SSH ကို port ကို configure and သုံးစွဲဖို့ဘယ်လိုနေသလဲ? ခြေလှမ်းလမ်းညွှန်အားဖြင့်အဆင့်

Shell က Secure, သို့မဟုတ် SSH ကိုအဖြစ်အတိုကောက်ကထုတ်လွှင့်အတွက်အများဆုံးအဆင့်မြင့်ဒေတာကာကွယ်မှုနည်းပညာတစ်ခုဖြစ်ပါသည်။ တူညီသည် router အပေါ်ထိုကဲ့သို့သောစစ်အစိုးရ၏အသုံးပြုမှုကိုသာထုတ်လွှင့်သတင်းအချက်အလက်များ၏လျှို့ဝှက်ချက်များခွင့်ပြုပေမယ့်လည်း packets တွေကိုများ၏လဲလှယ်အရှိန်မြှင့်ရန်။ သို့သျောလညျးမဟုတျဘဲလူတိုင်း SSH ကို port ကိုဖွင့်လှစ်ဖို့ဝေးအဖြစ်သိတယ်, ဘာကွောငျ့လဲဤအမှုအလုံးစုံတို့ကိုလိုအပ်ပေသည်။ ဤကိစ္စတွင်ခုနှစ်ကအပြုသဘောဆောင်တဲ့ရှင်းပြချက်ပေးရန်လိုအပ်ပါသည်။

ဆိပ်ကမ်း SSH ကို: အဘယ်အရာသည်နှင့်အဘယ်ကြောင့်ကျွန်တော်လိုအပ်သလဲ?

ကျနော်တို့ကလုံခြုံရေးနှင့်ပတ်သက်ပြီးစကားပြောနေကြသည်ကတည်းကဤကိစ္စတွင်ထဲမှာ, SSH ကို port ကိုအောက်မှာဒေတာ encryption ကိုထောက်ပံ့သောဥမင်လိုဏ်ခေါင်း၏ပုံစံအတွက်ဆက်ကပ်အပ်နှံရုပ်သံလိုင်းနားလည်သဘောပေါက်ရမည်။

ဒီဥမင်လိုဏ်ခေါင်း၏ဆုံးစရိုက်အစီအစဉ်ဖြစ်ပါတယ် တစ်ခုဖွင့်လှစ် SSH ကို-port သည် အဆိုပါအဆုံးမှတ်အပေါ်အရင်းအမြစ်နှင့်စာဝှက်ဖြည်မှာ data တွေကို encrypt လုပ် default အနေဖြင့်အသုံးပြုသည်။ အောက်မှာဖေါ်ပြတဲ့အတိုင်းဤသည်ကရှင်းပြသည်ခံရနိုင်သည်, သင်ကမကြိုက်ဘူးသို့မဟုတ်မရှိမရှိမှတဆင့်ကူးစက်သောအသွားအလာ, မလှူခြင်းနှင့်ကွန်ယက်၏ output ကို terminal ကိုအောက်မှာ encrypt လုပ်ထားတဲ့အတွက် IPSec, မတူဘဲနှင့်ဝင်ပေါက်၏လက်ခံရရှိသောဘက်မှာ။ ဤချန်နယ်ပေါ်တွင်မှတဆင့်ကူးစက်သောသတင်းအချက်အလက်များ decrypt လုပ်ဖို့, လက်ခံရရှိ terminal ကိုအထူး key ကိုအသုံးပြုသည်။ တနည်းအားဖြင့်လွှဲပြောင်းအတွက်ကြားဝင်စွက်ဖက်ရန်သို့မဟုတ်တစ်သော့ချက်မပါဘဲတဦးတည်းမဟုတ်နိုင်ယခုအချိန်တွင်မှာကူးစက်အချက်အလက်များ၏သမာဓိအလျှော့ပေးလိုက်လျော။

ရုံဆိုသည် router ပေါ်တွင်သို့မဟုတ်နောက်ထပ် client ကို၏သင့်လျော်သော setting များကို အသုံးပြု. SSH ကို-port ကိုဖွင့်လှစ်ခြင်း, SSH ကို-server ကိုနှင့်တိုက်ရိုက်အပြန်အလှန်ဆက်သွယ်သငျသညျအပြည့်အဝခေတ်သစ်ကွန်ယက်ကိုလုံခြုံရေးစနစ်များအပေါငျးတို့သ features တွေသုံးစွဲဖို့ခွင့်ပြုပါတယ်။ ကျနော်တို့က default သို့မဟုတ်ထုံးစံ settings ကိုကတာဝန်ပေးအပ်သောဆိပ်ကမ်းကိုသုံးစွဲဖို့ဘယ်လိုကဒီမှာရှိပါတယ်။ လျှောက်လွှာတွင်ဤ parameters များကိုခက်ခဲကိုကြည့်, ဒါပေမယ့်ထိုကဲ့သို့သောချိတ်ဆက်မှုအဖွဲ့အစည်းတစ်ခုနားလည်မှုမရှိဘဲမလုံလောကျပေလိမ့်မည်။

