எப்படி கட்டமைக்க மற்றும் SSH துறைமுக பயன்படுத்துவது? படி கையேடு மூலம் படி

ஷெல் செக்யூர் அல்லது எஸ்எஸ்ஹெச்சில் என்று சுருக்கமாகக் குறிப்பிடப்பட்ட, அது ஒலிபரப்பு மிக மேம்பட்ட தரவு பாதுகாப்புத் தொழில்நுட்பங்கள் ஒன்றாகும். அதே திசைவியிலும் இத்தகைய ஆட்சியின் பயன்படுத்த மட்டும் கடத்தப்பெற்றத் தகவலுடன் இரகசியத்தன்மை அனுமதிக்கிறது, ஆனால் பாக்கெட்டுகள் பரிமாற்றம் வேகமாக. எனினும், அனைவருக்கும் இதுவரை எஸ்எஸ்ஹெச்சில் துறைமுக திறக்க போன்ற தெரியும், மற்றும் அனைத்து இந்த ஏன் அவசியம். இந்த வழக்கில் அது ஒரு ஆக்கபூர்வமான விளக்கம் கொடுக்க வேண்டும்.

போர்ட் எஸ்எஸ்ஹெச்சில்: அது என்ன ஏன் நாம் தேவை?

நாங்கள் இந்த வழக்கில், பாதுகாப்பு பற்றி பேசுகிறீர்கள் பின்னர், எஸ்எஸ்ஹெச்சில் துறைமுக கீழ் தரவு என்க்ரிப்ஷனை வழங்குகிறது ஒரு சுரங்கத்தின் வடிவம், உள்ள தனி அலைவரிசையை புரிந்து கொள்ள வேண்டும்.

இந்த சுரங்கத்தின் மிக பழமையான திட்டம் என்று ஒரு திறந்த எஸ்எஸ்ஹெச்சில்-போர்ட் இறுதிப்புள்ளி மூல மற்றும் நீக்க உள்ள தரவை குறியாக்க இயல்பாக பயன்படுத்தப்படுகிறது. உங்களுக்கு பிடிக்கும் அல்லது இல்லை, IPSec க்கு போலல்லாமல், பரப்புதல் போக்குவரத்து கட்டாயத்தின் மற்றும் நெட்வொர்க் வெளியீடு முனையத்தில் கீழ் குறியாக்கம், மற்றும் நுழைவாயிலின் பெறும் பக்கத்தில் என்பதை: இது பின்வருமாறு விளக்கலாம். இந்த சேனலில் கடத்தப்பெற்றத் தகவலுடன் டிக்ரிப்ட் செய்வதற்கு, பெறும் முனையத்தில் ஒரு சிறப்பு கீயைப் பயன்படுத்துகிறது. வேறு வார்த்தைகளில் கூறுவதானால், பரிமாற்ற குறுக்கிட அல்லது ஒரு முக்கிய இல்லாமல் முடியாது நேரத்தில் பரவும் தரவு முழுமையை சமரசம் செய்ய.

வெறும் எஸ்எஸ்ஹெச்சில்-server ரவுட்டர் அல்லது கூடுதல் வாடிக்கையாளர் அதற்கான அமைப்புகளைப் பயன்படுத்துவதன் மூலம் எஸ்எஸ்ஹெச்சில்-போர்ட் திறந்து நேரடியாக ஆக்கத்தின், நீங்கள் முழுமையாக நவீன நெட்வொர்க் பாதுகாப்பு அமைப்புகள் அனைத்து அம்சங்களையும் பயன்படுத்த அனுமதிக்கிறது. நாம் இங்கே இயல்புநிலை அல்லது விருப்ப அமைப்புகள் மூலம் ஒதுக்கப்படும் என்று ஒரு துறைமுக எவ்வாறு பயன்படுத்த வேண்டும் என்பதை உள்ளன. பயன்பாட்டில் இந்த காரணிகள் கடினமாக இருக்கும், ஆனால் இது போன்ற ஒரு இணைப்பு அமைப்பு பற்றிய புரிதல் இல்லாமல் போதாது.

