10 ഉപയോഗപ്രദമായ SSH (സുരക്ഷിത ഷെൽ) അഭിമുഖ ചോദ്യങ്ങളും ഉത്തരങ്ങളും
ഒരു നെറ്റ്uവർക്കിലൂടെ കമാൻഡ്-ലൈൻ നെറ്റ്uവർക്ക് സേവനങ്ങളും മറ്റ് കമാൻഡുകളും എക്uസിക്യൂട്ട് ചെയ്യുന്നതിനായി റിമോട്ട് മെഷീൻ ആക്uസസ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന ഒരു നെറ്റ്uവർക്ക് പ്രോട്ടോക്കോൾ ആണ് സെക്യുർ ഷെല്ലിനെ സൂചിപ്പിക്കുന്നു. SSH അതിന്റെ ഉയർന്ന സുരക്ഷയ്ക്കും ക്രിപ്റ്റോഗ്രാഫിക് സ്വഭാവത്തിനും പേരുകേട്ടതാണ്, കൂടാതെ റിമോട്ട് വെബ് സെർവറുകൾ പ്രാഥമികമായി നിയന്ത്രിക്കുന്നതിന് നെറ്റ്uവർക്ക് അഡ്uമിനുകൾ ഇത് വ്യാപകമായി ഉപയോഗിക്കുന്നു.
ഈ അഭിമുഖ ചോദ്യ പരമ്പരയിലെ ലേഖനത്തിൽ, ഞങ്ങൾ ചില ഉപയോഗപ്രദമായ 10 SSH (സെക്യൂർ ഷെൽ) ചോദ്യങ്ങളും അവയുടെ ഉത്തരങ്ങളും അവതരിപ്പിക്കുന്നു.
താഴെയുള്ള ഒരു ലൈനർ സ്ക്രിപ്റ്റ് നേരിട്ട് ടെർമിനലിൽ പ്രവർത്തിപ്പിച്ച് SSH-ന്റെ പോർട്ട് നമ്പർ പരിശോധിക്കാം.
# grep Port /etc/ssh/sshd_config [On Red Hat based systems] # grep Port /etc/ssh/ssh_config [On Debian based systems]
SSH-ന്റെ പോർട്ട് മാറ്റുന്നതിന്, '/etc/ssh/sshd_config' അല്ലെങ്കിൽ '/etc/ssh/ssh_config' എന്നതിൽ സ്ഥിതി ചെയ്യുന്ന SSH-ന്റെ കോൺഫിഗറേഷൻ ഫയൽ ഞങ്ങൾ പരിഷ്uക്കരിക്കേണ്ടതുണ്ട്.
# nano /etc/ssh/sshd_config [On Red Hat based systems] # nano /etc/ssh/ssh_config [On Debian based systems]
ലൈനിനായി തിരയുക.
Port 22
'22' എന്നതിന് പകരം '1080' എന്ന് പറയുക. മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്തുന്നതിന് ഫയൽ സംരക്ഷിച്ച് SSH സേവനം പുനരാരംഭിക്കുക.
# service sshd restart [On Red Hat based systems] # service ssh restart [On Debian based systems]
SSH റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കാൻ, '/etc/ssh/sshd_config' അല്ലെങ്കിൽ '/etc/ssh/ssh_config' എന്നതിൽ സ്ഥിതിചെയ്യുന്ന കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.
# nano /etc/ssh/sshd_config [On Red Hat based systems] # nano Port /etc/ssh/ssh_config [On Debian based systems]
'PermitRootLogin' എന്ന പാരാമീറ്റർ 'ഇല്ല' എന്നാക്കി മാറ്റി മുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ SSH സേവനം പുനരാരംഭിക്കുക.
താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് ssh-keygen സൃഷ്ടിക്കുക.
$ ssh-keygen
താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് റിമോട്ട് ഹോസ്റ്റിലേക്ക് പബ്ലിക് കീകൾ പകർത്തുക.
$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER
ശ്രദ്ധിക്കുക: USER എന്നതിന് പകരം ഉപയോക്തൃ നാമവും റിമോട്ട് സെർവർ വിലാസവും ഉപയോഗിച്ച് റിമോട്ട്-സെർവർ.
