Ubuntu मा SSH प्रयोग! कनेक्सन, पोर्ट परिवर्तन र सार्वजनिक कुञ्जी प्रमाणीकरण सेटिङ गाइड

1. परिचय

SSH भनेको के हो?

Ubuntu मा SSH को मुख्य प्रयोगहरू

• रिमोट सर्वर व्यवस्थापन: Ubuntu सर्वरलाई टाढाबाट सञ्चालन
• फाइल स्थानान्तरण: SCP वा SFTP प्रयोग गरेर सुरक्षित फाइल आदानप्रदान
• पोर्ट फर्वार्डिङ: सुरक्षालाई मजबुत बनाएको रिमोट जडान

यो लेखबाट सिक्न सकिने कुराहरू

• SSH को आधारभूत अवधारणा र संरचना
• Ubuntu मा SSH सर्वरको स्थापना विधि
• SSH जडानको सेटिङ र समस्या निवारण
• SSH को सुरक्षा उपायहरू

२. SSH को आधारभूत अवधारणा

SSH को संयन्त्र

• दूरस्थ लगइन: सर्भरमा कमान्डहरू निष्पादन गर्नु
• फाइल स्थानान्तरण: SCP वा SFTP मार्फत सुरक्षित डाटा पठाउनु
• पोर्ट फर्वार्डिङ: SSH मार्फत अन्य सेवाहरूसँग जोडिनु

SSH को प्रमाणीकरण विधिहरू

पासवर्ड प्रमाणीकरण

• प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गरेर लगइन गर्नु
• सजिलो तर, ब्रुट फोर्स आक्रमणको जोखिम छ

सार्वजनिक कुञ्जी प्रमाणीकरण

• सार्वजनिक कुञ्जी र गोप्य कुञ्जी प्रयोग गरेर प्रमाणीकरण विधि
• उच्च सुरक्षा, सिफारिस गरिएको प्रमाणीकरण विधि

SSH को फाइदाहरू

• डाटाको एन्क्रिप्सन: सञ्चार सामग्री संरक्षित हुन्छ
• दूरस्थ व्यवस्थापन सजिलो: कुनै पनि ठाउँबाट पहुँच सम्भव
• सुरक्षाको सुधार: अनधिकृत पहुँच रोक्न सजिलो

3. Ubuntu मा SSH सर्वरको स्थापना

OpenSSH सर्वरको स्थापना

sudo apt update
sudo apt install openssh-server

sudo systemctl status ssh

SSH सेवाको सुरुवात र स्थिति जाँच

# SSH लाई सुरु गर्नुहोस्
sudo systemctl start ssh

# SSH लाई सक्षम गर्नुहोस् (पुनरारम्भ पछि पनि स्वत: सुरु)
sudo systemctl enable ssh

# SSH लाई रोक्नुहोस्
sudo systemctl stop ssh

UFW (Uncomplicated Firewall) को सेटिङ

sudo ufw allow ssh
sudo ufw enable

४. SSH जडानको सेटिङ

कुञ्जी जोडीको निर्माण

ssh-keygen -t rsa -b 4096

सार्वजनिक कुञ्जीको सर्वरमा राख्ने

ssh-copy-id username@server_IP_address

scp ~/.ssh/id_rsa.pub username@server_IP_address:~/

mkdir -p ~/.ssh
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/id_rsa.pub

sshd_config को सम्पादन

sudo nano /etc/ssh/sshd_config

# पासवर्ड प्रमाणीकरणलाई निष्क्रिय गर्नुहोस् (सार्वजनिक कुञ्जी प्रमाणीकरण मात्र)
PasswordAuthentication no

# रुट लगइन निषेध
PermitRootLogin no

# प्रयोग गर्ने पोर्ट परिवर्तन (उदाहरण: २२२२)
Port 2222

sudo systemctl restart ssh

५. SSH जडानको निष्पादन

आधारभूत SSH जडान कमान्ड

ssh username@server IP address

ssh ubuntu@192.168.1.10

पोर्ट नम्बर परिवर्तन गरेमा जडान

ssh -p 2222 ubuntu@192.168.1.10

गोप्य कुञ्जी निर्दिष्ट गरेर जडान

ssh -i ~/.ssh/id_rsa ubuntu@192.168.1.10

SSH मार्फत रिमोट कमान्ड निष्पादन

ssh ubuntu@192.168.1.10 "ls -lah /home/ubuntu"

SCP प्रयोग गरेर फाइल स्थानान्तरण

scp filename username@server IP address:remote directory

scp myfile.txt ubuntu@192.168.1.10:/home/ubuntu/

scp username@server IP address:remote filename local directory

scp ubuntu@192.168.1.10:/home/ubuntu/myfile.txt ./

SFTP प्रयोग गरेर फाइल व्यवस्थापन

sftp ubuntu@192.168.1.10

ls        # file list
cd        # directory change
put filename   # upload from local to remote
get filename   # download from remote to local
exit      # end connection

