SSH: تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
جز (نصب)
 
(۱۳ نسخه‌ٔ میانی ویرایش شده توسط ۳ کاربر نشان داده نشده)
سطر ۱: سطر ۱:
{{ویرایش|این صفحه در برخی بخش ها از شیوه‌نامه رسمی نگارش یک صفحه ویکی برخوردار نیست. لطفا  آن را تصحیح و این الگو را حذف نمایید.}}
+
'''SSH''' (مخفف Secure Shell) یک [[پوسته | پوستهٔ]] امن برای دست‌یابی از راه دور به [[Server | کارساز]] مورد نظر به شکل رمزنگاری شده است.
  
 +
امروزه ssh راه‌حل استاندارد، امن و پرکاربرد برای اتصال به ماشین‌های راه‌دور است.
 +
 +
خدمت SSH به شکل کارساز، کارخواه عمل می‌کند.
 +
 +
برای اینکه سامانه بتواند خدمت SSH ارائه دهد نخست باید نصب و پیکربندی شود.
 +
و برای اینکه بتوانید به یک ماشین راه‌دور متصل شوید نخست باید کارخواه ssh را نصب کنید.
  
'''SSH''' (مخفف Secure Shell) یک [[پوسته | پوستهٔ]] امن برای دست‌یابی از راه دور به [[Server | کارساز]] مورد نظر به صورت رمزنگاری شده است.
 
  
 
== نصب ==
 
== نصب ==
 
برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.  
 
برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.  
{{bc|$ sudo apt install openssh-server openssh-client}}
 
  
'''نکته''': نصب هر دو بسته برای کارکرد کامل برنامه ضروری است.
+
===نصب کارخواه ssh===
 +
 
 +
{{bc|
 +
$ sudo apt install openssh-client
 +
}}
 +
 
 +
===نصب کارساز ssh===
  
== ایجاد سرور ==
+
{{bc|
برای ایجاد سرور SSH از این فرمان استفاده می‌شود:
+
$ sudo apt install openssh-server
<pre>
+
}}
$ sudo service ssh start
 
</pre>
 
با دستور بالا سرور SSH در سیستم ما ایجاد شده و می‌توان با سایر سیستم‌عامل‌ها(گنو/لینوکس، ویندوز، اندروید و...) به سرور وصل شد.
 
  
برای قطع کردن سرویس (سرور) هم می‌شود از این دستور استفاده کرد:
+
برای تغییر درگاه یا سایر تنظیمات می‌توانید پروندهٔ پیکربندی خدمت SSH را در مسیر {{ic|/etc/ssh/sshd_config}} تغییر دهید.
<pre>
 
$ sudo service ssh stop
 
</pre>
 
  
همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام راه‌اندازی سیستم از فرمان‌های زیر استفاده کنید.
+
== وصل شدن به کارساز ==
  
مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره):
+
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در [[شبیه‌ساز پایانه]] استفاده می‌شود.
<pre>
 
$ sudo systemctl enable sshd.service
 
&&
 
$ sudo systemctl disable sshd.service
 
</pre>
 
  
برای تغییر پورت و یا سایر تنظیمات می‌توانید فایل کانفینگ سرویس SSH تغییر دهید.
+
{{bc|
 +
$ ssh USER@HOST/IP [-p PORT]
 +
}}
  
<pre>
 
$ /etc/ssh/sshd_config/
 
</pre>
 
  
== وصل شدن به سرور ==
+
== تنظیمات ==
  
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در ترمینال استفاده می‌شود:
+
برای استفاده بهتر از امکانات ssh می‌توان از تنظیمات زیر استفاده کرد.
<pre language="bash">
 
$ ssh USER@HOST/IP PORT
 
</pre>
 
همچنین می‌توانید در ویندوز از برنامه‌هایی مانند putty و گنو/لینوکس از Remmina استفاده کنید.
 
  
''' وصل شدن به سرور در شبکه محلی (local) یا خصوصی (Private)'''
+
یک پرونده به نام {{ic| ~/.ssh/config}} با داده‌های بسازید.
  
برای ارتباط کارخواه (کامپیوتر شخصی) به کارساز (تلفن همراه) در [[LAN|شبکه‌ٔ داخلی]] از فرمان زیر استفاده می‌شود:
+
{{bc|
<pre language="bash">
+
Host remote_server
$ ssh android@192.168.1.32
+
    HostName 1.2.3.4
</pre>
+
    User user
 +
}}
  
تذکر:‌ برای یافتن نشانی IP در گنو/لینوکس از ifconfig و در ویندوز از ipconfig استفاده کنید.
+
سپس برای اتصال به ماشین مورد نظر کافی است تنها نام آن را وارد کنید.
  
