استخدام Secure Shell: كيفية تثبيت SSH على لينكس والأوامر المفيدة

جديد على Linux؟ ألست متأكدًا من ماهية SSH ، أو ما الذي يمكنك فعله به؟ في هذه المقالة ، سنشرح كيف يمكنك إعداد SSH واستخدامه على Linux. سنستعرض كيفية عملها ، وبعض الأشياء المفيدة التي يمكنك فعلها بها. هيا بنا نبدأ!

SSH هي واحدة من أكثر الأدوات استخدامًا على نظام Linux الأساسي. على الرغم من ذلك ، فهو ليس برنامجًا يتم إعداده على معظم توزيعات Linux السائدة (باستثناء Fedora و OpenSUSE). التكوين SSH سهل. إذا كنت تتطلع فقط للاتصال بجهاز كمبيوتر يعمل بنظام التشغيل Linux عن بعد باستخدام SSH ، فمن الأسهل فقط تثبيت أداة اتصال العميل. هذه الأداة هي فقط SSH نفسها ، ولا شيء لتشغيل خادم اتصال.

ومع ذلك ، من الجيد إعداد خادم SSH على كل جهاز كمبيوتر يعمل بنظام Linux. بهذه الطريقة يمكن أن يكون هناك دائمًا اتصال ثنائي الاتجاه ، ويمكن لأي جهاز كمبيوتر إرسال اتصال واستلامه أيضًا. إليك كيفية تشغيله.

تثبيت أدوات SSH

أوبونتو

sudo apt install opensh-server

قوس لينكس

sudo pacman -S opensh sudo systemctl تمكين sshd sudo systemctl بدء sshd

ديبيان

sudo apt-get تثبيت opensh-server

فيدورا / OpenSUSE

على الرغم من أنه قد تم تثبيت SSH بالفعل ، فقد لا يتم تمكين الخادم. لتمكينه ، افتح محطة وأدخل:

sudo systemctl تمكين sshd sudo systemctl بدء sshd

آخر

قد تحتوي توزيعات Linux الأخرى غير المذكورة هنا على أدوات SSH اللازمة لتشغيل كل شيء. إذا لم يكن الأمر كذلك ، فمن الأفضل الرجوع إلى الدليل الرسمي لإصدار Linux الذي تستخدمه. بدلاً من ذلك ، ابحث في المكان الذي تقوم فيه بتثبيت البرامج عادةً ، وابحث عن: opensh-server ، ssh ، sshd ، إلخ.

بعد ذلك ، افتح ملف التكوين لـ SSH ، وقم بتغيير إعداد أو اثنين. الرئيسي هو المنفذ الافتراضي. انظر ، خارج الصندوق ، يستخدم SSH المنفذ 22. هذا ميناء معروف جدا. نتيجة لذلك ، من المرجح أن يتسلل المتسللون والممثلون السيئون الآخرون إلى هذا المنفذ ويحاولون الوصول إليه. ضع في اعتبارك تغيير المنفذ إلى شيء عشوائي. لا يهم حقًا أي منفذ ، تأكد فقط من أنه ليس منفذًا مستخدماً بالفعل من قبل برامج أخرى.

قم بتحرير ملف التكوين باستخدام: sudo nano / etc / ssh / ssh_config

قم بالتمرير لأسفل ، وابحث عن # منفذ 22 في الملف. احذف "#" وقم بتغيير الرقم من "22" إلى المنفذ الذي تريده. اضغط على Ctrl + O لحفظ التغييرات. ثم أعد تشغيل SSH باستخدام الأوامر التالية.

أوبونتو / ديبيان:

إعادة تشغيل خدمة سه

القوس / OpenSUSE / Fedora:

sudo systemctl sshd إعادة التشغيل

ملحوظة: إذا كنت لا تخطط لإعادة توجيه منفذ SSH الخاص بك إلى الإنترنت ، فلا حاجة لتغيير منفذ SSH. إذا بقي على LAN ، فلا بأس.

تواصل مع SSH لخادمك باستخدام: ssh -p portnumber remote @ host

نقل ملف سطر الأوامر

يفيد SSH عندما تحتاج للوصول إلى كمبيوتر آخر عن بعد. قد يكون هذا جهاز كمبيوتر يمكنك الوصول إليه عبر الإنترنت ، أو جهازًا واحدًا يجلس في نفس الغرفة. في بعض الأحيان ، عند الوصول عن بُعد إلى جهاز كمبيوتر يعمل بنظام التشغيل Linux ، قد تحتاج إلى الوصول إلى الملفات. ربما تكون ملفات تهيئة أو مستندات مهمة. يمكن أن يكون إرسال الملفات إلى جهاز بعيد عندما يكون لديك حق الوصول إلى محطة Linux فقط مملاً حقًا.