ஸ்டாண்டர்ட் எஸ்எஸ்ஹெச்சில் துறைமுக

என்றால், உண்மையில், முதல் ஆர்டர் தீர்மானிக்க வேண்டும் திசைவி எந்த அளவுருக்கள் அடிப்படையில், மென்பொருள் என்ன மாதிரியான இந்த இணைப்பை செயல்படுத்த பயன்படுத்தப்படும். உண்மையில், இயல்புநிலை எஸ்எஸ்ஹெச்சில் துறைமுக வெவ்வேறு அமைப்புகளில் இருக்க முடியும். எல்லாம் (கூடுதல் வாடிக்கையாளர் துறைமுக பகிர்தல் மற்றும் பல. டி நிறுவும், சர்வர் நேரடி இணைப்பு) நேரத்தில் பயன்படுத்தப்படுகிறது என்ன வகையான தொழில்நுட்பம் பொறுத்தது.

உதாரணமாக, வாடிக்கையாளர் ஜாபர் பயன்படுத்த வேண்டிய சரியான இணைப்புகளை, குறியாக்கம் மற்றும் தரவு பரிமாற்றம் போர்ட் 443 பயன்படுத்த வேண்டும், எனினும் வடிவமாகும் தரமுறையில்லா போர்ட் 22 அமைக்கப்பட்டிருந்தது உள்ளது.

ஒரு குறிப்பிட்ட நிகழ்ச்சி ஒதுக்கீடு திசைவி மீட்டமைக்க அல்லது தேவையான சூழ்நிலைகள் செய்ய வேண்டும் செயல்படுத்த துறைமுக பகிர்தல் எஸ்எஸ்ஹெச்சில். அது என்ன? அது அமைப்பை நடப்பில் உள்ளவை பொருட்படுத்தாமல் இதில், இணைய இணைப்பு பயன்படுத்தும் ஒரு ஒரே கல்வித் திட்டமாக ஒரு குறிப்பிட்ட அணுகல் நோக்கம் நெறிமுறை பரிமாற்றம் தரவு (IPv4 அல்லது IPv6).

தொழில்நுட்ப நியாயப்படுத்துவதாக

அது ஏற்கனவே தெளிவாக இருந்தது ஸ்டாண்டர்ட் எஸ்எஸ்ஹெச்சில் துறைமுக 22 எப்போதும் பயன்படுத்தப்பட மாட்டாது. எனினும், இங்கே அது அமைவின்போது பயன்படுத்தப்படும் பண்புகள் மற்றும் அமைப்புகள் சிலவற்றைத் ஒதுக்க வேண்டும்.

ஏன் குறியாக்கப்பட்ட தரவைப் இரகசியத்தன்மை நெறிமுறை முற்றிலும் வெளி (விருந்தினர்) பயனர் துறைமுகம் எஸ்எஸ்ஹெச்சில் பயன்பாடு ஆகும்? ஆனால் குடைவு பயன்படுத்தப்படும் காரணத்தினால் மட்டுமேயாகும் என்று அழைக்கப்படும் ஷெல்களைப் (எஸ்எஸ்ஹெச்) பயன்பாடு, தொலை உள்நுழைவு (slogin) மூலம் முனையத்தில் மேலாண்மை அணுக, மற்றும் தொலை நகல் செய்முறை (SCP) விண்ணப்பிக்க அனுமதிக்கிறது.

