એસએસએચ સુરક્ષા સુધારવા માટે રસપ્રદ મદદ

આ વખતે આપણે એ જોશું ટૂંકી અને સરળ મદદ જે આપણને સુધારવામાં મદદ કરશે સલામતી સાથેના અમારા દૂરસ્થ જોડાણોના SSH.

ઓપનએસએચ, જે એસએસએચ જોડાણોને સંચાલિત કરવા માટે જીએનયુ / લિનક્સ સિસ્ટમ્સ દ્વારા પૂરુ પાડવામાં આવેલ પેકેજ છે, તેમાં વિવિધ વિકલ્પો છે. પુસ્તક વાંચવું એસએસએચ ધ સિક્યુર શેલ અને મેન પેજીસમાં મને -F વિકલ્પ મળ્યો, જે એસએસએચ ક્લાયંટને / etc / ssh ડિરેક્ટરીમાં મૂળભૂત રીતે મળી રહેલ ફાઇલ કરતાં અલગ રૂપરેખાંકન ફાઇલ વાપરવા માટે કહે છે.

આપણે આ વિકલ્પનો ઉપયોગ કેવી રીતે કરીએ?

નીચે મુજબ છે:

ssh -F / પાથ / to_ તમારું / રૂપરેખાંકન / ફાઇલ વપરાશકર્તા @ ip / હોસ્ટ

ઉદાહરણ તરીકે, જો અમારી પાસે ડેસ્કટ onપ પર my_config નામવાળી કસ્ટમ રૂપરેખાંકન ફાઇલ છે, અને અમે વપરાશકર્તા કાર્લોસ સાથે આઇપી 192.168.1.258 સાથે કમ્પ્યુટર પર કનેક્ટ કરવા માંગીએ છીએ, તો પછી આપણે આદેશનો ઉપયોગ નીચે મુજબ કરીશું:

ssh -F ~ / ડેસ્કટોપ / my_config carlos@192.168.1.258

તે કનેક્શનની સુરક્ષાને કેવી રીતે મદદ કરે છે?

યાદ કરો કે કોઈ હુમલાખોર જો અમારી સિસ્ટમની અંદર હોય તો તે એડમિનિસ્ટ્રેટર વિશેષાધિકારો મેળવવાનો તુરંત પ્રયાસ કરશે જો તે પહેલેથી જ તેમની પાસે ન હોય, તો નેટવર્ક પરના બાકીના મશીનો સાથે કનેક્ટ થવા માટે તેને એસ.એસ.એસ. ચલાવવાનું ખૂબ સરળ રહેશે. આને અવગણવા માટે, અમે ખોટી કિંમતો સાથે / etc / ssh / ssh_config ફાઇલને રૂપરેખાંકિત કરી શકીએ છીએ, અને જ્યારે આપણે એસએસએચ દ્વારા કનેક્ટ થવું હોય ત્યારે આપણે ગોઠવણી ફાઇલનો ઉપયોગ કરીશું જે આપણે તે સ્થાનમાં સંગ્રહિત કરીશું જે ફક્ત આપણે જાણીએ છીએ (બાહ્ય પર પણ સ્ટોરેજ ડિવાઇસ), એટલે કે, આપણને અંધકાર દ્વારા સલામતી મળી રહેશે. આ રીતે, હુમલાખોર આશ્ચર્યચકિત થઈ જશે કે તે એસએસએચનો ઉપયોગ કરીને કનેક્ટ થઈ શકતો નથી અને ડિફ defaultલ્ટ રૂપરેખાંકન ફાઇલમાં નિર્દિષ્ટ મુજબ કનેક્શન્સ બનાવવાનો પ્રયત્ન કરે છે, તેથી તે શું થઈ રહ્યું છે તે સમજવું થોડું મુશ્કેલ બનશે, અને આપણે ઘણું જટિલ બનાવીશું.

આને એસએસએચ સર્વરના સાંભળવાના પોર્ટને બદલવા માટે ઉમેરવામાં આવ્યું, એસએસએચ 1 ને અક્ષમ કરો, સ્પષ્ટ કરો કે કયા વપરાશકર્તાઓ સર્વર સાથે કનેક્ટ થઈ શકે છે, સ્પષ્ટ રૂપે મંજૂરી આપે છે કે કયા આઇપી અથવા શ્રેણીની સર્વર અને અન્ય ટીપ્સ કે જે અમે શોધી શકીએ છીએ તેનાથી કનેક્ટ થઈ શકે. http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux તેઓ અમને અમારા એસએસએચ કનેક્શન્સની સુરક્ષા વધારવાની મંજૂરી આપશે.

