SSH: تفاوت بین نسخهها
جز (←راهنما) |
جز (←ایجاد سرور) |
||
سطر ۱۲: | سطر ۱۲: | ||
== ایجاد سرور == | == ایجاد سرور == | ||
برای ایجاد سرور SSH از این فرمان استفاده میشود: | برای ایجاد سرور SSH از این فرمان استفاده میشود: | ||
− | + | {{bc |$ sudo service ssh start }} | |
− | $ sudo service ssh start | + | |
− | |||
با دستور بالا سرور SSH در سیستم ما ایجاد شده و میتوان با سایر سیستمعاملها(گنو/لینوکس، ویندوز، اندروید و...) به سرور وصل شد. | با دستور بالا سرور SSH در سیستم ما ایجاد شده و میتوان با سایر سیستمعاملها(گنو/لینوکس، ویندوز، اندروید و...) به سرور وصل شد. | ||
برای قطع کردن سرویس (سرور) هم میشود از این دستور استفاده کرد: | برای قطع کردن سرویس (سرور) هم میشود از این دستور استفاده کرد: | ||
− | + | {{bc |$ sudo service ssh stop }} | |
− | $ sudo service ssh stop | ||
− | |||
همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام راهاندازی سیستم از فرمانهای زیر استفاده کنید. | همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام راهاندازی سیستم از فرمانهای زیر استفاده کنید. | ||
مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره): | مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره): | ||
− | + | {{bc | $ sudo systemctl enable sshd.service && $ sudo systemctl disable sshd.service }} | |
− | $ sudo systemctl enable sshd.service | + | |
− | && | ||
− | $ sudo systemctl disable sshd.service | ||
− | |||
برای تغییر پورت و یا سایر تنظیمات میتوانید فایل کانفینگ سرویس SSH تغییر دهید. | برای تغییر پورت و یا سایر تنظیمات میتوانید فایل کانفینگ سرویس SSH تغییر دهید. | ||
− | + | {{bc |$ /etc/ssh/sshd_config/ }} | |
− | |||
− | $ /etc/ssh/sshd_config/ | ||
− | |||
== وصل شدن به سرور == | == وصل شدن به سرور == |
نسخهٔ ۸ شهریور ۱۴۰۰، ساعت ۰۴:۵۰
این صفحه نیازمند ویرایش است.
این صفحه در برخی بخش ها از شیوهنامه رسمی نگارش یک صفحه ویکی برخوردار نیست. لطفا آن را تصحیح و این الگو را حذف نمایید.
SSH (مخفف Secure Shell) یک پوستهٔ امن برای دستیابی از راه دور به کارساز مورد نظر به صورت رمزنگاری شده است.
محتویات
نصب
برای نصب بستههای مربوط به SSH از فرمان زیر استفاده کنید.
$ sudo apt install openssh-server openssh-client
نکته: نصب هر دو بسته برای کارکرد کامل برنامه ضروری است.
ایجاد سرور
برای ایجاد سرور SSH از این فرمان استفاده میشود:
$ sudo service ssh start
با دستور بالا سرور SSH در سیستم ما ایجاد شده و میتوان با سایر سیستمعاملها(گنو/لینوکس، ویندوز، اندروید و...) به سرور وصل شد.
برای قطع کردن سرویس (سرور) هم میشود از این دستور استفاده کرد:
$ sudo service ssh stop
همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام راهاندازی سیستم از فرمانهای زیر استفاده کنید.
مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره):
$ sudo systemctl enable sshd.service && $ sudo systemctl disable sshd.service
برای تغییر پورت و یا سایر تنظیمات میتوانید فایل کانفینگ سرویس SSH تغییر دهید.
$ /etc/ssh/sshd_config/
وصل شدن به سرور
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در شبیهساز پایانه استفاده میشود.
$ ssh USER@HOST/IP PORT
همچنین میتوانید در ویندوز از برنامههایی مانند putty و گنو/لینوکس از Remmina استفاده کنید.
وصل شدن به سرور در شبکه محلی (local) یا خصوصی (Private)
برای ارتباط کارخواه (کامپیوتر شخصی) به کارساز (تلفن همراه) در شبکهٔ داخلی از فرمان زیر استفاده میشود:
$ ssh android@192.168.1.32
تذکر: برای یافتن نشانی IP در گنو/لینوکس از
ifconfig
و در ویندوز از
ipconfig
استفاده کنید.
نکته: در حالت معمول برای شبکهٔ داخلی، Port روی عدد ۲۲ تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیشگزیده از Port ۲۲ استفاده خواهد کرد. درغیراینصورت باید شمارهٔ Port مورد نظر را هم وارد کرد.
اتصال به سرور در شبکه عمومی (Public) یا همون اینترنت
ابتدا نشانی IP عمومی را پیدا کنید. برای نمونه فرمان زیر
$ curl ifconfig.me
خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم)
برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین.
نکته:بعضی وقتا ممکنهه فایروال پورت مورد نظر مارو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد:
$ sudo ufw allow 22
راهنما
برای مطالعهٔ جزئیات بیشتر و راهنمای این برنامه، میتوان صفحهٔ راهنما را مشاهده کرده یا از انتخاب
--help
استفاده کرد.
$ man ssh
$ ssh --help