စံ SSH ကို port ကို

Router ကိုမဆို၏ parameters တွေကိုအပေါ်အခြေခံပြီး, အကယ်စင်စစ် အကယ်. ပထမဦးဆုံးအမိန့်ကိုဆုံးဖြတ်ရန်သင့်တယ်, ဆော့ဖ်ဝဲဘယ်လိုဒီ link ကိုသက်ဝင်အတွက်အသုံးပြုလိမ့်မည်။ တကယ်တော့ကို default SSH ကို port ကို settings အမျိုးမျိုးရှိနိုင်ပါသည်။ အရာအားလုံး (အပိုဆောင်း client ကို port forwarding ကို install လုပ်ပါ, ဆာဗာမှတိုက်ရိုက်ဆက်သွယ်မှုများနှင့်ဒါပေါ်မှာ။ ဃ) သည်ယခုအချိန်တွင်ကိုအသုံးပြုသည်အဘယ်အရာကိုနည်းလမ်းပေါ်တွင်မူတည်သည်။

ယင်းဂျစံဆိပ်ကမ်းကို 22 သတ်မှတ်ပေမယ့်ဥပမာအားဖြင့်မှန်ကန်သောဆက်သွယ်မှု, encryption ကိုများနှင့်အချက်အလက်လွှဲပြောင်းဆိပ်ကမ်းကို 443 အဘို့, Jabber အသုံးပြုတဲ့ client ကိုသုံးရမည်ဆိုပါက။

အထူးအစီအစဉ်အတွက်ခွဲဝေချထားရန် router ကို reset သို့မဟုတ်လိုအပ်သောအခြေအနေများစီမံဆောင်ရွက်နိုင်ရန်လုပ်ဆောင်ရန်ရှိသည် port forwarding ကို SSH ကို။ ဒါဟာဘာလဲ? ဒါဟာ setting ကိုလက်ရှိဖြစ်ပါတယ်မသက်ဆိုင်သည့်တစ်ဦးကအင်တာနက်ကွန်နက်ရှင်ကိုအသုံးပြုမယ့်တစ်ခုတည်းသောအစီအစဉ်ကိုတစ်ဦးအထူးသဖြင့်လက်လှမ်းမီ၏ရည်ရွယ်ချက်ဖြစ်ပါတယ် protocol ကိုလဲလှယ် ဒေတာ (IPv4 သို့မဟုတ် IPv6) ။

နည်းပညာပိုင်းဆိုင်ရာမျှတမှု

ဒါကြောင့်ပြီးသားရှင်းရှင်းလင်းလင်းဖြစ်သကဲ့သို့စံ SSH ကို port ကို 22 အစဉ်အမြဲအသုံးပြုခဲ့ခြင်းမရှိပါ။ သို့သော်ဤနေရာတွင်က setup ကိုစဉ်အတွင်းအသုံးပြုဝိသေသလက္ခဏာများနှင့်ချိန်ညှိချက်များကိုအချို့ကိုခွဲဝေချထားပေးရန်ဖို့လိုအပ်ပေသည်။

အဘယ်ကြောင့်စာဝှက်ထားတဲ့ဒေတာတွေကိုလျှို့ဝှက် protocol ကိုတစ်ဦးသက်သက်သာပြင်ပ (ဧည့်) အသုံးပြုသူဆိပ်ကမ်းကိုအဖြစ် SSH ၏အသုံးပြုမှုကိုကပါဝင်ပတ်သက်? ဥမင်လိုဏ်ခေါင်းတူးဖော်ရေးလျှောက်ထားသည်ကိုသာရှိသောကြောင့်ဒါပေမယ့်ဝေးလံခေါင်သီရဲ့ login (slogin) မှတဆင့် terminal ကိုစီမံခန့်ခွဲမှုမှဝင်ရောက်ခွင့်ရဖို့, နှင့်ဝေးလံသောမိတ္တူလုပ်ထုံးလုပ်နည်း (scp) လျှောက်ထားရန်, တစ်ဦးလို့ခေါ်ဝေးလံခေါင်သီ shell ကို (SSH ကို) ၏အသုံးပြုမှုကိုခွင့်ပြုပါတယ်။

