ব্যবহারিক উদাহরণ , SSH, যা একটি দূরবর্তী সিস্টেম প্রশাসক হিসাবে আপনার দক্ষতাকে একটি নতুন স্তরে নিয়ে যাবে৷ কমান্ড এবং টিপস শুধুমাত্র ব্যবহার করতে সাহায্য করবে না SSH, কিন্তু আরও দক্ষতার সাথে নেটওয়ার্ক নেভিগেট করুন।

কয়েকটি কৌশল জানা ssh যেকোনো সিস্টেম অ্যাডমিনিস্ট্রেটর, নেটওয়ার্ক ইঞ্জিনিয়ার বা নিরাপত্তা বিশেষজ্ঞের জন্য উপযোগী।

ব্যবহারিক SSH উদাহরণ

1. SSH মোজা প্রক্সি
2. SSH টানেল (পোর্ট ফরওয়ার্ডিং)
3. তৃতীয় হোস্টে SSH টানেল
4. বিপরীত SSH টানেল
5. SSH বিপরীত প্রক্সি
6. SSH এর উপর VPN ইনস্টল করা হচ্ছে
7. একটি SSH কী অনুলিপি করা হচ্ছে (ssh-copy-id)
8. রিমোট কমান্ড এক্সিকিউশন (অ-ইন্টারেক্টিভ)
9. দূরবর্তী প্যাকেট ক্যাপচার এবং Wireshark মধ্যে দেখা
10. SSH এর মাধ্যমে একটি দূরবর্তী সার্ভারে একটি স্থানীয় ফোল্ডার অনুলিপি করা হচ্ছে
11. SSH X11 ফরওয়ার্ডিং সহ দূরবর্তী GUI অ্যাপ্লিকেশন
12. rsync এবং SSH ব্যবহার করে রিমোট ফাইল কপি করা হচ্ছে
13. Tor নেটওয়ার্কের মাধ্যমে SSH
14. SSH থেকে EC2 উদাহরণ
15. ssh/scp এর মাধ্যমে VIM ব্যবহার করে পাঠ্য ফাইল সম্পাদনা করা হচ্ছে
16. SSHFS এর সাথে স্থানীয় ফোল্ডার হিসাবে দূরবর্তী SSH মাউন্ট করুন
17. ControlPath সহ মাল্টিপ্লেক্সিং SSH
18. VLC এবং SFTP ব্যবহার করে SSH এর মাধ্যমে ভিডিও স্ট্রিম করুন
19. দুই ফ্যাক্টর প্রমাণীকরণ
20. SSH এবং -J সহ জাম্পিং হোস্ট
21. iptables ব্যবহার করে SSH ব্রুট ফোর্স প্রচেষ্টা ব্লক করুন
22. পোর্ট ফরওয়ার্ডিং পরিবর্তন করতে SSH Escape

প্রথমে বেসিক

SSH কমান্ড লাইন পার্সিং

নিম্নলিখিত উদাহরণটি একটি দূরবর্তী সার্ভারের সাথে সংযোগ করার সময় প্রায়শই সম্মুখীন হওয়া সাধারণ পরামিতিগুলি ব্যবহার করে৷ SSH.

localhost:~$ ssh -v -p 22 -C neo@remoteserver

• -v: প্রমাণীকরণ সমস্যা বিশ্লেষণ করার সময় ডিবাগিং আউটপুট বিশেষভাবে কার্যকর। অতিরিক্ত তথ্য প্রদর্শন করতে একাধিকবার ব্যবহার করা যেতে পারে।
• - p 22: সংযোগ পোর্ট একটি দূরবর্তী SSH সার্ভারে। 22 নির্দিষ্ট করতে হবে না, কারণ এটি ডিফল্ট মান, কিন্তু যদি প্রোটোকলটি অন্য কোনো পোর্টে থাকে, তাহলে আমরা প্যারামিটার ব্যবহার করে এটি নির্দিষ্ট করি -p. লিসেনিং পোর্ট ফাইলে নির্দিষ্ট করা আছে sshd_config বিন্যাসে Port 2222.
• -C: সংযোগের জন্য কম্প্রেশন. আপনার যদি একটি ধীর সংযোগ থাকে বা প্রচুর পাঠ্য দেখেন তবে এটি সংযোগের গতি বাড়িয়ে তুলতে পারে।
• neo@: @ চিহ্নের আগের লাইনটি দূরবর্তী সার্ভারে প্রমাণীকরণের জন্য ব্যবহারকারীর নাম নির্দেশ করে। আপনি যদি এটি নির্দিষ্ট না করেন, তাহলে আপনি বর্তমানে যে অ্যাকাউন্টে লগ ইন করেছেন (~$whoami) সেটির ব্যবহারকারীর নামের সাথে এটি ডিফল্ট হবে। পরামিতি ব্যবহার করে ব্যবহারকারীকেও নির্দিষ্ট করা যেতে পারে -l.
• remoteserver: সংযোগ করার জন্য হোস্টের নাম ssh, এটি একটি সম্পূর্ণ যোগ্য ডোমেন নাম, একটি আইপি ঠিকানা, বা স্থানীয় হোস্ট ফাইলের যেকোনো হোস্ট হতে পারে। IPv4 এবং IPv6 উভয় সমর্থন করে এমন একটি হোস্টের সাথে সংযোগ করতে, আপনি কমান্ড লাইনে প্যারামিটার যোগ করতে পারেন -4 বা -6 সঠিক সমাধানের জন্য।

উপরের সমস্ত প্যারামিটার ব্যতীত ঐচ্ছিক remoteserver.

