Ubuntu SSH सेटिङ पूर्ण मार्गदर्शिका | स्थापना, सुरक्षा वृद्धि, समस्या समाधान

1. परिचय

1.1 Ubuntu मा SSH सेटअप गर्ने कारण

1.1.1 SSH के हो?

1.1.2 Ubuntu मा SSH आवश्यक हुने अवस्थाहरू

• क्लाउड सर्भरको व्यवस्थापन：AWS, GCP, Vultr जस्ता क्लाउड सेवाहरूमा, SSH प्रयोग गरेर रिमोट रूपमा सर्भरमा जडान गरिन्छ।
• LAN वातावरणमा रिमोट अपरेसन：कम्पनी भित्रका सर्भरहरू वा विकास मेसिनहरूलाई SSH मार्फत पहुँच गरेर रिमोट कार्य गर्नुहोस्।
• IoT डिभाइसको व्यवस्थापन：Raspberry Pi जस्ता एम्बेडेड डिभाइसहरूलाई दूरीबाट नियन्त्रण गर्नुहोस्।

2. SSH को आधारभूत सेटिङ

2.1 OpenSSH को स्थापना र सुरुवात

2.1.1 OpenSSH भनेको के हो?

2.1.2 OpenSSH को स्थापना

sudo apt update && sudo apt install -y openssh-server

2.1.3 SSH सर्भरको सुरुवात र स्वचालित सुरुवात सेटिङ

sudo systemctl enable --now ssh

2.1.4 SSH को कार्य सङ्केत

systemctl status ssh

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2025-02-28 12:00:00 UTC; 5min ago

sudo systemctl start ssh

2.2 फायरवाल (UFW) को सेटिङ

2.2.1 UFW को अवस्था जाँच

sudo ufw status

Status: inactive

Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere

2.2.2 SSH सञ्चारको अनुमति

sudo ufw allow ssh

sudo ufw allow 22/tcp

2.2.3 UFW को सक्रियता

sudo ufw enable

2.2.4 सेटिङको जाँच

sudo ufw status verbose

Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

2.3 SSH को आधारभूत कनेक्सन विधि

2.3.1 Linux/macOS बाट कनेक्सन

ssh  यूजर नाम@सर्भरको IP ठेगाना

ssh user@192.168.1.100

The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)?

2.3.2 Windows बाट कनेक्सन

ssh  यूजर नाम@सर्भरको IP ठेगाना

1. आधिकारिक साइट बाट PuTTY डाउनलोड र स्थापना
2. PuTTY खोलेर, Host Name (or IP address) मा सर्भरको IP ठेगाना प्रविष्ट गर्नुहोस्
3. Connection type लाई SSH मा सेट गर्नुहोस् र Open क्लिक गर्नुहोस्
4. यूजर नाम र पासवर्ड प्रविष्ट गर्नुहोस्

सारांश

• OpenSSH स्थापना गर्ने र सुरु गर्ने विधि
• UFW मा SSH जडान अनुमति दिने सेटिङ
• Linux/macOS र Windows मा SSH जडान विधि

3. SSH को सुरक्षा सुदृढीकरण

3.1 रुट प्रयोगकर्ताको लगइन निषेध

3.1.1 सेटिङ प्रक्रिया

1. SSH को सेटिङ फाइल /etc/ssh/sshd_config लाई सम्पादन गर्नुहोस्।

sudo nano /etc/ssh/sshd_config

2. निम्न लाइन खोज्नुहोस् र PermitRootLogin no मा परिवर्तन गर्नुहोस्।

PermitRootLogin no

3. फाइल बचत गर्नुहोस् र SSH सेवालाई पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

4. परिवर्तन लागू भएको छ वा छैन जाँच गर्न निम्न कमान्ड चलाउनुहोस्।

sudo grep PermitRootLogin /etc/ssh/sshd_config

3.2 पासवर्ड प्रमाणीकरण निष्क्रिय र सार्वजनिक कुञ्जी प्रमाणीकरणको परिचय

3.2.1 SSH कुञ्जीको निर्माण

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

• गोप्य कुञ्जी (id_rsa) → स्थानीय PC मा बचत गर्नुहोस् (कुनै पनि बाहिरी भागमा सार्वजनिक नगर्नुहोस्)
• सार्वजनिक कुञ्जी (id_rsa.pub) → सर्भर पक्षमा दर्ता गर्नुहोस्

