ڪيئن ترتيب ۽ SSH پورٽ استعمال ڪرڻ جي؟ قدم ھدايت ڪرڻ جي قدم

بي ڀوا ٿيا شاميانو، يا SSH طور مختصر ٿيل، ان جي سند ۾ سڀ کان اعلي درجي جو ڊيٽا محفوظ ڪندڙ ٽيڪنالاجي مان هڪ آهي. اهو ساڳيو router تي اهڙي راڄ جو استعمال نه صرف منتقل معلومات جي رازداري جي اجازت ڏئي ٿو، پر ذاتي پيغام، جي بدلي اپ ڪرڻ جي رفتار. تنهن هوندي به، نه هر پري جيئن ته SSH پورٽ کولڻ ڄاڻندو آھي، ۽ ڇو هن تمام ضروري آهي. هن صورت ۾ ان کي هڪ تعميري وضاحت ڏيڻ ضروري آهي.

پورٽ SSH: اهو ڇا آهي ۽ ڇو اسان جي ضرورت آهي ڇا؟

تنهنڪري اسان کي سيڪيورٽي جي باري ۾ ڳالهائي رهيا آهن، هن معاملي ۾، جي SSH پورٽ هيٺ وقف چينل هڪ سرنگ جي صورت آهي، جنهن جي ڊيٽا کي بچاء ڪوڊنگ روزي ۾ سمجھي ٿي.

هن سرنگ جي سڀ کان مدي خارج اسڪيم ته آهي جو پڌرو SSH-پورٽ جو ذريعو ۽ پڇڙي تائين تي decryption تي ڊيٽا encrypt کي ڊفالٽ جي طور تي استعمال ڪيو ويندو آهي. هن جي پٺيان طور بيان ڪري سگهجي ٿو: ڇا توهان ان کي پسند يا نه، جي منتقلي ٽريفڪ، جي IPSec، زبردستي ۽ سنڌ جي نيٽ ورڪ جي اوٽ ٽرمينل هيٺ خراب وسنديون، ۽ منھن جي وصول ڪرڻ پاسي تي. جي معلومات هن چينل تي منتقل decrypt کي، جي حاصل ڪرڻ جهرڪ ۾ هڪ خاص اهم استعمال ڪري ٿو. ٻين لفظن ۾، جي منتقلي ۾ مداخلت يا هڪ اهم کان سواء هن پل مان نه ٿو ڪري سگهان تي منتقل ڊيٽا جي سالميت نرمي ڪرڻ.

بس، ڪنهن به router تي يا اضافي مختاران مائي جي مناسب جوڙ استعمال ڪندي SSH-پورٽ ڦاڙي سڌو SSH-سرور سان interacts، اوھان کي پوريء طرح جديد نيٽ ورڪ حفاظتي نظام جي سڀني خاصيتن کي استعمال ڪرڻ جي اجازت ڏئي ٿو. اسان ڪيئن هڪ پورٽ ته رٿيل يا رواج جوڙ جي مقرر ڪيو ويو آهي استعمال ڪرڻ تي هتي آهن. هن درخواست ۾ انهن جي حراست ۾ ڏکيو نظر ٿئي، پر جيئن ته هڪ سلسلي جي تنظيم جو هڪ سمجهه کان سواء ڪافي نه آهي.

معياري SSH پورٽ

جيڪڏهن، بيشڪ، جي router جي ڪنهن جي حراست جي بنياد تي پهرين ته امان جو تعين ڪرڻ گهرجي، سافٽ ويئر جي ڪهڙي قسم جو هن لنڪ activating لاء استعمال ڪيو ويندو. حقيقت ۾، سنڌ جي رٿيل SSH پورٽ مختلف جوڙ آهي سگهو ٿا. سڀڪنھن شيء کي ڇا جو طريقو (جي سرور کي سڌو سلسلي. المتوفي، اضافي مختاران مائي پورٽ forwarding انسٽال ڪرڻ ۽ پوء تي) هن وقت استعمال ڪيو ويندو آهي تي دارومدار.

مثال طور، منصور استعمال، درست ڪنيڪشن، بچاء ڪوڊنگ، ۽ ڊيٽا جي منتقليء پورٽ 443 لاء مختاران مائي، باقي جي تجسيم جي معياري پورٽ 22 ۾ مقرر آهي، استعمال ڪيو ويندو آهي ته.

