SSH শেখা: SSHD কনফিগ ফাইলের বিকল্প এবং পরামিতি

আগের (চতুর্থ) কিস্তি পোস্ট এই সিরিজের SSH শেখা আমরা সম্বোধন বিকল্পে উল্লেখ করা হয়েছে OpenSSH কনফিগারেশন ফাইল যে পাশ দিয়ে পরিচালনা করা হয় এসএসএইচ ক্লায়েন্ট, অর্থাৎ ফাইলটি "SSHConfig" (ssh_config)।

এই কারণে, আজ আমরা এটি চালিয়ে যাব শেষ এবং পঞ্চম ডেলিভারি, এর মধ্যে উল্লেখ করা বিকল্পগুলির সাথে OpenSSH কনফিগারেশন ফাইল যে পাশ দিয়ে পরিচালনা করা হয় ssh-সার্ভার, অর্থাৎ ফাইলটি "SSHD কনফিগ" (sshd_config)।

এবং, আজকের বিষয় শুরু করার আগে, ফাইলের পরিচালনাযোগ্য বিষয়বস্তু সম্পর্কে OpenSSH "SSHD কনফিগ" (sshd_config), আমরা কিছু লিঙ্ক ছেড়ে দেব সম্পর্কিত পোস্ট:

সম্পর্কিত নিবন্ধ:

SSH শেখা: SSH কনফিগ ফাইলের বিকল্প এবং পরামিতি

সম্পর্কিত নিবন্ধ:

SSH শেখা: বিকল্প এবং কনফিগারেশন পরামিতি – প্রথম অংশ

SSHD কনফিগার ফাইল বিকল্প এবং পরামিতি (sshd_config)

OpenSSH-এর জন্য SSHD কনফিগার (sshd_config) ফাইলটি কী?

যেমনটি আমরা পূর্ববর্তী টিউটোরিয়ালে প্রকাশ করেছি, OpenSSH-এ 2টি কনফিগারেশন ফাইল রয়েছে. একজন ডাকল ssh_config এর কনফিগারেশনের জন্য SSH ক্লায়েন্ট সাইড এবং অন্য কল sshd_config সাইড কনফিগারেশনের জন্য ssh-সার্ভার. উভয়ই, নিম্নলিখিত পথ বা ডিরেক্টরিতে অবস্থিত: /etc/ssh.

অতএব, এটি সাধারণত আরও গুরুত্বপূর্ণ বা প্রাসঙ্গিক, কারণ এটি আমাদের অনুমতি দেয় নিরাপদ SSH সংযোগ যে আমরা আমাদের সার্ভারে অনুমতি দিতে যাচ্ছি। যা সাধারণত পরিচিত কিছু অংশ সার্ভার হার্ডেনিং.

এই কারণে, আজ আমরা দেখাব যে উল্লিখিত ফাইলের মধ্যে থাকা অনেকগুলি বিকল্প এবং পরামিতিগুলি কিসের জন্য, আমাদের মধ্যে এই সিরিজের শেষ এবং ষষ্ঠ কিস্তি প্রদান আরো বাস্তব এবং বাস্তব সুপারিশ এই ধরনের বিকল্প এবং পরামিতিগুলির মাধ্যমে কীভাবে এই ধরনের সমন্বয় বা পরিবর্তন করা যায়।

বিদ্যমান বিকল্প এবং পরামিতিগুলির তালিকা

ফাইলের মত "SSH কনফিগ" (ssh_config), "SSHD কনফিগ" ফাইল (sshd_config) অনেক বিকল্প এবং পরামিতি আছে, কিন্তু একটি সবচেয়ে পরিচিত, ব্যবহৃত বা গুরুত্বপূর্ণ তারা নিম্নলিখিত হয়:

ব্যবহারকারীদের অনুমতি দিন ব্যবহারকারীদের অস্বীকার করুন

এই বিকল্প বা প্যারামিটারটি সাধারণত উল্লিখিত ফাইলে ডিফল্টরূপে অন্তর্ভুক্ত করা হয় না, তবে এটিতে সন্নিবেশিত করা হয়, সাধারণত এটির শেষে, এটি সম্ভাবনা প্রদান করে কে বা কারা (ব্যবহারকারীরা) SSH সংযোগের মাধ্যমে সার্ভারে লগ ইন করতে পারে তা নির্দেশ করুন.

