- 1 উবুন্টুতে SSH কনফিগারেশন এবং সিকিউরিটি হার্ডেনিং গাইড
- 1.1 ১. SSH কী? উবুন্টুতে কীভাবে ব্যবহার করবেন
- 1.2 ২. উবুন্টুতে SSH ইনস্টল করার পদ্ধতি
- 1.3 ৩. SSH সার্ভিসের স্ট্যাটাস চেক করা এবং সিস্টেম স্টার্টআপে চালু করা
- 1.4 ৪. ফায়ারওয়ালের SSH অনুমোদন করা
- 1.5 ৫. উবুন্টু SSH সার্ভারে কীভাবে সংযোগ করবেন
- 1.6 ৬. উন্নত SSH সেটিংস (পোর্ট পরিবর্তন, রুট লগইন নিষ্ক্রিয় করা)
- 1.7 ৭. আপনার SSH সার্ভার সুরক্ষিত করার সেরা চর্চা
- 1.8 ৮. সাধারণ SSH সংযোগ সমস্যার সমাধান
- 1.9 উপসংহার
উবুন্টুতে SSH কনফিগারেশন এবং সিকিউরিটি হার্ডেনিং গাইড
১. SSH কী? উবুন্টুতে কীভাবে ব্যবহার করবেন
SSH (সিকিউর শেল) হল একটি প্রোটোকল যা রিমোট সার্ভারের সঙ্গে নিরাপদে সংযোগ স্থ ও পরিচালনা করতে ব্যবহৃত হয়। উবুন্টুর মতো লিনাক্স-ভিত্তিক সিস্টেমে SSH একটি অপরিহার্য কমান্ড-লাইন ম্যানেজমেন্ট টুল। SSH ব্যবহার করলে সার্ভারের সঙ্গে যোগাযোগ এনক্রিপ্টেড হয়, ফলে অননুমোদিত প্রবেশ এবং তৃতীয় পক্ষের ইভসড্রপিং রোধ করা যায়।
সম্পর্কিত লিঙ্ক: What is SSH? Official Ubuntu Documentation
২. উবুন্টুতে SSH ইনস্টল করার পদ্ধতি
SSH ব্যবহার করতে, উবুন্টুতে SSH সার্ভার ইনস্টল করার জন্য নিচের ধাপগুলো অনুসরণ করুন।
- প্যাকেজ তালিকা আপডেট করুন :
sudo apt update
- OpenSSH সার্ভার ইনস্টল করুন :
sudo apt install openssh-server
- সার্ভিস শুরু করুন এবং তার স্ট্যাটাস চেক করুন :
sudo systemctl status ssh
দ্রষ্টব্য: OpenSSH সম্পর্কে আরও বিস্তারিত তথ্য জন্য উবুন্টু অফিসিয়াল পেজ দেখুন।
৩. SSH সার্ভিসের স্ট্যাটাস চেক করা এবং সিস্টেম স্টার্টআপে চালু করা
SSH সঠিকভাবে চলছে কিনা যাচাই করুন এবং সিস্টেম বুটের সময় স্বয়ংক্রিয়ভাবে চালু হওয়ার জন্য কনফিগার করুন।
- সার্ভিসের স্ট্যাটাস চেক করুন :
sudo systemctl status ssh
- বুটের সময় স্বয়ংক্রিয়ভাবে SSH চালু করতে সক্ষম করুন :
sudo systemctl enable ssh
৪. ফায়ারওয়ালের SSH অনুমোদন করা
উবুন্টুর ডিফল্ট ফায়ারওয়াল, UFW (Uncomplicated Firewall) ব্যবহার করে SSH অ্যাক্সেস অনুমোদন করুন।
- ফায়ারওয়ালের মাধ্যমে SSH সংযোগ অনুমোদন করুন :
sudo ufw allow ssh
- UFW এর স্ট্যাটাস চেক করুন :
sudo ufw status
৫. উবুন্টু SSH সার্ভারে কীভাবে সংযোগ করবেন
রিমোটভাবে আপনার উবুন্টু সার্ভারে SSH ব্যবহার করে সংযোগের জন্য নিচের ধাপগুলো অনুসরণ করুন।
