Linux SSH သော့ကို ဖယ်ရှားခြင်း- နည်းလမ်းများနှင့် အကြံပြုချက်များ အားလုံး

ဝင်ပေါက်

Linux SSH သော့ကိုဖယ်ရှားခြင်း။ အထူးသဖြင့် လုပ်ငန်းစဉ် SSH ကီးကို ဖျက်နေသည် တစ်စုံတစ်ခုကို ပြောင်းလဲလိုသောအခါတွင် ကျွန်ုပ်တို့လုပ်ဆောင်နိုင်သည့် အရေးကြီးသောအဆင့်တစ်ခုဖြစ်သည်။ ကျွန်ုပ်တို့၏ SSH ချိတ်ဆက်မှုများ၏ လုံခြုံရေးကို တိုးမြှင့်ရန် သို့မဟုတ် အသစ်တစ်ခု ဖန်တီးရန် SSH လုံခြုံရေးဖွဲ့စည်းမှု လုပ်ငန်းစဉ်ဆက်လက်ဆောင်ရွက်ရန် သော့များကို ကျွန်ုပ်တို့ ပယ်ဖျက်လိုနိုင်ပါသည်။ ဤဆောင်းပါးတွင်၊ SSH သော့ဖျက်ခြင်းလုပ်ငန်းစဉ်ကို ဆောင်ရွက်နိုင်သည့် နည်းလမ်းများ၊ ၎င်း၏ အားသာချက်များနှင့် အားနည်းချက်များနှင့် ဖြစ်နိုင်ခြေရှိသော အခြားနည်းလမ်းများကို ဆွေးနွေးပါမည်။ ကျွန်ုပ်တို့သည် နမူနာအပလီကေးရှင်းများဖြင့် လုပ်ငန်းစဉ်များကို အားဖြည့်ပြီး နောက်ဆုံးအပိုင်းတွင် မကြာခဏမေးလေ့ရှိသောမေးခွန်းများကို ဖြေကြားပေးပါမည်။

1. SSH Key သည် ဘာလဲ၊ အဘယ်ကြောင့် ဖယ်ရှားရန် လိုအပ်သနည်း။

SSH (Secure Shell) သည် အဝေးထိန်းဆာဗာများသို့ လုံခြုံသောချိတ်ဆက်မှုများကို လုပ်ဆောင်ပေးသည့် ပရိုတိုကောနှင့် ကိရိယာအစုံဖြစ်သည်။ “သော့အခြေခံ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း” နည်းလမ်းသည် ဘေးကင်းပြီး လက်တွေ့အသုံးပြုမှုကို ပေးဆောင်သည်။ အောက်ပါကိစ္စများတွင် Linux SSH သော့ကိုဖယ်ရှားရန် လိုအပ်နိုင်သည်-

• လုံခြုံရေး- သင့်သော့ကို ပေါက်ကြားခြင်း သို့မဟုတ် ခေတ်မမီသော အယ်လဂိုရီသမ်များဖြင့် ထုတ်ပေးမည်ကို စိုးရိမ်နေပါက၊
• အသုံးပြုသူပြောင်းလဲမှု− ဆာဗာကို လွှဲပြောင်းခြင်း၊ သင့်အဖွဲ့၏ အဖွဲ့ဝင်အသစ်တွင် ပါဝင်ခြင်း သို့မဟုတ် ပရောဂျက်မှ ထွက်သွားသော ကျွမ်းကျင်သူတစ်ဦး၏ ဝင်ရောက်ခွင့်ကို ရုပ်သိမ်းခြင်းကဲ့သို့သော အခြေအနေများ။
• အသစ်ဖွဲ့စည်းမှု: ပိုမိုအားကောင်းသော အယ်လဂိုရီသမ်များ (ဥပမာ Ed25519) သို့မဟုတ် ကွဲပြားသည်။ SSH လုံခြုံရေးဖွဲ့စည်းမှု သော့များကို ပြန်ထုတ်ပါ။

