Ubuntu SSH सेटिङ पूर्ण गाइड: स्थापना, सुरक्षा र समस्या समाधान

1. परिचय

1.1 Ubuntu मा SSH सेटअप गर्ने कारण

1.1.1 SSH भनेको के हो?

1.1.2 Ubuntu मा SSH आवश्यक हुने अवस्थाहरू

• क्लाउड सर्भरको व्यवस्थापन： AWS, GCP, Vultr जस्ता क्लाउड सेवाहरूमा, SSH प्रयोग गरेर रिमोट रूपमा सर्भरमा जडान गरिन्छ।
• LAN वातावरणमा रिमोट अपरेसन： कम्पनीको भित्रका सर्भरहरू वा विकास मेसिनहरूलाई SSH बाट पहुँच गरेर रिमोट काम गरिन्छ।
• IoT डिभाइसको व्यवस्थापन： Raspberry Pi जस्ता एम्बेडेड डिभाइसहरूलाई दूरस्थ रूपमा नियन्त्रण गरिन्छ।

२. SSH को आधारभूत सेटिङ

२.१ OpenSSH को स्थापना र सुरुवात

२.१.१ OpenSSH भनेको के हो?

२.१.२ OpenSSH को स्थापना

sudo apt update && sudo apt install -y openssh-server

२.१.३ SSH सर्भरको सुरुवात र स्वचालित सुरुवात सेटिङ

sudo systemctl enable --now ssh

२.१.४ SSH को कार्य सङ्केत

systemctl status ssh

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2025-02-28 12:00:00 UTC; 5min ago

sudo systemctl start ssh

२.२ फायरवाल (UFW) को सेटिङ

२.२.१ UFW को अवस्था जाँच

sudo ufw status

Status: inactive

Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere

२.२.२ SSH सञ्चारको अनुमति

sudo ufw allow ssh

sudo ufw allow 22/tcp

२.२.३ UFW को सक्रियता

sudo ufw enable

२.२.४ सेटिङको जाँच

sudo ufw status verbose

Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

२.३ SSH को आधारभूत जडान विधि

२.३.१ Linux/macOS बाट जडान

ssh  प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

ssh user@192.168.1.100

The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)?

२.३.२ Windows बाट जडान

ssh  प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

1. आधिकारिक साइट बाट PuTTY डाउनलोड र स्थापना गर्नुहोस्
2. PuTTY खोलेर, Host Name (or IP address) मा सर्भरको IP ठेगाना प्रविष्ट गर्नुहोस्
3. Connection type लाई SSH मा सेट गर्नुहोस् र Open क्लिक गर्नुहोस्
4. प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्नुहोस्

सारांश

• OpenSSH स्थापना गर्ने र सुरु गर्ने तरिका
• UFW मार्फत SSH कनेक्सन अनुमति दिने सेटिङ
• Linux/macOS र Windows मा SSH कनेक्सन विधि

३. SSH को सुरक्षा मजबुत बनाउने

३.१ रुट प्रयोगकर्ताको लगइन निषेध गर्ने

३.१.१ सेटिङ प्रक्रिया

1. SSH को सेटिङ फाइल /etc/ssh/sshd_config लाई सम्पादन गर्नुहोस्।

sudo nano /etc/ssh/sshd_config

2. निम्न लाइन खोज्नुहोस्, PermitRootLogin no मा परिवर्तन गर्नुहोस्।

PermitRootLogin no

3. फाइल बचत गर्नुहोस् र SSH सेवा पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

4. परिवर्तन लागू भएको छ वा छैन जाँच गर्न निम्न कमान्ड चलाउनुहोस्।

sudo grep PermitRootLogin /etc/ssh/sshd_config

३.२ पासवर्ड प्रमाणीकरण निष्क्रिय र सार्वजनिक कुञ्जी प्रमाणीकरणको परिचय

३.२.१ SSH कुञ्जीको निर्माण

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

• गोप्य कुञ्जी (id_rsa) → स्थानीय PC मा बचत गर्नुहोस् (कदापि बाहिर सार्वजनिक नगर्नुहोस्)
• सार्वजनिक कुञ्जी (id_rsa.pub) → सर्भर पक्षमा दर्ता गर्नुहोस्