কনফিগারেশন ফাইল ব্যবহার করে

যদিও অনেকেই ফাইলটির সাথে পরিচিত sshd_config, কমান্ডের জন্য একটি ক্লায়েন্ট কনফিগারেশন ফাইলও রয়েছে ssh. ডিফল্ট মান ~/.ssh/config, কিন্তু এটি একটি বিকল্পের জন্য একটি প্যারামিটার হিসাবে সংজ্ঞায়িত করা যেতে পারে -F.

Host *
     Port 2222

Host remoteserver
     HostName remoteserver.thematrix.io
     User neo
     Port 2112
     IdentityFile /home/test/.ssh/remoteserver.private_key

উপরের ssh কনফিগারেশন ফাইলের উদাহরণে দুটি হোস্ট এন্ট্রি রয়েছে। প্রথমটির অর্থ হল সমস্ত হোস্ট, সমস্ত পোর্ট 2222 কনফিগারেশন প্যারামিটার ব্যবহার করে৷ দ্বিতীয়টি বলছে যে হোস্টের জন্য রিমোট সার্ভার একটি ভিন্ন ব্যবহারকারীর নাম, পোর্ট, FQDN এবং IdentityFile ব্যবহার করা উচিত।

একটি কনফিগারেশন ফাইল নির্দিষ্ট হোস্টের সাথে সংযোগ করার সময় উন্নত কনফিগারেশন স্বয়ংক্রিয়ভাবে প্রয়োগ করার অনুমতি দিয়ে টাইপ করার অনেক সময় বাঁচাতে পারে।

SCP ব্যবহার করে SSH এর মাধ্যমে ফাইল কপি করা হচ্ছে

SSH ক্লায়েন্ট ফাইলগুলি অনুলিপি করার জন্য দুটি খুব সহজ সরঞ্জাম নিয়ে আসে এনক্রিপ্ট করা ssh সংযোগ. scp এবং sftp কমান্ডের আদর্শ ব্যবহারের উদাহরণের জন্য নীচে দেখুন। মনে রাখবেন যে অনেক ssh বিকল্প এই কমান্ডগুলিতেও প্রযোজ্য।

localhost:~$ scp mypic.png neo@remoteserver:/media/data/mypic_2.png

এই উদাহরণে ফাইল mypic.png অনুলিপি করা হয়েছে রিমোট সার্ভার ফোল্ডারে /মিডিয়া/ডেটা এবং নামকরণ করা হয়েছে mypic_2.png.

পোর্ট প্যারামিটারের পার্থক্য সম্পর্কে ভুলবেন না। এখানেই লঞ্চ করলেই অনেকে ধরা পড়েন scp কমান্ড লাইন থেকে। এখানে পোর্ট প্যারামিটার আছে -P, এবং না -p, ঠিক একটি ssh ক্লায়েন্টের মত! আপনি ভুলে যাবেন, কিন্তু চিন্তা করবেন না, সবাই ভুলে যায়।

যারা কনসোলের সাথে পরিচিত তাদের জন্য ftp, অনেক কমান্ড অনুরূপ sftp. আপনি করতে পারেন ধাক্কা, করা и lsযেমন হৃদয় চায়।

sftp neo@remoteserver

ব্যবহারিক উদাহরণ

এই উদাহরণগুলির অনেকগুলিতে, ফলাফলগুলি বিভিন্ন পদ্ধতি ব্যবহার করে অর্জন করা যেতে পারে। আমাদের সব হিসাবে পাঠ্যপুস্তক এবং উদাহরণ, ব্যবহারিক উদাহরণগুলিকে অগ্রাধিকার দেওয়া হয় যা কেবল তাদের কাজ করে।

1. SSH মোজা প্রক্সি

SSH প্রক্সি বৈশিষ্ট্যটি একটি সঙ্গত কারণে নম্বর 1। এটি অনেকের উপলব্ধির চেয়ে আরও শক্তিশালী এবং কার্যত যে কোনও অ্যাপ্লিকেশন ব্যবহার করে রিমোট সার্ভারের অ্যাক্সেস রয়েছে এমন যে কোনও সিস্টেমে আপনাকে অ্যাক্সেস দেয়। একটি ssh ক্লায়েন্ট একটি সাধারণ কমান্ড দিয়ে একটি SOCKS প্রক্সির মাধ্যমে ট্র্যাফিক টানেল করতে পারে। এটা বোঝা গুরুত্বপূর্ণ যে দূরবর্তী সিস্টেমে ট্র্যাফিক একটি দূরবর্তী সার্ভার থেকে আসবে, এটি ওয়েব সার্ভার লগগুলিতে নির্দেশিত হবে।

localhost:~$ ssh -D 8888 user@remoteserver

localhost:~$ netstat -pan | grep 8888
tcp        0      0 127.0.0.1:8888       0.0.0.0:*               LISTEN      23880/ssh

