কিভাবে কনফিগার এবং SSH পোর্ট ব্যবহার করতে হয়? ধাপে নির্দেশিকা দ্বারা ধাপ

নিরাপদ শেল, বা, SSH যেমন সংক্ষিপ্ত, এটা সংক্রমণ সবচেয়ে উন্নত ডেটা সুরক্ষা প্রযুক্তির অন্যতম। একই রাউটারে যেমন একটি শাসন ব্যবহার না শুধুমাত্র প্রেরিত তথ্যের গোপনীয়তা দেয় তা নয় প্যাকেট বিনিময় গতি বাড়াতে। যাইহোক, সকলেই পর্যন্ত, SSH পোর্ট খুলতে সম্পর্কে সম্যক অবগত আছেন, এবং এই কেন সব প্রয়োজনীয়। এই ক্ষেত্রে এটি একটি গঠনমূলক ব্যাখ্যা দিতে প্রয়োজনীয়।

পোর্ট, SSH: এটা কি এবং কেন আমরা প্রয়োজন?

যেহেতু আমরা, নিরাপত্তা বিষয়ে কথা হয় এই ক্ষেত্রে,, SSH পোর্ট অধীনে একটি সুড়ঙ্গ ফর্ম, যা ডেটা এনক্রিপশন প্রদান করে ডেডিকেটেড চ্যানেল বুঝতে হবে।

এই সুড়ঙ্গ অধিকাংশ আদিম স্কিম যে একটি খোলা ssh-বন্দর উৎস এবং শেষবিন্দু উপর ডিক্রিপশন এ ডেটা এনক্রিপ্ট করা ডিফল্ট দ্বারা ব্যবহৃত হয়। কিনা আপনি এটা পছন্দ বা না, ট্রাফিক প্রেরিত, IP সেক মতো বাধ্যবাধকতা এবং নেটওয়ার্ক আউটপুট টার্মিনাল অধীনে এনক্রিপ্ট, এবং প্রবেশপথের প্রাপ্তির দিকে এই নিম্নরূপ ব্যাখ্যা করা যেতে পারে। তথ্য এই চ্যানেলে প্রেরিত ডিক্রিপ্ট করার জন্য, গ্রহণ টার্মিনাল একটি বিশেষ কী ব্যবহার করে। অন্য কথায়, হস্তান্তর হস্তক্ষেপ বা মুহূর্ত এক একটি কী ছাড়া করতে পারেন এ প্রেরিত ডেটা অখণ্ডতা আপোষ করতে।

শুধু মিথস্ক্রিয়া সরাসরি যেকোনো রাউটারে বা অতিরিক্ত ক্লায়েন্ট সঠিক সেটিংসের ব্যবহার করে ssh-বন্দর খোলার ssh-সার্ভারের সাথে, আপনি সম্পূর্ণরূপে আধুনিক নেটওয়ার্কের নিরাপত্তা ব্যবস্থা এর সমস্ত বৈশিষ্ট্য ব্যবহার করতে পারবেন। আমরা কিভাবে পোর্ট ডিফল্ট বা কাস্টম সেটিংস দ্বারা নির্ধারিত হয় ব্যবহার করার জন্য এখানে আছে। অ্যাপ্লিকেশনে এই স্থিতিমাপগুলো কঠিন চেহারা হতে পারে, কিন্তু এই ধরনের একটি সংযোগ প্রতিষ্ঠানের একজন অবোধ যথেষ্ট নয়।

স্ট্যান্ডার্ড, SSH পোর্ট

তাহলে প্রকৃতপক্ষে, রাউটারের কোনো পরামিতি প্রথম নির্ধারণ করা উচিত উপর ভিত্তি করে, সফ্টওয়্যার কি ধরনের এই লিঙ্কে সক্রিয় করার জন্য ব্যবহার করা হবে। বস্তুত, ডিফল্ট, SSH পোর্ট বিভিন্ন সেটিংস থাকতে পারে। সবকিছু কি পদ্ধতি মুহূর্তে ব্যবহার করা হয় (সার্ভারে সরাসরি সংযোগ, অতিরিক্ত ক্লায়েন্ট পোর্ট ফরওয়ার্ড ইত্যাদি। ডি ইনস্টল) উপর নির্ভর করে।