هڪ خاص پروگرام لاء مختص ڪرڻ جو router ري سيٽ يا ضروري حالتن جي عمل کي انجام ڪيو پورٽ forwarding SSH. اهو ڇا آهي؟ اها هڪ طرفي پروگرام لاء هڪ خاص رسائي هڪ انٽرنيٽ ڪنيڪشن استعمال ڪري ته جو مقصد آهي، جنهن جي قطع جوڙ موجوده آهي پروٽوڪول جي بدلي ڊيٽا (IPv4 يا IPv6).

فني جواز

معياري SSH پورٽ 22 هميشه استعمال نه آهي ته جيئن ان کي اڳ ۾ ئي پڌرو هو. تنهن هوندي به، هتي ان جي ڪنڀار ۽ ٺاھ جوڙ جي پيراميٽر ۾ دوران استعمال جي ڪجهه مختص ڪرڻ ضروري آهي.

ڇو خراب ڊيٽا رازداري پروٽوڪول کي هڪ نج ظاهري (مهمان) استعمال ڪندڙ پورٽ طور SSH جي استعمال ۾ شامل ٿي؟ پر رڳو ڇاڪاڻ ته tunneling لاڳو آهي ته ان کي ٻاهرين لاگ ان (slogin) جي ذريعي سنڌ جي ٽرمينل انتظام تائين رسائي حاصل، ۽ ٻاهرين ڪاپي طريقيڪار (ڇڏيو) ۾ ضم ڪرڻ جو هڪ تمام-سڏيو ٻاهرين شيل (SSH) جي استعمال جي اجازت ڏئي ٿو،.

ان کان سواء، SSH-پورٽ جي صورت ۾ جتي يوزر ٻاهرين لکتن ايڪس ونڊوز، جنهن جي simplest صورت ۾، هڪ ٻئي کي هڪ مشين کان معلومات جي منتقلي آهي ته جيئن هڪ مجبور ڊيٽا بچاء ڪوڊنگ سان، چيو ويو آهي execute ڪرڻ ضروري آهي ۾ چالو ڪري سگهجي ٿو. اهڙي حال ۾، سڀ کان ضروري آهي ته AES الخوارزمي جي بنياد تي استعمال ٿيندو. هيء هڪ symmetric بچاء ڪوڊنگ الخوارزمي، جنهن جو اصلي SSH ٽيڪنالاجي ۾ مهيا ڪيو ويو آهي. ۽ نه ئي ان جي استعمال جي لحاظ کان پر ضروري آهي.

جي realization جي تاريخ

هن ٽيڪنالاجي هڪ ڊگهي وقت تائين بيٺو آهي. اسان کي ٿڏي ڪيئن icing SSH پورٽ ڪر، ۽ ڪيئن ان کي سڀني ڪمن تي ڌيان ڏيڻ لاء جي سوال کي ڇڏي ڏي.

عام طور تي ان باغيء جي بنياد تي هڪ proxy استعمال يا VPN tunneling استعمال ڪرڻ جي لاء نازل اچي ٿو،. صورت ۾ ڪجهه سافٽ ويئر لڳائڻ، ڀلا هي اختيار چونڊي VPN سان ڪم ڪري سگهن ٿا. جڏهن ته حقيقت اها آهي ته اڄ جي انٽرنيٽ ٽريفڪ لاء استعمال ته لڳ ڀڳ سڀ ڄاڻي پروگرام، جو VPN ڪم ڪري سگهي ٿو، پر آساني سان هلڻ جي تشڪيل نه آهي. هن، جي proxy سرور جي حالت ۾، ان جي آخري حد جنهن کان وقت جي اوٽ نيٽ ورڪ ۾ روپ جي ٻاهرين پتي قدريو ڇڏي، جي اجازت ڏئي ٿو. ته proxy پتي سان کڻي هميشه بدلجندڙ آهي، ۽ VPN نسخو هڪ خاص علائقي جي مقرريء بابت، سنڌ جي هڪ جتي رسائي تي پابندي نه آهي جي ڀيٽ ۾ ٻين سان گڏ بدليل رهي.