SSH သော့ကို ဖယ်ရှားခြင်းသည် အန္တရာယ်ရှိသော အခြေအနေများအတွက်သာမက ပုံမှန်လုံခြုံရေးမူဝါဒများ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့်လည်း ဦးစားပေးနိုင်ပါသည်။ အသုံးမပြုသော သို့မဟုတ် မလိုအပ်သောသော့များကို ဖျက်ခြင်းသည် ဖြစ်နိုင်ချေရှိသော ဆိုက်ဘာတိုက်ခိုက်မှု vector များကို လျော့နည်းစေသည်။

2. SSH Key ဖျက်ရန် အခြေခံအဆင့်များ

SSH ကီးကို ဖျက်နေသည် သို့မဟုတ် ပယ်ဖျက်ရန်၊ များသောအားဖြင့် မတူညီသော အချက်နှစ်ချက်ကို ကြည့်ရှုရန် လိုအပ်သည်-

1. Local Machine တွင် သော့များကို ဖျက်ခြင်း။: အများအားဖြင့် ~/.ssh/ အထူးလမ်းညွှန် (သီးသန့်) နှင့် ဘုံ (အများသူငှာ) သော့ဖယ်ရှားခြင်း။
2. အဝေးထိန်းဆာဗာတွင် မှတ်ပုံတင်ထားသော သော့များကို ဖျက်ခြင်း။: ဆာဗာဘက်တွင် ~/.ssh/authorized_keys ဖိုင်ရှိလိုင်းများကိုရှင်းလင်းခြင်း။

ဤလုပ်ငန်းစဉ်နှစ်ခုကို တပြိုင်တည်းလုပ်ဆောင်ရပါမည်။ သင့်ဒေသခံကီးကို ဖျက်လိုက်လျှင်ပင် ဆာဗာပေါ်ရှိ အချက်အလက်များ ကျန်ရှိနေပါက၊ တိုက်ခိုက်သူသည် ဆာဗာဘက်ခြမ်းကို ရယူပါက အန္တရာယ်ရှိနိုင်သေးသည်။

2.1 Local Key ဖျက်ခြင်း။

Linux သို့မဟုတ် macOS စနစ်များတွင် SSH သော့အတွဲများသည် အများအားဖြင့်ဖြစ်သည်။ ~/.ssh folder ထဲမှာတည်ရှိပါတယ်။ ဥပမာများ-

• ~/.ssh/id_rsa (ကိုယ်ရေးကိုယ်တာသော့)
• ~/.ssh/id_rsa.pub (အများပြည်သူသော့)
• ~/.ssh/id_ed25519 (ကိုယ်ရေးကိုယ်တာသော့)
• ~/.ssh/id_ed25519.pub (အများပြည်သူသော့)

ဖျက်တဲ့အခါ သတိထားဖို့ လိုပါတယ်။ အမည်နာမကို အထူးအမည်ဖြင့် ပြုလုပ်ပါက (mycustomkey စသည်ဖြင့်) မှန်ကန်သောဖိုင်များကို ဖော်ထုတ်ရပါမည်။ command example မှာ အောက်ပါအတိုင်းဖြစ်ပါသည်။

cd ~/.ssh/ rm id_rsa id_rsa.pub # သို့မဟုတ် rm id_ed25519 id_ed25519.pub

ပရောဂျက်အသစ်တစ်ခုတွင် သို့မဟုတ် အခြားအသုံးပြုသူတစ်ဦးနှင့် လုပ်ဆောင်မည်ဆိုပါက၊ ဤဖိုင်များကို ဖျက်လိုက်ပါ။ သို့သော်၊ သင်သည် ဆာဗာတစ်ခုတည်းတွင် သော့များစွာဖြင့် အလုပ်လုပ်နေပါက၊ မှားယွင်းသောဖိုင်ကို မဖျက်မိစေရန် သတိထားရပါမည်။

2.2 အဝေးထိန်းဆာဗာရှိ သော့ကို ဖယ်ရှားခြင်း။

ဆာဗာမှတစ်ဆင့် Linux SSH သော့ဖယ်ရှားခြင်းအဆင့်သို့ ဆက်လက်လုပ်ဆောင်နေစဉ်၊ အဝေးထိန်းစက်တွင် သင်ချိတ်ဆက်နေသည့် အသုံးပြုသူ ~/.ssh/authorized_keys ဖိုင်ထဲတွင် သိမ်းဆည်းထားသော လိုင်းကို ဖျက်ရန် လိုအပ်သည်။ ဤကဲ့သို့သောလုပ်ဆောင်ချက်ကို သင်လိုက်နာနိုင်သည်-