অতএব, এই বিকল্প বা প্যারামিটারটি a এর সাথে ব্যবহার করা হয় ব্যবহারকারীর নাম নিদর্শন তালিকা, স্পেস দ্বারা বিভক্ত। যাতে, যদি নির্দিষ্ট করা হয়, লগইন, তারপর একই ব্যবহারকারীর নামের জন্য অনুমতি দেওয়া হবে যে প্যাটার্নগুলির একটির সাথে মেলে৷

মনে রাখবেন যে ডিফল্টরূপে, যেকোনো হোস্টে সমস্ত ব্যবহারকারীর জন্য লগইন অনুমোদিত। তবে প্যাটার্নটি যদি এভাবে সেট আপ করা হয় "USER@HOST"তাই ব্যবহারকারী এবং হোস্ট সেগুলি আলাদাভাবে যাচাই করা হয়, যা নির্দিষ্ট হোস্ট থেকে নির্দিষ্ট ব্যবহারকারীদের জন্য লগইন সীমাবদ্ধ করে।

এবং জন্য হোস্ট, এর বিন্যাসে ঠিকানা আইপি ঠিকানা/সিআইডিআর মাস্ক। শেষ পর্যন্ত, ব্যবহারকারীদের অনুমতি দিন দ্বারা প্রতিস্থাপন করা যেতে পারে ব্যবহারকারীদের অস্বীকার করুন একই ব্যবহারকারী নিদর্শন অস্বীকার করতে.

ঠিকানা শুনুন

আপনাকে নির্দিষ্ট করার অনুমতি দেয় স্থানীয় আইপি ঠিকানা (সার্ভার মেশিনের স্থানীয় নেটওয়ার্ক ইন্টারফেস) যার উপর sshd প্রোগ্রাম শুনতে হবে। এবং এর জন্য, কনফিগারেশনের নিম্নলিখিত ফর্মগুলি ব্যবহার করা যেতে পারে:

• ListenAddress হোস্টনেম | IPv4/IPv6 ঠিকানা [ডোমেইন]
• লিসেনএড্রেস হোস্টনেম : পোর্ট [ডোমেইন]
• ListenAddress IPv4/IPv6 ঠিকানা : পোর্ট [ডোমেইন]
• ListenAddress [হোস্টনাম | IPv4/IPv6 ঠিকানা] : পোর্ট [ডোমেইন]

লগইনগ্রেসটাইম

আপনাকে একটি নির্দিষ্ট করার অনুমতি দেয় সময় (অনুগ্রহের), যার পরে, সার্ভার সংযোগ বিচ্ছিন্ন করে, যদি ব্যবহারকারী যে একটি SSH সংযোগ করার চেষ্টা করছে ব্যর্থ হয়। মান শূন্য (0) হলে, এটি সেট করা হয় যে কোন সময় সীমা নেই, যখন ডিফল্ট 120 সেকেন্ডে সেট করা আছে।

লগ লেভেল

আপনাকে নির্দিষ্ট করার অনুমতি দেয় ভার্বোসিটি স্তর sshd লগ বার্তার জন্য। এবং সেপরিচালনাযোগ্য মানগুলি হল: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, এবং DEBUG3৷ যখন, এবংডিফল্ট মান হল INFO।

MaxAuthTries

সংযোগ প্রতি অনুমোদিত প্রমাণীকরণ প্রচেষ্টার সর্বোচ্চ সংখ্যা নির্দিষ্ট করে। ডিফল্টরূপে, এর মান 6 এ সেট করা হয়।

ম্যাক্স সেশনস

লগইন দ্বারা বা ব্যবহৃত সাবসিস্টেম দ্বারা, উদাহরণস্বরূপ sftp-এর মাধ্যমে প্রতিষ্ঠিত নেটওয়ার্ক সংযোগ প্রতি সর্বাধিক সংখ্যক খোলা শেল সেশনগুলি আপনাকে নির্দিষ্ট করার অনুমতি দেয়৷ Eএর মান সেট করুন 1 সেশন মাল্টিপ্লেক্সিং নিষ্ক্রিয় করার কারণ হবে, যখন এটি 0 তে সেট করা সমস্ত ধরণের সংযোগ এবং সেশনগুলিকে ব্লক করবে৷ ডিফল্টরূপে, এর মান 10 এ সেট করা হয়।

ম্যাক্সস্টার্টআপস

আপনাকে নির্দিষ্ট করার অনুমতি দেয় SSH ডেমনে একযোগে অননুমোদিত সংযোগের সর্বাধিক সংখ্যা, যেমন SSH সংযোগের সংখ্যা যা প্রতি IP/হোস্টে খোলা যেতে পারে। এটির ডিফল্ট মান সাধারণত 10, 30, বা 100, যা প্রায়শই উচ্চ বলে বিবেচিত হয়, তাই একটি নিম্ন মান সুপারিশ করা হয়।

পাসওয়ার্ড প্রমাণীকরণ

পাসওয়ার্ড প্রমাণীকরণের প্রয়োজন হবে কিনা তা নির্দিষ্ট করে। ডিফল্টরূপে, এর মান "হ্যাঁ" এ সেট করা থাকে।

পারমিট খালি পাসওয়ার্ড

সার্ভার খালি পাসওয়ার্ড স্ট্রিং সহ ব্যবহারকারীর অ্যাকাউন্টগুলিতে লগ ইন করার অনুমোদন (অনুমোদিত) করবে কিনা তা নির্দিষ্ট করে৷ ডিফল্টরূপে, এর মান "না" এ সেট করা থাকে।