ထို့အပြင်ခုနှစ်, SSH ကို-port ကိုအသုံးပြုသူဝေးလံသော script များတစ်အတင်းအဓမ္မ data တွေကိုစာဝှက်စနစ်နှင့်အတူ, ကပြောသည်ထားပြီးအဖြစ်အရိုးရှင်းဆုံးအမှု၌, တယောက်ကိုတယောက်စက်ကနေအချက်အလက်များ၏အပြောင်းအရွှေ့ဖြစ်သည့် X ကိုကို Windows, execute ရန်လိုအပ်ပါသည်ရှိရာအမှု၌ activated နိုင်ပါသည်။ ထိုကဲ့သို့သောအခြေအနေများမှာအများဆုံးလိုအပ်သော AES algorithm ကိုအပေါ်အခြေခံပြီးသုံးပါလိမ့်မယ်။ ဤသည်မူလက SSH ကိုနည်းပညာပေးအပ်ခဲ့သည့်တစ်ဦးအချိုးကျတဲ့စာဝှက်စနစ်ကို algorithm ကိုဖြစ်ပါတယ်။ ထိုမျှမကသာဖြစ်နိုင်ပါပေမယ်လိုအပ်သောကြောင့်သုံးပါ။

သဘောပေါက်၏သမိုင်း

အဆိုပါနည်းပညာကိုအချိန်ကြာမြင့်စွာပေါ်ထွန်းတော်မူ၏။ ကျွန်တော်တို့ကိုဖယ် icing SSH ကို port ကိုဖြစ်စေလျက်, နှင့်မည်သို့ကအားလုံးကိုအကျင့်ကိုကျင့်အာရုံစိုက်ဖို့ဘယ်လို၏မေးခွန်းကိုစွန့်ခွာကြကုန်အံ့။

အများအားဖြင့်က Socks များ၏အခြေခံပေါ်မှာ proxy ကိုအသုံးပြုရန်သို့မဟုတ် VPN tunneling သုံးစွဲဖို့, ဆင်းထံသို့မရောက်ရ။ ကိစ္စတွင်အချို့သောဆော့ဖ်ဝဲ application ဒီ option ကိုရွေးချယ်ဖို့ပိုကောင်းရှိ, VPN နှင့်အတူအလုပ်လုပ်နိုင်ပါတယ်။ ယနေ့အင်တာနက်လမ်းကြောင်းကိုအသုံးအားလုံးနီးပါးသိကြအစီအစဉ်များဆိုတဲ့အချက်ကို, VPN ကိုအလုပ်မလုပ်ပေမယ့်အလွယ်တကူ configuration ကို routing မဟုတ်ပါဘူးနိုင်ပါတယ်။ ဒီ proxy ကိုဆာဗာများ၏ဖြစ်ရပ်၌ရှိသကဲ့သို့, အသိအမှတ်ပြုခြင်းမခံရ, လက်ရှိက output ကွန်ယက်တွင်ထုတ်လုပ်ရာမှ terminal ကို၏ပြင်ပလိပ်စာထားခဲ့ဖို့ခွင့်ပြုပါတယ်။ အဲဒီ proxy ကိုလိပ်စာနှင့်အတူအမှုအစဉ်အမြဲပြောင်းလဲနေပါတယ်ဖြစ်ပြီး, VPN ကိုဗားရှင်း access ကိုအပေါ်တစ်ဦးပိတ်ပင်မှုအရပ်၌တဦးတည်းထက်အခြားတစ်ဦးအခြို့သောဒေသ၏ fixation အတူမပြောင်းလဲနေဆဲဖြစ်သည်။

SSH ကို port ကိုကမ်းလှမ်းသောအလွန်တူညီနည်းပညာ, ဖင်လန်အတွက်နည်းပညာတက္ကသိုလ် (SSH ကို-1) တွင် 1995 ခုနှစ်တွင်တီထွင်ခဲ့သည်။ 1996 ခုနှစ်တွင်တိုးတက်မှုဟာ Post-ဆိုဗီယက်အာကာသအတွင်း, ဒီအဘို့အပေမယ့်အဖြစ်အချို့သောအနောက်တိုင်းဥရောပနိုင်ငံတွေမှာအတော်လေးကျယ်ပြန့်သော SSH ကို-2 protocol ကို၏ form မှာကဆက်ပြောသည်ခဲ့ကြ, ကတစ်ခါတစ်ရံဒီဥမင်လိုဏ်ခေါင်းကိုအသုံးပြုရန်ခွင့်ပြုချက်ရရှိရန်လိုအပ်သောဖြစ်ပါသည်, နှင့်အစိုးရအေဂျင်စီများကနေ။