# ဆာဗာသို့ လော့ဂ်အင်ဝင်ပါ။ ssh [email protected] # ထို့နောက် သင့် home directory သို့ သွား၍ authorized_keys ဖိုင် nano ~/.ssh/authorized_keys # သင်ဖျက်လိုသော လိုင်းကို ရှာပြီး ၎င်းကို ဖယ်ရှားလိုက်ပါ။

ဥပမာအားဖြင့်, id_rsa.pub ရှည်လျားသော စာကြောင်းတစ်ခုအဖြစ် အကြောင်းအရာ authorized_keys တွင်ပေါ်လာသည်။ ဤစာကြောင်း သို့မဟုတ် လိုင်းများကို ခွဲခြားသတ်မှတ်ပြီး ၎င်းတို့ကို လုံးဝဖျက်ပစ်ပါ။ သင်သိမ်းဆည်းပြီး ထွက်သည့်အခါ၊ ဆာဗာသို့ဝင်ရောက်ရန် ထိုသော့၏ခွင့်ပြုချက်ကို ရုတ်သိမ်းသည်။

2.3 အထူးနည်းလမ်း- ssh-copy-id Reverse Process တို့နဲ့

ssh-copy-idသော့များထည့်ရန် မကြာခဏအသုံးပြုသည်။ သို့သော်၊ built-in "uninstall" option မရှိပါ။ တဖန် ssh-copy-id သော့တွဲထည့်၊ authorized_keys ၎င်းတို့သည် ဖိုင်ရှိ အချို့သောလိုင်းများနှင့် ကိုက်ညီသောကြောင့် အဆိုပါလိုင်းများကို ကိုယ်တိုင်ဖျက်ရန် လိုအပ်ပါသည်။ ဒါ တိုက်ရိုက် ssh-copy-id -r ကြိုက်သည့်အမိန့်ဖြင့် ဖျက်ခြင်းကို မပံ့ပိုးပါ။ ထို့ကြောင့်၊ သင်သည် authorized_keys များကို တည်းဖြတ်သူဖြင့်ဖြစ်စေ သို့မဟုတ် script တစ်ခုပြင်ဆင်ခြင်းဖြင့်ဖြစ်စေ ရှင်းလင်းနိုင်သည်။

3. Linux SSH Key ဖယ်ရှားခြင်း၏ အားသာချက်များနှင့် အားနည်းချက်များ

လုပ်ထုံးလုပ်နည်းတစ်ခုကို မအကောင်အထည်ဖော်မီ ကောင်းကျိုးနှင့်ဆိုးကျိုးများကို ချိန်ဆခြင်းသည် ဖြစ်လာနိုင်သည့်ပြဿနာများကို တားဆီးပေးသည်။ ဤသည်မှာ သော့ဖျက်ခြင်းလုပ်ငန်းစဉ်၏ အားသာချက်များနှင့် အားနည်းချက်များဖြစ်သည်-

3.1 အားသာချက်များ

• လုံခြုံရေးတိုးမြှင့်: အသုံးမပြုသောသော့ဟောင်းများကို ရုပ်သိမ်းခြင်းဖြင့် သို့မဟုတ် အန္တရာယ်ကျရောက်နိုင်ခြေရှိသော တိုက်ခိုက်မှုမျက်နှာပြင်ကို သင် လျှော့ချနိုင်သည်။
• သန့်ရှင်းသောစီမံခန့်ခွဲမှု− အဖွဲ့အတွင်းမှ ထွက်ခွာသွားသူများ ဝင်ရောက်မှုကို အလွယ်တကူ ရပ်စဲနိုင်သည်။ ဒါက စီမံခန့်ခွဲနိုင်စွမ်းကို တိုးစေပါတယ်။
• ပုံမှန် Update- ပုံမှန်ဖျက်ခြင်းနှင့် ပြန်လည်ဖန်တီးခြင်းသည် ခေတ်မီကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်များကို အဆက်မပြတ်အသုံးပြုကြောင်း သေချာစေနိုင်ပါသည်။