وهي ٽيڪنالاجي ته SSH پورٽ مليو آهي، فن لينڊ ۾ ٽيڪنالاجي جي يونيورسٽي (SSH-1) ۾ 1995 ع ۾ ترقي يافته هئي. 1996 ع ۾، بهتري SSH-2 پروٽوڪول، جنهن جي تحرير-روس خلا ۾، توڙي جو هن جي لاء، گڏو گڏ ڪجهه مغربي يورپ جي ملڪن ۾ ته ڪافي وڏي پيماني تي هو جي صورت ۾ شامل ڪيو ويو آهي، ان کي ڪڏهن ڪڏهن هن سرنگ کي استعمال ڪرڻ جي اجازت نٿي ڪرڻ ضروري آهي، ۽ سرڪاري ادارن کان.

، SSH-پورٽ ڦاڙي طور telnet يا rlogin ڪرڻ جي مخالفت جي مکيه فائدو، ڊجيٽل ونڊيو RSA يا DSA (کليل جي هڪ ڏنيون ۽ هڪ دفن اهم جو استعمال) جي استعمال آهي. وڌيڪ، هن صورتحال ۾ توهان کي، پوء-سڏيو سيشن Diffie-Hellman الخوارزمي، جنهن هڪ symmetric بچاء ڪوڊنگ اوٽ جي استعمال ۾ شامل جي بنياد تي اهم استعمال باقي ڊيٽا سند ۽ ٻي مشين جي استقبال دوران asymmetric بچاء ڪوڊنگ algorithms جي استعمال preclude نه ٿا ڪري سگهو.

سرور ۽ شيل

ونڊوز يا تي لينڪس SSH-پورٽ کليل پوء ڏکيو نه آهي. اهو ئي سوال هن مقصد لاء اوزارن جي ڪهڙي قسم جو استعمال ڪيو ويندو آهي.

هن مفهوم ۾ ان معلومات جي سند ۽ اصليت جي مسئلي ڏانهن ڌيان ڏيڻ ضروري آهي. پهرين ڳالهه، ته پروٽوڪول پاڻ ڪجيٿو پوء-سڏيو sniffing، جنهن جي سڀ کان ويچارا ٽريفڪ جي "wiretapping" آهي جي حفاظت ڪندو آهي. SSH-1 حملا ڪرڻ لاء لاچار ٿي اهو ثابت ڪيو. "جي وچ ۾ انسان" جي اسڪيم جي صورت ۾ ڊيٽا transferring جي عمل ۾ مداخلت ان جا نتيجا پيو. معلومات چئجي تقطيع ۾ ۽ ڪافي همراه پروڙڻ سگهي. پر ٻيو نسخو (SSH-2) مداخلت جي هن قسم، سيشن اغوا طور سڃاتو کي مامون ڪئي وئي آهي، سو تمام گهڻو مشهور آهي ڪرڻ جي مهرباني.

Bans سيڪيورٽي

جي منتقلي ۽ حاصل ڊيٽا جي سلسلي ۾ سنڌ جي سلامتي لاء، اهڙي ٽيڪنالاجي جي استعمال سان قائم ڪنيڪشن جي تنظيم هيٺ ڏنل پريشاني کان بچڻ جي اجازت ڏئي ٿو:

• جي سند قدم، جڏهن ته هڪ "عڪس» فنگر تي لشڪر کي سڃاڻپ اهم؛
• ونڊوز ۽ يونڪس-وانگر نظام لاء حمايت؛
• پي ۽ DNS پتا (spoofing) جي راء؛
• ڊيٽا چينل کي جسماني رسائي سان کليل پاسورڊ بيدن.

دراصل، اهڙي نظام جي سڄي تنظيم، ته آهي، "مختاران مائي-سرور" جي اصول تي تعمير آهي هڪ خاص پروگرام ذريعي سڀ استعمال ڪندڙ جي ڪمپيوٽر جي پهرين يا شامل-۾ سرور، جنهن هڪ لاڳاپيل redirection ڄمائيندي ڪرڻ لاء سڏي ٿو.

tunneling

اهو چوڻ آهي ته هڪ خاص ڊرائيور ۾ هن قسم جي سلسلي جو عمل ڪرائڻ جي نظام تي نصب ڪيل هجي بغير ٿيو.

