सुरक्षित शेल का उपयोग करना: लिनक्स और उपयोगी कमांड पर एसएसएच कैसे स्थापित करें

लिनक्स के लिए नया? निश्चित नहीं है कि एसएसएच क्या है, या आप इसके साथ क्या कर सकते हैं? इस लेख में, हम यह बताने जा रहे हैं कि आप लिनक्स पर SSH की स्थापना और उपयोग कैसे कर सकते हैं। हम इस पर काम करते हैं और आप इसके साथ कुछ उपयोगी चीजें कर सकते हैं। आएँ शुरू करें!

SSH लिनक्स पर सबसे अधिक उपयोग किए जाने वाले टूल में से एक हैमंच। इसके बावजूद, यह एक ऐसा कार्यक्रम नहीं है जो अधिकांश मुख्यधारा के लिनक्स वितरण (फेडोरा और ओपनएसयूएस को छोड़कर) पर स्थापित होता है। SSH को कॉन्फ़िगर करना आसान है। यदि आप SSH के साथ एक दूरस्थ लिनक्स पीसी से जुड़ना चाहते हैं, तो क्लाइंट कनेक्शन टूल को स्थापित करना सबसे आसान है। यह उपकरण केवल SSH है, और कनेक्शन सर्वर को चलाने के लिए कुछ भी नहीं है।

फिर भी, SSH सर्वर स्थापित करना एक अच्छा विचार हैहर लिनक्स पीसी पर। इस तरह से हमेशा दो-तरफ़ा संचार हो सकता है, और कोई भी पीसी कनेक्शन भेज सकता है और उसे प्राप्त भी कर सकता है। इसे चलाने का तरीका यहां बताया गया है।

SSH उपकरण स्थापित करें

उबंटू

sudo apt install openssh-server

आर्क लिनक्स

sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

डेबियन

sudo apt-get install openssh-server

Fedora / openSUSE

हालांकि SSH पहले से ही स्थापित हो सकता है, सर्वर सक्षम नहीं हो सकता है। इसे सक्षम करने के लिए, एक टर्मिनल खोलें और दर्ज करें:

sudo systemctl enable sshd
sudo systemctl start sshd

अन्य

अन्य लिनक्स वितरण यहाँ उल्लेख नहीं किया जा सकता हैसब कुछ काम पाने के लिए SSH उपकरण आवश्यक हैं। यदि नहीं, तो लिनक्स के संस्करण के लिए आधिकारिक मैनुअल को संदर्भित करना सबसे अच्छा है जिसका आप उपयोग कर रहे हैं। वैकल्पिक रूप से, उस स्थान पर खोजें जहां आप सामान्य रूप से प्रोग्राम इंस्टॉल करते हैं, और खोजते हैं: ओपनश-सर्वर, एसश, एसडीएसडी, आदि।

अगला, SSH के लिए कॉन्फ़िगरेशन फ़ाइल खोलें, और एक सेटिंग या दो बदलें। मुख्य एक डिफ़ॉल्ट पोर्ट है। देखें, बॉक्स से बाहर, SSH का उपयोग करता है पोर्ट 22। यह एक बहुत प्रसिद्ध बंदरगाह है। नतीजतन, हैकर्स और अन्य बुरे अभिनेता इस पोर्ट के बाद सबसे अधिक संभावना करेंगे और इसके लिए पहुंच प्राप्त करने का प्रयास करेंगे। कुछ यादृच्छिक के लिए बंदरगाह को बदलने पर विचार करें। यह वास्तव में मायने नहीं रखता है कि क्या पोर्ट है, बस यह सुनिश्चित करें कि यह ऐसा नहीं है जो पहले से ही अन्य कार्यक्रमों द्वारा उपयोग किया जाता है।

इसके साथ कॉन्‍फ़िगर फ़ाइल संपादित करें: sudo nano /etc/ssh/ssh_config

नीचे स्क्रॉल करें, और फ़ाइल में # पोर्ट 22 ढूंढें। "#" हटाएं, और "इच्छित" पोर्ट से संख्या को बदलें। परिवर्तनों को सहेजने के लिए Ctrl + O दबाएं। फिर SSH को निम्न कमांड्स का उपयोग करके पुनः आरंभ करें।

Ubuntu / डेबियन:

service ssh restart

आर्क / OpenSUSE / फेडोरा:

sudo systemctl sshd restart

ध्यान दें: यदि आप अपने SSH पोर्ट को इंटरनेट पर पोर्ट-फ़ॉरवर्ड करने की योजना नहीं बनाते हैं, तो SSH पोर्ट को बदलने की कोई आवश्यकता नहीं है। यदि यह LAN पर रहता है, तो यह ठीक है।

SSH के साथ अपने सर्वर से कनेक्ट करें: ssh -p portnumber remote@host

कमांड लाइन फ़ाइल स्थानांतरण

एसएसएच उपयोगी है जब आपको दूरस्थ रूप से पहुंच की आवश्यकता होती हैएक और कंप्यूटर। यह एक कंप्यूटर हो सकता है जिसे आप इंटरनेट पर एक्सेस करते हैं, या एक ही कमरे में बैठे हैं। कभी-कभी जब लिनक्स पीसी को दूरस्थ रूप से एक्सेस किया जाता है, तो आपको फ़ाइलों तक पहुंच की आवश्यकता हो सकती है। शायद वे विन्यास फाइल या महत्वपूर्ण दस्तावेज हैं। एक दूरस्थ मशीन में फाइलें भेजना जब आपके पास केवल लिनक्स टर्मिनल तक पहुंच है, वास्तव में थकाऊ हो सकता है।