- IP ঠিকানা চেক করুন :
ip a
- SSH ব্যবহার করে সংযোগ করুন :
ssh username@ip_address
প্রথম সংযোগে যদি সিকিউরিটি ওয়ার্নিং আসে, yes টাইপ করুন এবং তারপর আপনার পাসওয়ার্ড লিখে চালিয়ে যান।
টিপ: উইন্ডোজ ব্যবহারকারীরা SSH ক্লায়েন্ট হিসেবে PuTTY ব্যবহার করতে পারেন।
৬. উন্নত SSH সেটিংস (পোর্ট পরিবর্তন, রুট লগইন নিষ্ক্রিয় করা)
ডিফল্ট সেটিংস পরিবর্তন করে SSH সিকিউরিটি বাড়ান।
- ডিফল্ট SSH পোর্ট পরিবর্তন করুন : ডিফল্ট পোর্ট (২২) পরিবর্তন করলে ব্রুট-ফোর্স আক্রমণের ঝুঁকি কমে।
sudo nano /etc/ssh/sshd_config
#Port 22 → Change to a preferred number
- রুট লগইন নিষ্ক্রিয় করুন : সিকিউরিটি কারণে রুট লগইন নিষ্ক্রিয় করা সুপারিশ করা হয়।
PermitRootLogin no
পরিবর্তন করার পরে, SSH সার্ভিস রিস্টার্ট করুন।
sudo systemctl restart ssh
৭. আপনার SSH সার্ভার সুরক্ষিত করার সেরা চর্চা
SSH সিকিউরিটি বাড়াতে নিচের স চর্চাগুলো অনুসরণ করুন।
- SSH কী অথেনটিকেশন ব্যবহার করুন : পাসওয়ার্ড অথেনটিকেশনের পরিবর্তে পাবলিক কী অথেনটিকেশন ব্যবহার করলে সিকিউরিটি বাড়ে। কী পেয়ার সেটআপের জন্য SSH Key Generation Guide দেখুন।
- নির্দিষ্ট ব্যবহারকারীদের জন্য SSH অ্যাক্সেস সীমাবদ্ধ করুন :
AllowUsersডিরেক্টিভ ব্যবহার করে SSH অ্যাক্সেস নির্দিষ্ট ব্যবহারকারীদের মধ্যে সীমাবদ্ধ করুন। - ব্রুট-ফোর্স আক্রমণ রোধে Fail2Ban ব্যবহার করুন : Fail2Ban স্বয়ংক্রিয়ভাবে পুনরাবৃত্তি ব্যর্থ লগইন প্রচেষ্টা ব্লক করে।
sudo apt install fail2ban
কনফিগারেশন বিস্তারিত জানার জন্য Fail2Ban ডকুমেন্টেশন দেখুন।
৮. সাধারণ SSH সংযোগ সমস্যার সমাধান
SSH সংযোগে সমস্যা হলে নিচের চেকলিস্ট ব্যবহার করে ট্রাবলশুট করুন।
- ফায়ারওয়াল সেটিংসের ভুল কনফিগারেশন : UFW বা অন্যান্য ফায়ারওয়াল সঠিকভাবে কনফিগার করা আছে কিনা চেক করুন।
- IP ঠিকানা যাচাই করুন : সঠিক IP ঠিকানা ব্যবহার করছেন কিনা নিশ্চিত করুন।
- SSH কনফিগারেশন ফাইলে ত্রুটি আছে কিনা চেক করুন :
/etc/ssh/sshd_configফাইলটি পর্যালোচনা করুন, ত্রুটি থাকলে সংশোধন করে SSH রিস্টার্ট করুন।
উপসংহার
এই গাইডটি কীভাবে উবুন্টুতে নিরাপদে SSH ইনস্টল এবং কনফিগার করা যায় তা কভার করেছে। নিরাপদ এবং কার্যকরী সার্ভার পরিবেশ বজায় রাখতে সেরা অনুশীলনগুলি প্রয়োগ করুন। আরও বিস্তারিত তথ্যের জন্য, দেখুন Official Ubuntu SSH Configuration Guide।