telnet သို့မဟုတ် rlogin ဆန့်ကျင်သည်အတိုင်း, SSH ကို-port ကိုဖွင့်လှစ်ခြင်း၏အဓိကအားသာချက်, ဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်း RSA သို့မဟုတ်စစ်တက္ကသိုလ် (ပွင့်လင်းတဲ့တစ်စုံတစ်ဦးကိုသင်္ဂြိုဟ် key ကိုအသုံးပြုခြင်း) ၏အသုံးပြုမှုကိုဖြစ်ပါတယ်။ အခြားစက်အားဖြင့်ဒေတာများထုတ်လွှင့်ခြင်းနှင့်ဧည့်ခံစဉ်ကာလအတွင်းအချိုးမညီ encryption ကို algorithms များအသုံးပြုခြင်းထပ်မံလုပ်ဆောင်နိုင်ခြင်းမရှိပါမဟုတ်ပေမယ့်ထို့ပြင်ဤအခြေအနေ၌သင်တစ်အချိုးကျတဲ့စာဝှက်စနစ်ကို output ကိုအသုံးပြုခြင်းကပါဝင်ပတ်သက်သည့် Diffie-Hellman တို့ algorithm ကိုအပေါ်ကိုအခြေခံပြီးဒါခေါ် session တစ်ခု key ကိုသုံးနိုင်သည်။

ဆာဗာများနှင့် shell ကို

Windows သို့မဟုတ်တွင် Linux ကို SSH ကို-port ကိုဖွင့်လှစ် နိုင်အောင်ခက်ခဲသည်မဟုတ်။ တစ်ခုတည်းသောမေးခွန်းတစ်ခုကိုအသုံးပြုပါလိမ့်မည်ဤရည်ရွယ်ချက်အဘို့အ tools တွေဘယ်လိုဖြစ်ပါသည်။

ဒီအသိထဲမှာသတင်းအချက်အလက်ဂီယာနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏ကိစ္စကိုအာရုံစိုက်ရန်လိုအပ်ပေသည်။ ပထမဦးစွာအဆိုပါ protocol ကိုသူ့ဟာသူလုံလုံလောက်လောက်အသွားအလာအများဆုံးခါတိုင်းလို "wiretapping" ဖြစ်သောဒါခေါ် sniffing ဖြင့်ကာကွယ်ထားသည်။ SSH ကို-1 တိုက်ခိုက်မှုမှအားနည်းချက်ဖြစ်သက်သေပြခဲ့သည်။ "အလယ်၌လူ" တဲ့အစီအစဉ်၏ပုံစံအတွက် data တွေကိုလွှဲပြောင်း၏လုပ်ငန်းစဉ်များတွင်ဝင်ရောက်စွက်ဖက်သည်၎င်း၏ရလာဒ်များရှိခဲ့ပါတယ်။ ပြန်ကြားရေးရိုးရှင်းစွာကြားဖြတ်နှင့်အတော်လေးမူလတန်း decipher နိုင်ဘူး။ ဒါပေမယ့်ဒုတိယဗားရှင်း (SSH ကို-2), အကျော်ကြားဆုံးသောအရာကိုမှကျေးဇူးတင်စကား session ကိုပြန်ပေးဆွဲအဖြစ်လူသိများဝင်ရောက်စွက်ဖက်မှုဒီလိုမျိုးမှကိုယ်ခံစွမ်းအားဖြစ်ခဲ့သည်။

ပိတ်ပင်မှုလုံခြုံရေး

ယင်းမှတဆင့်ကူးစက်သောနှင့်လက်ခံရရှိအချက်အလက်များ၏လေးစားမှုအတွက်လုံခြုံရေးအဖြစ်, ထိုကဲ့သို့သောနည်းပညာအသုံးပြုမှုနှင့်အတူထူထောင်ဆက်သွယ်မှု၏အဖွဲ့အစည်းကိုအောက်ပါပြဿနာများကိုရှောင်ရှားခွင့်ပြု:

• ယင်းထုတ်လွှင့်ခြေလှမ်းအခါတစ်ဦး "လျှပ်တစ်ပြက်»လက်ဗွေရာမှာအိမ်ရှင်မှမှတ်ပုံတင်သော့ချက်;
• Windows နှင့် UNIX တွင်ကဲ့သို့သောစနစ်များများအတွက်ပံ့ပိုးမှု,
• အိုင်ပီနှင့် DNS လိပ်စာများ (လှည့်စားမှု) ၏အစားထိုး;
• ဒေတာချန်နယ်ကရုပ်ပိုင်းဆိုင်ရာ access ကိုနှင့်အတူပွင့်လင်းစကားဝှက်ကိုကြားဖြတ်။