পারমিটরটলগিন

সার্ভারটি রুট ব্যবহারকারীর অ্যাকাউন্টগুলিতে লগইন সেশন শুরু করার অনুমোদন (অনুমোদিত) করবে কিনা তা নির্দিষ্ট করার অনুমতি দেয়৷ যদিও, ডিডিফল্টরূপে, এর মান "নিষিদ্ধ-পাসওয়ার্ড" তে সেট করা হয়, আদর্শভাবে "না" তে সেট করা হয়, যা সম্পূর্ণরূপে সেট করে একটি রুট ব্যবহারকারীকে একটি SSH সেশন শুরু করার অনুমতি দেওয়া হয় না।

বন্দর

আপনাকে নির্দিষ্ট করার অনুমতি দেয় পোর্ট নম্বর যার মাধ্যমে sshd প্রোগ্রামটি সমস্ত SSH সংযোগ অনুরোধের জন্য শুনবে। ডিফল্টরূপে, এর মান "22" এ সেট করা থাকে।

কঠোর মোড

SSH প্রোগ্রামটি লগইন গ্রহণ করার আগে ব্যবহারকারীর হোম ডিরেক্টরি এবং ফাইলগুলির ফাইল মোড এবং মালিকানা যাচাই করবে কিনা তা নির্দিষ্ট করে৷ ডিফল্টরূপে, এর মান "হ্যাঁ" এ সেট করা থাকে।

সিসলগ সুবিধা

ইনস্টলেশন কোড প্রদান করার অনুমতি দেয় যা SSH প্রোগ্রাম থেকে বার্তা লগ করার সময় ব্যবহৃত হয়। ডিফল্টরূপে, এর মান "অনুমোদন" (AUTH) এ সেট করা থাকে।

নোট: নির্ভর করছে সিসএডমিন এবং প্রতিটি প্রযুক্তিগত প্ল্যাটফর্মের নিরাপত্তা প্রয়োজনীয়তা, অন্যান্য অনেক বিকল্প খুব দরকারী বা প্রয়োজনীয় হতে পারে। যেমনটি আমরা এই সিরিজের আমাদের পরবর্তী এবং শেষ পোস্টে দেখতে পাব, যেখানে আমরা SSH-এর উপর ভাল অনুশীলনের (টিপস এবং সুপারিশ) উপর ফোকাস করব, যা এখন পর্যন্ত দেখানো সমস্ত কিছু ব্যবহার করে প্রয়োগ করা হবে।

আরও তথ্য

এবং এই চতুর্থ কিস্তিতে, থেকে এই তথ্য প্রসারিত এবং এর মধ্যে উপলব্ধ প্রতিটি বিকল্প এবং পরামিতি অধ্যয়ন করুন কনফিগারেশন ফাইল "SSHD কনফিগ" (sshd_config)আমরা নিম্নলিখিত লিঙ্কগুলি অন্বেষণ করার পরামর্শ দিই: OpenSSH সার্ভারের জন্য SSH কনফিগারেশন ফাইল y অফিসিয়াল OpenSSH ম্যানুয়াল, ইংরেজীতে. এবং ঠিক আগের তিনটি কিস্তির মতো, নিম্নলিখিতটি অন্বেষণ করুন অফিসিয়াল বিষয়বস্তু এবং বিশ্বস্ত অনলাইন সম্পর্কে SSH এবং OpenSSH:

1. দেবিয়ান উইকি
2. ডেবিয়ান অ্যাডমিনিস্ট্রেটর ম্যানুয়াল: রিমোট লগইন / এসএসএইচ
3. ডেবিয়ান সিকিউরিটি ম্যানুয়াল: অধ্যায় 5. সুরক্ষা পরিষেবা

সম্পর্কিত নিবন্ধ:

SSH শেখা: ইনস্টলেশন এবং কনফিগারেশন ফাইল

সম্পর্কিত নিবন্ধ:

ওপেন সিকিউর শেল (ওপেনএসএসএইচ): এসএসএইচ প্রযুক্তি সম্পর্কে কিছু কিছু

সারাংশ

সংক্ষেপে, এই নতুন কিস্তির সাথে "SSH শেখা" আমরা এর সাথে সম্পর্কিত সবকিছুর ব্যাখ্যামূলক বিষয়বস্তু প্রায় শেষ করছি OpenSSH- র, কনফিগারেশন ফাইল সম্পর্কে প্রয়োজনীয় জ্ঞান প্রদান করে "SSHD কনফিগ" (sshd_config) y "SSH কনফিগ" (ssh_config). অতএব, আমরা আশা করি যে এটি ব্যক্তিগতভাবে এবং পেশাগতভাবে অনেকের জন্যই উপযোগী হবে।

আপনি যদি এই পোস্টটি পছন্দ করেন তবে এটিতে মন্তব্য করতে ভুলবেন না এবং অন্যদের সাথে শেয়ার করুন। এবং মনে রাখবেন, আমাদের দেখুন «হোম পেজে» আরও খবর অন্বেষণ করতে, পাশাপাশি আমাদের অফিসিয়াল চ্যানেলে যোগদান করতে এর টেলিগ্রাম DesdeLinux, পশ্চিম গ্রুপ আজকের বিষয়ে আরও তথ্যের জন্য।