উদাহরণস্বরূপ, যদি ক্লায়েন্ট Jabber প্রভৃতি ব্যবহার করা হয়, সঠিক সংযোগ, এনক্রিপশন, এবং ডাটা ট্রান্সফার পোর্ট 443 জন্য ব্যবহার করা হবে, যদিও প্রতিমূর্তি মানক পোর্ট 22 সেট আছে।

একটি নির্দিষ্ট প্রোগ্রামের জন্য বরাদ্দ করার রাউটার রিসেট অথবা পদ্ধতি প্রয়োজনীয় শর্ত সঞ্চালন আছে পোর্ট ফরওয়ার্ড , SSH। এটা কি? এটি একটি একক প্রোগ্রাম একটি ইন্টারনেট সংযোগ ব্যবহার করে একটি বিশেষ এক্সেস উদ্দেশ্য, সেটিং বর্তমান যা নির্বিশেষে প্রোটোকল বিনিময় তথ্য (IPv4- র বা IPv6,)।

প্রযুক্তিগত আত্মপক্ষ সমর্থন

স্ট্যান্ডার্ড, SSH পোর্ট 22 সবসময় ব্যবহার করা হয় না যেমন ইতিমধ্যে স্পষ্ট ছিল। তবে এখানে এটা বৈশিষ্ট্য এবং সেটিংস সেট আপ করার সময় ব্যবহৃত কিছু বরাদ্দ করা প্রয়োজন।

কেন এনক্রিপ্ট হওয়া ডেটা গোপনীয়তা প্রোটোকল একটি বিশুদ্ধরূপে বহিরাগত (অতিথি) ব্যবহারকারী পোর্ট হিসেবে, SSH এর ব্যবহার রয়েছে? কিন্তু কারণ টানেলিং প্রয়োগ করা হয় এটি একটি তথাকথিত দূরবর্তী Shell (SSH) ব্যবহার, দূরবর্তী লগ-ইন (slogin) মাধ্যমে টার্মিনাল ব্যবস্থাপনা অ্যাক্সেস লাভ, এবং দূরবর্তী কপি পদ্ধতি (SCP- র) আবেদন করতে পারেন।

উপরন্তু, ssh-বন্দর ক্ষেত্রে ব্যবহারকারী যেখানে দূরবর্তী স্ক্রিপ্ট এক্স উইন্ডোজ, যা সহজ ক্ষেত্রে, অন্য এক মেশিন থেকে তথ্য একটি স্থানান্তর হিসাবে জোরপূর্বক ডেটা এনক্রিপশন সঙ্গে, বলা হয়েছে চালানো প্রয়োজনীয় সক্রিয় করা যেতে পারে। এ রকম অবস্থায়, সবচেয়ে প্রয়োজনীয় হবে AES অ্যালগরিদম উপর ভিত্তি করে ব্যবহার করতে হবে। এই প্রতিসম এনক্রিপশন এলগরিদম, যা মূলত, SSH প্রযুক্তি সরবরাহ করা হয়। এবং এটা শুধুমাত্র সম্ভব কিন্তু প্রয়োজনীয় ব্যবহার করুন।

উপলব্ধি ইতিহাস

প্রযুক্তি একটি দীর্ঘ সময়ের জন্য দেখা দিয়েছেন। আমাদের সরাইয়া কিভাবে মীনা, SSH পোর্ট করতে প্রশ্নে ছেড়ে কিভাবে এটা কাজ ফোকাস করি।