கூடுதலாக, எஸ்எஸ்ஹெச்சில்-போர்ட் தொலைநிலை ஸ்கிரிப்டுகள் எக்ஸ் விண்டோஸ், எளிய வழக்கில், ஒரு இயந்திரம் இருந்து மற்றொரு தகவல் பரிமாற்றத்துக்கு இது போன்ற ஒரு கட்டாய தரவு குறியாக்க உள்ளடக்கியது கூறப்படுகிறது நிறைவேற்ற எங்கே வழக்கில் செயலாக்க முடியும். இது போன்ற சூழல்களில், மிகவும் தேவையான ஏஇஎஸ் அல்கோரிதம் அடிப்படையில் பயன்படுத்த வேண்டும். இது முதலில் எஸ்எஸ்ஹெச்சில் தொழில்நுட்பத்தில் வழங்கப்பட்டது ஒரு சமச்சீரான குறியாக்க வழிமுறை ஆகும். மற்றும் சாத்தியமான ஆனால் தேவையான அது மட்டும் பயன்படுத்த.

உணர்தல் வரலாறு

தொழில்நுட்பம் நீண்ட காலமாக தோன்றினார். எங்களுக்கு ஐசிங் எஸ்எஸ்ஹெச்சில் துறைமுக எப்படி உருவாக்குவது குறித்த கேள்வி ஒதுக்கி விட்டு, மற்றும் அது எவ்வாறு கவனம் செலுத்த விரும்புகிறேன்.

பொதுவாக சாக்ஸ் அடிப்படையில் ப்ராக்ஸியைப் பயன்படுத்தும்படி அல்லது VPN குடைவு பயன்படுத்த, கீழே வரும். வழக்கில் சில மென்பொருள் பயன்பாடு, சிறந்த இந்த விருப்பத்தை தேர்வு VPN மூலம் வேலை செய்ய முடியும். இன்று கிட்டத்தட்ட அனைத்து அறியப்பட்ட திட்டங்கள் இணைய ட்ராஃபிக் பயன்படுத்த என்ற உண்மையை, விபிஎன் வேலை செய்ய முடியும், ஆனால் எளிதாக வழிப்படுத்தி உள்ளமைவு அல்ல. இந்த, பதிலி சர்வர்கள் வழக்கில் என, தற்போது அறியப்படாதிருந்த வெளியீடு நெட்வொர்க்கில் தயாரித்தது இருந்து முனையம் வெளிப்புற முகவரி விட்டு அனுமதிக்கிறது. அந்த விபிஎன் பதிப்பு ஒரு குறிப்பிட்ட பகுதியில் நிலைப்பாடு, அங்கு அணுகல் மீதான தடையை உள்ளது அல்லாமல் வேறு கொண்டு மாறாமல் ப்ராக்ஸி முகவரி விஷயத்தில் எப்போதும் மாறிவருகிறது உள்ளது.

எஸ்எஸ்ஹெச்சில் துறைமுக வழங்குகிறது அதே தொழில்நுட்பம், பின்லாந்து தொழில்நுட்ப பல்கலைக்கழகம் (எஸ்எஸ்ஹெச்சில் -1) 1995 இல் உருவாக்கப்பட்டது. 1996 ஆம் ஆண்டில், மேம்பாடுகள், பிந்தைய சோவியத் விண்வெளித் மிகவும் பரவலாக இருந்தது எந்த எஸ்எஸ்ஹெச்சில்-2 நெறிமுறையில், வடிவத்தில் சேர்க்கப்பட்டது வருகின்றன இருப்பினும் இதற்கான, அத்துடன் சில மேற்கு ஐரோப்பிய நாடுகளில், இந்த சுரங்கப்பாதை பயன்படுத்த அனுமதி பெற வேண்டியது அவசியம்தானே மற்றும் அரசு நிறுவனங்களின்.