6. SSH जडानको समस्या निवारण

SSH जडान त्रुटिहरूको सामान्य कारणहरू र सम्बोधन विधिहरू

1. SSH सर्वर सुरु भएको छैन

sudo systemctl status ssh

• SSH सर्वर रोकेको छ भने, निम्न कमान्डले सुरु गर्नुहोस्।

  sudo systemctl start ssh

• सर्वरलाई पुन: सुरु गर्दा SSH स्वतः सुरु हुने गरी गर्नका लागि, निम्न कमान्ड कार्यान्वयन गर्नुहोस्।

  sudo systemctl enable ssh

2. फायरवाल (UFW) ले SSH जडानलाई अवरोध गरिरहेको छ

• वर्तमान UFW सेटिङ जाँच गर्नुहोस्।

  sudo ufw status

• SSH लाई अनुमति दिनुहोस्।

  sudo ufw allow ssh

• UFW लाई पुन: सुरु गर्नुहोस्।

  sudo ufw reload

3. पोर्ट नम्बर परिवर्तन गरिएको छ

• सर्वर पक्षमा प्रयोग भएको पोर्ट जाँच गर्नुहोस्।

  sudo grep Port /etc/ssh/sshd_config

• क्लाइन्ट पक्षमा उपयुक्त पोर्ट निर्दिष्ट गरेर जडान गर्नुहोस्।

  ssh -p 2222 प्रयोगकर्ता_नाम@सर्वरको_IP_ठेगाना

4. SSH कुञ्जीको अनुमतिहरू सही छैनन्

• गोप्य कुञ्जीको अनुमतिहरू उपयुक्त रूपमा सेट गर्नुहोस्।

  chmod 600 ~/.ssh/id_rsa

• प्रकाशित कुञ्जीको अनुमतिहरू उपयुक्त रूपमा सेट गर्नुहोस्।

  chmod 644 ~/.ssh/authorized_keys

5. होस्ट कुञ्जीको असंगति

• पुरानो होस्ट कुञ्जीलाई हटाउनुहोस्।

  ssh-keygen -R <सर्वरको_IP_ठेगाना>

• फेरि SSH जडान प्रयास गर्नुहोस्।

  ssh प्रयोगकर्ता_नाम@सर्वरको_IP_ठेगाना

6. SSH लगहरूको जाँच

sudo journalctl -u ssh --no-pager | tail -n 20

sudo tail -f /var/log/auth.log

7. जडानले समय समाप्त गर्दा

• KeepAlive लाई सक्रिय गर्नुहोस् क्लाइन्टको ~/.ssh/config मा निम्न थप्नुहोस्।

  Host *
      ServerAliveInterval 60

• सर्वर पक्षमा समय समाप्त सेटिङ समायोजन गर्नुहोस् /etc/ssh/sshd_config मा निम्न थपेर, SSH सेवालाई पुन: सुरु गर्नुहोस्।

  ClientAliveInterval 60
  ClientAliveCountMax 3

  sudo systemctl restart ssh

सारांश

7. SSH को सुरक्षा सुदृढीकरण

1. पासवर्ड प्रमाणीकरणलाई असक्षम बनाउने र सार्वजनिक कुञ्जी प्रमाणीकरणको सिफारिस

प्रक्रिया

1. sshd_config लाई सम्पादन गर्ने

   sudo nano /etc/ssh/sshd_config

2. निम्न सेटिङहरूलाई परिवर्तन गर्ने (वा थप्ने)

   PasswordAuthentication no
   PubkeyAuthentication yes

3. SSH सेवालाई पुन: सुरु गर्ने

   sudo systemctl restart ssh

2. SSH को पोर्ट नम्बर परिवर्तन गर्ने

प्रक्रिया

1. sshd_config लाई खोल्ने

   sudo nano /etc/ssh/sshd_config

2. निम्नानुसार परिवर्तन गर्ने (उदाहरण: २२२२ मा परिवर्तन)