عام طرح، ونڊوز تي ٻڌل نظام ۾ پروگرام شيل ڊرائيور جي Microsoft Teredo، جنهن کي صرف IPv4 جي حمايت نيٽ ورڪ ۾ IPv6 جي مجازي emulation جو مطلب جو هڪ قسم آهي ۾ تعمير ڪرايو آهي. سرنگھ رٿيل adapter سرگرم آهي. ان سان لاڳاپيل ناڪامي جي صورت ۾، توهان صرف هڪ نظام وري هلايو ڪر يا هڪ shutdown نماز ۽ حڪم دلاسو مان حڪم وري هلايو ڪري سگهو ٿا. اهڙي سٽون deactivate ڪرڻ لاء استعمال ڪري رهيا آهن:

• netsh؛
• انٽرفيس teredo مقرر رياست بند؛
• انٽرفيس isatap مقرر رياست بند.

جي حڪم داخل ٿيڻ کان پوء وري هلايو وڃي. جي adapter ٻيهر فعال ۽ فعال رجسٽر پرمٽ معذور جي حيثيت بدران چيڪ ڪرڻ لاء، جنهن کان پوء، وري به، جي پوري نظام کي وري هلايو وڃي.

SSH-سرور

هاڻي جي ڏسڻ ڪيئن SSH پورٽ، جي بنيادي طور تي استعمال ڪيو ويندو آهي ان جي اسڪيم "مختاران مائي-سرور" کان شروع ڏين. جڏهن ته رٿيل عام طور تي 22 منٽ پورٽ لاڳو آهي، پر، جيئن مٿي ذڪر ڪيو، استعمال ڪري سگهجي ٿو ۽ 443rd. سرور پاڻ جي ترجيح ۾ اهو ئي سوال.

سڀ کان عام SSH-سرور هيٺين ٿي سمجهيو ويندو آهي:

• Windows لاء: Tectia SSH سرور، OpenSSH Cygwin، MobaSSH، KpyM Telnet / SSH سرور، WinSSHD، copssh، freeSSHd سان؛
• FreeBSD لاء: OpenSSH؛
• لينڪس لاء: Tectia SSH سرور، ssh، openssh-سرور، lsh-سرور، dropbear.

جي سرور جي سڀ آزاد آهن. تنهن هوندي به، توهان ڏسي سگهو ٿا ۽ ادا ڪيل خدمتن ته سيڪيورٽي جي به تمام وڏي ليول مهيا ڪري، جنهن enterprises ۾ نيٽ ورڪ تائين رسائي ۽ معلومات جي سيڪيورٽي جي تنظيم لاء تمام ضروري آهي. اهڙي خدمتن جي قيمت ڳالهه ٻولهه نه آهي. پر عام طور اسان کي چون ٿا ڪري سگهو ٿا ته ان کي نسبتا inexpensive آهي، ڪڏهن به خاص سافٽ ويئر يا "هارڊويئر" firewall جي انسٽاليشن سان مقابلي ۾.

SSH-مختاران مائي

جڏهن پورٽ پنهنجي router تي forwarding SSH تبديلي پورٽ جي مختاران مائي جي پروگرام جي بنياد تي يا ان جي مناسب جوڙ تي ڪيو ٿي سگهي ٿو.

تنهن هوندي به، جيڪڏهن توهان جي مختاران مائي شيل ڪن ڳاڻون ڏينھن، هيٺ ڏنل سافٽ جي شين جي مختلف نظام لاء استعمال ڪري سگهجي ٿو:

• ونڊوز - SecureCRT، PuTTY \ KiTTY، Axessh، ShellGuard، SSHWindows، ZOC، XShell، ProSSHD وغيره؛..
• ڳوڙهي او ايس ايڪس: iTerm2، vSSH، NiftyTelnet SSH؛
• لائنڪس ۽ ڳوڙهي: lsh-مختاران مائي، kdessh، openssh-مختاران مائي، Vinagre، putty.