সাধারণত এটা সক্স ভিত্তিতে একটি প্রক্সি ব্যবহার বা VPN টানেলিং ব্যবহার করতে আসে নিচে। যদি কিছু সফটওয়্যার অ্যাপ্লিকেশান এই অপশনটি নির্বাচন করতে VPN এর সাথে কাজ করতে পারেন, তত ভাল। আসলে আজ প্রায় সব পরিচিত প্রোগ্রাম ইন্টারনেট ট্রাফিক ব্যবহার, তথ্য VPN কাজ করতে পারেন, কিন্তু সহজে রাউটিং কনফিগারেশন নয়। এই প্রক্সি সার্ভার ক্ষেত্রে হিসাবে, টার্মিনাল যা থেকে বর্তমানে অচেনা আউটপুট নেটওয়ার্কের মধ্যে, উত্পাদিত বাইরের ঠিকানা ছেড়ে করার অনুমতি দেয়। প্রক্সি ঠিকানা দিয়ে ক্ষেত্রে সবসময় পরিবর্তন হয়, এবং VPN সংস্করণ একটি নির্দিষ্ট অঞ্চলের স্থায়ীকরণ, এক যেখানে এক্সেস নিষিদ্ধ আছে চেয়ে অপরের সাথে অপরিবর্তিত রয়ে গেছে।

খুব একই প্রযুক্তি যে, SSH পোর্ট উপলব্ধ করা হয়, ফিনল্যান্ডের প্রযুক্তি বিশ্ববিদ্যালয় (ssh-1) 1995 সালে উন্নত ছিল। 1996 সালে উন্নতি, সরকারী সংস্থা থেকে, SSH-2 প্রোটোকল, যা পোস্ট সোভিয়েত মহাকাশ বেশ ব্যাপক ছিল আকারে যোগ করা হয়েছে যদিও এই জন্য, এবং সেইসাথে কিছু পশ্চিম ইউরোপের দেশগুলোতে, এটা এই সুড়ঙ্গ ব্যবহার করার অনুমতি প্রাপ্ত করার কখনও কখনও প্রয়োজনীয়, এবং।

, SSH- র পোর্ট খোলার telnet অথবা rlogin উল্টোদিকে প্রধান সুবিধা, ডিজিটাল স্বাক্ষর আরএসএ বা জেলাকে (খোলা একজোড়া এবং একটি কবর কী ব্যবহার) ব্যবহার। অধিকন্তু, এই অবস্থায় আপনি, তথাকথিত অধিবেশন ডাইফি-হেলম্যান অ্যালগরিদম, যা একটি প্রতিসম এনক্রিপশন আউটপুট ব্যবহার রয়েছে উপর ভিত্তি করে কী ব্যবহার যদিও তথ্য সঞ্চার এবং অন্য মেশিন দ্বারা অভ্যর্থনা সময় সামঁজস্যহীন এনক্রিপশন অ্যালগোরিদম ব্যবহার প্রতিরোধ করতে পারবে না।

সার্ভার ও শেল

উইন্ডোজ বা লিনাক্স ssh-বন্দর খোলা এত কঠিন নয়। শুধু প্রশ্ন এই কাজের জন্য কোন সরঞ্জামগুলি ধরনের ব্যবহার করা হবে, হয়।

এই অর্থে তথ্য সংক্রমণ এবং প্রমাণীকরণ ইস্যু মনোযোগ দিতে প্রয়োজনীয়। প্রথমত, প্রোটোকল নিজেই পর্যাপ্ত তথাকথিত পাছা, যা অধিকাংশ প্রাকৃত ট্রাফিকের "টেলিফোনে আড়ি পাতা" হয় দ্বারা সুরক্ষিত। Ssh-1 আক্রমন প্রবন হতে প্রমাণিত। "মাঝখানে মানুষ" এর একটি স্কিম আকারে ডাটা ট্রান্সফারের প্রক্রিয়ার মধ্যে হস্তক্ষেপ তার ফলাফল ছিল। তথ্য কেবল রূখা এবং বেশ প্রাথমিক অর্থোদ্ধারে পারে। কিন্তু দ্বিতীয় সংস্করণ (ssh-2) হস্তক্ষেপের এই ধরনের, সেশন হাইজ্যাকিং নামে পরিচিত অনাক্রম্য হয়েছে, ধন্যবাদ কি সবচেয়ে জনপ্রিয় করতে।