3.2.2 सार्वजनिक कुञ्जीलाई सर्भरमा स्थानान्तरण

ssh-copy-id  प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

3.2.3 पासवर्ड प्रमाणीकरण निष्क्रिय

sudo nano /etc/ssh/sshd_config

PasswordAuthentication no

sudo systemctl restart ssh

3.3 विशिष्ट प्रयोगकर्ताहरू मात्र SSH पहुँच अनुमति

3.3.1 सेटिङ प्रक्रिया

1. SSH को सेटिङ फाइल /etc/ssh/sshd_config लाई खोल्नुहोस्।

sudo nano /etc/ssh/sshd_config

2. अनुमति दिने प्रयोगकर्ताहरू निर्दिष्ट गर्नुहोस्।

AllowUsers  प्रयोगकर्ता नाम1  प्रयोगकर्ता नाम2

3. सेटिङ लागू गर्न, SSH लाई पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

3.4 SSH पोर्टको परिवर्तन

3.4.1 सेटिङ प्रक्रिया

1. SSH सेटिङ फाइल खोल्नुहोस्।

sudo nano /etc/ssh/sshd_config

2. Port 22 को लाइन खोज्नुहोस् र उदाहरणका लागि Port 2200 जस्तो परिवर्तन गर्नुहोस्।

Port 2200

3. सेटिङ बचत गर्नुहोस् र SSH लाई पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

3.4.2 फायरवाल सेटिङ अपडेट

sudo ufw allow 2200/tcp

sudo ufw status

3.5 Fail2Ban ले ब्रुट फोर्स आक्रमण रोक्नुहोस्

3.5.1 Fail2Ban को स्थापना

sudo apt install fail2ban -y

3.5.2 सेटिङ फाइलको निर्माण

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = 2200
maxretry = 3
findtime = 600
bantime = 3600

3.5.3 Fail2Ban को पुन: सुरु

sudo systemctl restart fail2ban

3.5.4 Ban सूचीको जाँच

sudo fail2ban-client status sshd

सारांश

• root लगइनलाई निषेध गर्नुहोस्
• पासवर्ड प्रमाणीकरणलाई असक्षम गर्नुहोस् र सार्वजनिक कुञ्जी प्रमाणीकरणलाई लागू गर्नुहोस्
• विशिष्ट प्रयोगकर्ताहरूको लागि मात्र SSH पहुँच अनुमति दिनुहोस्
• SSH पोर्ट परिवर्तन गर्नुहोस्
• Fail2Ban लाई लागू गर्नुहोस् र अनधिकृत पहुँचलाई अवरोध गर्नुहोस्

4. SSH को उन्नत सेटिङ

४.१ Ubuntu २२.१० वा त्यसपछिका ssh.socket को उपयोग

४.१.१ ssh.socket को स्थिति जाँच्नुहोस्

sudo systemctl status ssh.socket

● ssh.socket - OpenSSH Server Socket
   Loaded: loaded (/lib/systemd/system/ssh.socket; enabled; vendor preset: enabled)
   Active: active (listening) since Fri 2025-02-28 12:00:00 UTC

