এসএসএইচ, সুরক্ষিত শেলের চেয়েও বেশি

এসএসএইচ (সিকিউর শেল) একটি প্রোটোকল যা আমাদের সুরক্ষিতভাবে টেলনেটের মতো দূরবর্তী কম্পিউটারগুলিতে অ্যাক্সেস করতে সহায়তা করে তবে এনক্রিপশন অ্যালগরিদম ব্যবহার করে যা আমাদের সংযোগ সুরক্ষিত রাখতে সহায়তা করে, বিশেষত যদি আমরা কোনও নেটওয়ার্কের মধ্যে গুরুত্বপূর্ণ ফাংশন সম্পাদনকারী কম্পিউটারগুলিতে অ্যাক্সেস করতে চাই।

সাধারণত অ্যাক্সেসের জন্য আমাদের অবশ্যই আমাদের ব্যবহারকারীর নাম এবং কম্পিউটারের ঠিকানা সরবরাহ করতে হবে, যাতে এসএসএইচ সার্ভার আমাদের অ্যাক্সেসের পাসওয়ার্ডের জন্য জিজ্ঞাসা করে:

ssh usuario@equiporemoto

যে মুহুর্ত থেকে ক্লায়েন্ট দূরবর্তী কম্পিউটার এবং আমাদের মধ্যে প্রথম সংযোগ শুরু করে, সেই তথ্যটি ইতিমধ্যে নিরাপদে ভ্রমণ করছে, বলা কম্পিউটারে আমাদের অ্যাক্সেস শংসাপত্রগুলি পাওয়ার থেকে কাউকে বাধা দিচ্ছে, তবে এসএসএইচ একটি খুব অভিযোজিত প্রোটোকল যা আমাদের অনেক সম্ভাবনা সরবরাহ করে।

SCP- র

প্রথমটি হ'ল বেশিরভাগ এসএসএইচ সার্ভারগুলি প্রয়োগ করে এসসিপি (সিকিউর কোপি) ব্যবহার করে ক্লায়েন্ট এবং রিমোট কম্পিউটারের মধ্যে কোনও এফটিপি বা এনএফএস সার্ভার মাউন্ট করার প্রয়োজন ছাড়াই ফাইল স্থানান্তর করতে সক্ষম হবেন:

scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt

এসএসএইচ টানেলিং

এই বৈশিষ্ট্যটি খুব কার্যকর, যেহেতু এটি আমাদের ক্লায়েন্ট এবং রিমোট কম্পিউটারের মধ্যে যেমন কমান্ড শেল নয় এমন তথ্য প্রেরণ এবং গ্রহণ করতে দেয়, উদাহরণস্বরূপ সাধারণ ব্রাউজিং। এটি কী কী ব্যবহার করতে পারে তা যদি আপনি অনুমান না করেন তবে নিম্নলিখিতগুলি সম্পর্কে ভাবুন: আপনার কোনও পৃষ্ঠা অ্যাক্সেস করতে হবে তবে আপনি যেখানে ফায়ারওয়াল করেছেন সে স্থানটি সেই পৃষ্ঠাটিকে অবিকল ব্লক করে, তাই আমরা একটি রিমোট দিয়ে 'টানেলিং' করতে পারি যে কম্পিউটারটি আমাদের এসএসএইচ অধিবেশনটির মাধ্যমে লক এবং ব্রাউজিং পৃষ্ঠাটি বলেছে না:

ssh -D 8888 usuario@equiporemoto

একবার সংযুক্ত হয়ে গেলে, আমাদের এসএসএইচ ক্লায়েন্টটি 8888 পোর্টে প্রক্সি সার্ভার হিসাবে 'শোনো', যাতে আমরা আমাদের ব্রাউজারটি কনফিগার করতে পারি এবং সমস্ত ট্র্যাফিক এসএসএইচ সেশনের মাধ্যমে সংক্রমণিত হয়

আমার কাছে ঘটে যাওয়া আরেকটি উদাহরণ হ'ল যখন কিছু ভৌগলিক বিধিনিষেধের কারণে আমরা কোনও ওয়েব পরিষেবা অ্যাক্সেস করতে পারি না যেখানে আমরা টানেলটি তৈরি করার সময় বলেছিলাম যে ওয়েব পরিষেবাটি আমাদের ক্লায়েন্টের আইপি নয়, আমাদের রিমোট সার্ভারের আইপি সনাক্ত করে। এটি কিছুটা ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) এর সমতুল্য

বিপরীত এসএসএইচ

যদি কোনও কারণে আমাদের ফায়ারওয়ালের পিছনে থাকা কোনও কম্পিউটার অ্যাক্সেস করতে হবে এবং এটি আমাদের কাছে এসএসএইচ ট্র্যাফিক পুনঃনির্দেশ করতে দেয় না, আমরা একটি 'বিপরীত এসএসএইচ' করতে পারি, যাতে কম্পিউটারটি অন্য কোনও এসএসএইচ সার্ভারের সাথে সংযোগ স্থাপন করে, ফায়ারওয়ালের পিছনে সরঞ্জামগুলি অ্যাক্সেস করার জন্য আমরা এর সাথে সংযোগও করতে পারি। মাথায় আসে এমন একটি উদাহরণ হ'ল আমরা যখন এমন কোনও বন্ধুকে সহায়তা করতে চাই যা তার মডেমটিতে পুনর্নির্দেশটি কনফিগার করতে পারে তার কোনও ধারণা নেই তবে আমাদের তার কম্পিউটারটি দূর থেকে অ্যাক্সেস করতে হবে:

বন্ধু -> মডেম -> এসএসএইচ সার্ভার <- আমাদের সম্পর্কে

অনুসরণের পদক্ষেপগুলি তুলনামূলকভাবে খুব সহজ:

বন্ধু
ssh -R 9999:localhost:22 usuario@servidorssh

আমাদের সম্পর্কে
ssh usuario@servidorssh
এসএসএইচ সার্ভারের ভিতরে একবার, আমরা ব্যবহার করে আমাদের বন্ধুর দলের সাথে সংযোগ করতে পারি
ssh amigo@localhost -p 9999

আপনি দেখতে পাচ্ছেন, সমস্ত যাদুটি -আর প্যারামিটারে রয়েছে, যা মধ্যবর্তী সার্ভারকে বলে যে 9999 পোর্টে আমাদের বন্ধুর কম্পিউটার এখন সার্ভার হিসাবে শুনছে।

এগুলি কেবল কয়েকটি সম্ভাবনা যা এসএসএইচ আমাদের সরবরাহ করে তবে আমি আপনাকে আরও কিছু নিয়ে পরীক্ষার জন্য আমন্ত্রণ জানাচ্ছি, উদাহরণস্বরূপ; আমরা আরএসএ কী ব্যবহার করে অপ্রত্যাশিত স্ক্রিপ্টগুলি করতে পারি, আমাদের গ্রাফিকাল পরিবেশে এক্স সেশনগুলি (গ্রাফিকাল মোড) পুনর্নির্দেশ করতে পারি, কেবল কয়েকটি উল্লেখ করার জন্য।