جديد على لينكس؟ لست متأكدًا من ماهية SSH ، أو ما يمكنك فعله بها؟ في هذه المقالة ، سنشرح كيف يمكنك إعداد SSH واستخدامه على Linux. سنتعرف على كيفية عملها ، وبعض الأشياء المفيدة التي يمكنك القيام بها. هيا بنا نبدأ!
يعد SSH أحد أكثر الأدوات المستخدمة على نظام Linuxمنصة. على الرغم من ذلك ، فهو ليس برنامجًا تم إعداده على معظم توزيعات Linux الرئيسية (باستثناء Fedora و OpenSUSE). تكوين SSH سهل. إذا كنت تبحث فقط للاتصال بجهاز كمبيوتر Linux بعيد باستخدام SSH ، فمن الأسهل فقط تثبيت أداة اتصال العميل. هذه الأداة ليست سوى SSH نفسها ، ولا شيء لتشغيل خادم اتصال.
ومع ذلك ، من الجيد إعداد خادم SSHعلى كل كمبيوتر يعمل بنظام Linux. بهذه الطريقة يمكن أن يكون هناك دائمًا اتصال ثنائي الاتجاه ، ويمكن لأي كمبيوتر شخصي إرسال اتصال واستلامه أيضًا. إليك كيفية تشغيله.
تثبيت أدوات SSH
أوبونتو
sudo apt install openssh-server
قوس لينكس
sudo pacman -S openssh sudo systemctl enable sshd sudo systemctl start sshd
ديبيان
sudo apt-get install openssh-server
فيدورا / زحمة
على الرغم من أنه قد تم بالفعل تثبيت SSH ، فقد لا يتم تمكين الخادم. لتمكينه ، افتح محطة وأدخل:
sudo systemctl enable sshd sudo systemctl start sshd
آخر
توزيعات Linux الأخرى غير المذكورة هنا قدلديهم أدوات SSH اللازمة لتشغيل كل شيء. إذا لم يكن الأمر كذلك ، فمن الأفضل الرجوع إلى الدليل الرسمي لإصدار Linux الذي تستخدمه. بدلاً من ذلك ، ابحث في المكان الذي تقوم فيه عادة بتثبيت البرامج ، وابحث عن: openssh-server ، ssh ، sshd ، إلخ.
بعد ذلك ، افتح ملف التكوين لـ SSH ، وقم بتغيير إعداد أو اثنين. الرئيسي هو المنفذ الافتراضي. انظر ، من خارج منطقة الجزاء ، يستخدم SSH المنفذ 22. هذا هو ميناء معروف جدا. نتيجةً لذلك ، من المرجح أن يتسلل المتسللون والجهات الفاعلة السيئة بعد هذا المنفذ ويحاولون الوصول إليه. النظر في تغيير المنفذ إلى شيء عشوائي. لا يهم حقًا أي منفذ ، فقط تأكد من أنه ليس مستخدمًا بالفعل من قبل البرامج الأخرى.
تحرير ملف التكوين مع: sudo nano /etc/ssh/ssh_config
قم بالتمرير لأسفل وابحث عن # Port 22 في الملف. حذف "#" ، وتغيير الرقم من "22" إلى المنفذ الذي تريده. اضغط على Ctrl + O لحفظ التغييرات. ثم أعد تشغيل SSH باستخدام الأوامر التالية.
أوبونتو / ديبيان:
service ssh restart
قوس / زحمة / فيدورا:
sudo systemctl sshd restart
ملحوظة: إذا لم تكن تخطط لإعادة توجيه منفذ SSH الخاص بك إلى الإنترنت ، فليست هناك حاجة لتغيير منفذ SSH. إذا بقيت على شبكة LAN ، فلا بأس بذلك.
تواصل مع SSH بخادمك باستخدام: ssh -p portnumber remote@host
سطر الأوامر نقل الملفات
SSH مفيد عندما تحتاج إلى الوصول عن بعدكمبيوتر آخر. قد يكون هذا جهاز كمبيوتر يمكنك الوصول إليه عبر الإنترنت أو جهازًا واحدًا يجلس في نفس الغرفة. في بعض الأحيان ، عند الوصول عن بعد إلى كمبيوتر يعمل بنظام Linux ، قد تحتاج إلى الوصول إلى الملفات. ربما تكون ملفات التكوين أو المستندات الهامة. يمكن أن يكون إرسال الملفات إلى جهاز بعيد عندما يكون لديك حق الوصول إلى محطة Linux أمرًا شاقًا للغاية.