எஸ்எஸ்ஹெச்சில்-போர்ட் திறந்து டெல்நெட் அல்லது rlogin பதிலாக, முக்கிய ஆதாயம், டிஜிட்டல் கையெழுத்து ஆர்எஸ்எ அல்லது DSA ஆகியவை (திறந்த ஒரு ஜோடி மற்றும் புதைக்கப்பட்ட முக்கிய பயன்பாடு) பயன்படுத்துவது ஆகும். மேலும், இந்த சூழ்நிலையில் நீங்கள் ஒரு சமச்சீரான குறியாக்க வெளியீடு பயன்பாடு ஆகும் இது டிஃபீ-ஹெல்மேன் வழிமுறை அடிப்படையில் என்று அழைக்கப்படும் அமர்வு விசை, மற்றொரு இயந்திரம் மூலம் தரவு ஒலிபரப்பு மற்றும் வரவேற்பு போது சமச்சீரற்ற குறியாக்க அல்கோரிதம்களைப் பயன்படுத்துவதன் தடுப்பதற்கான என்றாலும் பயன்படுத்த முடியும்.

சர்வர்கள் மற்றும் ஷெல்

விண்டோஸ் அல்லது லினக்ஸ் எஸ்எஸ்ஹெச்சில்-போர்ட் திறந்த மிகவும் கடினம் அல்ல. மட்டுமே கேள்வி பயன்படுத்தப்படும் இந்த நோக்கத்திற்காக என்ன கருவிகள் வகையான உள்ளது.

இந்த அர்த்தத்தில் அது தகவல் ஒலிபரப்பு மற்றும் அங்கீகார பிரச்சினை கவனம் செலுத்த வேண்டிய அவசியம் உள்ளது. முதலாவதாக, நெறிமுறை தன்னை போதுமான என்று அழைக்கப்படும் முகர்வு, இது போக்குவரத்து மிகவும் வழக்கமான "டெலிபோன் உரையாடலை பதிவு செய்தல்" என்று பாதுகாக்கப்படுகிறது. எஸ்எஸ்ஹெச்சில்-1 தாக்குதல்களுக்கு ஊறுவிளைவிக்கும் நிரூபித்தது. "மத்தியில் மனிதன்" திட்டமே ஆகும் தரவு பரிமாற்றத்திற்காக செயல்பாட்டில் குறுக்கீடு அதன் முடிவை அடைந்தார். தகவல் வெறுமனே இடைமறித்து மிகவும் தொடக்க அர்த்தப்படுத்திக் முடியும். ஆனால் இரண்டாவது பதிப்பு (எஸ்எஸ்ஹெச்சில்-2) என்ன மிகவும் பிரபலமாக உள்ளது தலையீடு இந்த வகையான, அமர்வு திருட்டால் எனப்படும் நோய் எதிர்ப்பு இருந்திருக்கும், நன்றி வருகிறது.

பாதுகாப்பு தடை

கடத்தப்பட்ட மற்றும் பெறப்பட்ட தரவு மரியாதை பாதுகாப்பு பொறுத்தவரை, அத்தகைய தொழில்நுட்பத்தை பயன்படுத்துவதில் நிறுவப்பட்டது இணைப்புகளின் அமைப்பு பின்வரும் பிரச்சினைகள் தவிர்க்க அனுமதிக்கிறது:

• ஒலிபரப்பு படியிலும் ஹோஸ்ட், ஒரு "படத்துணுக்கும்» கைரேகை அடையாள முக்கிய;
• விண்டோஸ் மற்றும் யூனிக்ஸ்-போன்ற அமைப்புகள் ஆதரவு;
• ஐபி மற்றும் DNS முகவரிகள் (ஏமாற்றுதல்) பதிலீடு;
• தரவு சேனலின் உடல் அணுகல் திறக்கும் கடவுச்சொல் குறுக்கிடுகிறது.

உண்மையில், அத்தகைய ஒரு அமைப்பு முழு அமைப்பு "கிளையன்ட்-சர்வர்" கொள்கை கட்டப்பட்டுள்ளது, அதாவது, ஒரு சிறப்பு நிரல் அல்லது ஒரு தொடர்புடைய திருப்பிவிட தயாரிக்கும் சர்வர் அழைப்புகள் சேர்க்க-ல் மூலம் அனைத்து பயனர் கணினியின் முதல்.

