- 1 1. SSH යනු කුමක්ද? Ubuntu හි එය භාවිතා කරන ආකාරය
- 2 2. Ubuntu හි SSH ස්ථාපනය කිරීමේ ක්රමය
- 3 3. SSH සේවා තත්ත්වය පරීක්ෂා කිරීම සහ ආරම්භයේදී එය සක්රිය කිරීම
- 4 4. ගිනුම්ගත ගිනුම්ගත (UFW) හරහා SSH ඉඩදීම
- 5 5. Ubuntu SSH සේවාදායකයට සම්බන්ධ වීමේ ක්රමය
- 6 6. උසස් SSH වින්යාසය (පෝට් වෙනස් කිරීම, රූට් ලොග්ඉන් අක්රිය කිරීම)
- 7 7. SSH සේවාදායක ආරක්ෂා තද කිරීම (හොඳම ක්රියාමාර්ග)
- 8 8. සාමාන්ය SSH සම්බන්ධතා ගැටළු නිරාකරණය
- 9 නිගමනය
1. SSH යනු කුමක්ද? Ubuntu හි එය භාවිතා කරන ආකාරය
SSH (Secure Shell) යනු ඔබට දුරස්ථව සේවාදායකයක් ආරක්ෂිතව සම්බන්ධ වී ක්රියාත්මක කිරීමට ඉඩ දෙන ප්රොටෝකෝලයක් වේ. Ubuntu වැනි Linux පද්ධතිවල, SSH යනු පද්ධති පරිපාලනය සඳහා අත්යවශ්ය කමාන්ඩ්-ලයින් මෙවලමකි. SSH භාවිතා කිරීමෙන් සේවාදායකය සමඟ ඇති සන්නිවේදනය සංකේතනය කරයි, එවිට අනුමත නොකළ ප්රවේශය සහ තෙවන පාර්ශවයන්ගෙන් අසාධාරණ ඇසීම වැළැක්විය හැක.
Related link: What is SSH? Official Ubuntu Documentation
2. Ubuntu හි SSH ස්ථාපනය කිරීමේ ක්රමය
Ubuntu හි ආරක්ෂිත සම්බන්ධතා සක්රිය කිරීම සඳහා SSH සේවාදායකයක් ස්ථාපනය කර සැකසීමේ ක්රමය මෙසේය.
- පැකේජ ලැයිස්තුව යාවත්කාලීන කරන්න :
sudo apt update
- OpenSSH සේවාදායකය ස්ථාපනය කරන්න :
sudo apt install openssh-server
- සේවාව ආරම්භ කර තත්ත්වය පරීක්ෂා කරන්න :
sudo systemctl status ssh
සටහන: Ubuntu හි OpenSSH විස්තරාත්මක ලේඛනය සඳහා වැඩි විස්තර බලන්න.
3. SSH සේවා තත්ත්වය පරීක්ෂා කිරීම සහ ආරම්භයේදී එය සක්රිය කිරීම
SSH නිවැරදිව ක්රියාත්මක වන බව තහවුරු කර, පද්ධතිය ආරම්භ වන විට ස්වයංක්රීයව ආරම්භ වීමට එය සැකසීම.
- SSH සේවා තත්ත්වය පරීක්ෂා කරන්න :
sudo systemctl status ssh
- ආරම්භයේදී SSH ආරම්භ වීමට සක්රිය කරන්න :
sudo systemctl enable ssh
4. ගිනුම්ගත ගිනුම්ගත (UFW) හරහා SSH ඉඩදීම
Ubuntu හි අන්තර්ගත UFW (Uncomplicated Firewall) භාවිතා කර SSH සම්බන්ධතා ඉඩදෙන්න.
- ගිනුම්ගත ගිනුම්ගත හරහා SSH ඉඩදෙන්න :
sudo ufw allow ssh
- UFW තත්ත්වය පරීක්ෂා කරන්න :
sudo ufw status
5. Ubuntu SSH සේවාදායකයට සම්බන්ධ වීමේ ක්රමය
ඔබගේ Ubuntu SSH සේවාදායකයට දුරස්ථව සම්බන්ධ වීමට මෙම පියවර අනුගමනය කරන්න.
