SSH: تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
جز (ایجاد سرور)
سطر ۱: سطر ۱:
{{ویرایش|این صفحه در برخی بخش ها از شیوه‌نامه رسمی نگارش یک صفحه ویکی برخوردار نیست. لطفا  آن را تصحیح و این الگو را حذف نمایید.}}  
+
{{ویرایش|این صفحه در برخی بخش ها از شیوه‌نامه رسمی نگارش یک صفحه ویکی برخوردار نیست. لطفاً آن را تصحیح و این الگو را حذف نمایید.}}  
  
  
'''SSH''' (مخفف Secure Shell) یک [[پوسته | پوستهٔ]] امن برای دست‌یابی از راه دور به [[Server | کارساز]] مورد نظر به صورت رمزنگاری شده است.
+
'''SSH''' (مخفف Secure Shell) یک [[پوسته|پوستهٔ]] امن برای دست‌یابی از راه دور به [[Server|کارساز]] مورد نظر به صورت رمزنگاری شده است.
  
 
== نصب ==
 
== نصب ==
 
برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.  
 
برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.  
 
{{bc|$ sudo apt install openssh-server openssh-client}}
 
{{bc|$ sudo apt install openssh-server openssh-client}}
 +
{{نکته|نصب هر دو بسته برای کارکرد کامل برنامه ضروری است.}}
  
'''نکته''': نصب هر دو بسته برای کارکرد کامل برنامه ضروری است.
+
== راه‌اندازی خدمت SSH ==
 +
می‌توان با فرمان‌های زیر خدمت SSH را در سامانه راه‌اندازی کرد:
 +
{{bc|
 +
$ sudo systemctl start ssh
 +
or
 +
$ sudo service ssh start
 +
}}
  
== ایجاد سرور ==
+
با دستور بالا خدمت SSH در سامانه راه‌اندازی شده و می‌توان با سایر سیستم عامل‌ها(گنو/لینوکس، ویندوز، اندروید و...) به سامانه متصل شد.
برای راه‌اندازی کارساز SSH از این فرمان استفاده می‌شود:
 
{{bc |$ sudo service ssh start }}
 
  
با دستور بالا سرور SSH در سیستم ما ایجاد شده و می‌توان با سایر سیستم‌عامل‌ها(گنو/لینوکس، ویندوز، اندروید و...) به سرور وصل شد.
+
برای متوقف کردن خدمت(کارساز) SSH از دستورات زیر می‌توان استفاده کرد:
 +
{{bc|
 +
$ sudo systemctl stop ssh
 +
or
 +
$ sudo service ssh stop
 +
}}
  
برای متوقف کردن سرویس (سرور) از دستور زیر استفاده می‌شود:
+
همچنین می‌توانید برای فعال و غیرفعال کردن خدمت SSH هنگام شروع سامانه از فرمان‌های زیر استفاده کنید.
{{bc |$ sudo service ssh stop }}
+
{{bc|
 +
$ sudo systemctl enable ssh
 +
and
 +
$ sudo systemctl disable ssh
 +
}}
  
همچنین برای فعال کردن و غیر فعال کردن سرویس SSH هنگام راه‌اندازی سیستم از فرمان‌های زیر استفاده کنید.
+
مثلا می‌خواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره):
  
مثلا میخواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره):
+
برای تغییر درگاه و سایر تنظیمات خدمت(کارساز) SSH می‌توانید پروندهٔ پیکربندی آن را در مسیر {{bc|$ /etc/ssh/sshd_config}} ویرایش کنید.
{{bc | $ sudo systemctl enable sshd.service && $ sudo systemctl disable sshd.service }}
 
  
 +
== وصل شدن به کارساز SSH ==
 +
برای اتّصال به کارساز مورد نظر از فرمان پایهٔ زیر در [[شبیه‌ساز پایانه]] استفاده می‌شود.
 +
{{bc|$ ssh USER@HOST/IP}}
  
برای تغییر پورت و یا سایر تنظیمات می‌توانید فایل کانفینگ سرویس SSH تغییر دهید.
+
همچنین می‌توانید با استفاده از گزینهٔ {{ic|-p}} درگاه پیش‌گزیده('''22''') را تغییر دهید:
{{bc |$ /etc/ssh/sshd_config/ }}
+
{{bc|$ ssh -p2022 USER@HOST/IP}}
 +
{{نکته|در صورت مشخص نکردن نام‌کاربری، دستور '''ssh''' از نام‌کاربری شما برای ورود استفاده خواهد کرد.}}
  
== وصل شدن به سرور ==
+
همچنین می‌توانید در ویندوز از برنامه‌هایی مانند '''putty''' و گنو/لینوکس از '''Remmina''' استفاده کنید.
  