တကယ်တော့ထိုကဲ့သို့သောစနစ်၏မြေတပြင်လုံးအဖွဲ့အစည်းကအထူးအစီအစဉ်ဖြင့်လူအပေါင်းတို့သည်အသုံးပြုသူရဲ့ကွန်ပျူတာ၏ပထမဦးဆုံးဖြစ်ပါတယ်, "client-server ကို" ၏နိယာမပေါ်တွင်တည်ဆောက်လျက်ရှိသည်သို့မဟုတ် add-အတွက်သက်ဆိုင်ရာ redirection ထုတ်လုပ်ထားတဲ့ဆာဗာမှဖုန်းခေါ်ဆိုမှု။

ဥမင်လိုဏ်ခေါင်းတူးဖော်ရေး

ဒါဟာအထူးယာဉ်မောင်း၌ဤမျိုး၏ဆက်သွယ်မှုများ၏အကောင်အထည်ဖော်မှုစနစ်ပေါ်တွင်တပ်ဆင်ထားရမည်ဖြစ်သည်ဟုမပါဘဲတတ်၏။

ပုံမှန်အားဖြင့်, Window-based စနစ်များကိုသာ IPv4 ထောက်ပံ့ကွန်ရက်မှာ IPv6 ၏ကို virtual အတုယူနည်းလမ်းတစ်ဦးကြင်ကြင်နာနာသော program တစ်ခု shell ကိုမောင်းသူသည် Microsoft Teredo သို့တည်ဆောက်ထားသည်။ ဥမင်လိုဏ်ခေါင်းကို default adapter တက်ကြွဖြစ်ပါတယ်။ ဒါကြောင့်သူနဲ့ဆက်စပ်ပျက်ကွက်၏ဖြစ်ရပ်အတွက်, သင်ရုံစနစ်တစ်ခုပြန်ဖွင့်စေခြင်းသို့မဟုတ် shutdown ချလုပ်ဆောင်ခြင်းနှင့်အမိန့် console ကနေ command များပြန်လည်စတင်ရန်နိုင်ပါတယ်။ ထိုကဲ့သို့သောလိုင်းများပိတ်ထားရန်အသုံးပြုကြသည်:

• netsh;
• အင်တာဖေ့စ teredo set ကိုပြည်နယ်ကိုပိတ်ထားရ;
• အင်တာဖေ့စ isatap ကိုပိတ်ထားသည်ပြည်နယ်ထားကြ၏။

အမိန့်ဝင်ရောက်ပြီးနောက်ပြန်လည်စတင်ရန်သင့်ပါတယ်။ အဆိုပါ adapter re-enable နဲ့ disabled ၏ status အစား enabled မှတ်ပုံတင်ခွင့်ပြုမိန့်စစျဆေးဖို့, အရာသည်နောက်, တဖန်တစ်ခုလုံးကို system ကို restart ချလိုက်ပါသင့်တယ်။

SSH ကို-server ကို

အခုတော့ရဲ့ SSH ကို port ကိုအစီအစဉ် "ကို client-server" လို့ကနေစတင်အဓိကအဖြစ်အသုံးပြုဘယ်လိုကြည့်ရှုကြကုန်အံ့။ အဆိုပါ default အများသောအားဖြင့် 22 မိနစ်ဆိပ်ကမ်းကိုလျှောက်ထားသည်, သို့သော်အထက်တွင်ဖော်ပြခဲ့သကဲ့သို့, သုံးနိုငျနှင့် 443rd ။ ဆာဗာသူ့ဟာသူ၏ preference ကိုအတွက်သာဆိုတဲ့မေးခွန်းကို။

အသုံးအများဆုံး SSH ကို-ဆာဗာများကိုအောက်ပါဖြစ်စဉ်းစားသည်:

• Windows အတွက်: Cygwin ဆိုသည်, MobaSSH, KpyM Telnet ကို / တွင် SSH Server, WinSSHD, copssh, freeSSHd နှင့်အတူ Tectia တွင် SSH Server, OpenSSH;
• FreeBSD များအတွက်: OpenSSH;
• Linux တို့အတွက်: Tectia တွင် SSH Server, ssh, OpenSSH-ဆာဗာ lsh-ဆာဗာ dropbear ။

ဆာဗာအားလုံးအခမဲ့ဖြစ်ကြသည်။ သို့သျောလညျးသငျသညျစီးပွားရေးလုပ်ငန်းများအတွက်ကွန်ယက်ကိုလက်လှမ်းနှင့်သတင်းအချက်အလက်လုံခြုံရေးအဖွဲ့အစည်းအတွက်မရှိမဖြစ်သောအရာရှာနှင့်လုံခြုံရေးများ၏ ပို. အဆင့်ဆင့်ပေး paid န်ဆောင်မှုများပေးနိုင်သည်။ ထိုကဲ့သို့သောန်ဆောင်မှုများ၏ကုန်ကျစရိတ်ကိုဆှေးနှေးမပေးပါ။ သို့သော်ယေဘုယျအားဖြင့်ကျနော်တို့ကပင်အထူးဆော့ဗ်ဝဲသို့မဟုတ် "ဟာ့ဒ်ဝဲ" firewall က၏ installation နှင့်နှိုင်းယှဉ်လျှင်, အတော်လေးစျေးသိပ်မကြီးတဲ့ကြောင်းပြောနိုင်ပါသည်။