اصليت جي عوام کي اهم تي ٻڌل آهي، ۽ پورٽ مٽائي آهي

هاڻي جي باري ۾ ته ڪيئن هن جي تصديق ۽ هڪ سرور جي ٺاھ جوڙ چند لفظن. جي simplest صورت ۾، توهان کي ڪنهن جي تشڪيل فائيل (sshd_config) استعمال هجڻ ضروري آهي. تنهن هوندي به، توهان ان کان سواء مثال طور، اهڙي PuTTY جيئن پروگرامن جي صورت ۾ ڪري سگهو ٿا،. ڪنهن ٻئي کي رٿيل قيمت (22) کان SSH تبديلي پورٽ مڪمل همراه آهي.

مکيه شيء - هڪ پورٽ نمبر کولڻ 65535 جي قيمت کان وڌيڪ نه ٿو (اعلي بندرگاهن چئجي فطرت ۾ موجود نه ڪندا آھن). ان کان سواء، ڊفالٽ جي طور تي ڪجهه کليل بندرگاهن کي ڌيان ڏيڻ گھرجي، هن MySQL يا FTPD بنيادي دستاويز جيان خريدار جي استعمال ڪري سگهجي ٿو جنهن کي. اوھان کي انھن SSH جي تشڪيل لاء ڄاڻايو ته، جي حقيقت، اهي صرف ڪم ڪرڻ کان روڪي.

اهو احوال آهي ته اهو ساڳيو منصور مختاران مائي، SSH-سرور استعمال ڪرڻ جو هڪ ئي ماحول ۾ ڊوڙندو ٿي هجڻ ضروري آهي، مثال طور هڪ مجازي مشين تي لڳي آهي. ۽ سڀ کان سرور لوڪل هوسٽ سرور 4430 تائين هڪ قيمت مقرر ڪرڻ (443 جي بدران، جيئن مٿي ذڪر) جي ضرورت پوندي. هن جي تشڪيل جڏهن ته مکيه فائيل jabber.example.com جي firewall جي پروفائيل تائين رسائي استعمال ڪري سگهجي ٿو.

ٻئي هٿ تي، جي منتقلي بندرگاهن جي ضابطن کان سواء جي خلق سان ان جي ڏيکاء جي تشڪيل استعمال ڪرڻ جي router تي ٿي سگهي ٿو. پٽ پتا جي ذريعي سڀ کان ماڊلز جي پٽ 192،168 0،1 يا 1.1 سان گڏ کڻي آهستي آهستي، پر گڏي Mikrotik وانگر صلاحيتون ADSL-modems routers ۾، آخر ۾ پتو 88،1 جي استعمال ۾ شامل ٿي.

هن معاملي ۾، هڪ نئين راڄ ٺاهي، ته پوء ضروري اصولن تحت قائم، مثال طور، ظاهري سلسلو DST-nat انسٽال ڪرڻ لاء، ان سان گڏو گڏ هٿرادو لازم بندرگاهن جي عام جوڙ هيٺ ۽ Activism جي ترجيحات کي (ايڪشن) جي حصي ۾ نه آهن. هيئن به هتي پيچيدو. مکيه شيء - جوڙ جي ضرورت انهيء ڄاڻائي ۽ صحيح پورٽ قائم ڪرڻ. ڊفالٽ طور، توهان کي پورٽ 22 استعمال ڪري سگهي ٿو، پر ان جي ڪسٽمر استعمال ڪري ته هڪ خاص (مختلف نظام لاء مٿي جو ڪي)، قدر زوريء تبديل ڪري سگهجي ٿو، پر رڳو ايترو آهي ته هن سميجي کي قرار ڏنو قدر، جنهن جي مٿان پورٽ نمبر چئجي موجود نه آهي کان وڌيڪ نه رکندو آھي.

جڏهن توهان ڪنيڪشن سيٽ اپ به مختاران مائي پروگرام جي اصولن کي ڌيان ڏيڻ گهرجي. ان سان گڏوگڏ ٿي سگهي ٿو ان جي جوڙ ۾، سنڌ جي اهم (512) جي نالي ماتر ڊيگهه ڄاڻائي ڪرڻو آهي ته باقي رٿيل عام طور 768. لٿو آهي ته ان کي به 600 سيڪنڊن جي سطح تي ۽ جي روٽ جي حقن سان ٻاهرين رسائي جي اجازت ڪرڻ تي لاگ ان ڪرڻ جي timeout قائم ڪرڻ لاء موزون آهي. انهن جوڙ ۽ ادراڪ کان پوء، تون به سڀني جي اصليت جي حقن جي استعمال، استعمال .rhost جي بنياد تي تن کانسواء ٻيا (پر ان کي صرف نظام منتظم ڪرڻ ضروري آهي) اجازت ڪرڻ جي ضرورت آهي.

