SSH শেখা: বিকল্প এবং কনফিগারেশন পরামিতি – প্রথম অংশ

Jose Albert

8 মিনিট

SSH শেখা: বিকল্প এবং কনফিগারেশন পরামিতি

SSH শেখা: বিকল্প এবং কনফিগারেশন পরামিতি

এই তৃতীয় কিস্তিতে "SSH শেখা" আমরা অন্বেষণ এবং জ্ঞান শুরু হবে SSH কমান্ডের বিকল্প এবং পরামিতি OpenSSH প্রোগ্রামের, টার্মিনালে কমান্ড চালানোর মাধ্যমে ব্যবহার করার জন্য উপলব্ধ।

যেটা খুব কাজে লাগবে, যেহেতু, OpenSSH- র এটি সবচেয়ে ইনস্টল করা এবং ব্যবহৃত দূরবর্তী এবং নিরাপদ সংযোগ প্রোটোকল, অধিকাংশ সম্পর্কে বিনামূল্যে এবং ওপেন অপারেটিং সিস্টেম, হিসাবে হিসাবে জিএনইউ / লিনাক্স.

SSH শেখা: ইনস্টলেশন এবং কনফিগারেশন ফাইল

SSH শেখা: ইনস্টলেশন এবং কনফিগারেশন ফাইল

কিন্তু এই শুরু করার আগে বর্তমান প্রকাশনা সম্পর্কে কনফিগারেশন বিকল্প এবং পরামিতি দে লা OpenSSH অ্যাপ্লিকেশন, অবিরত রাখতে "SSH শেখা", আমরা সুপারিশ করছি যে এটি পড়ার শেষে, নিম্নলিখিতটি অন্বেষণ করুন পূর্ববর্তী সম্পর্কিত পোস্ট:

সম্পর্কিত নিবন্ধ:
SSH শেখা: ইনস্টলেশন এবং কনফিগারেশন ফাইল
ওপেন সিকিউর শেল (ওপেনএসএসএইচ): এসএসএইচ প্রযুক্তি সম্পর্কে কিছু কিছু
সম্পর্কিত নিবন্ধ:
ওপেন সিকিউর শেল (ওপেনএসএসএইচ): এসএসএইচ প্রযুক্তি সম্পর্কে কিছু কিছু

SSH শেখা: প্রোটোকলের একটি উন্নত ব্যবহারের দিকে

SSH শেখা: প্রোটোকলের একটি উন্নত ব্যবহারের দিকে

SSH বিকল্প এবং পরামিতি সম্পর্কে শেখা

SSH কমান্ড সম্পর্কে সবচেয়ে মৌলিক এবং প্রয়োজনীয় এটি নির্দিষ্ট ব্যবহার করে মৃত্যুদন্ড কার্যকর করার অনুমতি দেয় তা জানার জন্য বিকল্প বা পরামিতি, যা তাদের মতে বর্তমান ব্যবহারকারী ম্যানুয়াল, পরবর্তী:

ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F pconfigs]11file -i identity_file] [-J গন্তব্য] [-L ঠিকানা] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o বিকল্প] [-p পোর্ট] [-Q query_option] [-R ঠিকানা] [ -S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] গন্তব্য [কমান্ড [আর্গুমেন্ট …]]

সুতরাং, পরবর্তীতে আমরা জানা, অনুশীলন এবং মাস্টার করার জন্য সবচেয়ে গুরুত্বপূর্ণ কিছু অন্বেষণ করব, যদি এটি যে কোনও সময়ে প্রয়োজনীয় বা দরকারী হয়। এবং এইগুলি নিম্নলিখিত:

সর্বশেষ সংস্করণ এবং SSH বিকল্প

বুনিয়াদি

  • -4 এবং -6: SSH প্রোটোকলকে শুধুমাত্র IPv4 বা IPv6 ঠিকানা ব্যবহার করতে বাধ্য করে।
  • -এ এবং -ক: একটি প্রমাণীকরণ এজেন্ট থেকে সংযোগ ফরওয়ার্ডিং সক্ষম বা অক্ষম করুন, যেমন ssh-agent৷
  • -C: সমস্ত ডেটা (stdin, stdout, stderr, এবং সংযোগের জন্য ডেটা সহ) সংকোচনের অনুরোধ করুন।
  • -f: কমান্ড কার্যকর করার ঠিক আগে SSH অনুরোধগুলিকে ব্যাকগ্রাউন্ডে যাওয়ার অনুমতি দেয়। অর্থাৎ, এটি একটি কমান্ড কার্যকর করার আগে ক্লায়েন্টকে ব্যাকগ্রাউন্ডে রাখে। বাপ্রবেশের জন্য দরকারী ব্যাকগ্রাউন্ড পাসওয়ার্ড।
  • -G: আপনি গন্তব্য হোস্ট থেকে একটি প্রতিক্রিয়া হিসাবে প্রাপ্ত করার অনুমতি দেয়, আপনার মুদ্রণ স্থানীয় SSH কনফিগারেশন।
  • -g: দূরবর্তী হোস্টদের স্থানীয় ফরোয়ার্ড করা পোর্টের সাথে সংযোগ করার অনুমতি দেয়। একটি মাল্টিপ্লেক্স সংযোগে ব্যবহার করা হলে, এই বিকল্পটি মাস্টার প্রক্রিয়ায় নির্দিষ্ট করা আবশ্যক।
  • -ক এবং -ক: GSSAPI প্রমাণীকরণ এবং GSSAPI শংসাপত্র সার্ভারে ফরওয়ার্ডিং সক্ষম বা অক্ষম করে৷
  • -M: আপনাকে SSH ক্লায়েন্টকে "মাস্টার" মোডে রাখার অনুমতি দেয় TCP/IP সংযোগটি অন্য ধারাবাহিকগুলির সাথে ভাগ করতে।
  • -N: আপনাকে দূরবর্তী কমান্ডের সঞ্চালন ব্লক করার অনুমতি দেয়। শুধু পোর্ট ফরওয়ার্ডিং কনফিগার করার জন্য দরকারী।
  • -n: থেকে স্ট্যান্ডার্ড ইনপুট পুনঃনির্দেশ করে /dev/null. উপকারী যখন SSH sএবং ব্যাকগ্রাউন্ডে চলে।
  • -q: নীরব মোড সক্রিয় করুন। বেশিরভাগ সতর্কতা এবং ডায়াগনস্টিক বার্তাগুলিকে দমন করা।
  • -s: আপনাকে একটি সাবসিস্টেমের আহ্বানের অনুরোধ করার অনুমতি দেয় (দূরবর্তী কমান্ড সেট) দূরবর্তী সিস্টেমে।
  • -T এবং -t: একটি দূরবর্তী মেশিনে একটি ছদ্ম-টার্মিনালের ম্যাপিং অক্ষম এবং সক্ষম করে৷
  • -V: আপনাকে দেখার অনুমতি দেয় সংস্করণ নম্বর ইনস্টল করা OpenSSH প্যাকেজের।
  • -v: আপনি সক্রিয় করতে পারবেন ভার্বোস মোড, পিএটি এর অগ্রগতি সম্পর্কে ডিবাগ বার্তা প্রিন্ট করার কারণ।
  • -এক্স এবং -এক্স: সক্রিয় এবং নিষ্ক্রিয় দূরবর্তী হোস্টের স্থানীয় X11 স্ক্রীন অ্যাক্সেস করতে X11 সার্ভার ফরওয়ার্ডিং।
  • -Y: বিশ্বস্ত X11 ফরওয়ার্ডিং সক্ষম করে, যা তারা X11 নিরাপত্তা এক্সটেনশন নিয়ন্ত্রণের অধীন নয়।
  • -y: ব্যবহার করে নিবন্ধন তথ্য জমা দিন সিস্টেম মডিউল syslog

