SSH: تفاوت بین نسخه‌ها

نسخهٔ کنونی تا ‏۱۰ مهر ۱۴۰۴، ساعت ۱۱:۴۵

SSH (مخفف Secure Shell) یک پوستهٔ امن برای دست‌یابی از راه دور به کارساز مورد نظر به شکل رمزنگاری شده است.

امروزه ssh راه‌حل استاندارد، امن و پرکاربرد برای اتصال به ماشین‌های راه‌دور است.

خدمت SSH به شکل کارساز، کارخواه عمل می‌کند.

برای اینکه سامانه بتواند خدمت SSH ارائه دهد نخست باید نصب و پیکربندی شود. و برای اینکه بتوانید به یک ماشین راه‌دور متصل شوید نخست باید کارخواه ssh را نصب کنید.

نصب

برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.

نصب کارخواه ssh

$ sudo apt install openssh-client

نصب کارساز ssh

$ sudo apt install openssh-server

برای تغییر درگاه یا سایر تنظیمات می‌توانید پروندهٔ پیکربندی خدمت SSH را در مسیر /etc/ssh/sshd_config تغییر دهید.

وصل شدن به کارساز

برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در شبیه‌ساز پایانه استفاده می‌شود.

$ ssh USER@HOST/IP [-p PORT]

تنظیمات

برای استفاده بهتر از امکانات ssh می‌توان از تنظیمات زیر استفاده کرد.

یک پرونده به نام ~/.ssh/config با داده‌های بسازید.

Host remote_server
    HostName 1.2.3.4
    User user

سپس برای اتصال به ماشین مورد نظر کافی است تنها نام آن را وارد کنید.

$ ssh remote_server

کاربرد رمزنگاری جفت کلید

می‌توان از مفهوم رمزنگاری با کلید عمومی و خصوصی برای اتصال به ماشین راه‌دور استفاده کرد. به این شکل که فرایند احراز هویت به جای نام‌کاربری و رمز عبور توسط تطبیق این دو کلید صورت می‌گیرد.

نخست باید یک زوج کلید تولید شود.

$ ssh-keygen

سپس کلید عمومی تولید شده را به ماشین راه دور منتقل(رونوشت) کرد. این کار با فرمان زیر انجام می‌گیرد.

$ ssh-copy-id remote_server

برای انجام رونوشت لازم است یکبار نام‌کاربری و رمزعبور وارد شود.

پس از اجرای این مراحل دیگر برای اتصال به ماشین راه‌دور نیازی به ورود نام‌کاربری و رمزعبور نیست.

راهنما

برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان صفحهٔ راهنما را مشاهده یا از انتخاب --help استفاده کرد.

$ man ssh

$ ssh --help

کاربردها

• اتصال به ماشین راه‌دور
• انتقال پرونده‌ها و پوشه‌ها بین ماشین‌ها با scp
• سوارکردن فایل سیستم ماشین راه‌دور روی ماشین محلی با sshfs