Ubuntu मा SSH सेटिङ र सुरक्षा सुदृढीकरण गाइड

1. SSH के हो? Ubuntu मा प्रयोग गर्ने तरिका

2. Ubuntu मा SSH इन्स्टल गर्ने तरिका

1. प्याकेज सूची अद्यावधिक：

   sudo apt update

2. OpenSSH सर्भर इन्स्टल：

   sudo apt install openssh-server

3. सेवाको सुरु र स्थिति जाँच：

   sudo systemctl status ssh

3. SSH सेवा को स्थिति जाँच र प्रणाली सुरु हुँदा सक्रिय बनाउने

1. सेवा को स्थिति जाँच：

   sudo systemctl status ssh

2. सुरु हुँदा SSH लाई स्वचालित रूपमा सुरु गराउने：

   sudo systemctl enable ssh

4. फायरवाल सेटिङमा SSH अनुमति दिने तरिका

1. फायरवालमा SSH जडानलाई अनुमति दिनुहोस्：

   sudo ufw allow ssh

2. UFW को स्थिति जाँच：

   sudo ufw status

5. Ubuntu SSH सर्भरमा जडान गर्ने तरिका

1. IP ठेगाना जाँच：

   ip a

2. SSH मार्फत जडान：

   ssh username@ip_address

6. SSH को उन्नत सेटिङ (पोर्ट परिवर्तन, रूट लगइन अक्षम)

1. डिफल्ट पोर्ट परिवर्तन： SSH को डिफल्ट पोर्ट 22 परिवर्तन गरेर, ब्रुट फोर्स आक्रमणको जोखिम घटाउन सकिन्छ।

   sudo nano /etc/ssh/sshd_config
   #Port 22 → इच्छित नम्बरमा परिवर्तन

2. रूट लगइन अक्षम： सुरक्षा बढाउनको लागि, रूट प्रयोगकर्ताको लगइन अक्षम गरिन्छ।

   PermitRootLogin no

sudo systemctl restart ssh

7. SSH सर्भरको सुरक्षा सुदृढीकरण（सर्वोत्तम अभ्यास）

1. SSH कुञ्जी प्रमाणीकरणको प्रयोग： पासवर्ड प्रमाणीकरणको सट्टा, सार्वजनिक कुञ्जी प्रमाणीकरण प्रयोग गरेर सुरक्षा सुदृढीकरण हुन्छ। SSH कुञ्जी निर्माण गाइड लाई सन्दर्भ गरी, कुञ्जी जोडी सेटअप गरौं।
2. निर्दिष्ट प्रयोगकर्ताहरूमा मात्र पहुँच सीमित गर्नुहोस्： निर्दिष्ट प्रयोगकर्ताहरू मात्र SSH पहुँच गर्न सकून् भनेर, AllowUsers निर्देश प्रयोग गरिन्छ।
3. Fail2Ban द्वारा ब्रूट फोर्स आक्रमण रोकथाम： धेरै पटक लगइन असफलता स्वचालित रूपमा ब्लक गर्ने Fail2Ban स्थापना गर्नुहोस्।

   sudo apt install fail2ban

8. SSH जडानसँग सम्बन्धित सामान्य समस्या समाधान

• फायरवाल सेटिङ त्रुटि：UFW वा अन्य फायरवाल सही रूपमा सेट गरिएको छ कि छैन जाँच गर्नुहोस्。
• IP ठेगाना जाँच：IP ठेगाना सही छ कि छैन पुनः जाँच गर्नुहोस्。
• SSH सेटिङ फाइल त्रुटि：/etc/ssh/sshd_config मा त्रुटि छैन कि छैन जाँच गर्नुहोस्, आवश्यक परे पुनः सुरु गर्नुहोस्。

सारांश