আপনি উন্নত

  • -B bind_interface: এটা করতে পারবেন একটি SSH সংযোগে একটি IP ঠিকানা আবদ্ধ করুন, গন্তব্য হোস্টের সাথে সংযোগ করার চেষ্টা করার আগে। যা SSH সংযোগের উৎস ঠিকানা হিসেবে ব্যবহার করা হবে। একাধিক গন্তব্য নেটওয়ার্ক ঠিকানা সহ সিস্টেমে দরকারী।
  • -b bind_address: আপনাকে স্থানীয় হোস্টে নির্দিষ্ট করার অনুমতি দেয়, নেটওয়ার্ক ইন্টারফেস যা সংযোগের উৎস ঠিকানা হবে। একাধিক সোর্স নেটওয়ার্ক ঠিকানা সহ কম্পিউটারে (সিস্টেম) দরকারী।
  • -c সাইফার_স্পেক: আপনাকে সাইফার স্পেসিফিকেশন নির্বাচন করতে দেয় যা সেশন এনক্রিপ্ট করতে ব্যবহার করা হবে। এটি (cipher_spec) পছন্দের ক্রম অনুসারে তালিকাভুক্ত সাইফারগুলির একটি কমা দ্বারা পৃথক করা তালিকা।
  • -D bind_address:port: অনুমতি দেয় এবংস্থানীয়ভাবে অ্যাপ্লিকেশন স্তরে গতিশীল পোর্ট ফরওয়ার্ডিং নির্দিষ্ট করুন। স্থানীয় দিকে পোর্ট শোনার জন্য একটি সকেট বরাদ্দ করা, নির্দিষ্ট নেটওয়ার্ক ঠিকানায় আবদ্ধ।
  • -ই লগ_ফাইল: এটা করতে পারবেনত্রুটি ফাইলে ডিবাগ লগ যোগ করুন, অপারেটিং সিস্টেম দ্বারা পরিচালিত প্রথাগত মান ত্রুটির পরিবর্তে।
  • -escape_char: আপনাকে টার্মিনাল সেশনের জন্য পালানোর অক্ষর সেট করতে দেয়। ডিফল্ট একটি টিল্ড ' ~' মান "কোনটিই" কোনো পালানো নিষ্ক্রিয় করে এবং সেশনটিকে সম্পূর্ণ স্বচ্ছ করে তোলে।
  • -এফ কনফিগারেশন: আপনাকে প্রতিটি বিকল্প ব্যবহারকারীর জন্য একটি কনফিগারেশন ফাইল নির্দিষ্ট করার অনুমতি দেয়। যদি একটি প্রদান করা হয়, সাধারণ কনফিগারেশন ফাইল ( জন্য / etc / SSH / ssh_config ).
  • -আমি pkcs11: আপনাকে PKCS#11 শেয়ার করা লাইব্রেরি নির্দিষ্ট করার অনুমতি দেয় যা SSH-কে PKCS#11 টোকেনের সাথে যোগাযোগ করতে ব্যবহার করা উচিত। অর্থাৎ, দ এর সাথে একটি ফাইল নির্বাচন করা হচ্ছে সর্বজনীন কী প্রমাণীকরণের জন্য ব্যক্তিগত কী।
  • -জে গন্তব্য: অনুমতি দেয় এবংএকটি প্রক্সিজাম্প কনফিগারেশন নির্দেশিকা নির্দিষ্ট করুন, সিপ্রথমে একটি SSH সংযোগ তৈরি করে একটি লক্ষ্য হোস্টের সাথে সংযোগ করুন দ্বারা বর্ণিত একটি জাম্প হোস্ট সঙ্গে গন্তব্য হোস্ট.
  • -এল ঠিকানা: অনুমতি দেয় এবংনির্দিষ্ট করুন যে স্থানীয় হোস্টে (ক্লায়েন্ট) প্রদত্ত TCP পোর্ট বা ইউনিক্স সকেটের সংযোগগুলি প্রদত্ত হোস্ট এবং পোর্ট, বা ইউনিক্স সকেটে, দূরবর্তী দিকে ফরোয়ার্ড করা হবে।
  • -আমি লগইন_নাম: আপনাকে দূরবর্তী মেশিনে লগ ইন করার জন্য ব্যবহারকারীকে নির্দিষ্ট করার অনুমতি দেয়। এটি কনফিগারেশন ফাইলে হোস্ট প্রতি নির্দিষ্ট করা যেতে পারে।
  • -m mac_spec: আপনাকে একটি বা একাধিক MAC অ্যালগরিদম (বার্তা প্রমাণীকরণ কোড) নির্দিষ্ট করার অনুমতি দেয় যা একটি SSH সংযোগে ব্যবহার করার জন্য কমা দ্বারা পৃথক করা হয়।
  • -ও ctl_cmd: একটি সক্রিয় সংযোগের মাধ্যমে একটি মাল্টিপ্লেক্সিং মাস্টার প্রক্রিয়া নিয়ন্ত্রণ করুন, একটি আর্গুমেন্ট (ctl_cmd) কে পার্স করার এবং মাস্টার প্রক্রিয়াতে পাস করার অনুমতি দিয়ে।
  • -o বিকল্প: এটা করতে পারবেন কনফিগারেশন ফাইলে উল্লিখিত বিকল্পগুলি ব্যবহার করুন। এটি এমন বিকল্পগুলি নির্দিষ্ট করার জন্য দরকারী যার জন্য আলাদা কমান্ড লাইন প্রম্পট নেই।
  • -পি পোর্ট: দূরবর্তী হোস্টে সংযোগ করার জন্য আপনাকে একটি পোর্ট নির্দিষ্ট করার অনুমতি দেয়। এটি কনফিগারেশন ফাইলে হোস্ট প্রতি নির্দিষ্ট করা যেতে পারে। যাইহোক, ডিফল্ট মান হল 22, যা SSH সংযোগের জন্য আদর্শ মান।
  • -Q query_option: একটি গ চালানোর অনুমতি দেয়সমর্থিত অ্যালগরিদম সম্পর্কে জিজ্ঞাসা করুন, যার মধ্যে রয়েছে: সাইফার, সাইফার-অথ, সাহায্য, ম্যাক, কী, কী-সার্ট, কী-প্লেন, কী-সিগ, প্রোটোকল-সংস্করণ এবং সিগ।
  • -আর ঠিকানা: অনুমতি দেয় এবংনির্দিষ্ট করুন যে প্রদত্ত TCP পোর্ট বা রিমোট হোস্টে (সার্ভার) ইউনিক্স সকেটের সংযোগগুলি স্থানীয় দিকে ফরোয়ার্ড করা উচিত। একটি পোর্ট/সকেট শোনার জন্য একটি সকেট বরাদ্দ করা প্রত্যন্ত দিকে
  • -S ctl_path: সংযোগ ভাগ করে নেওয়ার জন্য একটি কন্ট্রোল সকেটের অবস্থান বা সংযোগ ভাগাভাগি অক্ষম করার জন্য স্ট্রিং "কেউ নয়" উল্লেখ করার অনুমতি দেয়৷
  • -W হোস্ট: পোর্ট: ক্লায়েন্ট থেকে মানসম্মত ইনপুট এবং আউটপুট হোস্টে ফরোয়ার্ড করার অনুরোধ করে একটি নির্দিষ্ট পোর্টের মাধ্যমে নিরাপদ চ্যানেলের মাধ্যমে।
  • -w local_tun[:remote_tun]: ক্লায়েন্ট (local_tun) এবং সার্ভার (remote_tun) এর মধ্যে নির্দিষ্ট Tun ডিভাইসের সাথে টানেল ডিভাইস ফরওয়ার্ড করার অনুরোধ করুন।

