SSH: تفاوت بین نسخهها
(ساخت صفحهٔ SSH) |
|||
| سطر ۱۰: | سطر ۱۰: | ||
</pre> | </pre> | ||
| − | == | + | == ایجاد سرور == |
| − | برای | + | برای ایجاد سرور SSH میشه از دستور زیر تو خط فرمان استفاده کرد: |
| + | <pre> | ||
| + | $ sudo service ssh start | ||
| + | </pre> | ||
| + | با دستور بالا سرور SSH در سیستم ما ایجاد میشه و میشه با بقیه سیستم عامل ها(گنو/لینوکس ، ویندوز ، اندروید و...) به سرور وصل شد و کارهای مختلف رو در سیستم انجام داد. | ||
| + | برای قطع کردن سرویس (سرور) هم میشه از این دستور استفاده کرد: | ||
| + | <pre> | ||
| + | $ sudo service ssh stop | ||
| + | </pre> | ||
| + | همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام بوت هم میشه از کد های پایین استفاده کرد. مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره): | ||
| + | <pre> | ||
| + | $ sudo systemctl enable sshd.service | ||
| + | && | ||
| + | $ sudo systemctl disable sshd.service | ||
| + | </pre> | ||
| + | |||
| + | برای تغییر پورت و کارای دیگه هم میشه فایل کانفینگ سرویس SSH رو تغییر داد .فایل کانفینگ در مسیر ''' /etc/ssh/sshd_config '''قرار داره. مثلا برای تغییر پورت پیشفرض باید خط ''' port 22 ''' رو پیدا کرد و عدد جلوی پورت رو تغییر داد.(مثلا ''' port 2022 ''') البته اگه اول جلوش علامت # بود ، باید اونو پاک کرد. | ||
| + | == وصل شدن به سرور == | ||
| + | |||
| + | برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در ترمینال استفاده میشود: | ||
<pre language="bash"> | <pre language="bash"> | ||
$ ssh USER@HOST/IP PORT | $ ssh USER@HOST/IP PORT | ||
</pre> | </pre> | ||
| + | همچنین میشه از برنامه هایی مانند putty در ویندوز و Remmina در گنو/لینوکس استفاده کرد. | ||
| + | |||
| + | ''' وصل شدن به سرور در شبکه محلی (local) یا خصوصی (Private)''' | ||
به طور مثال برای ارتباط کارخواه مورد نظر (کامپیوتر شخصی) به کارساز مورد نظر (تلفن همراه) در [[LAN|شبکهٔ داخلی]] از فرمان زیر استفاده میشود: | به طور مثال برای ارتباط کارخواه مورد نظر (کامپیوتر شخصی) به کارساز مورد نظر (تلفن همراه) در [[LAN|شبکهٔ داخلی]] از فرمان زیر استفاده میشود: | ||
| − | |||
<pre language="bash"> | <pre language="bash"> | ||
$ ssh android@192.168.1.32 | $ ssh android@192.168.1.32 | ||
</pre> | </pre> | ||
| + | |||
| + | برای پیدا کردن ip محلی در لینوکس از ifconfig و در ویندوز از ipconfig استفادهه میشه. | ||
'''نکته''': در حالت معمول برای شبکهٔ داخلی، Port روی عدد ۲۲ تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیشگزیده از Port ۲۲ استفاده خواهد کرد. درغیراینصورت باید شمارهٔ Port مورد نظر را هم وارد کرد. | '''نکته''': در حالت معمول برای شبکهٔ داخلی، Port روی عدد ۲۲ تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیشگزیده از Port ۲۲ استفاده خواهد کرد. درغیراینصورت باید شمارهٔ Port مورد نظر را هم وارد کرد. | ||
| + | ''' وصل شدن به سرور در شبکه عمومی (Public) یا همون اینترنت ''' | ||
| + | |||
| + | برای اینکار اول باید ip عمومی خودمون رو پیدا کنیم ; راحت ترین راه جستجو در گوگل هست . مثلا جستوجو my ip تو گوگل و دیدن ایپیمون از تو سایت های پیشنهادی. (مثلا [https://whatismyipaddress.com اینجا]) | ||
| + | |||
| + | خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم) | ||
| + | برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین. | ||
| + | |||
| + | '''نکته''':بعضی وقتا ممکنهه فایروال پورت مورد نظر مارو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد: | ||
| + | <pre> | ||
| + | $ sudo ufw allow 22 | ||
| + | </pre> | ||
== راهنما == | == راهنما == | ||
برای مطالعهٔ جزئیات بیشتر و راهنمای این برنامه، میتوان [[Man Page|صفحهٔ راهنما]] را مشاهده کرده یا از انتخاب <code>help--</code> در [[CLI|خط فرمان]] استفاده کرد: | برای مطالعهٔ جزئیات بیشتر و راهنمای این برنامه، میتوان [[Man Page|صفحهٔ راهنما]] را مشاهده کرده یا از انتخاب <code>help--</code> در [[CLI|خط فرمان]] استفاده کرد: | ||
نسخهٔ ۱۲ شهریور ۱۳۹۸، ساعت ۱۴:۰۵
SSH (مخفف Secure Shell) یک پوستهٔ امن برای دستیابی از راه دور به کارساز مورد نظر به صورت رمزنگاری شده است.
