழு காட்சியின் பெரிய பார்வையை உங்களுக்கு வழங்கத் தொடங்கும்.
இயல்புநிலை ssh உள்ளமைவு கோப்பு இங்கு அமைந்துள்ளது: / etc / ssh / sshd_config
உள்ளமைவு கோப்பு பயன்பாட்டைக் காண: cat / etc / ssh / sshd_config
உள்ளமைவு கோப்பு பயன்பாட்டைத் திருத்த: vi / etc / ssh / sshd_config அல்லது nano / etc / ssh / sshd_config
எந்த கோப்பையும் திருத்திய பிறகு, பயன்படுத்தவும் CTRL + X மற்றும் சேமித்து வெளியேற Y விசையை அழுத்தவும் (நானோ எடிட்டர்)
SSH போர்ட்டை உள்ளமைவு கோப்பிலிருந்து மாற்றலாம், இயல்புநிலை போர்ட் 22. அடிப்படை கட்டளைகள், பூனை, vi மற்றும் நானோ மற்ற விஷயங்களுக்கும் வேலை செய்யும். கட்டளைகளைப் பற்றி மேலும் அறிய, Google தேடலைப் பயன்படுத்தவும்.
எந்தவொரு உள்ளமைவு கோப்பிலும் நீங்கள் ஏதேனும் மாற்றங்களைச் செய்தால், அந்த சேவைக்கு மறுதொடக்கம் தேவை. மேலும் நகரும் போது, நாங்கள் இப்போது எங்கள் துறைமுகத்தை மாற்ற விரும்புகிறோம் என்று வைத்துக் கொள்வோம், எனவே நாம் என்ன செய்யப் போகிறோம் என்பது sshd_config கோப்பைத் திருத்துவதாகும், நான் பயன்படுத்துவேன்
nano / etc / ssh / sshd_config
நீங்கள் நிர்வாகியாக உள்நுழைந்திருக்க வேண்டும், அல்லது பயன்படுத்த வேண்டும் sudo nano / etc / ssh / sshd_config கோப்பைத் திருத்த. இது திருத்தப்பட்ட பிறகு, ssh சேவையை மறுதொடக்கம் செய்யுங்கள், sudo /etc/init.d/ssh மறுதொடக்கம்
நீங்கள் ஒரு போர்ட்டை மாற்றினால், இயல்புநிலை ஃபயர்வாலைப் பயன்படுத்துகிறீர்கள் என்றால், அதை உங்கள் IPTABLES இல் அனுமதிக்க மறக்காதீர்கள்.
iptables -I INPUT -p tcp –dport 5000 -j ACCEPT/etc/rc.d/init.d/iptables சேமி
போர்ட் திறந்திருக்கிறதா என்பதை உறுதிப்படுத்த iptables ஐ வினவவும்
iptables -nL | grep 5000
உள்ளமைவு கோப்பில் பல வழிமுறைகள் உள்ளன, முன்பு விவாதித்தபடி, SSH (1 & 2) க்கு இரண்டு நெறிமுறைகள் உள்ளன. இது 1 ஆக அமைக்கப்பட்டால், அதை 2 ஆக மாற்றவும்.
எனது உள்ளமைவு கோப்பின் ஒரு பிட் கீழே:
# தொகுப்பு உருவாக்கிய கட்டமைப்பு கோப்பு
# விவரங்களுக்கு sshd_config (5) கையேட்டைப் பார்க்கவும்
# நாம் கேட்கும் துறைமுகங்கள், ஐபிக்கள் மற்றும் நெறிமுறைகள்
போர்ட் 5000 எண் 22 ஐ துறைமுகத்துடன் மாற்றியது
# எந்த இடைமுகங்கள் / நெறிமுறைகள் sshd உடன் பிணைக்கப்படும் என்பதைக் கட்டுப்படுத்த இந்த விருப்பங்களைப் பயன்படுத்தவும்
#ListenAddress ::
#ListenAddress 0.0.0.0
நெறிமுறை 2 நெறிமுறை 1 ஐ 2 உடன் மாற்றியது
மாற்றங்களைச் செய்தபின் சேவையை மறுதொடக்கம் செய்ய மறக்காதீர்கள்
ரூட் நிர்வாகி, அது முடக்கப்பட வேண்டும் என்று பரிந்துரைக்கப்படுகிறது, இல்லையெனில் நீங்கள் தொலைநிலை இணைப்புகளுக்குத் திறந்திருந்தால், நீங்கள் ஒரு மிருகத்தனமான தாக்குதல் அல்லது பிற ssh பாதிப்புகளுக்கு உட்பட்டிருக்கலாம் - லினக்ஸ் சேவையகங்கள், ஹேக்கர்களால் மிகவும் விரும்பப்படும் பெட்டிகள், உத்தரவு LoginGraceTime , பயனர் உள்நுழைந்து அங்கீகரிக்க நேர வரம்பை அமைக்கிறது, பயனர் இல்லையென்றால், இணைப்பு மூடப்படும் - அதை இயல்புநிலையாக விடவும்.