هذا هو السبب في أن SSH يأتي بوظائف مدمجة لنقل الملفات بسهولة ذهابًا وإيابًا ، مباشرة عبر SSH.
scp / path / to / files-or-folder user @ ipaddress: / path / to / destination
استبدال / المسار / إلى / وغيرها لتعكس الاحتياجات الخاصة بك. على سبيل المثال ، قد تبدو لك مثل هذه ؛
scp /home/derrik/importantfile.txt derrik@ubuntu-server:/home/derrik-server/files/
خادم بروتوكول نقل الملفات الآمن في أي مكان
بروتوكول نقل الملفات هو تقنية قديمة ، لكن هذا لا يعني ذلكلم يعد مفيدًا بعد الآن. في الواقع ، لا يزال يستخدم بروتوكول نقل الملفات كثيرا عندما يتعلق الأمر SSH. لماذا ا؟ يجعل من السهل للغاية الوصول إلى القرص الصلب بالكامل لنظام التشغيل Linux PC مباشرة داخل مدير الملفات ، محليًا. ليست هناك حاجة لتكوين SSH لبدء استخدام SFTP. أي جهاز كمبيوتر يعمل بنظام Linux يعمل بخادم SSH يعمل بنظام SFTP أيضًا. للوصول إليه ، افتح مدير الملفات الذي تختاره أو ابحث عن "خادم" أو "شبكة" أو شيء من هذا القبيل. ضع في اعتبارك أن كل مدير ملفات Linux مختلف ، لذلك يستحيل حساب كل منهم.
sftp://username@hostname:portnumber
عند إدخال عنوان FTP ، سيُطلب منك إدخال كلمة مرور ، وكذلك قبول المفتاح من خادم SSH.
ملاحظة: ستحتاج إلى إعادة توجيه المنفذ الذي تستخدمه لـ SSH للوصول إلى SFTP خارج شبكتك. الرجوع إلى دليل جهاز التوجيه الخاص بك لمعرفة كيفية إعادة توجيه المنفذ.
النسخ الاحتياطي عن بعد
يستخدم SSH العديد من الاستخدامات ، بما في ذلك النسخ الاحتياطي عن بُعد لمحركات الأقراص والأقسام. لعمل نسخة احتياطية من القرص الصلب من جهاز كمبيوتر محلي ، وإرسال الصورة عبر الشبكة عبر SSH ، استخدم هذا:
ملاحظة: في هذا المثال ، القرص الصلب المستخدم هو / dev / sda. ستحتاج إلى تغيير الأمر ليناسب احتياجاتك.
قسم النسخ الاحتياطي
dd if=/dev/sda1 | gzip -1 - | ssh remote@host dd of=image.img.gz
محرك كامل
dd if=/dev/sda | gzip -1 - | ssh remote@host dd of=image.img.gz
من الممكن أيضًا التقاط صورة (أو أقسام) القرص الصلب لمحرك الأقراص البعيد:
قسم النسخ الاحتياطي
ssh remote@host "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz
محرك كامل
Edit the config file with:ssh remote@host "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz
استخراج الصورة مع: gzip -d image.img.gz
عرض البرامج عن بعد محليا
في بعض الأحيان لا تكفي المحطة عندالوصول إلى الكمبيوتر عن بعد. لحسن الحظ ، مع SSH ، من الممكن القيام بإعادة توجيه نافذة X. هذا يعني أنه يمكنك استخدام خادم واجهة المستخدم الرسومية x11 لإعادة توجيه النوافذ البعيدة إلى جهازك المحلي. على سبيل المثال ، إذا كنت بحاجة إلى اختبار موقع ويب على كمبيوتر Linux البعيد ، فستتمكن من بدء تشغيل Firefox عن بُعد ، وإعادة توجيه نافذة x11 Firefox إلى كمبيوتر Linux ، محليًا.
تمكين إعادة توجيه نافذة X11 عن طريق تحرير ملف تكوين ssh: sudo nano /etc/ssh/ssh_config
ابحث عن # ForwardX11 لا، إزالة "#"، والتغيير "لا" إلى "نعم".
أعد تشغيل خدمة SSH.
أوبونتو / ديبيان:
service ssh restart
قوس / زحمة / فيدورا:
sudo systemctl sshd restart
عند الاتصال عبر SSH ، استخدم مفتاح التبديل -X.
ssh -X -p portnumber remote@hostخاتمة
SSH هي أداة مفيدة ، ولكنها ليست الكثير من المبتدئينمستخدمي لينكس يعرفون ذلك. إنه عار ، لأن هناك الكثير من الاستخدامات لذلك. في هذه المقالة ، لقد خدشنا السطح للتو. عندما يتعلق الأمر باستخدام قذيفة آمنة ، فإن الحد الوحيد هو المهارات الخاصة بك.
تعليقات