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در [[شبیه‌ساز پایانه]] استفاده می‌شود.
+
=== اتّصال به کارساز در شبکهٔ محلی(local) ===
{{bc|$ ssh USER@HOST/IP PORT}}
+
برای اتّصال کارخواه(client) به کارساز(server) در [[LAN|شبکه‌ٔ داخلی]] از الگوی زیر استفاده می‌شود:
 
 
همچنین می‌توانید در ویندوز از برنامه‌هایی مانند putty و گنو/لینوکس از Remmina استفاده کنید.
 
 
 
''' وصل شدن به سرور در شبکه محلی (local) یا خصوصی (Private)'''
 
 
 
برای ارتباط کارخواه (کامپیوتر شخصی) به کارساز (تلفن همراه) در [[LAN|شبکه‌ٔ داخلی]] از فرمان زیر استفاده می‌شود:
 
 
{{bc|$ ssh android@192.168.1.32}}
 
{{bc|$ ssh android@192.168.1.32}}
 +
{{نکته|برای یافتن نشانی آی‌پی(IP) می‌توانید از فرمان '''ifconfig''' در گنو/لینوکس و فرمان '''ipconfig''' در ویندوز استفاده کنید.}}
  
تذکر:‌ برای یافتن نشانی IP در گنو/لینوکس از {{ic| ifconfig}} و در ویندوز از {{ic| ipconfig}} استفاده کنید.
+
{{نکته|در حالت معمول برای شبکهٔ داخلی، درگاه روی عدد 22 تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیش‌گزیده از Port ۲۲ استفاده خواهد کرد. درغیر‌این‌صورت باید شمارهٔ Port مورد نظر را هم وارد کرد.}}
 
 
'''نکته''': در حالت معمول برای شبکهٔ داخلی، Port روی عدد ۲۲ تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیش‌گزیده از Port ۲۲ استفاده خواهد کرد. درغیر‌این‌صورت باید شمارهٔ Port مورد نظر را هم وارد کرد.
 
 
 
''' اتصال به سرور در شبکه عمومی (Public) یا همون اینترنت '''
 
  
 +
=== اتّصال به کارساز از شبکهٔ اینترنت ===
 
ابتدا نشانی IP عمومی را پیدا کنید.
 
ابتدا نشانی IP عمومی را پیدا کنید.
 
برای نمونه فرمان زیر  
 
برای نمونه فرمان زیر  
 
{{bc|$ curl ifconfig.me}}
 
{{bc|$ curl ifconfig.me}}
 
  
 
خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم)
 
خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم)
 
برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین.
 
برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین.
  
'''نکته''':بعضی وقتا ممکنهه فایروال پورت مورد نظر مارو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد:
+
بعضی وقتا ممکنه دیوار آتش پورت مورد نظر ما رو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد:
 
 
 
{{bc|$ sudo ufw allow 22}}
 
{{bc|$ sudo ufw allow 22}}
  
 
== راهنما ==
 
== راهنما ==
برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان [[Man Page|صفحهٔ راهنما]] را مشاهده کرده یا از انتخاب {{ic| --help }} استفاده کرد.
+
برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان [[Man Page|صفحهٔ راهنما]] آن را مشاهده کرد.
 
{{bc|$ man ssh}}
 
{{bc|$ man ssh}}
{{bc|$ ssh --help}}
 
 
  
 
[[رده:نرم‌افزارهای شبکه]]
 
[[رده:نرم‌افزارهای شبکه]]

نسخهٔ ‏۸ شهریور ۱۴۰۰، ساعت ۱۲:۵۱



این صفحه نیازمند ویرایش است.
این صفحه در برخی بخش ها از شیوه‌نامه رسمی نگارش یک صفحه ویکی برخوردار نیست. لطفاً آن را تصحیح و این الگو را حذف نمایید.


SSH (مخفف Secure Shell) یک پوستهٔ امن برای دست‌یابی از راه دور به کارساز مورد نظر به صورت رمزنگاری شده است.