குடைவு

அது ஒரு சிறப்பு இயக்கி உள்ள இந்த வகையான இணைப்பு செயல்படுத்த கணினியில் நிறுவ வேண்டும் என்று இல்லாமல் போகும்.

பொதுவாக, விண்டோஸ் அடிப்படையிலான அமைப்புகள் காணப்பட்ட ஒரே இ.நெறி ப 4 ஆதரவு வலைப்பின்னல்களில் IPv6 இன் மெய்நிகர் முன்மாதிரி வழிமுறையாக ஒரு வகை திட்டம் ஷெல் இயக்கி மைக்ரோசாப்ட் Teredo, கட்டமைக்கப்பட்டுள்ளது. சுரங்கம் இயல்புநிலை அடாப்டர் இயங்கி வருகிறது. அது தொடர்புடைய தோல்வி ஏற்பட்டால், நீங்கள் ஒரு கணினியை மறுதொடக்கம் செய்ய அல்லது ஒரு பணிநிறுத்தத்தை செயல்படுத்த மற்றும் கட்டளை பணியகத்தில் இருந்து கட்டளைகளை மீண்டும் முடியாது. போன்ற வரிகளை பயன்படுத்தப்படுகின்றன முடக்குவதற்கு:

• netsh;
• இடைமுகம் Teredo தொகுப்பு மாநில முடக்கப்பட்டுள்ளது;
• இடைமுகம் isatap அமைக்க மாநில முடக்கப்பட்டது.

கட்டளை மறுதொடக்கம் செய்ய வேண்டும் உள்ளிட்ட பின். அடாப்டர் மீண்டும் இயக்க மற்றும் பதிலாக செயல்படுத்தப்படும் பதிவேடுகளை அனுமதி முடக்கியுள்ளது நிலையை அறிய பின்னர், மீண்டும், முழு கணினியை மறுதொடக்கம் வேண்டும்.

எஸ்எஸ்ஹெச்சில் சர்வர்

இப்போது எஸ்எஸ்ஹெச்சில் துறைமுக திட்டம் "கிளையன்ட்-சர்வர்" இருந்து தொடங்கி, கருவாக எப்படி பயன்படுத்தப்படுகிறது என்பதை பார்ப்போம். இயல்புநிலை வழக்கமாக பயன்படுத்தப்படும் 22 நிமிடங்கள் போர்ட், ஆனால், மேலே குறிப்பிட்டுள்ள, பயன்படுத்தப்படும் மற்றும் 443rd முடியும். சர்வர் தன்னை விருப்பம் மட்டுமே கேள்வி.

மிகவும் பொதுவான எஸ்எஸ்ஹெச்சில்-சர்வர்கள் பின்வரும் கருதப்படுகிறது:

• விண்டோஸ்: Tectia எஸ்எஸ்ஹெச்சில் சர்வர், சிக்வின், MobaSSH, KpyM டெல்நெட் / எஸ்எஸ்ஹெச்சில் சர்வர், WinSSHD, copssh, freeSSHd கொண்டு OpenSSH;
• ஃப்ரீ: OpenSSH;
• Tectia எஸ்எஸ்ஹெச்சில் சர்வர், எஸ்எஸ்ஹெச், OpenSSH வழங்கன், LSH வழங்கன், dropbear: லினக்ஸ் உள்ளது.

சர்வர்கள் அனைத்து இலவசம். எனினும், நீங்கள் கண்டுபிடிக்க மற்றும் கட்டண முடியும் பாதுகாப்பு வணிக முயற்சிகளில் பிணைய அணுகல் மற்றும் தகவல் பாதுகாப்பு அமைப்பு அவசியம் ஆகும் கூட அதிக அளவிலான வழங்கும் சேவைகள். இதுபோன்ற சேவைகளுக்கான கட்டண எதுவும் விவாதிக்கப்படவில்லை. ஆனால் பொதுவாக நாம் அது கூட சிறப்பு மென்பொருள் அல்லது "வன்பொருள்" ஃபயர்வால் நிறுவல் ஒப்பிடுகையில், ஒப்பீட்டளவில் மலிவான என்று சொல்ல முடியும்.