- ඔබගේ IP ලිපිනය පරීක්ෂා කරන්න :
ip a
- SSH හරහා සම්බන්ධ වන්න :
ssh username@ip_address
පළමු සම්බන්ධතාවයේ අවවාදයක් පෙන්වන්නේ නම්, “yes” ලෙස ටයිප් කර, ඔබගේ මුරපදය ඇතුළත් කර ඉදිරියට යන්න.
ඉඟිය: Windows පරිශීලකයන්ට PuTTY වැනි මෘදුකාංග භාවිතා කර SSH හරහා සම්බන්ධ විය හැක.
6. උසස් SSH වින්යාසය (පෝට් වෙනස් කිරීම, රූට් ලොග්ඉන් අක්රිය කිරීම)
ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා පෙරනිමි SSH සැකසුම් වෙනස් කරන්න.
- පෙරනිමි පෝට් වෙනස් කරන්න : පෙරනිමි පෝට් 22 වෙනස් කිරීමෙන් brute‑force ප්රහාරවල අවදානම අඩු වේ.
sudo nano /etc/ssh/sshd_config #Port 22 → change to your preferred port number
- රූට් ලොග්ඉන් අක්රිය කරන්න : ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා රූට් පරිශීලකයාගේ ලොග්ඉන් අක්රිය කරන්න.
PermitRootLogin no
වෙනස්කම් සිදු කිරීමෙන් පසු, SSH සේවාව නැවත ආරම්භ කරන්න.
sudo systemctl restart ssh
7. SSH සේවාදායක ආරක්ෂා තද කිරීම (හොඳම ක්රියාමාර්ග)
ඔබගේ SSH සේවාදායකය තවත් ආරක්ෂා කිරීම සඳහා මෙන්න කිහිපයක් හොඳම ක්රියාමාර්ග.
- SSH යතුරු සත්යාපනය භාවිතා කරන්න : මුරපද සත්යාපනය වෙනුවට පොදු යතුරු සත්යාපනය භාවිතා කිරීමෙන් ආරක්ෂාව වැඩි වේ. විස්තර සඳහා SSH Key Generation Guide බලන්න.
- විශේෂ පරිශීලකයන්ට ප්රවේශය සීමා කරන්න :
AllowUsersනියෝගය භාවිතා කර SSH ප්රවේශය විශේෂ ගිණුම් වලට සීමා කරන්න. - Fail2Ban සමඟ brute‑force ප්රහාර වැළැක්වන්න : Fail2Ban ස්ථාපනය කර, නැවත නැවත අසාර්ථක ලොග්ඉන් උත්සාහයන් ස්වයංක්රීයව අවහිර කරන්න.
sudo apt install fail2ban
විස්තරාත්මක සැකසුම් උපදෙස් සඳහා නිල Fail2Ban configuration guide බලන්න.
8. සාමාන්ය SSH සම්බන්ධතා ගැටළු නිරාකරණය
සම්බන්ධතා ගැටළු මුහුණ දුන්නේ නම්, පහත දේ පරීක්ෂා කරන්න:
- ගිනුම්ගත ගිනුම්ගත වැරදි සැකසුම : UFW හෝ වෙනත් ගිනුම්ගත ගිනුම්ගත නිවැරදිව සැකසී ඇති බව තහවුරු කරන්න.
- වැරදි IP ලිපිනය : ඔබගේ සේවාදායකයේ IP ලිපිනය දෙවරක් පරීක්ෂා කරන්න.
- SSH වින්යාස ගොනුවේ දෝෂ :
/etc/ssh/sshd_configගොනුවේ වැරදි පරීක්ෂා කර, අවශ්ය නම් සේවාව නැවත ආරම්භ කරන්න.
නිගමනය
මෙම මාර්ගෝපදේශය Ubuntu හි SSH ස්ථාපනය, වින්යාස කිරීම සහ ආරක්ෂා කිරීම පිළිබඳ විස්තර කරයි. ආරක්ෂාව වැඩිදියුණු කර, ඔබගේ සේවාදායකයන් කාර්යක්ෂමව කළමනාකරණය කිරීම සඳහා මෙම හොඳම ක්රියාමාර්ග අනුගමනය කරන්න. වැඩි විස්තර සඳහා, official Ubuntu SSH setup guide බලන්න.