SSH ကို-client ကို

ဆိပ်ကမ်းကိုသင့် router ပေါ်မှာတဆင့်ပို့သည့်အခါပြောင်းလဲမှု SSH ကို port ကို client program တစ်ခု၏အခြေခံသို့မဟုတ်သင့်လျော်သော setting များကိုပေါ်စေနိုင်ပါတယ်။

သင် client ကို shell ကိုမထိလျှင်သို့သော်အောက်ပါဆော့ဖ်ဝဲလ်များအမျိုးမျိုးသောစနစ်များအတွက်အသုံးပြုနိုင်ပါတယ်:

• Windows ကို - SecureCRT, အတွက်တော့ PuTTY \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD စသည်တို့; ။ ။
• Mac OS X ကို: iTerm2, vSSH, NiftyTelnet SSH ကို;
• Linux နဲ့ BSD: lsh-client ကို, kdessh, OpenSSH-client ကို, Vinagre, PuTTY ။

authentication အများသုံး key အပေါ်အခြေခံပြီး, နှင့် port ကိုပြောင်းလဲပစ်နေသည်

ဘယ်လိုအတည်ပြုခြင်းနှင့်ဆာဗာတက် setting အကြောင်းကို Now ကိုစကားအနည်းငယ်။ အရိုးရှင်းဆုံးအမှု၌, သင်က configuration ဖိုင် (sshd_config) ကိုအသုံးပြုရပါမည်။ သို့သျောလညျးသငျသညျထိုကဲ့သို့သောအတွက်တော့ PuTTY အဖြစ်အစီအစဉ်များ၏အမှု၌, ဥပမာ, ကမပါဘဲလုပ်ဆောင်နိုင်ပါတယ်။ အခြားမည်သည့်ရန်က default တန်ဖိုး (22) ကနေပြောင်းလဲမှု SSH ကို port ကိုလုံးဝမူလတန်းဖြစ်ပါတယ်။

အဓိကအရာ - တစ် port နံပါတ်ဖွင့်လှစ်ရန် (ပိုမိုမြင့်မားဆိပ်ကမ်းများရိုးရိုးသဘာဝမတည်ရှိပါဘူး) 65535 ၏တန်ဖိုးကိုထက်မပိုပါဘူး။ ထို့အပြင်, Mysql သို့မဟုတ် FTPD databases ကိုနဲ့တူ clients များကအသုံးပြုနိုင်သည့်, default အနေဖြင့်အချို့ပွင့်လင်းဆိပ်ကမ်းများအာရုံစိုက်သင့်ပါတယ်။ သငျသညျ SSH ကို configuration များအဘို့ထိုသူတို့သတ်မှတ်ပါက, ၏ဟုတ်ပါတယ်, သူတို့ကပဲအလုပ်လုပ်ရပ်တန့်။

ဒါဟာတူညီတဲ့ Jabber ကို client တစ်ဦးကို virtual machine ပေါ်တွင်ဥပမာ, SSH ကို-server ကို အသုံးပြု. တူညီသောပတ်ဝန်းကျင်တွင်ပြေးရမည်ဖြစ်သည်သည်ဟုထုတ်ပြန်ချက်တွင်ဖော်ပြထားသည်တန်ဖိုးရှိပါတယ်။ (အထက်တွင်ဖော်ပြခဲ့သောအဖြစ်အစား 443 ၏) နှင့်အများဆုံး server ကို localhost 4430 မှတန်ဖိုးသတ်မှတ်ဖို့လိုအပ်ပါလိမ့်မယ်။ Firewall ကိုပိတ်ဆို့အဓိကဖိုင် jabber.example.com သောအခါလက်လှမ်းဒါဟာဖွဲ့စည်းမှုပုံစံကိုအသုံးပြုနိုင်ပါတယ်။

