Ubuntu හි SSH වින්‍යාසය සහ ආරක්ෂා තද කිරීම සඳහා මාර්ගෝපදේශය

1. SSH යනු කුමක්ද? Ubuntu හි එය කෙසේ භාවිතා කරන්නේද

SSH (Secure Shell) යනු දුරස්ථ සේවාදායකයකට ආරක්ෂිතව සම්බන්ධ වී ක්‍රියාත්මක වීමට භාවිතා කරන ප්‍රොටෝකෝලයකි. Ubuntu වැනි Linux පදනම් පද්ධතිවල SSH යනු අත්‍යවශ්‍ය විධාන පේළි කළමනාකරණ මෙවලමකි. SSH භාවිතා කිරීමෙන් සේවාදායකය සමඟ ඇති සන්නිවේදනය සංකේතනය කරයි, එවිට තෙවන පාර්ශවයන්ගෙන් අනිච්ඡිත ප්‍රවේශය සහ අසාධාරණ ඇසුරුම් කිරීම වැළැක්විය හැක.

Related Link: What is SSH? Official Ubuntu Documentation

2. Ubuntu හි SSH ස්ථාපනය කිරීමේ ක්‍රමය

SSH භාවිතා කිරීමට, Ubuntu හි SSH සේවාදායකය ස්ථාපනය කිරීම සඳහා පහත පියවර අනුගමනය කරන්න.

1. පැකේජ ලැයිස්තුව යාවත්කාලීන කරන්න :

   sudo apt update

2. OpenSSH සේවාදායකය ස්ථාපනය කරන්න :

   sudo apt install openssh-server

3. සේවාව ආරම්භ කර එහි තත්ත්වය පරීක්ෂා කරන්න :

   sudo systemctl status ssh

Note: OpenSSH පිළිබඳ වැඩි විස්තර Ubuntu නිල පිටුවේ සොයාගත හැක (Ubuntu official page).

3. SSH සේවා තත්ත්වය පරීක්ෂා කිරීම සහ පද්ධතිය ආරම්භ වන විට එය සක්‍රිය කිරීම

SSH නිසි ලෙස ක්‍රියාත්මක වන බව තහවුරු කර පද්ධතිය ආරම්භ වන විට ස්වයංක්‍රීයව ආරම්භ වන ලෙස වින්‍යාස කරන්න.

1. සේවා තත්ත්වය පරීක්ෂා කරන්න :

   sudo systemctl status ssh

2. ආරම්භයේදී SSH ස්වයංක්‍රීයව ආරම්භ වීමට සක්‍රිය කරන්න :

   sudo systemctl enable ssh

4. ගිනුම්ගත බාධකය (Firewall) හරහා SSH අනුමත කිරීමේ ක්‍රමය

Ubuntu හි පෙරනිමි ගිනුම්ගත බාධකය UFW (Uncomplicated Firewall) භාවිතා කර SSH ප්‍රවේශය අනුමත කරන්න.

1. ගිනුම්ගත බාධකය හරහා SSH සම්බන්ධතා අනුමත කරන්න :

   sudo ufw allow ssh

2. UFW තත්ත්වය පරීක්ෂා කරන්න :

   sudo ufw status

5. Ubuntu SSH සේවාදායකයට සම්බන්ධ වීමේ ක්‍රමය

Ubuntu සේවාදායකයට දුරස්ථව SSH මගින් සම්බන්ධ වීමට පහත පියවර අනුගමනය කරන්න.

1. IP ලිපිනය පරීක්ෂා කරන්න :

   ip a

2. SSH භාවිතා කර සම්බන්ධ වන්න :

   ssh username@ip_address

පළමු සම්බන්ධතාවයේ ආරක්ෂා අනතුරු ඇඟවීමක් පෙන්වන්නේ නම්, yes ලෙස ටයිප් කර පසු ඔබගේ මුරපදය ඇතුළත් කරන්න.