# அங்கீகார:
LoginGraceTime 120
பெர்மிட் ரூட்லோகின் எண்
கண்டிப்பான முறைகள் ஆம்
ஒரு சூப்பர் கூல் அம்சம், இது முக்கிய அங்கீகாரம் (PubkeyAuthentication) - அமேசான் ஈசி 3 சேவையகங்களுடன் நாங்கள் காண்பது போல, முக்கிய அடிப்படையிலான அங்கீகாரத்தை மட்டுமே அமைக்க இந்த அம்சம் உங்களை அனுமதிக்கிறது. உங்கள் தனிப்பட்ட விசையைப் பயன்படுத்தி மட்டுமே நீங்கள் சேவையகத்தை அணுக முடியும், இது மிகவும் பாதுகாப்பானது. இது செயல்பட, நீங்கள் ஒரு விசை ஜோடியை உருவாக்கி, அந்த தனிப்பட்ட விசையை உங்கள் தொலை கணினியில் சேர்க்க வேண்டும், மேலும் பொது விசையை சேவையகத்தில் சேர்க்க வேண்டும், இதனால் அந்த விசையைப் பயன்படுத்தி அணுக முடியும்.
PubkeyAuthentication ஆம்
அங்கீகரிக்கப்பட்ட கீஸ்ஃபைல் .ssh / அங்கீகரிக்கப்பட்ட_கீக்கள்
RSAAuthentication ஆம்
கடவுச்சொல் அங்கீகாரம் எண்
இது எந்த கடவுச்சொல்லையும் மறுக்கும், மேலும் பயனர்கள் ஒரு விசையுடன் மட்டுமே அணுக அனுமதிக்கும்.
ஒரு தொழில்முறை நெட்வொர்க்கில், உங்கள் பயனர்களுக்கு அவர்கள் என்ன செய்ய அனுமதிக்கப்படுகிறார்கள், என்ன செய்யக்கூடாது, மற்றும் தேவையான வேறு எந்த தகவலையும் நீங்கள் வழக்கமாக தெரிவிப்பீர்கள்
பதாகைகளுக்குத் திருத்த வேண்டிய கட்டமைப்பு கோப்பு: / etc / motd
எடிட்டரில் கோப்பைத் திறக்க, தட்டச்சு செய்க: nano / etc / motd அல்லது sudo / etc / motd
நீங்கள் நோட்பேடில் செய்வது போலவே கோப்பைத் திருத்தவும்.
நீங்கள் ஒரு கோப்பில் பேனரை வைத்து / etc / motd இல் குறிப்பிடலாம்
எ.கா: nano banner.txt ஒரு banner.txt கோப்பை உருவாக்கி உடனடியாக எடிட்டரைத் திறக்கும்.
பேனரைத் திருத்து, அதை சேமிக்க ctrl + x / y. பின்னர், அதைப் பயன்படுத்தி மோட்டட் கோப்பில் குறிப்பிடவும்
பதாகை /home/users/appualscom/banner.txt அல்லது எதுவாக இருந்தாலும், கோப்பு பாதை.
