دستور SSH در لینوکس
SSH (Secure Shell) یک پروتکل ارتباطی امن است که به کاربر اجازه میدهد از طریق شبکه به یک کامپیوتر از راه دور دسترسی پیدا کرده و آن را کنترل کند. برخلاف پروتکلهای قدیمیتر مانند Telnet یا Rlogin، SSH هر قطعه داده را رمزگذاری میکند و از جاسوسی مهاجمان در مورد اعتبارنامهها و دستورات ورود به سیستم جلوگیری میکند.
SSH معمولا از پورت TCP شماره ۲۲ استفاده میکند و توسط تمام توزیعهای اصلی لینوکس پشتیبانی میشود.
سینتکس پایه دستور SSH
برای اتصال به یک سرور از راه دور، از دستور زیر استفاده کنید:
ssh [username]@[hostname or IP address]
در اینجا، به جای [username] نام کاربری سرور راه دور خود و به جای [hostname or IP address] نام میزبان یا آدرس IP سرور را قرار دهید.
مثال
ssh vboxuser@10..0.2.15
خروجی
نصب SSH
برای نصب SSH، کافیست بسته OpenSSH را نصب کنید که هم اجزای کلاینت و هم اجزای سرور را فراهم میکند.
نصب SSH در اوبونتو/دبیان
sudo apt update sudo apt install openssh-client openssh-server
نصب SSH در CentOS/Fedora/RHEL
sudo dnf install openssh-clients openssh-server
سرویس SSH را شروع و فعال کنید:
sudo systemctl start sshd sudo systemctl enable sshd
بررسی وضعیت:
sudo systemctl status sshd
خروجی
در زیر مثالهایی با استفاده از دستور SSh آورده شده است.
مثال ۱) اتصال به یک سرور از راه دور با استفاده از SSH
- Username > vboxuser
- Server IP > 10.0.2.15
ssh vboxuser@10..0.2.15
- اگر اولین بار است که متصل میشوید، SSH از شما میخواهد که اثر انگشت سرور را تایید کنید. بله را تایپ کنید، Enter را فشار دهید و سپس رمز عبور کاربر را وارد کنید.
- پس از تایید اعتبار، به دستگاه راه دور وارد میشوید و میتوانید دستورات را درست مانند یک ترمینال محلی اجرا کنید.
خروجی
مثال ۲) استفاده از احراز هویت کلید SSH
کلیدهای SSH امنیت بهتری نسبت به رمزهای عبور ارائه میدهند.
- کلیدها را روی دستگاه محلی خود ایجاد کنید
ssh-keygen
- کلید عمومی خود را در سرور راه دور کپی کنید:
ssh-copy-id username@server_ip
- حالا میتوانید بدون وارد کردن رمز عبور وارد سیستم شوید:
ssh username@server_ip
گزینههای رایج SSH
| گزینه | هدف | مثال |
|---|---|---|
| -p | اتصال به پورت SSH سفارشی | ssh -p 2222 user@host |
| -v | فعال کردن خروجی اشکالزدایی دقیق | ssh -v user@host |
| -C | فعال کردن فشردهسازی | ssh -C user@host |
| -4 | اجبار به استفاده از IPv4 | ssh -4 user@host |
| -6 | اجبار به استفاده از IPv6 | ssh -4 user@host |
| -X | برنامههای رابط کاربری گرافیکی رو به جلو | ssh -X user@host |
این گزینهها به عیبیابی مشکلات، بهبود عملکرد و سفارشیسازی اتصال کمک میکنند.
الزامات قبل از اتصال
برای اتصال موفقیتآمیز به یک دستگاه لینوکس از راه دور با استفاده از SSH، موارد زیر را بررسی کنید:
۱. سرور راه دور قابل دسترسی است
دستگاه باید روشن و به شبکه متصل باشد.
۲. شما اعتبارنامه ورود معتبری دارید
نام کاربری و رمز عبور یا یک جفت کلید SSH.
۳. سرویس SSH روی سرور اجرا میشود
سرور OpenSSH باید نصب و فعال باشد.
۴. فایروال اجازه عبور ترافیک SSH را میدهد
پورت ۲۲ (یا پورت سفارشی پیکربندی شده) باید باز باشد.
۵. نصب SSH روی سیستم محلی شما
اکثر سیستمهای لینوکس از قبل شامل یک کلاینت SSH هستند.
نحوه ارتباط ایمن SSH
SSH از چندین لایه رمزنگاری استفاده میکند:
1. رمزگذاری متقارن
از یک کلید مشترک برای رمزگذاری و رمزگشایی جلسه استفاده میکند.
2. رمزگذاری نامتقارن
از یک جفت کلید عمومی/خصوصی برای احراز هویت و تبادل کلید استفاده میکند.
3. هش کردن
یکپارچگی پیام را تضمین میکند – هرگونه دستکاری بلافاصله شناسایی میشود.
این موارد در کنار هم، SSH را برای دسترسی از راه دور بسیار ایمن میکنند.
دیدگاهتان را بنویسید