४.१.२ ssh.socket को सक्रियता र निष्क्रियता

sudo systemctl enable --now ssh.socket

sudo systemctl disable --now ssh.socket
sudo systemctl enable --now ssh.service

४.२ SSH टनल (पोर्ट फर्वार्डिङ)

४.२.१ स्थानीय पोर्ट फर्वार्डिङ

ssh -L 3306:localhost:3306 प्रयोगकर्ता_नाम@सर्भरको_IP_ठेगाना

४.२.२ उल्टो पोर्ट फर्वार्डिङ

ssh -R 8080:localhost:80 प्रयोगकर्ता_नाम@सर्भरको_IP_ठेगाना

४.२.३ गतिशील पोर्ट फर्वार्डिङ

ssh -D 1080 प्रयोगकर्ता_नाम@सर्भरको_IP_ठेगाना

४.३ बहु पोर्टमा SSH प्रतीक्षा

४.३.१ सेटिङ प्रक्रिया

1. /etc/ssh/sshd_config सम्पादन गर्नुहोस्

sudo nano /etc/ssh/sshd_config

2. निम्न लाइनहरू थप्नुहोस्

Port 22
Port 2200

3. SSH लाई पुन: सुरु गर्नुहोस्

sudo systemctl restart ssh

4. UFW मा नयाँ पोर्ट अनुमति दिनुहोस्

sudo ufw allow 2200/tcp

४.४ विशिष्ट IP ठेगाना मात्र SSH अनुमति दिनुहोस्

४.४.१ /etc/hosts.allow सेटिङ

sudo nano /etc/hosts.allow

sshd: 192.168.1.100

४.४.२ /etc/hosts.deny सेटिङ

sudo nano /etc/hosts.deny

sshd: ALL

सारांश

• Ubuntu 22.10 वा त्यसपछिका संस्करणहरूमा ssh.socket को व्यवस्थापन
• SSH सुरुङ (पोर्ट फर्वार्डिङ) लाई प्रयोग गरेर सुरक्षित सञ्चार
• बहुविध पोर्टहरूमा SSH को प्रतीक्षा
• विशिष्ट IP ठेगानाहरूबाट मात्र SSH लाई अनुमति दिने विधि

5. SSH को समस्या निवारण

5.1 SSH मा जडान हुन नसक्ने अवस्था

5.1.1 SSH सेवा सञ्चालनमा नभएको

sudo systemctl status ssh

• Active: inactive (dead) वा failed को अवस्थामा, SSH लाई पुन: सुरु गर्नुहोस्।

sudo systemctl restart ssh

• पुन: सुरु पछि स्वचालित सुरुवातलाई सक्षम बनाउन, निम्न कमान्ड चलाउनुहोस्।

sudo systemctl enable ssh

5.1.2 पोर्ट उपयुक्त रूपमा खुला नभएको

ssh -p 2200 प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

sudo netstat -tulnp | grep ssh

ss -tulnp | grep ssh

5.1.3 फायरवाल (UFW) को सेटिङ जाँच

sudo ufw status

sudo ufw allow 22/tcp

sudo ufw allow 2200/tcp

5.2 प्रमाणीकरण त्रुटि उत्पन्न हुने अवस्था

5.2.1 प्रयोगकर्ता नाम वा पासवर्ड गलत भएको

ssh प्रयोगकर्ता नाम@सर्भरको IP ठेगाना

5.2.2 सार्वजनिक कुञ्जी प्रमाणीकरण सही रूपमा सेट नभएको

cat ~/.ssh/authorized_keys

5.2.3 .ssh डाइरेक्टरीको अनुमति उपयुक्त नभएको

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

chmod 755 /home/प्रयोगकर्ता नाम

5.3 SSH जडान अस्थिर वा तुरुन्तै विच्छेद हुने अवस्था

5.3.1 ClientAliveInterval लाई समायोजन गर्नुहोस्

ClientAliveInterval 60
ClientAliveCountMax 3

sudo systemctl restart ssh

5.3.2 क्लाइन्ट पक्षको सेटिङ परिवर्तन गर्नुहोस्

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3

5.4 SSH लगको जाँच विधि

5.4.1 SSH लगको रीयलटाइम जाँच

sudo journalctl -u ssh -f

5.4.2 SSH लगलाई विगतका डाटाबाट जाँच

sudo cat /var/log/auth.log | grep ssh

sudo grep "Failed password" /var/log/auth.log

सारांश

• SSH सेवा सञ्चालनमा छ कि जाँच गर्नुहोस्
• पोर्ट उपयुक्त रूपमा खुला छ कि जाँच गर्नुहोस्
• फायरवालको सेटिङ जाँच गर्नुहोस्
• प्रकाशित कुञ्जी प्रमाणीकरण सही रूपमा सेट गरिएको छ कि जाँच गर्नुहोस्
• टाइमआउट समस्याको समाधान
• SSH लगहरू जाँच गरेर समस्याको पहिचान गर्नुहोस्

6. FAQ（प्रायः सोधिने प्रश्नहरू）

6.1 SSH जडान समयसीमा समाप्त भएमा कसरी सम्बोधन गर्ने?

6.1.1 सर्वर पक्षको सेटिङ परिवर्तन

ClientAliveInterval 60
ClientAliveCountMax 3

sudo systemctl restart ssh

6.1.2 क्लाइन्ट पक्षको सेटिङ परिवर्तन

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3

6.2 पासवर्ड बिर्सिएर SSH जडान गर्न नसकिने अवस्थामा कसरी सम्बोधन गर्ने?