এখানে আমরা TCP পোর্ট 8888-এ একটি মোজা প্রক্সি চালাই, দ্বিতীয় কমান্ড চেক করে যে পোর্টটি লিসেনিং মোডে সক্রিয় আছে। 127.0.0.1 নির্দেশ করে যে পরিষেবাটি শুধুমাত্র লোকালহোস্টে চলে। আমরা ইথারনেট বা ওয়াইফাই সহ সমস্ত ইন্টারফেসে শোনার জন্য একটি সামান্য ভিন্ন কমান্ড ব্যবহার করতে পারি, এটি আমাদের নেটওয়ার্কের অন্যান্য অ্যাপ্লিকেশনগুলিকে (ব্রাউজার, ইত্যাদি) ssh সক্স প্রক্সির মাধ্যমে প্রক্সি পরিষেবার সাথে সংযোগ করার অনুমতি দেবে৷

localhost:~$ ssh -D 0.0.0.0:8888 user@remoteserver

এখন আমরা মোজা প্রক্সি সংযোগ করতে ব্রাউজার কনফিগার করতে পারেন. ফায়ারফক্সে, নির্বাচন করুন সেটিংস | মৌলিক | নেটওয়ার্ক সেটিংস. সংযোগ করতে আইপি ঠিকানা এবং পোর্ট উল্লেখ করুন।

আপনার ব্রাউজারের DNS অনুরোধগুলি একটি SOCKS প্রক্সির মাধ্যমে যেতে ফর্মের নীচের বিকল্পটি দয়া করে নোট করুন৷ আপনি যদি আপনার স্থানীয় নেটওয়ার্কে ওয়েব ট্র্যাফিক এনক্রিপ্ট করার জন্য একটি প্রক্সি সার্ভার ব্যবহার করেন, আপনি সম্ভবত এই বিকল্পটি নির্বাচন করতে চাইবেন যাতে DNS অনুরোধগুলি SSH সংযোগের মাধ্যমে টানেল করা হয়।

Chrome-এ মোজা প্রক্সি সক্রিয় করা হচ্ছে

নির্দিষ্ট কমান্ড লাইন পরামিতি সহ Chrome চালু করা মোজা প্রক্সি সক্ষম করবে, সেইসাথে ব্রাউজার থেকে DNS অনুরোধগুলিকে টানেলিং করবে৷ বিশ্বাস করুন কিন্তু যাচাই করুন। ব্যবহার করুন tcpdump DNS প্রশ্নগুলি আর দৃশ্যমান নয় তা পরীক্ষা করতে।

localhost:~$ google-chrome --proxy-server="socks5://192.168.1.10:8888"

একটি প্রক্সি সহ অন্যান্য অ্যাপ্লিকেশন ব্যবহার করা

মনে রাখবেন যে অন্যান্য অনেক অ্যাপ্লিকেশনও মোজা প্রক্সি ব্যবহার করতে পারে। ওয়েব ব্রাউজারটি তাদের মধ্যে সবচেয়ে জনপ্রিয়। কিছু অ্যাপ্লিকেশনের একটি প্রক্সি সার্ভার সক্রিয় করতে কনফিগারেশন বিকল্প আছে। অন্যদের একটি সাহায্যকারী প্রোগ্রামের সাথে একটু সাহায্য প্রয়োজন। উদাহরণ স্বরূপ, প্রক্সিচেইন আপনাকে একটি মোজা প্রক্সি মাইক্রোসফ্ট RDP, ইত্যাদির মাধ্যমে চালানোর অনুমতি দেয়।

localhost:~$ proxychains rdesktop $RemoteWindowsServer

মোজা প্রক্সি কনফিগারেশন পরামিতি প্রক্সিচেইন কনফিগারেশন ফাইলে সেট করা আছে।

ইঙ্গিত: আপনি যদি উইন্ডোজে লিনাক্স থেকে রিমোট ডেস্কটপ ব্যবহার করেন? ক্লায়েন্ট চেষ্টা করুন ফ্রিআরডিপি. এটি একটি আরো আধুনিক বাস্তবায়ন rdesktop, একটি অনেক মসৃণ অভিজ্ঞতা সঙ্গে.

মোজা প্রক্সির মাধ্যমে SSH ব্যবহার করার বিকল্প

আপনি একটি ক্যাফে বা হোটেলে বসে আছেন - এবং বরং অবিশ্বস্ত ওয়াইফাই ব্যবহার করতে বাধ্য হচ্ছেন। আমরা একটি ল্যাপটপ থেকে স্থানীয়ভাবে একটি ssh প্রক্সি চালু করি এবং একটি স্থানীয় রাসবেরি পাইতে হোম নেটওয়ার্কে একটি ssh টানেল ইনস্টল করি৷ একটি মোজা প্রক্সির জন্য কনফিগার করা একটি ব্রাউজার বা অন্যান্য অ্যাপ্লিকেশন ব্যবহার করে, আমরা আমাদের হোম নেটওয়ার্কে যেকোনো নেটওয়ার্ক পরিষেবা অ্যাক্সেস করতে পারি বা আমাদের হোম সংযোগের মাধ্যমে ইন্টারনেট অ্যাক্সেস করতে পারি। আপনার ল্যাপটপ এবং আপনার হোম সার্ভারের মধ্যে সবকিছু (আপনার বাড়িতে Wi-Fi এবং ইন্টারনেটের মাধ্যমে) একটি SSH টানেলে এনক্রিপ্ট করা হয়েছে।

2. SSH টানেল (পোর্ট ফরওয়ার্ডিং)

এর সহজতম আকারে, একটি SSH টানেল আপনার স্থানীয় সিস্টেমে একটি পোর্ট খোলে যা টানেলের অন্য প্রান্তে অন্য পোর্টের সাথে সংযোগ করে।

localhost:~$ ssh  -L 9999:127.0.0.1:80 user@remoteserver

এর পরামিতি তাকান -L. এটি শোনার স্থানীয় দিক হিসাবে ভাবা যেতে পারে। সুতরাং উপরের উদাহরণে, পোর্ট 9999 লোকালহোস্টের দিকে শুনছে এবং পোর্ট 80 এর মাধ্যমে রিমোট সার্ভারে ফরওয়ার্ড করা হচ্ছে। দয়া করে মনে রাখবেন যে 127.0.0.1 দূরবর্তী সার্ভারে লোকালহোস্টকে বোঝায়!