শেল ব্যাখ্যা কর

আরও তথ্য

এবং এই তৃতীয় কিস্তিতে জন্য এই তথ্য প্রসারিত আমরা নিম্নলিখিত অন্বেষণ সুপারিশ SSH ওয়াকথ্রু, ইংরেজীতে, কিছু SSH কমান্ড আদেশের সিনট্যাক্সের কিছু উদাহরণ অনুশীলন করার পাশাপাশি শেল ব্যাখ্যা কর. এবং ঠিক যেমন, প্রথম এবং দ্বিতীয় কিস্তিতে, নিম্নলিখিত অন্বেষণ অব্যাহত অফিসিয়াল বিষয়বস্তু এবং বিশ্বস্ত অনলাইন সম্পর্কে SSH এবং OpenSSH:

  1. দেবিয়ান উইকি
  2. ডেবিয়ান অ্যাডমিনিস্ট্রেটর ম্যানুয়াল: রিমোট লগইন / এসএসএইচ
  3. ডেবিয়ান সিকিউরিটি হ্যান্ডবুক: অধ্যায় 5. আপনার সিস্টেমে চলমান সুরক্ষা পরিষেবাগুলি

রাউন্ডআপ: ব্যানার পোস্ট 2021

সারাংশ

সংক্ষেপে, এই নতুন কিস্তি চালু "SSH শেখা" এটি অবশ্যই সেই সমস্ত লিনাক্স ব্যবহারকারীদের জন্য খুব দরকারী হবে যারা ইতিমধ্যে এই অ্যাপ্লিকেশনটির সাথে কাজ করে। সর্বোপরি, সম্পর্কে নির্দিষ্ট সন্দেহ স্পষ্ট করতে উন্নত, দক্ষ এবং কার্যকর হ্যান্ডলিং উক্ত টুলের। এই জন্য, সঞ্চালন ভাল এবং আরও জটিল দূরবর্তী সংযোগ, এবং চালান আরো নিরাপদ এবং নির্ভরযোগ্য সেটিংস তাদের নিজস্ব সরঞ্জাম এবং প্ল্যাটফর্মে, দূরবর্তী এবং নিরাপদ সংযোগ প্রোটোকল ব্যবহার করে।

আমরা আশা করি যে এই প্রকাশনাটি সমগ্রের জন্য খুব দরকারী «Comunidad de Software Libre, Código Abierto y GNU/Linux». এবং নীচে এটিতে মন্তব্য করতে ভুলবেন না এবং এটিকে আপনার প্রিয় ওয়েবসাইট, চ্যানেল, গোষ্ঠী বা সামাজিক নেটওয়ার্ক বা মেসেজিং সিস্টেমে অন্যদের সাথে ভাগ করুন৷ এছাড়াও, আমাদের হোম পেজে দেখতে ভুলবেন না «লিনাক্স থেকে» আরো খবর অন্বেষণ করতে. এবং আমাদের অফিসিয়াল চ্যানেলে জয়েন করুন ডেসডিলিনাক্স থেকে টেলিগ্রাম আপনাকে জানানোর জন্য, বা গ্রুপ আজকের বিষয় বা অন্যান্য বিষয়ে আরও তথ্যের জন্য।