ٻين شين مان، جيڪڏهن صارف نالو نظام ۾ داخل، سنڌ جي ساڳي نه ته جيئن سنڌ جي پل تي متعارف ڪرايو، ان کي چٽيء طرح متعين ڪري سگهجي هجڻ ضروري اضافي جي حراست ۾ (جن کي سمجهڻ ڇا داء تي آھي لاء) جي تعارف سان استعمال ڪندڙ ssh رکن ٿا حڪم استعمال ڪري.

ٽيم ~ / .ssh / id_dsa جي اهم ۽ بچاء ڪوڊنگ جو طريقو (يا rsa) جي transformation لاء استعمال ڪري سگهجي ٿو. جي تبديل ڪرڻ جي لڪير ~ / .ssh / identity.pub (پر ضروري نه) کي استعمال ڪندي استعمال هڪ عوامي اهم پيدا ڪرڻ. پر، عملي طور تي ڪري، جو سڌو ssh-keygen وانگر حڪم استعمال ڪرڻ جي واٽ. هتي جي مسئلي جي ذات فقط حقيقت ڪري بيٺي آهي، (~ / .ssh / authorized_keys) جي موجود اصليت اوزارن جي ڪنجي شامل ڪرڻ.

پر اسان تمام پري ٿيا. اوھان کي واپس پورٽ جوڙ SSH مسئلي ڏانهن وڃو، ته جيئن واضح تبديلي SSH پورٽ ڪيو ويو آهي ته پوء ڏکيو نه آهي. تنهن هوندي به ڪجهه حال ۾، انهن جو چوڻ آهي، پسين ڪرڻ، ڇاڪاڻ ته ضرورت جي اڪائونٽ ۾ اهم اصولن جي سڀ انهيء وٺي ڪرڻو پوندو. جي تشڪيل جو مسئلو ڪنهن به سرور يا مختاران مائي پروگرام جي منھن ڏانھن لاٿو آئٽم (ته ان جي شروعات ۾ ڏنل آهي)، يا router تي پورٽ forwarding استعمال ڪرڻ جي باقي. پر پوء به هن پورٽ 22 جي تبديلي جي صورت ۾، سنڌ جي رٿيل، هڪ ئي 443rd کي، چٽيء طرح سمجهڻ ڪيو وڃي ته جيئن هڪ اسڪيم هميشه ڪم نه ايندي، پر صرف هڪ ئي اشتھاري ۾ منصور جي انسٽاليشن جي صورت ۾ (ٻين analogs ايڪٽيويٽ ۽ انهن جي متعلق بندرگاهن ڪري سگهو ٿا، اهو معيار کان نرالو آهي). ان کان سواء، خاص ڌيان سميجي SSH-مختاران مائي جوڙ، جنهن سڌو سنئون، جي SSH-سرور سان لهه وچڙ ڪندو ته ان کي حقيقت جي موجوده سلسلو استعمال ڪرڻ لاء وٺي وڃي ٿو ڏنو وڃي.

باقي لاء، جيڪڏهن پورٽ forwarding شروعات ۾ روزي نه آهي (توڙي جو اهو موزون آهي اهڙي ڪارناما انجام تائين)، جوڙ ۽ SSH ذريعي رسائي لاء اختيارن، اوھان کي تبديل نه ٿا ڪري سگهو. نه ڪنهن پريشاني جي جڏهن هڪ سلسلو ٺاهڻ، ۽ ان جي وڌيڪ استعمال، عام ۾، اميد نه آهي (الا، يقينا، هٿرادو استعمال ڪري نه ڪندو جي تشڪيل سرور جي بنياد تي ۽ مختاران مائي ترتيب). جي router تي ضابطن جي پيدائش جي سڀ کان وڌيڪ عام پاسو توهان ڪنهن پريشاني جي صحيح يا انھن کان پاسو ڪرڻ جي اجازت ڏئي ٿو.