   Port 2222

3. नयाँ पोर्टलाई फायरवालमा अनुमति दिने

   sudo ufw allow 2222/tcp

4. SSH सेवालाई पुन: सुरु गर्ने

   sudo systemctl restart ssh

5. नयाँ पोर्टमा कनेक्सन परीक्षण गर्ने

   ssh -p 2222 प्रयोगकर्ता_नाम@सर्भरको_IP_ठेगाना

3. रुट प्रयोगकर्ताको SSH लगइनलाई निषेध गर्ने

प्रक्रिया

1. sshd_config लाई खोल्ने

   sudo nano /etc/ssh/sshd_config

2. निम्न लाइनलाई परिवर्तन गर्ने

   PermitRootLogin no

3. SSH सेवालाई पुन: सुरु गर्ने

   sudo systemctl restart ssh

4. Fail2Ban लाई स्थापना गरेर ब्रुट फोर्स आक्रमण रोक्ने

स्थापना र सेटिङ

1. Fail2Ban लाई स्थापना गर्ने

   sudo apt install fail2ban -y

2. सेटिङ फाइललाई प्रतिलिपि गर्ने

   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3. jail.local लाई सम्पादन गर्ने

   sudo nano /etc/fail2ban/jail.local

4. [sshd] को आइटमलाई परिवर्तन गर्ने

   [sshd]
   enabled = true
   maxretry = 5
   bantime = 600
   findtime = 600

• maxretry: अनुमति दिइएको लगइन असफल प्रयास संख्या
• bantime: ब्लक गर्ने समय (सेकेन्ड)
• findtime: असफल प्रयासहरूको मूल्यांकन अवधि (सेकेन्ड)

1. Fail2Ban लाई पुन: सुरु गर्ने

   sudo systemctl restart fail2ban

6. वर्तमान Fail2Ban को स्थिति जाँच्ने

   sudo fail2ban-client status sshd

सारांश

8. सामान्य प्रश्नहरू (FAQ)

Q1: SSH जडान गर्दा “जडान अस्वीकार गरियो” देखाउने कारण के हो?

1. SSH सेवा सुरु भएको छैन

   sudo systemctl status ssh

   sudo systemctl start ssh

2. फायरवाल (UFW) ले ब्लक गरिरहेको छ

   sudo ufw allow ssh
   sudo ufw enable

3. पोर्ट नम्बर परिवर्तन SSH को पोर्ट नम्बर डिफल्ट (22) बाहेक परिवर्तन गरेको छ भने, सही पोर्ट निर्दिष्ट गर्नुहोस्।

   ssh -p 2222 username@server_IP_address

Q2: SSH को डिफल्ट पोर्ट परिवर्तन गर्ने विधि के हो?

1. सेटिङ फाइल सम्पादन गर्नुहोस्

   sudo nano /etc/ssh/sshd_config

2. Port को मान परिवर्तन गर्नुहोस् (उदाहरण: 2222)

   Port 2222

3. नयाँ पोर्टलाई फायरवालमा अनुमति दिनुहोस्

   sudo ufw allow 2222/tcp

4. SSH सेवालाई पुन: सुरु गर्नुहोस्

   sudo systemctl restart ssh

ssh -p 2222 username@server_IP_address

Q3: सार्वजनिक कुञ्जी प्रमाणीकरण काम नगरेको अवस्थामा जाँच गर्नुपर्ने बुँदाहरू के हुन्?

1. सार्वजनिक कुञ्जी उपयुक्त रूपमा राखिएको छ कि छैन

   ls -l ~/.ssh/authorized_keys

2. फाइलको अनुमति उपयुक्त छ कि छैन

   chmod 600 ~/.ssh/authorized_keys
   chmod 700 ~/.ssh

3. SSH सर्वर सेटिङले सार्वजनिक कुञ्जी प्रमाणीकरणलाई अनुमति दिएको छ कि छैन

   sudo nano /etc/ssh/sshd_config

   PubkeyAuthentication yes
   PasswordAuthentication no

4. SSH सेवालाई पुन: सुरु गर्नुहोस्

   sudo systemctl restart ssh

Q4: निश्चित IP ठेगानाबाट मात्र SSH जडान अनुमति दिन कसरी गर्ने?

1. सेटिङ फाइल खोल्नुहोस्

   sudo nano /etc/ssh/sshd_config

2. AllowUsers मा अनुमति दिने IP ठेगाना थप्नुहोस्

   AllowUsers username@192.168.1.100

3. SSH सेवालाई पुन: सुरु गर्नुहोस्

   sudo systemctl restart ssh

1. SSH जडान अनुमति दिने IP ठेगाना निर्दिष्ट गर्नुहोस्

   sudo ufw allow from 192.168.1.100 to any port 22

2. अन्य SSH जडानहरूलाई ब्लक गर्नुहोस्

   sudo ufw deny 22

Q5: SSH जडानको समयसीमा परिवर्तन गर्ने विधि के हो?