'''نکته''': در حالت معمول برای شبکهٔ داخلی، Port روی عدد ۲۲ تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیش‌گزیده از Port ۲۲ استفاده خواهد کرد. درغیر‌این‌صورت باید شمارهٔ Port مورد نظر را هم وارد کرد.
+
{{bc|
 +
$ ssh remote_server
 +
}}
  
''' اتصال به سرور در شبکه عمومی (Public) یا همون اینترنت '''
+
== کاربرد رمزنگاری جفت کلید ==
  
ابتدا نشانی IP عمومی را پیدا کنید.
+
می‌توان از مفهوم رمزنگاری با کلید عمومی و خصوصی برای اتصال به ماشین راه‌دور استفاده کرد. به این شکل که فرایند احراز هویت به جای نام‌کاربری و رمز عبور توسط تطبیق این دو کلید صورت می‌گیرد.
برای نمونه فرمان زیر
 
  
<pre language="bash">
+
نخست باید یک زوج کلید تولید شود.
$ curl ifconfig.me
 
</pre>
 
  
خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم)
+
{{bc|
برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین.
+
$ ssh-keygen
 +
}}
  
'''نکته''':بعضی وقتا ممکنهه فایروال پورت مورد نظر مارو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد:
+
سپس کلید عمومی تولید شده را به ماشین راه دور منتقل(رونوشت) کرد.
<pre>
+
این کار با فرمان زیر انجام می‌گیرد.
$ sudo ufw allow 22
+
 
</pre>
+
{{bc|
 +
$ ssh-copy-id remote_server
 +
}}
 +
 
 +
برای انجام رونوشت لازم است یکبار نام‌کاربری و رمزعبور وارد شود.
 +
 
 +
پس از اجرای این مراحل دیگر برای اتصال به ماشین راه‌دور نیازی به ورود نام‌کاربری و رمزعبور نیست.
  
 
== راهنما ==
 
== راهنما ==
برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان [[Man Page|صفحهٔ راهنما]] را مشاهده کرده یا از انتخاب <code>help--</code> در [[CLI|خط فرمان]] استفاده کرد:
+
برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان [[Man Page|صفحهٔ راهنما]] را مشاهده یا از انتخاب {{ic|--help}} استفاده کرد.
<pre>
+
{{bc|$ man ssh}}
$ man ssh
+
{{bc|$ ssh --help}}
$ ssh --help
+
 
</pre>
+
== کاربردها==
 +
 
 +
* اتصال به ماشین راه‌دور
 +
* انتقال پرونده‌ها و پوشه‌ها بین ماشین‌ها با [[scp]]
 +
* سوارکردن فایل سیستم ماشین راه‌دور روی ماشین محلی با [[sshfs]]
 +
 
 +
 
  
 
[[رده:نرم‌افزارهای شبکه]]
 
[[رده:نرم‌افزارهای شبکه]]
 
[[رده:پوسته‌ها]]
 
[[رده:پوسته‌ها]]
 
[[رده:کارسازها]]
 
[[رده:کارسازها]]
[[رده:خط فرمان]]
 

نسخهٔ کنونی تا ‏۱۰ مهر ۱۴۰۴، ساعت ۱۱:۴۵

SSH (مخفف Secure Shell) یک پوستهٔ امن برای دست‌یابی از راه دور به کارساز مورد نظر به شکل رمزنگاری شده است.

امروزه ssh راه‌حل استاندارد، امن و پرکاربرد برای اتصال به ماشین‌های راه‌دور است.

خدمت SSH به شکل کارساز، کارخواه عمل می‌کند.

برای اینکه سامانه بتواند خدمت SSH ارائه دهد نخست باید نصب و پیکربندی شود. و برای اینکه بتوانید به یک ماشین راه‌دور متصل شوید نخست باید کارخواه ssh را نصب کنید.


نصب

برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.

نصب کارخواه ssh

$ sudo apt install openssh-client

نصب کارساز ssh

$ sudo apt install openssh-server

برای تغییر درگاه یا سایر تنظیمات می‌توانید پروندهٔ پیکربندی خدمت SSH را در مسیر /etc/ssh/sshd_config تغییر دهید.

وصل شدن به کارساز

برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در شبیه‌ساز پایانه استفاده می‌شود. 


$ ssh USER@HOST/IP [-p PORT]


تنظیمات

برای استفاده بهتر از امکانات ssh می‌توان از تنظیمات زیر استفاده کرد.

یک پرونده به نام ~/.ssh/config با داده‌های بسازید. 


Host remote_server
    HostName 1.2.3.4
    User user

سپس برای اتصال به ماشین مورد نظر کافی است تنها نام آن را وارد کنید. 


$ ssh remote_server

کاربرد رمزنگاری جفت کلید

می‌توان از مفهوم رمزنگاری با کلید عمومی و خصوصی برای اتصال به ماشین راه‌دور استفاده کرد. به این شکل که فرایند احراز هویت به جای نام‌کاربری و رمز عبور توسط تطبیق این دو کلید صورت می‌گیرد.

نخست باید یک زوج کلید تولید شود. 


$ ssh-keygen

سپس کلید عمومی تولید شده را به ماشین راه دور منتقل(رونوشت) کرد. این کار با فرمان زیر انجام می‌گیرد. 


$ ssh-copy-id remote_server

برای انجام رونوشت لازم است یکبار نام‌کاربری و رمزعبور وارد شود.

پس از اجرای این مراحل دیگر برای اتصال به ماشین راه‌دور نیازی به ورود نام‌کاربری و رمزعبور نیست.

راهنما

برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان صفحهٔ راهنما را مشاهده یا از انتخاب --help استفاده کرد. 

$ man ssh
$ ssh --help

کاربردها

  • اتصال به ماشین راه‌دور
  • انتقال پرونده‌ها و پوشه‌ها بین ماشین‌ها با scp
  • سوارکردن فایل سیستم ماشین راه‌دور روی ماشین محلی با sshfs
برگرفته از «https://wiki.ubuntu-ir.org/index.php?title=SSH&oldid=8051»