SSH: تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
(نصب)
(وصل شدن به کارساز)
سطر ۲۰: سطر ۲۰:
  
 
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در [[شبیه‌ساز پایانه]] استفاده می‌شود.
 
برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در [[شبیه‌ساز پایانه]] استفاده می‌شود.
 +
 
{{bc|
 
{{bc|
 
$ ssh USER@HOST/IP [-p PORT]
 
$ ssh USER@HOST/IP [-p PORT]
 
}}
 
}}
 +
 +
 +
== تنظیمات ==
 +
 +
برای استفاده بهتر از امکانات ssh می‌توان از تنظیمات زیر استفاده کرد.
 +
 +
یک پرونده به نام {{ic| ~/.ssh/config}} با داده‌های بسازید.
 +
 +
{{bc|
 +
Host remote_server
 +
    HostName 1.2.3.4
 +
    User user
 +
}}
 +
 +
سپس برای اتصال به ماشین مورد نظر کافی است تنها نام آن را وارد کنید.
 +
 +
{{bc|
 +
$ ssh remote_server
 +
}}
 +
 +
== کاربرد رمزنگاری جفت کلید ==
 +
 +
می‌توان از مفهوم رمزنگاری با کلید عمومی و خصوصی برای اتصال به ماشین راه‌دور استفاده کرد. به این شکل که فرایند احراز هویت به جای نام‌کاربری و رمز عبور توسط تطبیق این دو کلید صورت می‌گیرد.
 +
 +
نخست باید یک زوج کلید تولید شود.
 +
 +
{{bc|
 +
$ ssh-keygen
 +
}}
 +
 +
سپس کلید عمومی تولید شده را به ماشین راه دور منتقل(رونوشت) کرد.
 +
این کار با فرمان زیر انجام می‌گیرد.
 +
 +
{{bc|
 +
$ ssh-copy-id remote_server
 +
}}
 +
 +
برای انجام رونوشت لازم است یکبار نام‌کاربری و رمزعبور وارد شود.
 +
 +
پس از اجرای این مراحل دیگر برای اتصال به ماشین راه‌دور نیازی به ورود نام‌کاربری و رمزعبور نیست.
  
 
== راهنما ==
 
== راهنما ==

نسخهٔ ‏۹ اردیبهشت ۱۴۰۳، ساعت ۱۲:۴۱

SSH (مخفف Secure Shell) یک پوستهٔ امن برای دست‌یابی از راه دور به کارساز مورد نظر به صورت رمزنگاری شده است.

نصب

برای نصب بسته‌های مربوط به SSH از فرمان زیر استفاده کنید.

نصب کارخواه ssh

$ sudo apt install openssh-client

نصب کارساز ssh

$ sudo apt install openssh-server

برای تغییر درگاه یا سایر تنظیمات می‌توانید پروندهٔ پیکربندی خدمت SSH را در مسیر /etc/ssh/sshd_config تغییر دهید.

وصل شدن به کارساز

برای ارتباط با کارساز مورد نظر از فرمان پایهٔ زیر در شبیه‌ساز پایانه استفاده می‌شود.


$ ssh USER@HOST/IP [-p PORT]


تنظیمات

برای استفاده بهتر از امکانات ssh می‌توان از تنظیمات زیر استفاده کرد.

یک پرونده به نام ~/.ssh/config با داده‌های بسازید.


Host remote_server
    HostName 1.2.3.4
    User user

سپس برای اتصال به ماشین مورد نظر کافی است تنها نام آن را وارد کنید.


$ ssh remote_server

کاربرد رمزنگاری جفت کلید

می‌توان از مفهوم رمزنگاری با کلید عمومی و خصوصی برای اتصال به ماشین راه‌دور استفاده کرد. به این شکل که فرایند احراز هویت به جای نام‌کاربری و رمز عبور توسط تطبیق این دو کلید صورت می‌گیرد.

نخست باید یک زوج کلید تولید شود.


$ ssh-keygen

سپس کلید عمومی تولید شده را به ماشین راه دور منتقل(رونوشت) کرد. این کار با فرمان زیر انجام می‌گیرد.


$ ssh-copy-id remote_server

برای انجام رونوشت لازم است یکبار نام‌کاربری و رمزعبور وارد شود.

پس از اجرای این مراحل دیگر برای اتصال به ماشین راه‌دور نیازی به ورود نام‌کاربری و رمزعبور نیست.

راهنما

برای مطالعهٔ جزئیات بیش‌تر و راهنمای این برنامه، می‌توان صفحهٔ راهنما را مشاهده یا از انتخاب --help استفاده کرد.

$ man ssh
$ ssh --help