3.2 အားနည်းချက်များ

• သော့ဖျက်ခြင်းမှား- မှားယွင်းသော ဖိုင် သို့မဟုတ် လိုင်းကို ဖျက်ခြင်းသည် သင့်အား စနစ်များသို့ ဝင်ရောက်ခွင့် ဆုံးရှုံးစေနိုင်သည်။
• ယာယီအသုံးပြုခွင့်ဆုံးရှုံးခြင်း။: လည်ပတ်နေစဉ်အတွင်း အတွေ့အကြုံမရှိသောအသုံးပြုသူများသည် ပြန်လည်ချိတ်ဆက်ရန် အခက်အခဲရှိနိုင်သည်။
• အလုပ်သမားစရိတ်: ဆာဗာအများအပြား သို့မဟုတ် အသုံးပြုသူများအတွက် ဤလုပ်ငန်းစဉ်ကို စီမံခန့်ခွဲခြင်းသည် အချိန်ကုန်နိုင်သည်။

ထို့ကြောင့် သင်သည် မမျှော်လင့်ထားသော အန္တရာယ်များအပြင် အားသာချက်များကို ထည့်သွင်းစဉ်းစားပြီး အရောင်းအ၀ယ်များကို အစီအစဉ်ဆွဲကာ ဂရုတစိုက်လုပ်ဆောင်သင့်သည်။

4. အစားထိုး သို့မဟုတ် ထပ်လောင်းနည်းလမ်းများ

SSH သော့များကို ဖယ်ရှားခြင်းအပြင် အခြားနည်းလမ်းများလည်း ရှိသေးသည်။ ဤကဏ္ဍကို ပြန်လည်သုံးသပ်ခြင်းသည် အချို့သော အခြေအနေများတွင် အကျိုးကျေးဇူးရှိနိုင်သည်-

4.1 စကားဝှက် အပ်ဒိတ်များ

ရှိရင် SSH လုံခြုံရေးဖွဲ့စည်းမှု အခြေခံအားဖြင့် သော့စကားဝှက်ကို ပြောင်းလဲလိုပါက၊ ssh-keygen -p စကားဝှက်ကို အမိန့်ဖြင့် ပြန်လည်စတင်နိုင်သည်။ ၎င်းသည် သော့ကို လုံးဝဖျက်စရာမလိုဘဲ လုံခြုံရေးအဆင့်ကို တိုးစေသည်။

4.2 သော့ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်း (KRL)

OpenSSH 6.2 နှင့်အထက်တွင်၊ သော့ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်း (KRL) လုပ်ဆောင်ချက်ကို ရရှိနိုင်ပါသည်။ ထို့ကြောင့် ဆာဗာတွင် မည်သည့်သော့များ မမှန်ကန်ပါ သို့မဟုတ် မည်သည့်လက်မှတ်များကို လက်ခံမည်မဟုတ်ကြောင်း စာရင်းကို သိမ်းဆည်းနိုင်ပါသည်။ ssh-keygen -k -f revoked_keys KRL ကဲ့သို့သော command များဖြင့် ဖန်တီးနိုင်ပြီး SSH ကို လျော်ညီစွာ configure လုပ်နိုင်ပါသည်။

4.3 SSH Configuration File ဖြင့် ပိတ်ဆို့ခြင်း

ဆာဗာဘက်တွင်၊ /etc/ssh/sshd_config အသုံးပြုသူများ သို့မဟုတ် အချို့သောသော့အမျိုးအစားများကို အချို့သောကန့်သတ်ချက်များဖြင့် ပိတ်ဆို့နိုင်ပါသည်။ ဥပမာအားဖြင့် PasswordAuthentication နံပါတ် ဆန္ဒရှိပါက DMZ သို့မဟုတ် စမ်းသပ်စနစ်များအတွက် မတူညီသော မူဝါဒများ ဖန်တီးခြင်းကဲ့သို့သော ဆက်တင်များဖြင့် သော့အခြေခံဝင်ရောက်ခွင့်ကိုသာ ခွင့်ပြုနိုင်သည်။ သို့သော်၊ ဤသည်မှာ "သော့ကိုဖျက်ခြင်း" ထက် အလုံးစုံဝင်ရောက်ခွင့်ပရိုတိုကောကို ပြောင်းလဲသည့်နည်းလမ်းဖြစ်သည်။