6.2.1 शारीरिक रूपमा सर्वरमा पहुँच गर्न सकिने अवस्था

1. एकल प्रयोगकर्ता मोडमा सुरु गर्नुहोस् (GRUB मेनुमा recovery mode छान्नुहोस्)
2. निम्न कमान्डले पासवर्ड रिसेट गर्नुहोस्

passwd प्रयोगकर्ता नाम

3. प्रणालीलाई पुन: सुरु गर्नुहोस्

6.2.2 शारीरिक पहुँच नभएको अवस्था (क्लाउड VPS आदि)

• VPS को कन्सोल सुविधा प्रयोग गरेर रिमोट जडान गर्नुहोस्
• SSH को सार्वजनिक कुञ्जी प्रमाणीकरण प्रयोग गर्नुहोस्

6.3 Windows मा SSH प्रयोग गर्ने विधि के हो?

6.3.1 PowerShell प्रयोग गर्ने

ssh प्रयोगकर्ता नाम@सर्वरको IP ठेगाना

6.3.2 PuTTY प्रयोग गर्ने

1. PuTTY लाई डाउनलोड र स्थापना गर्नुहोस्
2. Host Name (or IP address) मा सर्वरको IP ठेगाना प्रविष्ट गर्नुहोस्
3. Connection type लाई SSH मा सेट गर्नुहोस् र Open क्लिक गर्नुहोस्
4. प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गरेर जडान गर्नुहोस्

6.4 Ubuntu WSL (Windows Subsystem for Linux) मा SSH सेटअप गर्ने कसरी?

6.4.1 SSH सर्वरको स्थापना

sudo apt update && sudo apt install openssh-server

6.4.2 SSH को सेटिङ परिवर्तन

PasswordAuthentication yes

sudo service ssh start

6.5 SSH सेटिङ पछि गर्नुपर्ने थप सुरक्षा उपायहरू के हुन्?

6.5.1 Fail2Ban को स्थापना

sudo apt install fail2ban -y

[sshd]
enabled = true
port = 22
maxretry = 3
findtime = 600
bantime = 3600

sudo systemctl restart fail2ban

6.5.2 SSH पोर्ट परिवर्तन

Port 2200

sudo ufw allow 2200/tcp

6.6 Ubuntu मा SSH को लगहरू रीयलटाइममा कसरी जाँच्ने?

sudo journalctl -u ssh -f

sudo cat /var/log/auth.log | grep ssh

6.7 SSH लाई थप सुविधाजनक रूपमा प्रयोग गर्ने कसरी?

6.7.1 .ssh/config मार्फत सजिलो लगइन

Host myserver
    HostName 192.168.1.100
    User user
    Port 2200
    IdentityFile ~/.ssh/id_rsa

ssh myserver

6.7.2 ssh-agent को प्रयोग

eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa

सारांश

• SSH को टाइमआउट उपायहरू
• पासवर्ड बिर्सेमा रिकभरी विधि
• विन्डोज तथा WSL मा SSH को प्रयोग
• थप सुरक्षा उपायहरू
• SSH लग जाँच्ने विधि
• अझ सुविधाजनक प्रयोगका लागि .ssh/config को उपयोग

सम्बन्धित लेखहरू

सम्बन्धित

Ubuntu मा SSH प्रयोग! कनेक्सन, पोर्ट परिवर्तन र सार्वजनिक कुञ्जी प्रमाणीकरण सेटिङ गाइड

1. परिचय Ubuntu मा SSH प्रयोग गरेर, रिमोटबाट सर्वर वा PC मा सुरक्षित रूपमा पहुँच गर्न र सञ्चालन गर्न सकिन्छ। यो लेखमा, […]