३.२.२ सार्वजनिक कुञ्जीलाई सर्भरमा स्थानान्तरण

ssh-copy-id प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

३.२.३ पासवर्ड प्रमाणीकरण निष्क्रिय गर्ने

sudo nano /etc/ssh/sshd_config

PasswordAuthentication no

sudo systemctl restart ssh

३.३ विशिष्ट प्रयोगकर्ताहरू मात्र SSH पहुँच अनुमति दिने

३.३.१ सेटिङ प्रक्रिया

1. SSH को सेटिङ फाइल /etc/ssh/sshd_config खोल्नुहोस्।

sudo nano /etc/ssh/sshd_config

2. अनुमति दिने प्रयोगकर्ताहरू निर्दिष्ट गर्नुहोस्।

AllowUsers प्रयोगकर्ता नाम१ प्रयोगकर्ता नाम२

3. सेटिङ लागू गर्न SSH पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

३.४ SSH पोर्ट परिवर्तन गर्ने

३.४.१ सेटिङ प्रक्रिया

1. SSH सेटिङ फाइल खोल्नुहोस्।

sudo nano /etc/ssh/sshd_config

2. Port 22 को लाइन खोज्नुहोस्, उदाहरणका लागि Port 2200 जस्तो परिवर्तन गर्नुहोस्।

Port 2200

3. सेटिङ बचत गर्नुहोस् र SSH पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

३.४.२ फायरवाल सेटिङ अपडेट गर्ने

sudo ufw allow 2200/tcp

sudo ufw status

३.५ Fail2Ban ले ब्रुट फोर्स आक्रमण रोक्ने

३.५.१ Fail2Ban को स्थापना

sudo apt install fail2ban -y

३.५.२ सेटिङ फाइल निर्माण गर्ने

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = 2200
maxretry = 3
findtime = 600
bantime = 3600

३.५.३ Fail2Ban पुन: सुरु गर्ने

sudo systemctl restart fail2ban

३.५.४ Ban सूची जाँच गर्ने

sudo fail2ban-client status sshd

सारांश

• रुट लगइनलाई निषेध गर्नुहोस्
• पासवर्ड प्रमाणीकरणलाई असक्षम गर्नुहोस् र सार्वजनिक कुञ्जी प्रमाणीकरण लागू गर्नुहोस्
• केही विशेष प्रयोगकर्ताहरूलाई मात्र SSH पहुँच अनुमति दिनुहोस्
• SSH पोर्ट परिवर्तन गर्नुहोस्
• Fail2Ban लागू गर्नुहोस् र अनधिकृत पहुँचलाई अवरोध गर्नुहोस्

4. SSH को उन्नत सेटिङ

4.1 Ubuntu 22.10 वा त्यसपछिका ssh.socket को उपयोग

4.1.1 ssh.socket को स्थिति जाँच

sudo systemctl status ssh.socket

● ssh.socket - OpenSSH Server Socket
   Loaded: loaded (/lib/systemd/system/ssh.socket; enabled; vendor preset: enabled)
   Active: active (listening) since Fri 2025-02-28 12:00:00 UTC

4.1.2 ssh.socket को सक्रियकरण र निष्क्रियकरण

sudo systemctl enable --now ssh.socket

sudo systemctl disable --now ssh.socket
sudo systemctl enable --now ssh.service

4.2 SSH सुरुङ (पोर्ट फर्वार्डिङ)

4.2.1 स्थानीय पोर्ट फर्वार्डिङ

ssh -L 3306:localhost:3306 प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