5. ခိုင်မာသော ဥပမာများနှင့် အကြံပြုချက်များ

လက်တွေ့တွင် မည်သို့ဆက်လက်လုပ်ဆောင်ရမည်ကို ဥပမာအနည်းငယ်ဖြင့် ကြည့်ကြပါစို့။

1. ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့ဥပမာ: မင်းမှာ လူ 5 ယောက်ပါတဲ့ အဖွဲ့တစ်ဖွဲ့ ရှိတယ်။ ထားခဲ့တဲ့လူအတွက် authorized_keys ဖိုင်မှ ၎င်း၏လိုင်းကို ဖျက်လိုက်ရုံဖြင့် လုံလောက်နိုင်သည်။ ထို့အပြင်၊ ထိုလူ၏စက်တွင် သီးသန့်သော့ ဖျက်သင့်တယ်။
2. ဆာဗာလွှဲပြောင်းခြင်း။- အခြေခံအဆောက်အအုံကို ပြောင်းလဲသည့်အခါ၊ သင်သည် ဆာဗာဟောင်းရှိ SSH သော့များအားလုံးကို ပယ်ဖျက်ပြီး သင့်ဆာဗာအသစ်တွင် လက်ရှိသော့များကိုသာ အသုံးပြုပါ။ ဤနည်းအားဖြင့် မသန်စွမ်းစနစ်များ၏ အားနည်းချက်များကို ပြန်လည်ရှင်သန်လာမည်မဟုတ်ပါ။
3. အရေးပေါ်အခြေအနေ- သော့ပေါက်ကြားခြင်း သို့မဟုတ် ခိုးယူခံရခြင်းဟု သံသယရှိပါက၊ Linux SSH သော့ကိုဖယ်ရှားခြင်း။ ဤသို့လုပ်ဆောင်ခြင်းဖြင့် သင်သည် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းကို တားဆီးနိုင်သည်။ ထို့နောက် သော့အသစ်တစ်ခုကို ဖန်တီးပြီး ပေါင်းထည့်ခြင်းဖြင့် သင့်စနစ်သို့ ချိတ်ဆက်နိုင်ပါသည်။

ဤဥပမာများသည် သော့ဖယ်ထုတ်ခြင်းဆုံးဖြတ်ချက်သည် မတူညီသောအတိုင်းအတာနှင့် အခြေအနေများတွင် မည်မျှအရေးကြီးကြောင်း ပြသသည်။

6. ပြင်ပနှင့် ပြည်တွင်းချိတ်ဆက်မှုများ

SSH နှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များကို သင်လိုအပ်ပါက OpenSSH တရားဝင်ဆိုက် စာရွက်စာတမ်းအားလုံးကို (DoFollow) မှတစ်ဆင့် သင်ဝင်ရောက်နိုင်သည်။

ထို့အပြင်ကျွန်ုပ်တို့၏ site ပေါ်တွင် ဘယ်ဟာကလဲ။ ကျွန်ုပ်တို့၏ အမျိုးအစားအောက်တွင် မတူညီသော ဖွဲ့စည်းမှုပုံစံနမူနာများကိုလည်း သင်ကြည့်ရှုနိုင်ပါသည်။

7. အကျဉ်းချုပ်နှင့် နိဂုံး

Linux SSH သော့ကိုဖယ်ရှားခြင်း။လုံခြုံရေးနှင့် စီမံခန့်ခွဲနိုင်မှုဆိုင်ရာ မရှိမဖြစ်အဆင့်များထဲမှ တစ်ခုဖြစ်သည်။ လုံခြုံရေးချိုးဖောက်မှုများ၊ အဖွဲ့အပြောင်းအလဲများ၊ သို့မဟုတ် ရိုးရှင်းစွာထိန်းသိမ်းထားရန် စသည့် အကြောင်းပြချက်များအတွက် SSH ကီးကို ဖျက်နေသည် လုပ်ချင်လည်း လုပ်နိုင်တယ်။ လုပ်ငန်းစဉ်တွင် အခြေခံအားဖြင့် အဆင့်နှစ်ဆင့်ပါဝင်သည်- သင်၏စက်တွင်းသော့များကို ရှင်းလင်းခြင်းနှင့် authorized_keys ဖိုင်ရှိ သက်ဆိုင်ရာစာကြောင်းများကို ဖယ်ရှားပါ။

