কিভাবে 22 ছাড়া অন্য একটি বন্দরে এসএসএইচ করবেন

বাঙালি
#1

আমি একই রাউটার পিছনে দুটি কম্পিউটার আছে. আসুন তাদের এ এবং বি বলি

একটি নিম্নলিখিত পদ্ধতিতে বি এসএসএইচ করতে পারেন: ssh usr@<internal ip of computer>

বি একই কাজ করে একটি এসএসএইচ করতে পারেন, কিন্তু বহিরাগত আইপি ব্যবহার করা আবশ্যক. আমি পোর্ট ফরওয়ার্ড হয়েছে 22 কম্পিউটার একটি আইপি আমার রাউটার, সব আমার জ্ঞান করে তোলে, যাতে.

যাইহোক, আমি উভয় জন্য বহিরাগত আইপি ব্যবহার করে নেটওয়ার্কের বাইরে থেকে পোর্ট 26 কম্পিউটার বি, এবং এসএসএইচ ফরোয়ার্ড করতে চাই, কিন্তু পোর্ট 22 বা 26 হয় উল্লেখ, কার্যকরভাবে কোন কম্পিউটার ব্যবহার করতে হবে তা নির্বাচন করতে.

আমি আউটপুট মাধ্যমে পোর্ট 26 অনুমতি চেষ্টা করেছি iptables একটি এবং বি ইনপুট উপর, কিন্তু যে কাজ বলে মনে হচ্ছে না. আমি পোর্ট 26 কে বি এর অভ্যন্তরীণ আইপিতে (রাউটারের মাধ্যমে) ফরোয়ার্ড করেছি, যেমন আমি এ এর জন্য 22 দিয়ে করেছি

বাহ্যিক আইপি এবং পোর্ট 26 ব্যবহার করে যখন আমি এ থেকে বি এসএসএইচ করার চেষ্টা করি তখন আমি যা পাই তা এখানে:

ssh: connect to host xx.xx.xxx.xx port 26: Connection refused.

সংস্করণ:

  • এ = ওপেনএসএসএইচ_5.9 পি 1 ডেবিয়ান -5 বুবুন্টু 1, ওপেনএসএসএল 1.0.1 14 মার্চ 2012
  • বি = ওপেনএসএসএইচ_6.0 পি 1 ডেবিয়ান -4, ওপেনএসএসএল 1.0.1 সি 10 মে 2012

একটি আছে 12.04 উবুন্টু, বি রাস্পবিয়ান সহ একটি রাস্পবেরি পাই.

সম্পাদনা করুন: এমন কিছু যা আমি রাখতে ভুলে গেছি: আমি এসএসএইচ কনফিগারেশন ফাইলটি স্যুইচ করার চেষ্টা করেছি (আমি এটি পেয়েছি /etc/ssh/ssh_config) আমি অসম্পূর্ণ (মুছে ফেলা #) সঙ্গে লাইন Port এবং পরিবর্তিত 22 প্রতি 26. এটা আমার সংযোগ এখনও বার্তা প্রত্যাখ্যান দিয়েছেন. (আমি কোন উপকার পুনরায় বুট.)

#2

আপনি যদি লিনাক্স সিস্টেমে থাকেন এবং আপনি চান পোর্ট 26 এ একটি এসএসএইচ সার্ভারের সাথে সংযোগ করুন আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন

ssh user@192.168.1.1 -p 26

নোট:

  1. আপনার সার্ভারের আইপি ঠিকানা বা ডিএনএস নামের সাথে সার্ভার আইপি প্রতিস্থাপন করুন.
  2. আপনার পোর্ট নম্বর পরিবর্তন হিসাবে আপনি সেট করেছেন.
  3. আপনি যদি কাস্টম পোর্ট এসএসএইচ ব্যবহার করেন তবে একই পোর্টটি সর্বাধিক আউটবাউন্ড, ফায়ারওয়ালে ইনবাউন্ড সংযোগের জন্য অনুমোদিত হবে অন্যথায় সংযোগটি স্থাপন করবে না
#3

মনে হচ্ছে আপনি দ্বিতীয় মেশিনে পোর্ট 26 এসএসএইচ চালাচ্ছেন না আপনি যে মেশিনে পোর্ট নম্বর পরিবর্তন করতে পারেন 26.

হয় সম্পাদনা করুন /etc/ssh/sshd_config পুনরায় চালু করতে ভুলবেন না এসএসএইচ (service sshd restart) অথবা এটি ছেড়ে দিন 22, কিন্তু ফরোয়ার্ড পোর্ট 26 রাউটারে পোর্ট 22 দ্বিতীয় মেশিনে. এছাড়াও, মাধ্যমে সংযোগ অনুমতি দ্বিতীয় মেশিনে কোনো ফায়ারওয়াল সেটিংস পরিবর্তন করতে ভুলবেন না.

#4

আমি কেবল ইন্ট্রানেট এসএসএইচ অ্যাক্সেসের জন্য পোর্ট 22 ব্যবহার করি

ইন্টারনেটের মাধ্যমে অ্যাক্সেসের জন্য আমি একটি কাস্টম ব্যবহার করি (অস্বাভাবিক) বন্দর.এই আমি "সুপরিচিত ব্যবহারকারীর নাম" জন্য পোর্ট 22 স্ক্যান করা হয় যারা স্ক্রিপ্ট বাচ্চাদের দ্বারা উত্পন্ন উত্পাদিত লোড কমাতে সুবিধা আছে.