নিরাপত্তা নিষিদ্ধ

প্রেরিত এবং প্রাপ্ত তথ্য সম্মান নিরাপত্তা হিসাবে, যেমন প্রযুক্তির ব্যবহার সাথে প্রতিষ্ঠিত সংযোগের সংগঠন নিম্নলিখিত সমস্যা এড়ানোর অনুমতি দেয়:

• সংক্রমণ পদে পদে হোস্ট, যখন একটি "স্ন্যাপশট» ফিঙ্গারপ্রিন্ট করার সনাক্তকরণ কী;
• উইন্ডোজ এবং ইউনিক্স-সদৃশ সিস্টেমের জন্য সাপোর্ট;
• আইপি এবং DNS ঠিকানা (স্পুফিং) এর প্রতিকল্পন;
• তথ্য চ্যানেলে শারীরিক এক্সেস সঙ্গে খোলা পাসওয়ার্ড আটকাচ্ছে।

আসলে, এই ধরনের একটি সিস্টেম সমগ্র সংগঠন "ক্লায়েন্ট-সার্ভার" নীতির উপর নির্মিত হয়, যে, একটি বিশেষ প্রোগ্রাম বা সার্ভার, যা একটি সংশ্লিষ্ট ফেরৎ উৎপন্ন করার জন্য অ্যাড-কল মাধ্যমে ব্যবহারকারীর কম্পিউটার প্রথম।

টানেলিং

এটা বলছে যে একটি বিশেষ ড্রাইভারের মধ্যে এই ধরনের সংযোগ বাস্তবায়ন সিস্টেমে ইনস্টল করা আবশ্যক ছাড়া যায়।

সাধারণত, উইন্ডোজ ভিত্তিক সিস্টেমের মধ্যে প্রোগ্রাম শেল চালক মাইক্রোসফট জাহাজ-কাটা-কীট, যা শুধুমাত্র ipv4 সমর্থনকারী নেটওয়ার্ক IPv6, ভার্চুয়াল এমুলেশন মানে এক ধরনের বিল্ট ইন থাকে। টানেল ডিফল্ট অ্যাডাপটর সক্রিয়। এর সাথে জড়িত না পারিলে, আপনি শুধু একটি সিস্টেম রিস্টার্ট করতে বা শাটডাউন সম্পাদন এবং কমান্ড কনসোল থেকে কমান্ড আরম্ভ করা যাবে। অ্যাকাউন্ট নিষ্ক্রিয় করতে যেমন লাইন ব্যবহার করা হয়:

• netsh;
• ইন্টারফেস জাহাজ-কাটা-কীট সেট রাষ্ট্র অক্ষম;
• ইন্টারফেস isatap সেট রাষ্ট্র অক্ষম করা হয়েছে।

কমান্ড পুনঃসূচনা করা উচিত লেখার পর। অ্যাডাপ্টারের পুনঃসক্ষম করতে ও সক্ষম রেজিস্টার পারমিট পরিবর্তে প্রতিবন্ধী স্থিতি পরীক্ষা, যার পরে, আবার, সম্পূর্ণ সিস্টেম পুনঃসূচনা করা উচিত।

Ssh-সার্ভার

এখন কিভাবে, SSH পোর্ট, কোর হিসাবে ব্যবহার করা হয় প্রকল্প "ক্লায়েন্ট-সার্ভার" থেকে শুরু এর দেখতে দিন। ডিফল্ট সাধারণত প্রয়োগ করা হয় 22 মিনিট পোর্ট, কিন্তু, উপরে উল্লেখ করা হয়েছে, ব্যবহার করা যাবে এবং 443rd। সার্ভার নিজেই পছন্দ শুধুমাত্র প্রশ্ন।