ဒီအဆင့်မှာ သတိထားသင့်ပါတယ် SSH လုံခြုံရေးဖွဲ့စည်းမှု သင့်လုပ်ငန်းစဉ်များကို ရေးသားထားသော မူဝါဒဖြင့် စီမံခန့်ခွဲပြီး အဖွဲ့အတွင်း ညှိနှိုင်းဆောင်ရွက်ပေးရန် အကြံပြုအပ်ပါသည်။ ခေတ်မီသော လျှို့ဝှက်ကုဒ်ရေးနည်းများကို အသုံးပြုခြင်းဖြင့် အချိန်အခါအလိုက် စစ်ဆေးမှုများ လုပ်ဆောင်ခြင်းနှင့် အသုံးမပြုသောသော့များကို ပိတ်ခြင်းသည် ဆိုက်ဘာတိုက်ခိုက်မှုများကို ကာကွယ်ရန် အရေးကြီးသော အကာအကွယ်တစ်ခု ဖန်တီးပေးပါသည်။ သေးငယ်သောပေါ့ဆမှုတစ်ခုသည် ကြီးမားသောဒေတာပေါက်ကြားမှုကို တံခါးဖွင့်ပေးနိုင်သည်ကို သတိရပါ။

အမေးများသောမေးခွန်းများ (FAQ)

1. Linux SSH သော့ဖယ်ရှားခြင်းအတွက် စနစ်သို့ ဝင်ရောက်ရန် လိုအပ်ပါသလား။

အများအားဖြင့်တော့ ဟုတ်ပါတယ်။ SSH ကီးကို ဖျက်နေသည် သင်သည် ဆာဗာသို့ ဝင်ရောက်ခွင့်ရှိရမည်။ အကောင့်ဝင်လျှင် authorized_keys ပြည်တွင်းဖြစ်လျှင် ဖိုင်ကို တည်းဖြတ်နိုင်သည်။ ~/.ssh သင့်ဖိုဒါရှိ ဖိုင်များကို ဖျက်နိုင်ပါသည်။ သို့သော်၊ လုပ်ငန်းစဉ်အတွင်း အခြားနည်းလမ်း (ဥပမာ၊ root ကွန်ဆိုးလ်) မှတစ်ဆင့် သင်ဝင်ရောက်ခွင့်ရှိပါက၊ သင်သည် လော့ဂ်အင်မလုပ်ဘဲ တည်းဖြတ်နိုင်ပါသည်။

2. SSH Key ကိုဖျက်ပြီးနောက် ပြန်လည်ချိတ်ဆက်ရန် ကျွန်ုပ်ဘာလုပ်ရမည်နည်း။

သော့အဟောင်းကို ဖျက်လိုက်လျှင် ထိုကီးနှင့် ချိတ်ဆက်မှု မဖြစ်နိုင်တော့ပါ။ အသစ်တစ်ခု SSH လုံခြုံရေးဖွဲ့စည်းမှု စီစဉ်နေတယ်ဆိုရင် ssh-keygen အမိန့်နှင့် သော့အသစ်များ ဖန်တီးရမည်။ authorized_keys သင်သည် ဖိုင်တွင် အများသူငှာသော့ကို ထည့်ရပါမည်။

3. ဆာဗာများစွာတွင် တူညီသော့ကို ကျွန်ုပ်အသုံးပြုသည်၊ ၎င်းတို့အားလုံးမှ ၎င်းကို ဖယ်ရှားသင့်ပါသလား။

သော့ကို လုံးလုံးပိတ်ထားလိုပါက၊ ဆာဗာများအားလုံးတွင်၊ ဟုတ်ကဲ့ authorized_keys မှတ်တမ်းများကို ဖျက်ရန်လည်း လိုအပ်ပါသည်။ မဟုတ်ပါက၊ မတူညီသောဆာဗာများကို ဝင်ရောက်ကြည့်ရှုနိုင်သေးသည်။