4.2.2 उल्टो पोर्ट फर्वार्डिङ

ssh -R 8080:localhost:80 प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

4.2.3 गतिशील पोर्ट फर्वार्डिङ

ssh -D 1080 प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

4.3 बहु पोर्टमा SSH प्रतीक्षा

4.3.1 सेटिङ प्रक्रिया

1. /etc/ssh/sshd_config सम्पादन गर्नुहोस्

sudo nano /etc/ssh/sshd_config

2. निम्न लाइनहरू थप्नुहोस्

Port 22
Port 2200

3. SSH लाई पुन: सुरु गर्नुहोस्

sudo systemctl restart ssh

4. UFW मा नयाँ पोर्ट अनुमति दिनुहोस्

sudo ufw allow 2200/tcp

4.4 विशिष्ट IP ठेगाना मात्र SSH अनुमति दिनुहोस्

4.4.1 /etc/hosts.allow सेटिङ

sudo nano /etc/hosts.allow

sshd: 192.168.1.100

4.4.2 /etc/hosts.deny सेटिङ

sudo nano /etc/hosts.deny

sshd: ALL

सारांश

• Ubuntu 22.10 पछि ssh.socket को व्यवस्थापन
• SSH सुरुङ (पोर्ट फर्वार्डिङ) लाई प्रयोग गरेर सुरक्षित सञ्चार
• एकभन्दा बढी पोर्टहरूमा SSH को प्रतीक्षा
• विशिष्ट IP ठेगानाहरू मात्र SSH लाई अनुमति दिने विधि

5. SSH को समस्या निवारण

5.1 SSH मा जडान गर्न नसकिने अवस्था

5.1.1 SSH सेवा सञ्चालनमा छैन

sudo systemctl status ssh

• \n
  • Active: inactive (dead) वा failed को अवस्थामा, SSH लाई पुनः सुरु गर्नुहोस्।

sudo systemctl restart ssh

• \n
  • पुनः सुरु पछि स्वचालित सुरुवातलाई सक्रिय गर्न चाहनुहुन्छ भने, निम्न कमान्ड चलाउनुहोस्।

sudo systemctl enable ssh

5.1.2 पोर्ट उपयुक्त रूपमा खुला छैन

ssh -p 2200 username@server\'s IP address

sudo netstat -tulnp | grep ssh

ss -tulnp | grep ssh

5.1.3 फायरवाल (UFW) को सेटिङ जाँच्नुहोस्

sudo ufw status

sudo ufw allow 22/tcp

sudo ufw allow 2200/tcp

5.2 प्रमाणीकरण त्रुटि उत्पन्न हुने अवस्था

5.2.1 प्रयोगकर्ता नाम वा पासवर्ड गलत छ

ssh username@server\'s IP address

5.2.2 सार्वजनिक कुञ्जी प्रमाणीकरण सही रूपमा सेट गरिएको छैन

cat ~/.ssh/authorized_keys

5.2.3 .ssh डाइरेक्टरीको अनुमति उपयुक्त छैन

chmod 700 ~/.ssh\nchmod 600 ~/.ssh/authorized_keys

chmod 755 /home/username

5.3 SSH जडान अस्थिर छ वा चाँडै विच्छेद हुन्छ

5.3.1 ClientAliveInterval लाई समायोजन गर्नुहोस्

ClientAliveInterval 60\nClientAliveCountMax 3

sudo systemctl restart ssh

5.3.2 क्लाइन्ट पक्षको सेटिङ परिवर्तन गर्नुहोस्

Host *\n    ServerAliveInterval 60\n    ServerAliveCountMax 3

5.4 SSH लग जाँच्ने विधि

5.4.1 SSH लगको रीयलटाइम जाँच

sudo journalctl -u ssh -f

5.4.2 SSH लगलाई विगतका डाटाबाट जाँच

sudo cat /var/log/auth.log | grep ssh

sudo grep \"Failed password\" /var/log/auth.log

सारांश

• SSH सेवा सञ्चालनमा छ कि पुष्टि गर्नुहोस्
• पोर्ट उपयुक्त रूपमा खुला छ कि जाँच गर्नुहोस्
• फायरवालको सेटिङ जाँच गर्नुहोस्
• प्रकाशित कुञ्जी प्रमाणीकरण सही रूपमा सेट गरिएको छ कि जाँच गर्नुहोस्
• टाइमआउट समस्याको समाधान
• SSH लगहरू जाँच गरेर समस्या पहिचान गर्नुहोस्

6. FAQ (सामान्य प्रश्नहरू)

6.1 SSH जडान समयसीमा समाप्त भएमा कसरी सम्बोधन गर्ने?

6.1.1 सर्वर पक्षको सेटिङ परिवर्तन

ClientAliveInterval 60
ClientAliveCountMax 3

sudo systemctl restart ssh

6.1.2 क्लाइन्ट पक्षको सेटिङ परिवर्तन

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3

6.2 पासवर्ड बिर्सँदा SSH जडान गर्न नसकिने अवस्थामा कसरी सम्बोधन गर्ने?