எஸ்எஸ்ஹெச்சில்-வாடிக்கையாளர்

எஸ்எஸ்ஹெச்சில் மாற்றம் துறைமுக வாடிக்கையாளர் திட்டத்தின் அடிப்படையில் அல்லது உங்கள் திசைவியிலும் அதற்கான அமைப்புகளை போது துறைமுக பகிர்தல் மீது முடியும்.

எனினும், நீங்கள் வாடிக்கையாளர் ஷெல் தொட கூட, பல்வேறு அமைப்புகள் பின்வரும் மென்பொருள் தயாரிப்புகள் பயன்படுத்த முடியும்:

• விண்டோஸ் - securecrt, புட்டி \ கிட்டி, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD போன்றவை..
• Mac OS X,:, iTerm2 vSSH, NiftyTelnet எஸ்எஸ்ஹெச்சில்;
• Linux மற்றும் BSD: LSH-வாடிக்கையாளர், kdessh, OpenSSH-வாடிக்கையாளர், Vinagre, மக்கு.

அங்கீகாரம் பொது விசை அடிப்படையில், மற்றும் போர்ட்டை மாற்றுவது உள்ளது

இப்போது எப்படி சரிபார்ப்பு மற்றும் ஒரு சர்வர் அமைக்க பற்றி ஒரு சில வார்த்தைகள். மிக எளிமையான வழக்கில், நீங்கள் ஒரு கட்டமைப்பு கோப்பு (sshd_config) பயன்படுத்த வேண்டும். எனினும், நீங்கள் அது இல்லாமல், எடுத்துக்காட்டாக, போன்ற புட்டி போன்ற நிகழ்ச்சிகளுக்காக வழக்கில் செய்ய முடியும். வேறு எந்த இயல்புநிலை மதிப்பு (22) இருந்து எஸ்எஸ்ஹெச்சில் மாற்றம் துறைமுக முற்றிலும் தொடக்க உள்ளது.

முக்கிய விஷயம் - ஒரு போர்ட் எண் திறக்க 65535 மதிப்பு (அதிக துறைமுகங்கள் வெறுமனே இயற்கையில் இல்லை) தாண்டவில்லை. கூடுதலாக, MySQL ஐ அல்லது FTPD தரவுத்தளங்கள் போன்ற வாடிக்கையாளர்கள் பயன்படுத்த முடியும், இது இயல்பாக சில திறந்த துறைமுகங்கள், கவனம் செலுத்த வேண்டும். நீங்கள் எஸ்எஸ்ஹெச்சில் கட்டமைப்பு அவர்களை குறிப்பிட்டால், நிச்சயமாக, அவர்கள் தான் வேலை நிறுத்த.

அதே ஜாபர் வாடிக்கையாளர் ஒரு மெய்நிகர் கணினியில் உதாரணமாக, எஸ்எஸ்ஹெச்சில் சர்வர் பயன்படுத்தி அதே சூழலில் இயக்க வேண்டும் என்று குறிப்பிட்டார் தகுந்தது. மிகவும் சர்வர் லோக்கல் ஹோஸ்ட் ஒரு மதிப்பு (மேலே குறிப்பிட்டுள்ள பதிலாக 443) 4430 க்கு ஒதுக்குவதற்கு வேண்டும். முக்கிய கோப்பு jabber.example.com அணுக தீச்சுவர் தடுத்துள்ளது போது இந்த கட்டமைப்பு பயன்படுத்த முடியும்.