பேனரைப் போலவே, உள்நுழைவு வரியில் நீங்கள் ஒரு செய்தியையும் சேர்க்கலாம், திருத்துவதற்கான கோப்பு / etc / issue
எஸ்.எஸ்.எச் டன்னலிங்
உங்கள் உள்ளூர் கணினியிலிருந்து தொலைநிலை இயந்திரத்திற்கு போக்குவரத்தை சுரங்கப்படுத்த SSH சுரங்கப்பாதை உங்களை அனுமதிக்கிறது. இது SSH நெறிமுறைகள் மூலம் உருவாக்கப்பட்டது மற்றும் குறியாக்கம் செய்யப்படுகிறது. பற்றிய கட்டுரையைப் பாருங்கள் எஸ்.எஸ்.எச் டன்னலிங்
SSH சுரங்கப்பாதை மீது வரைகலை அமர்வு
பின்வரும் வரியைக் கட்டுப்படுத்துவதன் மூலம் வரைகலை / குய் அமர்வை இயக்கவும்எக்ஸ் 11 முன்னோக்கி ஆம்
கிளையண்டின் முடிவில் கட்டளை பின்வருமாறு:
ssh -X root@10.10.10.111
எளிய கட்டளைகளைப் பயன்படுத்தி ஃபயர்பாக்ஸ் போன்ற நிரலை இயக்கலாம்:
பயர்பாக்ஸ்
காட்சி பிழை கிடைத்தால், முகவரியை அமைக்கவும்:
ஏற்றுமதி DISPLAY = IPaddressofmachine: 0.0
டி.சி.பி ரேப்பர்கள்
தேர்ந்தெடுக்கப்பட்ட ஹோஸ்ட்களை அனுமதிக்க மற்றும் சிலவற்றை மறுக்க விரும்பினால், இவை நீங்கள் திருத்த வேண்டிய கோப்புகள்
1. /etc/hosts.allow
2. /etc/hosts.deny
ஒரு சில ஹோஸ்ட்களை அனுமதிக்க
sshd: 10.10.10.111
உங்கள் சேவையகத்திற்குள் நுழைவதைத் தடுக்க, பின்வரும் வரியை /etc/hosts.deny இல் சேர்க்கவும்
sshd: எல்லாம்
SCP - பாதுகாப்பான நகல்
SCP - பாதுகாப்பான நகல் என்பது கோப்பு பரிமாற்ற பயன்பாடு ஆகும். Ssh வழியாக கோப்புகளை நகலெடுக்க / மாற்ற பின்வரும் கட்டளையைப் பயன்படுத்த வேண்டும்.
கீழே உள்ள கட்டளை 10.10.10.111 இல் மைஃபைலை / home / user2 க்கு நகலெடுக்கும்
scp / home / user / myfile root@10.10.10.111: / home / user2
scp மூல இலக்கு தொடரியல்
ஒரு கோப்புறையை நகலெடுக்க
scp –r / home / user / myfolder roor@10.10.10.111: / home / user2
தொலை கணினியில் கோப்புகளைத் தேடுகிறது
தொலை கணினியில் கோப்புகளைத் தேடுவது மற்றும் உங்கள் கணினியில் வெளியீட்டைக் காண்பது மிகவும் எளிதானது. தொலை கணினியில் கோப்புகளைத் தேட
ssh root@10.10.10.111 “கண்டுபிடி / வீடு / பயனர் –பெயர்‘ * .jpg ’”கட்டளை அனைத்து * .jpg கோப்புகளுக்காக / home / user directory இல் தேடும், நீங்கள் அதை இயக்கலாம். find / -name முழு / ரூட் கோப்பகத்தையும் தேடும்.
SSH கூடுதல் பாதுகாப்பு
iptables நேர அடிப்படையிலான வரம்புகளை அமைக்க உங்களை அனுமதிக்கிறது. கீழேயுள்ள கட்டளைகள் பயனரை அங்கீகரிக்கத் தவறினால் 120 வினாடிகள் தடுக்கும். காலத்தைக் குறிப்பிட நீங்கள் கட்டளையில் / இரண்டாவது / மணிநேரம் / நிமிடம் அல்லது / நாள் அளவுருவைப் பயன்படுத்தலாம் ..
நேர அடிப்படையிலான வரம்புகள்iptables -A INPUT -p tcp -m state –syn –state NEW –dport 22 -m limit –limit 120 / second –limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state –syn –state NEW –dport 5000 -j DROP
5000 என்பது துறைமுகம், உங்கள் அமைப்புகளின்படி அதை மாற்றவும் .
ஒரு குறிப்பிட்ட ஐபியிலிருந்து அங்கீகாரத்தை அனுமதிக்கிறது
iptables -A INPUT -p tcp -m state –state NEW –source 10.10.10.111 –dport 22 -j ACCEPT
பிற பயனுள்ள கட்டளைகள்
SSH வழியாக ஒரு திரையை இணைக்கவும்
ssh -t root@10.10.10.111 திரை –ஆர்
SSH பரிமாற்ற வேக சோதனை
ஆம் | pv | ssh $root@10.10.10.111 “பூனை> / dev / null”