এর ধাপে যেতে দিন. নিম্নলিখিত উদাহরণটি স্থানীয় নেটওয়ার্কে অন্যান্য হোস্টের সাথে শোনার পোর্টগুলির সাথে যোগাযোগ করে।

localhost:~$ ssh  -L 0.0.0.0:9999:127.0.0.1:80 user@remoteserver

এই উদাহরণগুলিতে আমরা ওয়েব সার্ভারে একটি পোর্টের সাথে সংযোগ করছি, তবে এটি একটি প্রক্সি সার্ভার বা অন্য কোনও TCP পরিষেবা হতে পারে৷

3. তৃতীয় পক্ষের হোস্টে SSH টানেল

আমরা একই পরামিতি ব্যবহার করতে পারি একটি টানেলকে একটি দূরবর্তী সার্ভার থেকে একটি তৃতীয় সিস্টেমে চলমান অন্য পরিষেবাতে সংযোগ করতে।

localhost:~$ ssh  -L 0.0.0.0:9999:10.10.10.10:80 user@remoteserver

এই উদাহরণে, আমরা একটি টানেল রিমোট সার্ভার থেকে 10.10.10.10 এ চলমান একটি ওয়েব সার্ভারে পুনঃনির্দেশ করছি৷ দূরবর্তী সার্ভার থেকে 10.10.10.10 পর্যন্ত ট্রাফিক৷ SSH টানেলে আর নেই. 10.10.10.10-এর ওয়েব সার্ভার রিমোটসার্ভারকে ওয়েব অনুরোধের উৎস হিসেবে বিবেচনা করবে।

4. বিপরীত SSH টানেল

এখানে আমরা রিমোট সার্ভারে একটি লিসেনিং পোর্ট কনফিগার করব যা আমাদের লোকালহোস্ট (বা অন্য সিস্টেম) এর স্থানীয় পোর্টের সাথে আবার সংযোগ করবে।

localhost:~$ ssh -v -R 0.0.0.0:1999:127.0.0.1:902 192.168.1.100 user@remoteserver

এই SSH সেশনটি পোর্ট 1999 থেকে আমাদের স্থানীয় ক্লায়েন্টের রিমোটসার্ভার পোর্ট 902 এর সাথে একটি সংযোগ স্থাপন করে।

5. SSH বিপরীত প্রক্সি

এই ক্ষেত্রে, আমরা আমাদের ssh সংযোগে একটি মোজা প্রক্সি সেট আপ করছি, কিন্তু প্রক্সি সার্ভারের দূরবর্তী প্রান্তে শুনছে। এই দূরবর্তী প্রক্সির সংযোগগুলি এখন টানেল থেকে আমাদের লোকালহোস্ট থেকে ট্র্যাফিক হিসাবে উপস্থিত হয়৷

localhost:~$ ssh -v -R 0.0.0.0:1999 192.168.1.100 user@remoteserver

দূরবর্তী SSH টানেলের সাথে সমস্যা সমাধান করা

আপনার যদি দূরবর্তী SSH বিকল্পগুলি কাজ করতে সমস্যা হয়, তাহলে চেক করুন netstat, শোনার পোর্ট অন্য কোন ইন্টারফেসের সাথে সংযুক্ত। যদিও আমরা উদাহরণে 0.0.0.0 নির্দেশ করেছি, তবে যদি মান থাকে গেটওয়ে পোর্টস в sshd_config সেট না।, তাহলে শ্রোতা শুধুমাত্র লোকালহোস্টে আবদ্ধ থাকবে (127.0.0.1)।

নিরাপত্তা সতর্কতা

দয়া করে মনে রাখবেন যে টানেল এবং মোজা প্রক্সি খোলার মাধ্যমে, অভ্যন্তরীণ নেটওয়ার্ক সংস্থানগুলি অবিশ্বস্ত নেটওয়ার্কগুলিতে অ্যাক্সেসযোগ্য হতে পারে (যেমন ইন্টারনেট!)। এটি একটি গুরুতর নিরাপত্তা ঝুঁকি হতে পারে, তাই নিশ্চিত করুন যে আপনি বুঝতে পেরেছেন যে শ্রোতা কী এবং তাদের কী অ্যাক্সেস রয়েছে৷

6. SSH এর মাধ্যমে VPN ইনস্টল করা

আক্রমণ পদ্ধতির বিশেষজ্ঞদের মধ্যে সাধারণ শব্দটি (পেন্টেস্টার, ইত্যাদি) হল "নেটওয়ার্কের একটি ফুলক্রাম।" একবার একটি সিস্টেমে সংযোগ স্থাপন করা হলে, সেই সিস্টেমটি নেটওয়ার্কে আরও অ্যাক্সেসের গেটওয়ে হয়ে ওঠে। একটি ফুলক্রাম যা আপনাকে প্রশস্তভাবে সরাতে দেয়।

যেমন একটি পা রাখার জন্য আমরা একটি SSH প্রক্সি ব্যবহার করতে পারি এবং প্রক্সিচেইনতবে কিছু সীমাবদ্ধতা আছে। উদাহরণস্বরূপ, সকেটগুলির সাথে সরাসরি কাজ করা সম্ভব হবে না, তাই আমরা নেটওয়ার্কের মধ্যে পোর্টগুলি স্ক্যান করতে সক্ষম হব না nmap SYN.