അടുത്ത തവണ ഞങ്ങൾ SSH സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ, അത് കീജെൻ ഉപയോഗിച്ച് പാസ്uവേഡ് ചോദിക്കാതെ ലോഗിൻ ചെയ്യാൻ അനുവദിക്കും. കൂടുതൽ വിശദമായ നിർദ്ദേശങ്ങൾക്ക്, പാസ്uവേഡ് ഇല്ലാതെ റിമോട്ട് SSH സെർവറിൽ എങ്ങനെ ലോഗിൻ ചെയ്യാം എന്ന് വായിക്കുക.
ഇവിടെയും നമുക്ക് SSH സേവനത്തിന്റെ കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്. കോൺഫിഗറേഷൻ ഫയൽ തുറന്ന് ചുവടെ കാണിച്ചിരിക്കുന്നതുപോലെ ഉപയോക്താക്കളെയും ഗ്രൂപ്പുകളെയും ചേർക്കുക, തുടർന്ന് സേവനം പുനരാരംഭിക്കുക.
AllowUsers Tecmint Tecmint1 Tecmint2 AllowGroups group_1 group_2 group_3
# nano /etc/issue
ഈ ഫയലിൽ നിങ്ങളുടെ ഇഷ്ടാനുസൃത സന്ദേശം ചേർക്കുക. ഉപയോക്താവ് സെർവറിൽ ലോഗിൻ ചെയ്uതയുടൻ ഒരു ഇഷ്uടാനുസൃത സന്ദേശം കാണിക്കുന്ന സ്uക്രീൻ ഗ്രാബ് ചുവടെ കാണുക.
വീണ്ടും, നമുക്ക് SSH കോൺഫിഗറേഷൻ ഫയൽ തുറന്ന് താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ വരികൾ ചേർക്കുക/എഡിറ്റ് ചെയ്യണം.
# protocol 2,1 to Protocol 2
കോൺഫിഗറേഷൻ ഫയൽ സംരക്ഷിച്ച് സേവനം പുനരാരംഭിക്കുക.
# cat /var/log/secure | grep “Failed password for”
ശ്രദ്ധിക്കുക: അതേ ഫലം ലഭിക്കുന്നതിന് grep കമാൻഡ് മറ്റേതെങ്കിലും രീതിയിൽ ട്വീക്ക് ചെയ്യാവുന്നതാണ്.
പ്രവർത്തനത്തിലുള്ള ഒരു ഡമ്മി SCP കമാൻഡ് ചുവടെ ചിത്രീകരിച്ചിരിക്കുന്നു:
$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory
scp കമാൻഡ് ഉപയോഗിച്ച് ഫയലുകൾ/ഫോൾഡറുകൾ എങ്ങനെ പകർത്താം എന്നതിനെക്കുറിച്ചുള്ള കൂടുതൽ പ്രായോഗിക ഉദാഹരണങ്ങൾക്ക്, Linux-ൽ ഫയലുകൾ/ഫോൾഡറുകൾ പകർത്താനുള്ള 10 SCP കമാൻഡുകൾ വായിക്കുക.
# ssh [email < local_file.txt
എല്ലാ സമയത്തും അഭിമുഖം മുതൽ വളരെ ചൂടേറിയ വിഷയമാണ് SSH. മേൽപ്പറഞ്ഞ ചോദ്യങ്ങൾ തീർച്ചയായും നിങ്ങളുടെ അറിവ് വർദ്ധിപ്പിക്കുമായിരുന്നു.
ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം. രസകരമായ മറ്റൊരു ലേഖനവുമായി ഞാൻ ഉടൻ ഇവിടെയെത്തും. അതുവരെ തുടരുക, Tecmint-ലേക്ക് കണക്റ്റ് ചെയ്യുക. ഞങ്ങളുടെ അഭിപ്രായ വിഭാഗത്തിൽ നിങ്ങളുടെ വിലയേറിയ ഫീഡ്uബാക്ക് ഞങ്ങൾക്ക് നൽകാൻ മറക്കരുത്.