Tip: Windows පරිශීලකයන්ට SSH ගනුදෙනුකරුවා ලෙස PuTTY භාවිතා කළ හැක.

6. උසස් SSH සැකසුම් (පෝට් වෙනස් කිරීම, රූට් ලොගින් අක්‍රිය කිරීම)

පෙරනිමි සැකසුම් වෙනස් කර SSH ආරක්ෂාව වැඩිදියුණු කරන්න.

1. පෙරනිමි SSH පෝට් වෙනස් කරන්න : පෙරනිමි පෝට් (22) වෙනස් කිරීම brute‑force ප්‍රහාරවල අවදානම අඩු කරයි.

   sudo nano /etc/ssh/sshd_config
   #Port 22 → Change to a preferred number

2. රූට් ලොගින් අක්‍රිය කරන්න : ආරක්ෂා හේතුන් නිසා රූට් ලොගින් අක්‍රිය කිරීම සුපිරි ය.

   PermitRootLogin no

වෙනස්කම් සිදු කිරීමෙන් පසු SSH සේවාව නැවත ආරම්භ කරන්න.

sudo systemctl restart ssh

7. ඔබේ SSH සේවාදායකය ආරක්ෂා කිරීම සඳහා හොඳම ක්‍රියාමාර්ග

SSH ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා මෙම හොඳම ක්‍රියාමාර්ග අනුගමනය කරන්න.

1. SSH යතුරු සත්‍යාපනය භාවිතා කරන්න : මුරපද සත්‍යාපනය වෙනුවට, ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා පොදු යතුරු සත්‍යාපනය භාවිතා කරන්න. යතුරු යුගල සකස් කිරීම සඳහා SSH Key Generation Guide බලන්න.
2. SSH ප්‍රවේශය විශේෂිත පරිශීලකයන්ට සීමා කරන්න : AllowUsers නියෝගය භාවිතා කර SSH ප්‍රවේශය විශේෂිත පරිශීලකයන්ට සීමා කරන්න.
3. brute‑force ප්‍රහාරවලින් රැක ගැනීමට Fail2Ban භාවිතා කරන්න : Fail2Ban ස්වයංක්‍රීයව නැවත නැවත අසාර්ථක ලොගින් උත්සාහයන් අවහිර කරයි.

   sudo apt install fail2ban

වින්‍යාස විස්තර සඳහා Fail2Ban documentation බලන්න.

8. සාමාන්‍ය SSH සම්බන්ධතා ගැටළු නිරාකරණය

SSH සම්බන්ධතා ගැටළු ඇතිවුවහොත්, පහත ලැයිස්තුව භාවිතා කර ගැටළු නිරාකරණය කරන්න.

• ගිනුම්ගත බාධක සැකසුම් වැරදිව ඇතිවීම : UFW හෝ වෙනත් ගිනුම්ගත බාධක නිවැරදිව වින්‍යාස කර ඇතිදැයි පරීක්ෂා කරන්න.
• IP ලිපිනය තහවුරු කරන්න : ඔබ නිවැරදි IP ලිපිනය භාවිතා කර ඇති බවට විශ්වාස කරන්න.
• SSH වින්‍යාස ගොනුවේ දෝෂ පරීක්ෂා කරන්න : /etc/ssh/sshd_config ගොනුවේ දෝෂ පරීක්ෂා කර අවශ්‍ය නම් SSH නැවත ආරම්භ කරන්න.

නිගමනය

මෙම මාර්ගෝපදේශය Ubuntu හි SSH ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම ආරක්ෂිත ලෙස කර ගැනීම පිළිබඳව ආවරණය කරයි. ආරක්ෂිත සහ කාර්යක්ෂම සේවාදායක පරිසරයක් පවත්වා ගැනීමට හොඳම ක්‍රියාමාර්ග අනුගමනය කරන්න. වැඩි විස්තර සඳහා, Official Ubuntu SSH Configuration Guide වෙත යොමු වන්න.