এই আরো উন্নত VPN বিকল্প ব্যবহার করে, সংযোগ হ্রাস করা হয় স্তর 3. তারপরে আমরা স্ট্যান্ডার্ড নেটওয়ার্ক রাউটিং ব্যবহার করে টানেলের মাধ্যমে ট্র্যাফিক রুট করতে পারি।

পদ্ধতি ব্যবহার করে ssh, iptables, tun interfaces এবং রাউটিং।

প্রথমে আপনাকে এই প্যারামিটারগুলি সেট করতে হবে sshd_config. যেহেতু আমরা রিমোট এবং ক্লায়েন্ট উভয় সিস্টেমের ইন্টারফেসে পরিবর্তন করছি, আমরা উভয় পক্ষের রুট অধিকার প্রয়োজন.

PermitRootLogin yes
PermitTunnel yes

তারপরে আমরা প্যারামিটার ব্যবহার করে একটি ssh সংযোগ স্থাপন করব যা টিউন ডিভাইসের আরম্ভ করার অনুরোধ করে।

localhost:~# ssh -v -w any root@remoteserver

ইন্টারফেস দেখানোর সময় আমাদের এখন একটি টিউন ডিভাইস থাকা উচিত (# ip a) পরবর্তী ধাপে টানেল ইন্টারফেসে IP ঠিকানা যোগ করা হবে।

SSH ক্লায়েন্ট সাইড:

localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up

SSH সার্ভার সাইড:

remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up

এখন আমাদের অন্য হোস্টে সরাসরি রুট আছে (route -n и ping 10.10.10.10).

আপনি অন্য দিকে হোস্টের মাধ্যমে যেকোনো সাবনেটকে রুট করতে পারেন।

localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0

দূরবর্তী দিকে আপনাকে অবশ্যই সক্ষম করতে হবে ip_forward и iptables.

remoteserver:~# echo 1 > /proc/sys/net/ipv4/ip_forward
remoteserver:~# iptables -t nat -A POSTROUTING -s 10.10.10.2 -o enp7s0 -j MASQUERADE

বুম! নেটওয়ার্ক স্তর 3 এ SSH টানেলের উপর VPN. এখন এটা একটা জয়।

কোন সমস্যা দেখা দিলে ব্যবহার করুন tcpdump и pingকারণ নির্ধারণ করতে। যেহেতু আমরা লেয়ার 3 এ খেলছি, আমাদের icmp প্যাকেটগুলি এই টানেলের মধ্য দিয়ে যাবে।

7. SSH কী অনুলিপি করুন (ssh-copy-id)

এটি করার বিভিন্ন উপায় আছে, কিন্তু এই কমান্ডটি ম্যানুয়ালি ফাইল কপি না করে সময় বাঁচায়। এটি আপনার সিস্টেম থেকে ~/.ssh/id_rsa.pub (বা ডিফল্ট কী) কপি করে ~/.ssh/authorized_keys একটি দূরবর্তী সার্ভারে।

localhost:~$ ssh-copy-id user@remoteserver

8. রিমোট কমান্ড এক্সিকিউশন (নন-ইন্টারেক্টিভ)

দলটি ssh একটি সাধারণ, ব্যবহারকারী-বান্ধব ইন্টারফেসের জন্য অন্যান্য কমান্ডের সাথে লিঙ্ক করা যেতে পারে। উদ্ধৃতিগুলির মধ্যে শেষ প্যারামিটার হিসাবে আপনি দূরবর্তী হোস্টে যে কমান্ডটি চালাতে চান তা যোগ করুন।

localhost:~$ ssh remoteserver "cat /var/log/nginx/access.log" | grep badstuff.php

এই উদাহরণে grep ssh চ্যানেলের মাধ্যমে লগ ডাউনলোড করার পরে স্থানীয় সিস্টেমে কার্যকর করা হয়। ফাইলটি বড় হলে এটি চালানো আরও সুবিধাজনক grep উভয় কমান্ডকে ডবল কোট এ আবদ্ধ করে দূরবর্তী দিকে।

আরেকটি উদাহরণ হিসাবে একই ফাংশন সঞ্চালিত হয় ssh-copy-id উদাহরণ 7 থেকে।

localhost:~$ cat ~/.ssh/id_rsa.pub | ssh remoteserver 'cat >> .ssh/authorized_keys'

9. দূরবর্তী প্যাকেট ক্যাপচার এবং Wireshark মধ্যে দেখা

আমি আমাদের একটি নিলাম tcpdump উদাহরণ. দূরবর্তীভাবে প্যাকেট ক্যাপচার করতে এবং স্থানীয় Wireshark GUI-তে সরাসরি ফলাফল প্রদর্শন করতে এটি ব্যবহার করুন।

:~$ ssh root@remoteserver 'tcpdump -c 1000 -nn -w - not port 22' | wireshark -k -i -