সবচেয়ে সাধারণ ssh-সার্ভার নিম্নলিখিত হিসেবে বিবেচনা করা হয়:

• Windows এর জন্য: Tectia SSH সার্ভারের, Cygwin, MobaSSH, KpyM টেলনেট / SSH সার্ভার, WinSSHD, copssh, freeSSHd সঙ্গে OpenSSH- র;
• FreeBSD 'র জন্য: OpenSSH- র;
• Tectia SSH সার্ভারের, SSH, OpenSSH-সার্ভার, lsh-সার্ভার, dropbear: লিনাক্স জন্য।

সার্ভারের সকল মুক্ত। যাইহোক, যদি আপনি এটি এবং পরিষেবা নিরাপত্তা, যা নেটওয়ার্ক অ্যাক্সেস এবং উদ্যোগের মধ্যে তথ্য নিরাপত্তা প্রতিষ্ঠানের জন্য অপরিহার্য এর এমনকি বৃহত্তর মাত্রা প্রদান প্রদান করা যেতে পারে। জাতীয় পরিষেবাদি খরচ আলোচনা করা হয় না। তবে সাধারণভাবে আমরা বলতে পারি যে এটা তুলনামূলকভাবে সস্তা, এমনকি বিশেষ সফ্টওয়্যারের অথবা "হার্ডওয়্যার" ফায়ারওয়াল ইনস্টলেশনের সঙ্গে তুলনা।

Ssh-ক্লায়েন্ট

SSH- র পরিবর্তন বন্দর ক্লায়েন্ট প্রোগ্রাম ভিত্তিতে বা উপযুক্ত সেটিংস আপনার রাউটারে যখন পোর্ট ফরওয়ার্ড উপর করা যেতে পারে।

যাইহোক, যদি আপনি ক্লায়েন্ট শেল স্পর্শ, নিম্নলিখিত সফ্টওয়্যার পণ্য বিভিন্ন সিস্টেমের জন্য ব্যবহার করা যেতে পারে:

• উইন্ডোজ - SecureCRT, পুটিং \ বিড়ালছানা, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD ইত্যাদি;।।
• Mac OS X এর: iTerm2, vSSH, NiftyTelnet, SSH;
• Linux এবং বাসদ: lsh ক্লায়েন্ট, kdessh, OpenSSH ক্লায়েন্ট, Vinagre, পুটিং।

প্রমাণীকরণ সর্বজনীন কী উপর ভিত্তি করে, এবং পোর্ট পরিবর্তন করা হয়

এখন কিভাবে যাচাই এবং একটি সার্ভার স্থাপনের বিষয়ে কয়েকটি শব্দ। সরলতম ক্ষেত্রে, আপনি একটি কনফিগারেশন ফাইল (sshd_config) ব্যবহার করা আবশ্যক। যাইহোক, যদি আপনি এটা ছাড়া উদাহরণস্বরূপ, এই ধরনের পুটিং যেমন প্রোগ্রামের ক্ষেত্রে কি করতে পারেন। অন্য কোন ডিফল্ট মান (22) থেকে, SSH পরিবর্তন বন্দর সম্পূর্ণরূপে প্রাথমিক হয়।

প্রধান জিনিস - একটি পোর্ট সংখ্যা খুলতে (উচ্চতর পোর্ট কেবল প্রকৃতিতে বিদ্যমান না) 65535 এর মান অতিক্রম করে না। উপরন্তু, ডিফল্টরূপে কিছু খোলা পোর্ট, যা মাইএসকিউএল বা FTPD ডাটাবেস মত ক্লায়েন্টদের দ্বারা ব্যবহার করা যেতে পারে অবধান করা উচিত। আপনি তাদের, SSH কনফিগারেশনের জন্য উল্লেখ করেন, অবশ্যই, তারা শুধু কাজ করা বন্ধ করে।