نصب

برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید. 

$ sudo apt install openssh-server openssh-client
نکته: نصب هر دو بسته برای کارکرد کامل برنامه ضروری است.

راه‌اندازی خدمت SSH

می‌توان با فرمان‌های زیر خدمت SSH را در سامانه راه‌اندازی کرد: 

$ sudo systemctl start ssh
or
$ sudo service ssh start

با دستور بالا خدمت SSH در سامانه راه‌اندازی شده و می‌توان با سایر سیستم عامل‌ها(گنو/لینوکس، ویندوز، اندروید و...) به سامانه متصل شد.

برای متوقف کردن خدمت(کارساز) SSH از دستورات زیر می‌توان استفاده کرد: 

$ sudo systemctl stop ssh
or
$ sudo service ssh stop

همچنین می‌توانید برای فعال و غیرفعال کردن خدمت SSH هنگام شروع سامانه از فرمان‌های زیر استفاده کنید. 

$ sudo systemctl enable ssh
and
$ sudo systemctl disable ssh

مثلا می‌خواید خود به خود سرور SSH وقتی کامپیوترتون رو روشن میکنین فعال بشه یا میخوایین که غیر فعال بشه و خودتون هرموقع دوست دارین فعالش کنین (که این کار بهتره):

برای تغییر درگاه و سایر تنظیمات خدمت(کارساز) SSH می‌توانید پروندهٔ پیکربندی آن را در مسیر 

$ /etc/ssh/sshd_config
ویرایش کنید.

وصل شدن به کارساز SSH

برای اتّصال به کارساز مورد نظر از فرمان پایهٔ زیر در شبیه‌ساز پایانه استفاده می‌شود. 

$ ssh USER@HOST/IP

همچنین می‌توانید با استفاده از گزینهٔ -p درگاه پیش‌گزیده(22) را تغییر دهید: 

$ ssh -p2022 USER@HOST/IP
نکته: در صورت مشخص نکردن نام‌کاربری، دستور ssh از نام‌کاربری شما برای ورود استفاده خواهد کرد.

همچنین می‌توانید در ویندوز از برنامه‌هایی مانند putty و گنو/لینوکس از Remmina استفاده کنید.

اتّصال به کارساز در شبکهٔ محلی(local)

برای اتّصال کارخواه(client) به کارساز(server) در شبکه‌ٔ داخلی از الگوی زیر استفاده می‌شود: 

$ ssh android@192.168.1.32
نکته: برای یافتن نشانی آی‌پی(IP) می‌توانید از فرمان ifconfig در گنو/لینوکس و فرمان ipconfig در ویندوز استفاده کنید.


نکته: در حالت معمول برای شبکهٔ داخلی، درگاه روی عدد 22 تنظیم شده است. پس اگر در فرمان بالا شمارهٔ Port وارد نشود، SSH به صورت پیش‌گزیده از Port ۲۲ استفاده خواهد کرد. درغیر‌این‌صورت باید شمارهٔ Port مورد نظر را هم وارد کرد.

اتّصال به کارساز از شبکهٔ اینترنت

ابتدا نشانی IP عمومی را پیدا کنید. برای نمونه فرمان زیر 

$ curl ifconfig.me

خوب بعد اون اگه اینترنت ما از وایفای یا سوییچ یا چیز دیگه ای باشه کارمون یکم دیگه ادامه پیدا میکنه . یعنی باید پورت سرور خودمون (مثلا ۲۲) رو از وای فای یا .. فوروارد کنیم تا اون پورت مستقیم کامپیوتر ما برسه و وای فای اونو بلاک نکنه . یا به جای دیگه ای نفرسته.(مثلا هنگام تلنت اگه ما ایپی عمومی رو بزنیم به جای کامپیوتر خودمون داریم به مودم وای فای تلنت میکنیم) برای پورت فرواردینگ میتونین تو اینترنت جستوجو کنین.

بعضی وقتا ممکنه دیوار آتش پورت مورد نظر ما رو بلاک کنه که در اون شرایط میشه با دستور زیر اون پورت رو باز کرد: 

$ sudo ufw allow 22

راهنما

برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان صفحهٔ راهنما آن را مشاهده کرد. 

$ man ssh
برگرفته از «https://wiki.ubuntu-ir.org/index.php?title=SSH&oldid=5641»