အခြားတစ်ဖက်တွင်, လွှဲပြောင်းဆိပ်ကမ်းများစည်းမျဉ်းစည်းကမ်းတွေကိုမှခြွင်းချက်၏ဖန်ဆင်းခြင်းနှင့်အတူ၎င်း၏အင်တာဖေ့စအတွက် configuration ကိုသုံးပြီးသည် router ပေါ်မှာရှိနိုင်ပါသည်။ အများဆုံးမော်ဒယ် 0.1 သို့မဟုတ် 1.1 နှင့်အတူဖြည့်ဆည်း 192,168 နှင့်အတူစတင် input ကိုလိပ်စာများမှတဆင့် input ကို, ဒါပေမယ့် Mikrotik တူသောစွမ်းရည် ADSL-modems ပေါင်းစပ်ပြီး router များမှာတော့အဆုံးလိပ်စာ 88,1 ၏အသုံးပြုမှုကိုပါဝင်ပတ်သက်။

ဤကိစ္စတွင်ခုနှစ်, အသစ်တစ်ခုကိုအုပ်စိုးမှုကိုဖန်တီး, ထို့နောက်လိုအပ်သော parameters တွေကိုချမှတ်ဥပမာ, ပြင်ပဆက်သွယ်မှုပညာ,-နတ်တပ်ဆင်ရန်အဖြစ်ကိုယ်တိုင်သတ်မှတ်ထားသည့်ဆိပ်ကမ်းများအထွေထွေ setting များကိုအောက်တွင်နှင့်တက်ကြွလှုပ်ရှားမှုဦးစားပေး (လှုပ်ရှားမှု) ၏အပိုင်း၌နေကြသည်မဟုတ်။ အဘယ်အရာကိုမျှလည်းဤနေရာတွင်ရှုပ်ထွေး။ အဓိကအရာ - setting များကိုများ၏လိုအပ်သောတန်ဖိုးများကိုသတ်မှတ်နှင့်မှန်ကန်သောဆိပ်ကမ်းကိုသတ်မှတ်ပါရန်။ ဖောက်သည် (ကွဲပြားခြားနားသောစနစ်များများအတွက်အထက်တွင်အချို့ကို) အထူးကိုအသုံးပြုသည်ဆိုပါကပုံမှန်အားဖြင့်, သင် port ကို 22 ကိုသုံးနိုင်သည်, ဒါပေမယ့်, တန်ဖိုးမတရားဖမ်းဆီးပြောင်းလဲနိုင်ပါသည်, သို့သော်ဤ parameter သည် port နံပါတ်များရိုးရှင်းစွာရရှိနိုင်မဟုတ်သည့်အထက်ပါကြေငြာတန်ဖိုးထက်မပိုပါဘူးသာနိုင်အောင်။

သငျသညျဆက်သွယ်မှုထူထောင်သည့်အခါလည်း client program တစ်ခု၏ parameters တွေကိုအာရုံစိုက်သင့်ပါတယ်။ ဒါဟာကောင်းစွာ default အများသောအားဖြင့်ဒါဟာ 600 စက္ကန့်ရဲ့အဆင့်နှင့်အမြစ်အခွင့်အရေးများနှင့်အတူဝေးလံခေါင်သီ access ကိုခွင့်ပြုချက်မှအပေါ် log ဖို့အချိန်ကုန်တင်ထားရန်လည်းနှစ်လိုဖွယ်ဖြစ်ပါသည် 768. သတ်မှတ်ပေမယ့်သူ့ရဲ့အပြင်အဆင်များအတွက်သော့ချက် (512) ၏နိမ့်ဆုံးအရှည်သတ်မှတ်ရှိသည်ဖြစ်နိုင်သည်။ အဲဒီ settings တွေကိုလျှောက်ထားပြီးနောက်, သငျသညျမြားကိုလညျးအသုံးပြုမှု .rhost အပေါ်အခြေခံပြီးရှိသူများထက်အခြားအားလုံးစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအခွင့်အရေးကိုအသုံးပြုခြင်း, (သို့သော်သာစနစ်ကအုပ်ချုပ်ရေးမှူးများရန်လိုအပ်ပါသည်) ခွင့်ပြုဖို့လိုအပ်ပါတယ်။

အခြားအမှုအရာတို့ကိုများထဲတွင်စနစ်အတွက်မှတ်ပုံတင်သုံးစွဲသူအမည်, ယခုအချိန်တွင်မိတ်ဆက်ကဲ့သို့တူညီသောမဟုတ်လျှင်, (ရှယ်ယာမှာကဘာလဲဆိုတာနားလည်သောသူတို့အဘို့) အပိုဆောင်း parameters တွေကို၏နိဒါန်းနှင့်အတူအသုံးပြုသူ ssh မာစတာ command ကို အသုံးပြု. အတိအလင်းသတ်မှတ်ထားရမည်ဖြစ်သည်။