यही कारण है कि SSH आसानी से सीधे SSH के ऊपर और पीछे फ़ाइलों को स्थानांतरित करने के लिए अंतर्निहित कार्यक्षमता के साथ आता है।

scp / path / to / files-or-folder user @ ipaddress: / path / to / गंतव्य

अपनी स्वयं की आवश्यकताओं को प्रतिबिंबित करने के लिए / पथ / से / और आदि को बदलें। उदाहरण के लिए, आपका ऐसा कुछ दिख सकता है;

scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/

एफ़टीपी सर्वर कहीं भी सुरक्षित करें

एफ़टीपी पुरानी तकनीक है, लेकिन इसका मतलब यह नहीं हैअब उपयोगी नहीं है वास्तव में, एफ़टीपी का उपयोग तब भी किया जाता है जब यह एसएसएच की बात आती है। क्यों? स्थानीय रूप से फ़ाइल प्रबंधक के भीतर संपूर्ण दूरस्थ लिनक्स पीसी की हार्ड ड्राइव तक पहुंचना बहुत आसान है। SFTP का उपयोग शुरू करने के लिए SSH को कॉन्फ़िगर करने की कोई आवश्यकता नहीं है। SSH सर्वर के साथ किसी भी Linux PC में SFTP भी है। इसे एक्सेस करने के लिए, अपनी पसंद का फाइल मैनेजर खोलें, "सर्वर", "नेटवर्क" या उन रेखाओं के साथ कुछ खोजें। ध्यान रखें, प्रत्येक लिनक्स फ़ाइल प्रबंधक अलग है, इसलिए उन सभी के लिए खाता असंभव है।

sftp://username@hostname:portnumber

जब आप एफ़टीपी पता दर्ज करते हैं, तो आपको पासवर्ड दर्ज करने के लिए कहा जाएगा, साथ ही एसएसएच सर्वर से कुंजी को स्वीकार किया जाएगा।

नोट: आपको अपने नेटवर्क के बाहर SFTP का उपयोग करने के लिए SSH के लिए उपयोग किए जाने वाले पोर्ट को अग्रेषित करना होगा। पोर्ट-फ़ॉरवर्ड करने का तरीका जानने के लिए अपने राउटर मैनुअल का संदर्भ लें।

रिमोट बैक अप

SSH के कई उपयोग हैं, जिनमें दूर से ड्राइव और विभाजन का बैकअप लेना शामिल है। स्थानीय पीसी से हार्ड ड्राइव का बैकअप लेने के लिए, और एसएसएच के माध्यम से नेटवर्क पर छवि भेजें, इसका उपयोग करें:

नोट: इस उदाहरण में, उपयोग की जा रही हार्ड ड्राइव / देव / एसडीए है। आपको अपनी आवश्यकताओं के अनुरूप कमांड को बदलना होगा।

विभाजन बैकअप

dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz

संपूर्ण ड्राइव

dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz

दूरस्थ ड्राइव की हार्ड डिस्क छवि (या विभाजन) को हथियाना भी संभव है:

विभाजन बैकअप

ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz

संपूर्ण ड्राइव

Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz

इसके साथ चित्र निकालें: gzip -d image.img.gz

स्थानीय रूप से दूरस्थ कार्यक्रम देखना

कभी-कभी टर्मिनल पर्याप्त नहीं होता हैदूरस्थ रूप से कंप्यूटर तक पहुँचना। सौभाग्य से, SSH के साथ, एक्स विंडो अग्रेषण करना संभव है। इसका मतलब है कि आप अपने स्थानीय मशीन में दूरस्थ विंडो को अग्रेषित करने के लिए x11 GUI सर्वर का उपयोग कर सकते हैं। उदाहरण के लिए, यदि आपको दूरस्थ लिनक्स पीसी पर किसी वेबसाइट का परीक्षण करने की आवश्यकता है, तो आप फ़ायरफ़ॉक्स को दूरस्थ रूप से शुरू करने में सक्षम होंगे, और स्थानीय रूप से अपने लिनक्स पीसी के लिए x11 फ़ायरफ़ॉक्स विंडो को अग्रेषित करेंगे।

S11 कॉन्फ़िगरेशन फ़ाइल को संपादित करके X11 विंडो अग्रेषण सक्षम करें: sudo nano /etc/ssh/ssh_config

ढूंढें # फॉरवर्डएक्स 11 नं, हटाना "#"और परिवर्तन"नहीं" सेवा "हाँ"।

SSH सेवा को पुनरारंभ करें।

Ubuntu / डेबियन:

service ssh restart

आर्क / OpenSUSE / फेडोरा:

sudo systemctl sshd restart

SSH से कनेक्ट करते समय, -X स्विच का उपयोग करें।

ssh -X -p portnumber remote@host

निष्कर्ष

एसएसएच एक उपयोगी उपकरण है, लेकिन बहुत शुरुआत नहीं हैलिनक्स उपयोगकर्ता यह जानते हैं। यह शर्म की बात है, क्योंकि इसके लिए बहुत सारे उपयोग हैं। इस लेख में, हमने केवल सतह को खंगाला है। जब सुरक्षित शेल का उपयोग करने की बात आती है, तो एकमात्र सीमा आपका अपना कौशल है।