محتویات
نصب
برای نصب بستههای مربوط به SSH از فرمان زیر استفاده شود.
نکته: نصب هر دو بسته برای کارکرد کامل برنامه ضروری میباشد:
$ sudo apt install openssh-server openssh-client
ایجاد سرور
برای ایجاد سرور SSH میشه از دستور زیر تو خط فرمان استفاده کرد:
$ sudo service ssh start
با دستور بالا سرور SSH در سیستم ما ایجاد میشه و میشه با بقیه سیستم عامل ها(گنو/لینوکس ، ویندوز ، اندروید و...) به سرور وصل شد و کارهای مختلف رو در سیستم انجام داد. برای قطع کردن سرویس (سرور) هم میشه از این دستور استفاده کرد:
$ sudo service ssh stop
همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام بوت هم میشه از کد های پایین استفاده کرد. مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره):
$ sudo systemctl enable sshd.service && $ sudo systemctl disable sshd.service
برای تغییر پورت و کارای دیگه هم میشه فایل کانفینگ سرویس SSH رو تغییر داد .فایل کانفینگ در مسیر /etc/ssh/sshd_config قرار داره. مثلا برای تغییر پورت پیشفرض باید خط port 22 رو پیدا کرد و عدد جلوی پورت رو تغییر داد.(مثلا port 2022 ) البته اگه اول جلوش علامت # بود ، باید اونو پاک کرد.
وصل شدن به سرور
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در ترمینال استفاده میشود:
$ ssh USER@HOST/IP PORT
همچنین میشه از برنامه هایی مانند putty در ویندوز و Remmina در گنو/لینوکس استفاده کرد.
وصل شدن به سرور در شبکه محلی (local) یا خصوصی (Private)
به طور مثال برای ارتباط کارخواه مورد نظر (کامپیوتر شخصی) به کارساز مورد نظر (تلفن همراه) در شبکهٔ داخلی از فرمان زیر استفاده میشود:
$ ssh android@192.168.1.32
برای پیدا کردن ip محلی در لینوکس از ifconfig و در ویندوز از ipconfig استفادهه میشه.
نکته: در حالت معمول برای شبکهٔ داخلی، Port روی عدد ۲۲ تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیشگزیده از Port ۲۲ استفاده خواهد کرد. درغیراینصورت باید شمارهٔ Port مورد نظر را هم وارد کرد.
وصل شدن به سرور در شبکه عمومی (Public) یا همون اینترنت
برای اینکار اول باید ip عمومی خودمون رو پیدا کنیم ; راحت ترین راه جستجو در گوگل هست . مثلا جستوجو my ip تو گوگل و دیدن ایپیمون از تو سایت های پیشنهادی. (مثلا اینجا)
خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم) برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین.
نکته:بعضی وقتا ممکنهه فایروال پورت مورد نظر مارو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد:
$ sudo ufw allow 22
راهنما
برای مطالعهٔ جزئیات بیشتر و راهنمای این برنامه، میتوان صفحهٔ راهنما را مشاهده کرده یا از انتخاب help-- در خط فرمان استفاده کرد:
$ man ssh $ ssh --help