மறுபுறம், பரிமாற்ற போர்ட்டுகள் விதிகள் விதிவிலக்குகள் உருவாக்கம் அதன் இடைமுகத்தின் கட்டமைப்பு பயன்படுத்தி திசைவியிலும் இருக்க முடியும். மிகவும் மாதிரிகளில் உள்ளீடு முகவரிகள் மூலமாக உள்ளீடு 0.1 அல்லது 1.1 கூடுதலாக 192,168 தொடங்கி, ஆனால் Mikrotik போன்ற திறன்களை ஏ.டி.எஸ்.எல்-மோடம்கள் இணைந்த ரவுட்டர்கள், இறுதி முகவரிகள் 88.1 பயன்பாடு ஆகும்.

இந்த வழக்கில், ஒரு புதிய ஆட்சி, வெளி இணைப்பு DST-நாட் நிறுவ, உருவாக்க பின்னர் உதாரணமாக, தேவையான அளவுருக்கள் அமைக்க, அத்துடன் கைமுறையாக பரிந்துரைக்கப்படும் துறைமுகங்கள் பொது அமைப்புகள் கீழ் மற்றும் செயற்பாடுகள் விருப்பங்களை பிரிவில் (அதிரடி) இல்லாமல் இருக்கும். எதுவும் கூட இங்கே சிக்கலானது. முக்கிய விஷயம் - அமைப்புகளை தேவையான மதிப்புகள் குறிப்பிட மற்றும் சரியான துறைமுக அமைக்க. இயல்பாக, நீங்கள் துறைமுக 22 பயன்படுத்த முடியும், ஆனால் வாடிக்கையாளர் ஒரு சிறப்பு (பல்வேறு அமைப்புகளுக்கான மேலே சில) பயன்படுத்துகிறது என்றால், மதிப்பு தன்னிச்சையாக மாற்ற முடியும், ஆனால் அந்த மட்டுமே இந்த அளவுரு மேலே போர்ட் எண்கள் கிடைக்க வெறுமனே இல்லை அறிவித்தார் மதிப்பு, அதிகரிக்கவில்லை.

நீங்கள் இணைப்புகளை அமைக்கும் போது மேலும் வாடிக்கையாளர் திட்டத்தின் அளவுருக்கள் கவனம் செலுத்த வேண்டும். இயல்புநிலை வழக்கமாக 768 அமைக்கப்பட்டிருப்பினும், அவற்றின் இது 600 விநாடிகள் நிலை மற்றும் ரூட் உரிமைகளுடன் தொலைநிலை அணுகல் அனுமதி நீங்கள் உள்நுழைய timeout, விரும்பத்தக்கதாக உள்ளது அமைப்புகளிலும், விசை (512) குறைந்தபட்ச நீளம் குறிப்பிட வேண்டும் என்ற உண்மை நன்கு இருக்கலாம். இந்த அமைப்புகளை விண்ணப்பிக்கும் பிறகு, நீங்கள் அனைத்து அங்கீகார உரிமைகளை பயன்படுத்த, பயன்பாடு .rhost அடிப்படையில் அந்த தவிர வேறு அனுமதிக்க வேண்டும் (அது மட்டும் கணினி நிர்வாகிகள் அவசியம்).

மற்ற விஷயங்களை, பயனர் பெயர் முறைமையில் உள்ள பதிவு என்றால், நேரத்தில் அறிமுகப்படுத்தப்பட்டது அதே இல்லை, அது வெளிப்படையாக (பணயம் என்ன புரிந்து கொள்பவர்களுக்கு) கூடுதல் அளவுருக்களை அறிமுகம் பயனர் எஸ்எஸ்ஹெச் மாஸ்டர் கட்டளையை பயன்படுத்தி குறிப்பிட வேண்டும்.