উল্লেখ্য যে, একই Jabber প্রভৃতি ক্লায়েন্ট ssh-সার্ভার ব্যবহার, উদাহরণস্বরূপ একই পরিবেশে চলমান করা আবশ্যক, একটি ভার্চুয়াল মেশিনে মূল্যহীন। আর সবচেয়ে সার্ভার স্থানীয় হোস্ট (যেমন উপরে উল্লেখ করা হয়েছে, পরিবর্তে 443) 4430 একটি মান নির্ধারণ করতে হবে। যখন মূল ফাইল jabber.example.com এক্সেস ফায়ারওয়াল দ্বারা অবরুদ্ধ এই কনফিগারেশনটি ব্যবহার করা যাবে।

অন্যদিকে, হস্তান্তর পোর্ট রাউটার নিয়ম ব্যতিক্রম সৃষ্টি সঙ্গে তার ইন্টারফেসের কনফিগারেশন ব্যবহার করে হতে পারে। সবচেয়ে মডেলের ইনপুট ঠিকানাগুলি মাধ্যমে ইনপুট 192.168 0.1 বা 1.1 সঙ্গে supplemented শুরু, কিন্তু মিশ্রন Mikrotik মত ক্ষমতা ADSL- এর-মডেম রাউটার, শেষ ঠিকানা 88.1 ব্যবহার রয়েছে।

এই ক্ষেত্রে, বহিরাগত সংযোগ DST-NAT ইনস্টল করতে, একটি নতুন বিধি তৈরি করুন তারপর প্রয়োজনীয় পরামিতি সেট, উদাহরণস্বরূপ,, সেইসাথে নিজে নির্ধারিত পোর্ট সাধারণ সেটিংস অধীনে এবং সক্রিয়তা পছন্দগুলি বিভাগে (ক্রিয়া) অংশ নয়। কিছুই খুব এখানে জটিল। প্রধান জিনিস - সেটিংস প্রয়োজনীয় মান উল্লেখ এবং সঠিক বন্দর সেট করতে। ডিফল্টরূপে, আপনি বন্দর 22 ব্যবহার করতে পারেন, কিন্তু গ্রাহকের ব্যবহার করে একটি বিশেষ (বিভিন্ন সিস্টেমের জন্য উপরে কিছু), মান ইচ্ছামত পরিবর্তন করা যাবে, কিন্তু শুধুমাত্র যাতে এই প্যারামিটারটি ঘোষিত মান, যার উপরে পোর্ট নাম্বার কেবল পাওয়া যায় না অতিক্রম করে না।

আপনি যখন সংযোগ স্থাপন এছাড়াও ক্লায়েন্ট প্রোগ্রামের পরামিতি মনোযোগ দিতে হবে। এটা ভাল হতে পারে তার সেটিংসে গিয়ে, কী (512) ন্যূনতম দৈর্ঘ্য নির্দিষ্ট করতে হবে যে যদিও ডিফল্ট সাধারণত 768. সেট করা হয় এটি 600 সেকেন্ডের স্তর এবং রুট অধিকার দূরবর্তী অ্যাক্সেস করার অনুমতি লগ অন করা সময়সীমার সেট করা বাঞ্ছনীয়। এই সেটিংস প্রয়োগের পরে, তখন আপনি সমস্ত প্রমাণীকরণ অধিকার ব্যবহার, ব্যবহার .rhost উপর ভিত্তি করে তুলনায় অন্যান্য পারমিট প্রদান করতে হবে (কিন্তু এটি শুধুমাত্র সিস্টেম অ্যাডমিনিস্ট্রেটররা করা প্রয়োজন)।