10. SSH এর মাধ্যমে একটি দূরবর্তী সার্ভারে একটি স্থানীয় ফোল্ডার অনুলিপি করা

একটি চমৎকার কৌশল যা ব্যবহার করে একটি ফোল্ডার সংকুচিত করে bzip2 (এটি কমান্ডের -j বিকল্প tar), এবং তারপর স্ট্রীম পুনরুদ্ধার করে bzip2 অন্য দিকে, দূরবর্তী সার্ভারে একটি ডুপ্লিকেট ফোল্ডার তৈরি করা।

localhost:~$ tar -cvj /datafolder | ssh remoteserver "tar -xj -C /datafolder"

11. SSH X11 ফরওয়ার্ডিং সহ দূরবর্তী GUI অ্যাপ্লিকেশন

যদি X ক্লায়েন্ট এবং দূরবর্তী সার্ভারে ইনস্টল করা থাকে, তাহলে আপনি আপনার স্থানীয় ডেস্কটপে একটি উইন্ডো সহ দূরবর্তীভাবে একটি GUI কমান্ড চালাতে পারেন। এই বৈশিষ্ট্যটি দীর্ঘকাল ধরে রয়েছে, তবে এখনও এটি খুব কার্যকর। একটি দূরবর্তী ওয়েব ব্রাউজার বা এমনকি VMWawre ওয়ার্কস্টেশন কনসোল চালু করুন যেমন আমি এই উদাহরণে করি।

localhost:~$ ssh -X remoteserver vmware

প্রয়োজনীয় স্ট্রিং X11Forwarding yes ফাইলে sshd_config.

12. rsync এবং SSH ব্যবহার করে রিমোট ফাইল কপি করা

rsync অনেক বেশি সুবিধাজনক scp, যদি আপনার একটি ডিরেক্টরির, প্রচুর সংখ্যক ফাইল বা খুব বড় ফাইলের পর্যায়ক্রমিক ব্যাকআপের প্রয়োজন হয়। একটি স্থানান্তর ব্যর্থতা থেকে পুনরুদ্ধার এবং শুধুমাত্র পরিবর্তিত ফাইল অনুলিপি করার জন্য একটি ফাংশন আছে, যা ট্রাফিক এবং সময় বাঁচায়।

এই উদাহরণ কম্প্রেশন ব্যবহার করে gzip (-z) এবং সংরক্ষণাগার মোড (-a), যা পুনরাবৃত্তিমূলক অনুলিপি সক্ষম করে।

:~$ rsync -az /home/testuser/data remoteserver:backup/

13. Tor নেটওয়ার্কে SSH

বেনামী টর নেটওয়ার্ক কমান্ড ব্যবহার করে SSH ট্রাফিক টানেল করতে পারে torsocks. নিম্নলিখিত কমান্ডটি Tor এর মাধ্যমে ssh প্রক্সি পাস করবে।

localhost:~$ torsocks ssh myuntracableuser@remoteserver

টরসক্স প্রক্সির জন্য লোকালহোস্টে পোর্ট 9050 ব্যবহার করবে। বরাবরের মতো, টর ব্যবহার করার সময় আপনাকে কী ট্র্যাফিক টানেল করা হচ্ছে এবং অন্যান্য অপারেশনাল সিকিউরিটি (অপসেক) সমস্যাগুলি গুরুত্ব সহকারে পরীক্ষা করতে হবে। আপনার DNS প্রশ্ন কোথায় যায়?

14. SSH থেকে EC2 উদাহরণ

একটি EC2 উদাহরণের সাথে সংযোগ করতে, আপনার একটি ব্যক্তিগত কী প্রয়োজন৷ Amazon EC2 কন্ট্রোল প্যানেল থেকে এটি (.pem এক্সটেনশন) ডাউনলোড করুন এবং অনুমতি পরিবর্তন করুন (chmod 400 my-ec2-ssh-key.pem) চাবিটি নিরাপদ স্থানে রাখুন বা আপনার নিজের ফোল্ডারে রাখুন ~/.ssh/.

localhost:~$ ssh -i ~/.ssh/my-ec2-key.pem ubuntu@my-ec2-public

স্থিতিমাপ -i সহজভাবে ssh ক্লায়েন্টকে এই কী ব্যবহার করতে বলে। ফাইল ~/.ssh/config একটি ec2 হোস্টের সাথে সংযোগ করার সময় স্বয়ংক্রিয়ভাবে কী ব্যবহার কনফিগার করার জন্য আদর্শ।

Host my-ec2-public
   Hostname ec2???.compute-1.amazonaws.com
   User ubuntu
   IdentityFile ~/.ssh/my-ec2-key.pem

15. ssh/scp এর মাধ্যমে VIM ব্যবহার করে টেক্সট ফাইল সম্পাদনা করা

সব প্রেমিকদের জন্য vim এই টিপটি কিছুটা সময় বাঁচাবে। ব্যবহার করে vim ফাইলগুলি একটি কমান্ড দিয়ে scp এর মাধ্যমে সম্পাদনা করা হয়। এই পদ্ধতিটি কেবল স্থানীয়ভাবে ফাইল তৈরি করে /tmpএবং তারপর আমরা এটি থেকে সংরক্ষণ করার পরে এটি কপি করে vim.

localhost:~$ vim scp://user@remoteserver//etc/hosts

দ্রষ্টব্য: বিন্যাস স্বাভাবিক থেকে সামান্য ভিন্ন scp. হোস্টের পর আমাদের ডবল আছে //. এটি একটি পরম পথ রেফারেন্স. একটি স্ল্যাশ আপনার হোম ফোল্ডারের সাথে সম্পর্কিত একটি পথ নির্দেশ করবে users.