ઉપર વર્ણવેલ બધું એક લીટીમાં કરી શકાય છે. મારા સ્વાદ માટે, જ્યારે પણ અમે એસએસએચ દ્વારા રિમોટ પીસી પર લ toગ ઇન કરવાનો પ્રયત્ન કરીએ છીએ ત્યારે બહુવિધ વિકલ્પો સાથે મોટી લાઇન લખવી ખૂબ જ કંટાળાજનક હશે, ઉદાહરણ તરીકે, હું તમને જે કહું છું તેનો નમૂના નીચે હશે:

ssh -p 1056 -c blefish -C -l carlos -q -i મારી 192.168.1.258

-p એ દૂરસ્થ હોસ્ટ પર કનેક્ટ થવા માટે પોર્ટનો ઉલ્લેખ કરે છે.
-c સ્પષ્ટ કરે છે કે સત્ર કેવી રીતે એન્ક્રિપ્ટ થયેલ છે.
-સી સૂચવે છે કે સત્ર સંકુચિત થવું જોઈએ.
-l એ વપરાશકર્તાને સૂચવે છે કે જેની સાથે દૂરસ્થ યજમાનમાં લ logગ ઇન કરવું છે.
-q સૂચવે છે કે ડાયગ્નોસ્ટિક સંદેશાઓ દબાયેલા છે.
-i (ખાનગી કી) સાથે ઓળખાતી ફાઇલ સૂચવે છે

આપણે એ પણ યાદ રાખવું જોઈએ કે દરેક વખતે જ્યારે જરૂર પડે ત્યારે આદેશ આપવાનો ટાળવા માટે આપણે ટર્મિનલના ઇતિહાસનો ઉપયોગ કરી શકીએ છીએ, જેનો કોઈ હુમલો કરનાર પણ ફાયદો ઉઠાવી શકે છે, તેથી હું ઓછામાં ઓછો ઉપયોગ કરીને તેની ભલામણ કરીશ નહીં એસએસએચ કનેક્શન્સ.

જોકે સુરક્ષા મુદ્દો ફક્ત આ વિકલ્પનો જ ફાયદો નથી, પરંતુ હું અન્ય લોકો વિશે વિચારી શકું છું, જેમ કે આપણે જે સર્વર સાથે કનેક્ટ થવું છે તેના માટે રૂપરેખાંકન ફાઇલ રાખવી, તેથી અમે જ્યારે પણ કનેક્શન કરવા માંગીએ છીએ ત્યારે વિકલ્પો લખવાનું ટાળીશું. ચોક્કસ રૂપરેખાંકન સાથે સર્વર એસએસએચ.

જો તમારી પાસે વિવિધ રૂપરેખાંકનવાળા ઘણા સર્વરો હોય તો -F વિકલ્પનો ઉપયોગ કરવો ખૂબ ઉપયોગી થઈ શકે છે. નહિંતર, બધી સેટિંગ્સને યાદ રાખવી પડશે, જે વ્યવહારીક રીતે અશક્ય છે. સોલ્યુશન એ છે કે દરેક સર્વરની આવશ્યકતાઓ અનુસાર રૂપરેખાંકન ફાઇલ સંપૂર્ણ રીતે તૈયાર કરવામાં આવે, તે સર્વરોની સુવિધા અને સુવિધા સુનિશ્ચિત કરે.

આ કડી માં http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config તમે એસએસએચ ક્લાયંટ ગોઠવણી ફાઇલને કેવી રીતે સંપાદિત કરવી તે શોધી શકો છો.

યાદ રાખો કે આ એસ.એસ.એચ. ને સુનિશ્ચિત કરવા માટે મળી શકે તે સેંકડોની માત્ર એક વધુ ટિપ છે, તેથી જો તમે સુરક્ષિત રીમોટ કનેક્શન્સ મેળવવા માંગતા હોવ તો તમારે ઓપનએસએચએચ અમને આપેલી શક્યતાઓ વચ્ચે ભેગા થવું જોઈએ.

હમણાં બસ, મને આશા છે કે આ માહિતી તમારા માટે કંઈક ઉપયોગી થશે અને આવતા અઠવાડિયે એસએસએચ સુરક્ષા વિશેની બીજી પોસ્ટની રાહ જોવી.