ရေးအဖွဲ့ ~ / .ssh / id_dsa သော့နှင့်စာဝှက်နည်း (သို့မဟုတ် RSA) ၏အသွင်ကူးပြောင်းရေးအတွက်အသုံးပြုနိုင်ပါတယ်။ မျဉ်း ~ / .ssh / identity.pub (သို့သော်မပေးသေချာပေါက်) ကို အသုံးပြု. ပြောင်းလဲခြင်းကအသုံးပြုတဲ့ public key ကိုဖန်တီးရန်။ ssh-keygen နဲ့တူပညတ်တော်တို့ကိုသုံးစွဲဖို့ဒါပေမယ့်အလေ့အကျင့်တွင်ဖော်ပြထားသည့်အတိုင်းအလွယ်ကူဆုံးနည်းလမ်းဖြစ်သည်။ ဤတွင်ပြဿနာများ၏အနှစ်သာရကိုသာဟူသောအချက်ကိုလျှော့ချဖြစ်ပါတယ်, (~ / .ssh / authorized_keys) ကိုရရှိနိုင်ပါစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း tools တွေကိုမှတံခါးသော့ကိုထည့်သွင်းဖို့။

ဒါပေမယ့်ကျနော်တို့ဝေးလွန်းပြီ။ သငျသညျရှင်းရှင်းလင်းလင်းပြောင်းလဲမှု SSH ကို port ကိုခဲ့ပြီအဖြစ်ပြန်ဆိပ်ကမ်း settings ကို SSH ကိုပြဿနာမှသွားလျှင်ဤမျှခက်ခဲသည်မဟုတ်။ လိုအပ်မှုအကောင့်သို့ key ကို parameters တွေကိုအပေါငျးတို့သတန်ဖိုးများကိုယူသောကြောင့်, သို့သော်အချို့အခြေအနေတွေမှာ, သူတို့ပြော, ချွေးမှရပါလိမ့်မယ်။ အတွက် configuration ပြဿနာ (ကကနဦးပေးလျှင်) မည်သည့် server သို့မဟုတ် client program တစ်ခု၏အဝင်ဝမှဆင်းအနာဆိုး, သို့မဟုတ် Router ကအပေါ် port forwarding ကိုသုံးစွဲဖို့၏ကျန်။ ဒါပေမယ့်ပင်ဆိပ်ကမ်း 22 ပြောင်းလဲမှုအမှု၌, default အနေနဲ့, တူညီတဲ့ 443rd ဖို့, ထိုကဲ့သို့သော scheme ကိုအမြဲအလုပ်မလုပ်ပါဘူး, ဒါပေမယ့်ကိုသာတူညီ Add-အတွက် Jabber ကို install ၏ဖြစ်ရပ်အတွက် (အခြား analog ကိုသက်ဝင်နှင့်၎င်းတို့၏သက်ဆိုင်ရာဆိပ်ကမ်းများနိုင်သည်ကိုရှင်းရှင်းလင်းလင်းနားလည်သဘောပေါက်ရပါမည် ဒါဟာ) ကိုစံထံမှကွဲပြားနေသည်။ ထို့အပြင်အထူးအာရုံကိုတကယ့်လက်ရှိ connection ကိုသုံးစွဲဖို့ထင်လျှင်တိုက်ရိုက်သည် SSH ကို-server ကိုအတူဆက်ဆံမည်သည့် SSH ကို-client ကို setting parameter သည်, ပေးသည်ရပါမည်။

ကြွင်းသောအရာများအတွက်အဖြစ် (ကထိုကဲ့သို့သောလုပ်ရပ်များလုပ်ဆောင်မှနှစ်လိုဖွယ်ဖြစ်ပါသည်ပေမယ့်), အ port forwarding ကိုစပိုင်းတွင်မပေးထားလျှင်, SSH ကိုကနေတဆင့် access များအတွက် setting များနဲ့ options ကိုသင်မပြောင်းနိုင်ပါ။ (သင်တန်း၏, အတွက် configuration server-based နဲ့ client ကို configure ကိုယ်တိုင်အသုံးပြုလိမ့်မည်မဟုတ်, မဟုတ်လျှင်) မည်သည့်ပြဿနာမျှချိတ်ဆက်ဖန်တီးသောအခါ, နှင့်၎င်း၏နောက်ထပ်အသုံးပြုမှု, ယေဘုယျအားဖြင့်ရှိပါတယ်မည်ဟုမျှော်လင့်မထားပါ။ Router ကိုအပေါ်စည်းမျဉ်းစည်းကမ်းတွေ၏ဖန်တီးမှုမှအသုံးအများဆုံးခြွင်းချက်သင်သည်မည်သည့်ပြဿနာများပြင်ဆင်ရန်သို့မဟုတ်သူတို့ကိုရှောင်ရှားရန်ခွင့်ပြုပါတယ်။