**warning** (netrw) cannot determine method (format: protocol://[user@]hostname[:port]/[path])

আপনি যদি এই ত্রুটিটি দেখতে পান তবে কমান্ড বিন্যাসটি দুবার চেক করুন। এটি সাধারণত একটি সিনট্যাক্স ত্রুটি মানে।

16. SSHFS এর সাথে একটি স্থানীয় ফোল্ডার হিসাবে একটি দূরবর্তী SSH মাউন্ট করা

এর সাহায্যে sshfs - ফাইল সিস্টেম ক্লায়েন্ট ssh - আমরা একটি এনক্রিপ্ট করা সেশনে সমস্ত ফাইল ইন্টারঅ্যাকশন সহ একটি দূরবর্তী অবস্থানে একটি স্থানীয় ডিরেক্টরি সংযোগ করতে পারি ssh.

localhost:~$ apt install sshfs

উবুন্টু এবং ডেবিয়ানে প্যাকেজটি ইনস্টল করুন sshfs, এবং তারপর সহজভাবে আমাদের সিস্টেমে দূরবর্তী অবস্থান মাউন্ট করুন।

localhost:~$ sshfs user@remoteserver:/media/data ~/data/

17. কন্ট্রোলপাথ সহ SSH মাল্টিপ্লেক্সিং

ডিফল্টরূপে, যদি একটি দূরবর্তী সার্ভার ব্যবহার করে একটি বিদ্যমান সংযোগ আছে ssh দ্বিতীয় সংযোগ ব্যবহার করে ssh বা scp অতিরিক্ত প্রমাণীকরণ সহ একটি নতুন অধিবেশন স্থাপন করে। অপশন ControlPath বিদ্যমান সেশনকে পরবর্তী সমস্ত সংযোগের জন্য ব্যবহার করার অনুমতি দেয়। এটি উল্লেখযোগ্যভাবে প্রক্রিয়াটিকে গতিশীল করবে: প্রভাব স্থানীয় নেটওয়ার্কেও লক্ষণীয় এবং দূরবর্তী সংস্থানগুলির সাথে সংযোগ করার সময় আরও বেশি।

Host remoteserver
        HostName remoteserver.example.org
        ControlMaster auto
        ControlPath ~/.ssh/control/%r@%h:%p
        ControlPersist 10m

কন্ট্রোলপাথ একটি সক্রিয় অধিবেশন আছে কিনা তা দেখতে নতুন সংযোগ পরীক্ষা করার জন্য সকেট নির্দিষ্ট করে ssh. শেষ বিকল্পটির অর্থ হল আপনি কনসোল থেকে প্রস্থান করার পরেও, বিদ্যমান সেশনটি 10 ​​মিনিটের জন্য খোলা থাকবে, তাই এই সময়ের মধ্যে আপনি বিদ্যমান সকেটে পুনরায় সংযোগ করতে পারেন। আরও তথ্যের জন্য, সহায়তা দেখুন। ssh_config man.

18. VLC এবং SFTP ব্যবহার করে SSH এর মাধ্যমে ভিডিও স্ট্রিম করুন

এমনকি দীর্ঘ সময়ের ব্যবহারকারী ssh и vlc (ভিডিও ল্যান ক্লায়েন্ট) যখন আপনাকে সত্যিই নেটওয়ার্কে একটি ভিডিও দেখার প্রয়োজন হয় তখন এই সুবিধাজনক বিকল্পটি সম্পর্কে সবসময় সচেতন হয় না। সেটিংসে ফাইল | নেটওয়ার্ক স্ট্রীম খুলুন প্রোগ্রাম vlc আপনি হিসাবে অবস্থান লিখতে পারেন sftp://. একটি পাসওয়ার্ড প্রয়োজন হলে, একটি প্রম্পট প্রদর্শিত হবে.

sftp://remoteserver//media/uploads/myvideo.mkv

19. দ্বি-ফ্যাক্টর প্রমাণীকরণ

আপনার ব্যাঙ্ক অ্যাকাউন্ট বা Google অ্যাকাউন্টের মতো একই দ্বি-ফ্যাক্টর প্রমাণীকরণ SSH পরিষেবাতে প্রযোজ্য।

অবশ্যই, ssh প্রাথমিকভাবে একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ ফাংশন রয়েছে, যার অর্থ একটি পাসওয়ার্ড এবং একটি SSH কী। একটি হার্ডওয়্যার টোকেন বা Google প্রমাণীকরণকারী অ্যাপের সুবিধা হল এটি সাধারণত একটি ভিন্ন শারীরিক ডিভাইস।

আমাদের 8 মিনিটের গাইড দেখুন Google প্রমাণীকরণকারী এবং SSH ব্যবহার করে.