1. ~/.ssh/config मा निम्न थप्नुहोस्

   Host *
       ServerAliveInterval 60

1. sshd_config लाई सम्पादन गर्नुहोस्

   sudo nano /etc/ssh/sshd_config

2. निम्न थप्नुहोस् वा परिवर्तन गर्नुहोस्

   ClientAliveInterval 60
   ClientAliveCountMax 3

3. SSH सेवालाई पुन: सुरु गर्नुहोस्

   sudo systemctl restart ssh

सारांश

9. सारांश

यो लेखका मुख्य बुँदाहरूको सारांश

1. SSH को आधारभूत र संरचना

• SSH ले सुरक्षित रूपमा रिमोट कनेक्सन गर्नका लागि प्रोटोकल हो।
• डाटा इन्क्रिप्टेड हुने भएकाले, Telnet वा FTP भन्दा सुरक्षित छ।
• प्रमाणीकरण विधिहरूमा पासवर्ड प्रमाणीकरण र प्रकाशित कुञ्जी प्रमाणीकरण छन्।

2. Ubuntu मा SSH सर्भरको स्थापना

• OpenSSH लाई sudo apt install openssh-server द्वारा स्थापना गर्नुहोस्।
• systemctl status ssh द्वारा सेवाको अवस्था जाँच्नुहोस्।
• UFW (फायरवाल) मा sudo ufw allow ssh चलाएर पहुँच अनुमति दिनुहोस्।

3. SSH कनेक्सनको सेटिङ

• ssh प्रयोगकर्ता नाम@सर्भरको IP ठेगाना द्वारा रिमोट कनेक्सन गर्नुहोस्।
• प्रकाशित कुञ्जी प्रमाणीकरण प्रयोग गर्दा, सुरक्षा बढ्छ।
• sshd_config को सेटिङमा, पासवर्ड प्रमाणीकरण असक्षम गर्न सकिन्छ।

4. SSH को समस्या निवारण

• सेवा चलिरहेको छ कि जाँच्नुहोस् (systemctl status ssh)।
• पोर्ट नम्बर परिवर्तन गर्दा ssh -p 2222 प्रयोगकर्ता नाम@IP द्वारा कनेक्ट गर्नुहोस्।
• ~/.ssh/authorized_keys को अनुमति सेटिङलाई उपयुक्त रूपमा समायोजन गर्नुहोस्।

5. SSH को सुरक्षा मजबुत बनाउने

• पासवर्ड प्रमाणीकरण असक्षम गर्नुहोस् र प्रकाशित कुञ्जी प्रमाणीकरण प्रयोग गर्नुहोस्।
• SSH पोर्ट नम्बर परिवर्तन गर्नुहोस् (उदाहरण: 2222)।
• Fail2Ban लागू गर्नुहोस् र ब्रुट फोर्स आक्रमण रोक्नुहोस्।
• केवल विशिष्ट IP ठेगानाहरू मात्र अनुमति दिनुहोस् र अनधिकृत पहुँच सीमित गर्नुहोस्।

6. FAQ मा समाधान गरिएका मुख्य शंकाहरू

• «SSH कनेक्सन अस्वीकार हुन्छ» → सर्भरको सुरु अवस्था वा UFW को सेटिङ जाँच्नुहोस्।
• «प्रकाशित कुञ्जी प्रमाणीकरण काम गर्दैन» → कुञ्जीको अनुमति वा sshd_config जाँच्नुहोस्।
• «SSH को समय समाप्त हुनबाट रोक्नु» → ClientAliveInterval को सेटिङ परिवर्तन गर्नुहोस्।

थप सिकाइका लागि स्रोतहरू

• Ubuntu आधिकारिक SSH गाइड
• OpenSSH आधिकारिक म्यानुअल

• PuTTY (Windows मा SSH प्रयोग गर्दा)
• PuTTY को डाउनलोड
• MobaXterm (उच्च कार्यक्षमता SSH क्लाइन्ट)
• MobaXterm आधिकारिक साइट

• YouTube मा «Ubuntu SSH सेटिङ» आदि खोज्दा, शुरुआतीहरूका लागि व्याख्या भिडियोहरू धेरै छन्।

YouTube

作成した動画を友だち、家族、世界中の人たちと共有…

अर्को चरण

• सर्भरहरू धेरै भएमा, SSH प्रयोग गरेर Ansible ले रिमोट व्यवस्थापनलाई स्वचालित गर्न सकिन्छ।

• SSH प्रयोग गरेर सुरक्षित रूपमा रिमोट डेस्कटप कनेक्सन स्थापित गर्न सकिन्छ वा VPN जस्तै प्रयोग गर्न सकिन्छ।

• fail2ban वा logwatch प्रयोग गरेर, अनधिकृत पहुँचलाई रीयलटाइममा निगरानी गर्ने विधि सिक्नुहोस्।

सारांश

सम्बन्धित लेखहरू

सम्बन्धित

Ubuntu SSH सेटिङ पूर्ण गाइड: स्थापना, सुरक्षा र समस्या समाधान

1. परिचय Ubuntu मा SSH सेटअप गर्नु रिमोट सर्भरको व्यवस्थापनका लागि अत्यन्त महत्वपूर्ण छ। SSH (Secure Shell) ले सुरक्षित[…]