দ্য বাহ্যিক এসএসএইচডি প্রক্রিয়াগুলি দ্বারা নিয়ন্ত্রিত হয় xinetd এবং সমান্তরাল চলমান অভ্যন্তরীণ sshd process.In নিম্নলিখিত উদাহরণ আমি পোর্ট 12345 ব্যবহার করি:

আপনি আপনার সিস্টেমে কোনো উপলব্ধ বিনামূল্যে পোর্ট নম্বর এই পরিবর্তন বিনামূল্যে.হয়তো একটি উচ্চ মান এটি একটি বিট আরো অসম্ভাব্য যে এই পোর্ট একটি দ্বারা স্ক্যান করা হয় করতে হবে "দ্রুত পোর্ট স্ক্যান".

দ্য xinetd কনফিগারেশন হল:

service ssh-external{    socket_type = stream    wait = no    protocol = tcp    type = UNLISTED    user = root    server = /usr/sbin/sshd    server_args = -i -f  /etc/ssh/external-sshd.config    port = 12345    log_on_failure += USERID}

ফাইল /etc/ssh/external-ssdh.config আপনার স্বাভাবিক একটি কপি হতে পারে sshd কনফিগারেশন.নিম্নলিখিত বিবৃতি কনফিগার করা হয়েছে তা নিশ্চিত করুন:

Port 12345AddressFamily inet

আমি পাবলিক কী প্রমাণীকরণ প্রয়োগ এবং ইন্টারনেট অ্যাক্সেসের জন্য পাসওয়ার্ড প্রমাণীকরণ অক্ষম করার পরামর্শ দিই:

PasswordAuthentication noPermitEmptyPasswords noChallengeResponseAuthentication no
#5

শুনুন পোর্টগুলিও আইপি ঠিকানাগুলির সাথে হার্ড লিঙ্ক করা যেতে পারে

/ ইত্যাদি / এসএসএইচ / এসএসএইচডি _ কনফিগ:

ListenAddress 10.10.10.10:22ListenAddress 20.20.20.20:4444
#6

আমি একটি ব্যাখ্যা করেছি সম্পর্কিত উত্তর, এসএসএইচ ক্লায়েন্ট ইউআরআই ফর্ম্যাটটি নির্দিষ্ট করার অনুমতি দেয় ssh://user@host:1234. উদাহরণ স্বরূপ:

ssh  ssh://myuser@mydomain.com:2222

যেখানে 2222 পোর্ট নম্বর. আপনি পরিবর্তে ব্যবহার করতে মনস্থ যা পোর্ট নম্বর বিকল্প. অবশ্যই, মনে রাখবেন যে নির্দিষ্ট পোর্ট এসএসএইচ সার্ভারের সাথে সংযোগ স্থাপনের জন্য (যে হোস্টটিতে আপনি সংযোগ করার চেষ্টা করছেন) প্রথমে নির্দিষ্ট পোর্টটিতে শুনতে হবে

#7

ডিফল্ট পোর্টে এসএসএইচ চালানো ভাল ধারণা নয় (টিসিপি/22), ডাব্লুএএন আইপি 22 থেকে ল্যান আইপিতে এসএসএইচ-সার্ভার ব্যবহার করা যাই হোক না কেন বন্দরে এগিয়ে যায় না

এসএসএইচ-সার্ভারকে যে কোনও প্রদত্ত বন্দরে শুনতে হবে

  1. সম্পাদনা করুন /etc/ssh/sshd_config (নোট করুন d) থেকে #Port 22 প্রতি Port 26. অর্থাৎ, নামহীনতা এবং পোর্ট পরিবর্তন. 26 এর চেয়ে ভাল কিছু হবে এলোমেলোভাবে উপরে (65535 এর নীচে), 42895 এর মতো
    এছাড়াও পরিবর্তন বিবেচনা করুন PermitRootLogin no.

  2. এর সাথে আপনার কনফিগারেশন পরীক্ষা করুন এসএসএইচ পরীক্ষা মোড

    sudo sshd -t

  3. এসএসএইচ-সার্ভার পরিষেবা পুনরায় চালু করুন

     sudo systemctl restart sshd.service

তারপরে এসএসএইচ-ক্লায়েন্ট থেকে আপনি সংযোগ করতে সক্ষম হবেন

ssh user@serverNameOrIP -p 42895

বোনাস: mosh

যদি মোশ প্যাকেজ সার্ভারে ইনস্টল করা থাকে তবে আপনি ব্যবহার করুন

mosh --ssh="ssh -p 42895" serverNameOrIP
#8

মনে রাখবেন যে _ /ইত্যাদি/এসএসএইচ / এসএসএইচ_ কনফিগার_ এসএসএইচ ক্লায়েন্ট কনফিগারেশন যেখানে _/ইত্যাদি/এসএসএইচ/এসএসএইচডি / কনফিগারেশন _ এসএসএইচ ডেমন কনফিগারেশন.

#9

ইউউ ওহেভ এসএসএইচ কি দ্বিতীয় মেশিনে 22 বা 26 বন্দরে চলছে?