குழு ~ / .ssh / id_dsa விசையின் மாற்றம் மற்றும் குறியாக்க முறை (அல்லது RSA) பயன்படுத்த முடியும். வரி ~ / .ssh / identity.pub (ஆனால் அவசியமில்லை) பயன்படுத்தி மாற்றுவதால் உண்டாகும் பயன்படுத்தப்படும் ஒரு பொது விசை உருவாக்க. ஆனால், நடைமுறையில் நிகழ்ச்சிகள் என, எளிதான வழி எஸ்எஸ்ஹெச்-சாவி உருவாக்கி போன்ற கட்டளைகளை பயன்படுத்த. இங்கே பிரச்சினை சாரம் கிடைக்க அங்கீகார கருவிகள் (~ / .ssh / authorized_keys) முக்கிய சேர்க்க மட்டும் உண்மையை குறைகிறது.

ஆனால் நாம் அதிக தூரம் சென்றிருக்க. நீங்கள் துறைமுக அமைப்புகளை எஸ்எஸ்ஹெச்சில் பிரச்சினை மீண்டும் சென்றால், செய்திருப்பதைப் போல் தெளிவான மாற்றத்தை எஸ்எஸ்ஹெச்சில் துறைமுக மிகவும் கடினம் அல்ல. எனினும், சில சூழ்நிலைகளில், அவர்கள் சொல்ல கணக்கில் முக்கிய அளவீடுகள் அனைத்து மதிப்புகள் எடுக்க வேண்டிய அவசியம் ஏனெனில் கலைப்பட வேண்டும். உள்ளமைவுச் சிக்கலால் மீதமுள்ள (ஆரம்பத்தில் வழங்கப்படுகிறது என்றால்) எந்த சர்வர் அல்லது கிளையண்ட் திட்டத்தின் நுழைவு கொதித்தது, அல்லது திசைவியிலும் துறைமுக பகிர்தல் பயன்படுத்த. ஆனால் துறைமுக 22 மாற்றத்தின் வழக்கில், இயல்புநிலை, அதே 443rd பகிரங்கமான போன்ற ஒரு திட்டம் எப்போதும் (ஆனால் ஒரே துணைநிரல் ஜாபர் நிறுவும் விஷயத்தில் வேலை செய்யாது என்று மற்ற ஒப்புமை மற்றும் அந்தந்த துறைமுகங்கள் செயல்படுத்த முடியும், புரிந்து கொள்ள வேண்டும் இது வழமையாக இருந்து வேறுபடுகிறது). கூடுதலாக, சிறப்பு கவனம் அது உண்மையில் தற்போதைய இணைப்பு பயன்படுத்துவதாகக் கருதப்பட்டது என்றால் நேரடியாக எஸ்எஸ்ஹெச்சில்-server தொடர்பு இது எஸ்எஸ்ஹெச்சில்-வாடிக்கையாளர், அமைக்க அளவுரு வழங்கப்பட வேண்டும்.

ஓய்வு பொறுத்தவரை, (இது போன்ற செயல்களை செய்ய விரும்பத்தக்கதாக என்றாலும்) துறைமுக பகிர்தல் ஆரம்பத்தில் வழங்கவில்லை என்றால், எஸ்எஸ்ஹெச்சில் வழியாக அணுகல் அமைப்புகள் மற்றும் விருப்பங்கள், நீங்கள் மாற்ற முடியாது. (நிச்சயமாக கைமுறையாக பயன்படுத்தப்படும் மாட்டாது, மட்டுமே கட்டமைப்பு சர்வர் அடிப்படையிலான மற்றும் வாடிக்கையாளர் கட்டமைக்க) இணைப்புப், அதன் மேற்கொண்டு பயன்படுத்த பொதுவாக உருவாக்கும் போது எந்த பிரச்சனையும், எதிர்பார்க்க முடியாது. திசைவியிலும் விதிகள் உருவாக மிகவும் பொதுவான விதிவிலக்குகள் நீங்கள் எந்த பிரச்சனையும் அவற்றை சரிசெய்ய அல்லது தவிர்க்க உதவும்.