هذا هو السبب في أن SSH يأتي بوظيفة مدمجة لنقل الملفات بسهولة ذهابا وإيابا ، مباشرة عبر SSH.

scp / path / to / files-or-folder user @ ipaddress: / path / to / الوجهة

استبدل / المسار / إلى / وما إلى ذلك لتعكس احتياجاتك الخاصة. على سبيل المثال ، قد يبدو لك مثل هذا ؛

scp /home/derrik/importantfile.txt derrik @ ubuntu-server: / home / derrik-server / files /

خادم FTP آمن في أي مكان

FTP هو تقنية قديمة ، لكن هذا لا يعني أنها لم تعد مفيدة. في الواقع ، لا يزال FTP يستخدم كثيرًا عندما يتعلق الأمر بـ SSH. لماذا ا؟ يجعل من السهل جدًا الوصول إلى محرك الأقراص الصلبة بالكامل على جهاز كمبيوتر يعمل بنظام التشغيل Linux مباشرة داخل مدير الملفات محليًا. ليست هناك حاجة لتهيئة SSH لبدء استخدام SFTP. أي جهاز كمبيوتر يعمل بنظام Linux يعمل بخادم SSH يعمل بنظام SFTP أيضًا. للوصول إليه ، افتح مدير الملفات الذي تختاره ، وابحث عن "الخادم" ، أو "الشبكة" أو شيء من هذا القبيل. ضع في اعتبارك أن كل مدير ملفات Linux مختلف ، لذلك من المستحيل حسابهم جميعًا.

sftp: // username @ hostname: portnumber

عند إدخال عنوان FTP ، سيُطلب منك إدخال كلمة مرور ، وكذلك قبول المفتاح من خادم SSH.

ملاحظة: ستحتاج إلى إعادة توجيه المنفذ الذي تستخدمه لـ SSH للوصول إلى SFTP خارج شبكتك. ارجع إلى دليل جهاز التوجيه الخاص بك لمعرفة كيفية إعادة توجيه المنفذ.

النسخ الاحتياطي عن بعد

يستخدم SSH العديد من الاستخدامات ، بما في ذلك النسخ الاحتياطي لمحركات الأقراص والأقسام عن بُعد. لإجراء نسخ احتياطي لمحرك أقراص ثابتة من جهاز كمبيوتر محلي ، وإرسال الصورة عبر الشبكة عبر SSH ، استخدم ما يلي:

ملاحظة: في هذا المثال ، القرص الصلب المستخدم هو / dev / sda. ستحتاج إلى تغيير الأمر ليناسب احتياجاتك.

قسم النسخ الاحتياطي

dd if = / dev / sda1 | gzip -1 - | ssh remote @ host dd of = image.img.gz

محرك كامل

dd if = / dev / sda | gzip -1 - | ssh remote @ host dd of = image.img.gz

من الممكن أيضًا التقاط صورة القرص الصلب (أو الأقسام) لمحرك الأقراص عن بُعد:

قسم النسخ الاحتياطي

ssh remote @ host "dd if = / dev / sda1 | gzip -1 -" | dd of = image.img.gz

محرك كامل

قم بتحرير ملف التكوين باستخدام: ssh remote @ host "dd if = / dev / sda | gzip -1 -" | dd of = image.img.gz

استخرج الصورة باستخدام: gzip -d image.img.gz

عرض البرامج عن بعد محليًا

في بعض الأحيان لا تكون الوحدة الطرفية كافية عند الوصول إلى جهاز كمبيوتر عن بعد. لحسن الحظ ، مع SSH ، من الممكن القيام بإعادة توجيه النافذة X. هذا يعني أنه يمكنك استخدام خادم واجهة المستخدم الرسومية x11 لإعادة توجيه النوافذ البعيدة إلى جهازك المحلي. على سبيل المثال ، إذا كنت بحاجة إلى اختبار موقع ويب على كمبيوتر Linux البعيد ، فستتمكن من بدء تشغيل Firefox عن بُعد ، وإعادة توجيه نافذة x11 Firefox إلى كمبيوتر Linux ، محليًا.

تمكين إعادة توجيه نافذة X11 عن طريق تحرير ملف تكوين ssh: sudo nano / etc / ssh / ssh_config

البحث عن # ForwardX11 no، إزالة "#"، والتغيير "لا" إلى "نعم“.

أعد تشغيل خدمة SSH.

أوبونتو / ديبيان:

إعادة تشغيل خدمة سه

القوس / OpenSUSE / Fedora:

sudo systemctl sshd إعادة التشغيل

عند الاتصال عبر SSH ، استخدم المفتاح -X.

ssh -X -p portnumber remote @ host

استنتاج

SSH هي أداة مفيدة ، ولكن لا يعرف الكثير من مستخدمي Linux المبتدئين ذلك. إنه لعار ، كما هو الكثير من الاستخدامات لذلك. في هذه المقالة ، قمنا بحك السطح. عندما يتعلق الأمر باستخدام قذيفة آمنة ، فإن الحد الوحيد هو مهارتك الخاصة.

watch instagram story