6.2.1 भौतिक रूपमा सर्वरमा पहुँच गर्न सकिने अवस्था

1. एकल प्रयोगकर्ता मोडमा सुरु गर्नुहोस् (GRUB मेनुमा recovery mode छान्नुहोस्)
2. निम्न कमान्डले पासवर्ड रिसेट गर्नुहोस्

passwd username

3. प्रणालीलाई पुन: सुरु गर्नुहोस्

6.2.2 भौतिक पहुँच नभएको अवस्था (क्लाउड VPS आदि)

• VPS को कन्सोल सुविधा प्रयोग गरेर रिमोट जडान गर्नुहोस्
• SSH को सार्वजनिक कुञ्जी प्रमाणीकरण प्रयोग गर्नुहोस्

6.3 Windows मा SSH प्रयोग गर्ने विधि के हो?

6.3.1 PowerShell प्रयोग गर्नुहोस्

ssh username@server_ip

6.3.2 PuTTY प्रयोग गर्नुहोस्

1. PuTTY डाउनलोड र स्थापना गर्नुहोस्
2. Host Name (or IP address) मा सर्वरको IP ठेगाना प्रविष्ट गर्नुहोस्
3. Connection type लाई SSH मा सेट गर्नुहोस् र Open क्लिक गर्नुहोस्
4. प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गरेर जडान गर्नुहोस्

6.4 Ubuntu WSL (Windows Subsystem for Linux) मा SSH सेटिङ गर्ने कसरी?

6.4.1 SSH सर्वरको स्थापना

sudo apt update && sudo apt install openssh-server

6.4.2 SSH को सेटिङ परिवर्तन

PasswordAuthentication yes

sudo service ssh start

6.5 SSH सेटिङ पछि गर्नुपर्ने थप सुरक्षा उपायहरू के छन्?

6.5.1 Fail2Ban को स्थापना

sudo apt install fail2ban -y

[sshd]
enabled = true
port = 22
maxretry = 3
findtime = 600
bantime = 3600

sudo systemctl restart fail2ban

6.5.2 SSH पोर्ट परिवर्तन

Port 2200

sudo ufw allow 2200/tcp

6.6 Ubuntu मा SSH को लगहरू रीयलटाइममा कसरी जाँच्ने?

sudo journalctl -u ssh -f

sudo cat /var/log/auth.log | grep ssh

6.7 SSH लाई थप सुविधाजनक बनाउने कसरी?

6.7.1 .ssh/config मार्फत सजिलो लगइन

Host myserver
    HostName 192.168.1.100
    User user
    Port 2200
    IdentityFile ~/.ssh/id_rsa

ssh myserver

6.7.2 ssh-agent प्रयोग गर्नुहोस्

eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa

सारांश

• SSH को टाइमआउट उपायहरू
• पासवर्ड बिर्सिएमा रिकभरी विधि
• विन्डोज तथा WSL मा SSH को प्रयोग
• थप सुरक्षा उपायहरू
• SSH लगहरू जाँच्ने विधि
• अझ सुविधाजनक रूपमा प्रयोग गर्नका लागि .ssh/config को उपयोग

सम्बन्धित लेखहरू

सम्बन्धित

Ubuntu मा SSH प्रयोग! कनेक्सन, पोर्ट परिवर्तन र सार्वजनिक कुञ्जी प्रमाणीकरण सेटिङ गाइड

1. परिचय Ubuntu मा SSH प्रयोग गरेर, रिमोटबाट सर्वर वा PC मा सुरक्षित रूपमा पहुँच गर्न र सञ्चालन गर्न सकिन्छ। यो लेखमा, […]