অন্যান্য বিষয়ের মধ্যে, তাহলে ব্যবহারকারী নাম সিস্টেম নিবন্ধিত, একই নয় মুহূর্তে চালু, এটা স্পষ্টভাবে অতিরিক্তি প্যারামিটার প্রবর্তনের (যারা তা বুঝতে ঝুঁকি নিতে হয় জন্য) ব্যবহারকারীর SSH মাস্টার কমান্ড ব্যবহার করে উল্লেখ করা আবশ্যক।

টিম ~ / .ssh / id_dsa কী রূপান্তর এবং এনক্রিপশন পদ্ধতি (অথবা RSA) জন্য ব্যবহার করা যাবে। রূপান্তর লাইন ~ / .ssh / identity.pub (কিন্তু অগত্যা) ব্যবহার করে ব্যবহৃত একটি সর্বজনীন কী তৈরি করুন। কিন্তু বাস্তবে শো হিসাবে, সবচেয়ে সহজ উপায় SSH-Keygen মত কমান্ড ব্যবহার করতে। এখানে ইস্যু সারাংশ শুধুমাত্র আসলে কমানো হয়, উপলব্ধ প্রমাণীকরণ সরঞ্জাম (~ / .ssh / authorized_keys -র) চাবিকাঠি যোগ করতে।

কিন্তু আমরা খুব বেশী দূরে চলে গেছে। আপনি বন্দর সেটিংস, SSH ইস্যু ফিরে যেতে পারেন, যেমন হয়েছে স্পষ্ট পরিবর্তন, SSH পোর্ট এত কঠিন নয়। যাইহোক, কিছু পরিস্থিতিতে, তারা বলে, ঘাম কারণ প্রয়োজন একাউন্টে কী প্যারামিটার সব মান নিতে হবে। (যদি এটি প্রাথমিকভাবে প্রদান করা হয়) কনফিগারেশন সমস্যা বাকি কোন সার্ভার বা ক্লায়েন্টের প্রোগ্রামের প্রবেশদ্বারে নিচে boils, অথবা রাউটারে পোর্ট ফরওয়ার্ড ব্যবহার করতে। কিন্তু এমন কি বন্দর 22 পরিবর্তনের ক্ষেত্রে, ডিফল্ট, একই 443rd স্পষ্ট বোঝা উচিত যে এই ধরনের একটি স্কিম সবসময় (, কিন্তু শুধুমাত্র একই অ্যাড-ইন Jabber প্রভৃতি ইনস্টল ক্ষেত্রে কাজ করে না অন্যান্য সহধর্মীদের এবং তাদের নিজ নিজ পোর্ট সক্রিয় করতে পারেন, এটা প্রমিত থেকে পৃথক)। উপরন্তু, বিশেষ মনোযোগ ssh-ক্লায়েন্ট, যা সরাসরি, ssh-সার্ভারের সাথে ইন্টারঅ্যাক্ট হবে এটা সত্যিই বর্তমান সংযোগ ব্যবহার অনুমিত হয় সেটিং পরামিতি দেওয়া উচিত।

বাকি জন্য, যদি পোর্ট ফরওয়ার্ড প্রাথমিকভাবে দেওয়া হয় না (যদিও এটা যেমন কর্ম সঞ্চালনের জন্য কাম্য), সেটিংস এবং SSH- র মাধ্যমে অ্যাক্সেসের জন্য বিকল্প, আপনি পরিবর্তন করতে পারবেন না। কোন সমস্যা যখন একটি সংযোগ, এবং তার আরও ব্যবহার, সাধারণভাবে তৈরি সেখানে, আশা করা হয় না (যদি না, অবশ্যই, নিজে ব্যবহার করা হবে না কনফিগারেশন সার্ভার-ভিত্তিক এবং ক্লায়েন্ট কনফিগার)। রাউটারে নিয়ম সৃষ্টি করতে সবচেয়ে সাধারণ ব্যতিক্রম যদি আপনার কোন সমস্যা সংশোধন বা তাদের এড়ানোর করতে পারবেন।