20. ssh এবং -J সহ জাম্পিং হোস্ট

যদি নেটওয়ার্ক বিভাজন মানে চূড়ান্ত গন্তব্য নেটওয়ার্কে যাওয়ার জন্য আপনাকে একাধিক ssh হোস্টের মধ্য দিয়ে যেতে হবে, -J শর্টকাট আপনার সময় বাঁচাবে।

localhost:~$ ssh -J host1,host2,host3 [email protected]

এখানে বোঝার মূল বিষয় হল এটি কমান্ডের মতো নয় ssh host1তারপর, user@host1:~$ ssh host2 ইত্যাদি। -J বিকল্পটি চতুরভাবে ফরওয়ার্ডিং ব্যবহার করে লোকালহোস্টকে চেইনের পরবর্তী হোস্টের সাথে একটি সেশন স্থাপন করতে বাধ্য করে। সুতরাং উপরের উদাহরণে, আমাদের লোকালহোস্ট হোস্ট 4 এ প্রমাণীকৃত। অর্থাৎ, আমাদের লোকালহোস্ট কী ব্যবহার করা হয়, এবং লোকালহোস্ট থেকে হোস্ট 4 পর্যন্ত সেশন সম্পূর্ণরূপে এনক্রিপ্ট করা হয়।

মধ্যে এমন একটি সম্ভাবনার জন্য ssh_config কনফিগারেশন বিকল্প নির্দিষ্ট করুন প্রক্সি জাম্প. যদি আপনাকে নিয়মিত বেশ কয়েকটি হোস্টের মধ্য দিয়ে যেতে হয়, তাহলে কনফিগারেশনের মাধ্যমে অটোমেশন অনেক সময় বাঁচবে।

21. iptables ব্যবহার করে SSH ব্রুট ফোর্স প্রচেষ্টাকে ব্লক করুন

যে কেউ একটি SSH পরিষেবা পরিচালনা করেছেন এবং লগগুলি দেখেছেন তিনি প্রতিদিনের প্রতি ঘন্টায় ঘটে যাওয়া নৃশংস শক্তির প্রচেষ্টার সংখ্যা সম্পর্কে জানেন। লগগুলিতে শব্দ কমানোর একটি দ্রুত উপায় হল SSH-কে একটি অ-মানক পোর্টে সরানো। ফাইলে পরিবর্তন করুন sshd_config কনফিগারেশন প্যারামিটারের মাধ্যমে পোর্ট##.

এর সাহায্যে iptables আপনি একটি নির্দিষ্ট থ্রেশহোল্ডে পৌঁছানোর পরে একটি পোর্টের সাথে সংযোগ করার প্রচেষ্টাকে সহজেই ব্লক করতে পারেন। এটি করার একটি সহজ উপায় হল ব্যবহার করা OSSEC, কারণ এটি শুধুমাত্র SSH-কে ব্লক করে না, কিন্তু অন্যান্য হোস্টনাম-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ (HIDS) ব্যবস্থাগুলির একটি গুচ্ছ করে।

22. পোর্ট ফরওয়ার্ডিং পরিবর্তন করতে SSH Escape

এবং আমাদের শেষ উদাহরণ ssh একটি বিদ্যমান সেশনের মধ্যে ফ্লাইতে পোর্ট ফরওয়ার্ডিং পরিবর্তন করার জন্য ডিজাইন করা হয়েছে ssh. এই দৃশ্যকল্প কল্পনা করুন. আপনি নেটওয়ার্কের গভীরে আছেন; হতে পারে অর্ধ ডজনের বেশি হোস্ট হপ করা হয়েছে এবং ওয়ার্কস্টেশনে একটি স্থানীয় পোর্টের প্রয়োজন যা একটি পুরানো উইন্ডোজ 2003 সিস্টেমের মাইক্রোসফ্ট এসএমবি-তে ফরওয়ার্ড করা হয়েছে (কেউ মনে আছে ms08-67?)।

ক্লিক করছে enter, কনসোলে প্রবেশ করার চেষ্টা করুন ~C. এটি একটি সেশন কন্ট্রোল সিকোয়েন্স যা বিদ্যমান সংযোগে পরিবর্তন করতে দেয়।

localhost:~$ ~C
ssh> -h
Commands:
      -L[bind_address:]port:host:hostport    Request local forward
      -R[bind_address:]port:host:hostport    Request remote forward
      -D[bind_address:]port                  Request dynamic forward
      -KL[bind_address:]port                 Cancel local forward
      -KR[bind_address:]port                 Cancel remote forward
      -KD[bind_address:]port                 Cancel dynamic forward
ssh> -L 1445:remote-win2k3:445
Forwarding port.

এখানে আপনি দেখতে পাচ্ছেন যে আমরা আমাদের স্থানীয় পোর্ট 1445 একটি Windows 2003 হোস্টে ফরোয়ার্ড করেছি যা আমরা অভ্যন্তরীণ নেটওয়ার্কে পেয়েছি। এখন শুধু দৌড় msfconsole, এবং আপনি এগিয়ে যেতে পারেন (অনুমান করে আপনি এই হোস্ট ব্যবহার করার পরিকল্পনা করছেন)।

পরিপূরণ

এই উদাহরণ, টিপস এবং আদেশ ssh একটি সূচনা পয়েন্ট দিতে হবে; প্রতিটি কমান্ড এবং ক্ষমতা সম্পর্কে আরও তথ্য ম্যান পৃষ্ঠাগুলিতে উপলব্ধ (man ssh, man ssh_config, man sshd_config).

আমি সর্বদা সিস্টেমগুলি অ্যাক্সেস করার এবং বিশ্বের যে কোনও জায়গায় কমান্ড চালানোর ক্ষমতা দ্বারা মুগ্ধ হয়েছি। এর মতো সরঞ্জামগুলির সাথে আপনার দক্ষতা বিকাশ করে ssh আপনি যে কোনো খেলায় আরো কার্যকরী হয়ে উঠবেন।

উত্স: www.habr.com