نصب و استفاده از ssh در اوبنتو

SSH که مختصر شده عبارت Secure Shell می باشد یک پروتکل شبکه رمزنگاری است که برای اتصال امنیت بیشتر بین مشتری و سرور مورد استفاده قرار می گیرد. به همین علت یادگیری نحوه فعال سازی SSH در دستگاه اوبنتو برای کاربران لینوکس بسیار اهمیت دارد. فعال کردن SSH به شما این امکان را می دهد تا از راه دور به دستگاه اوبنتو متصل شوید و فایل های مورد نظر خود را در امنیت کاملا بالا انتقال داده و یا کارهای اجرایی خود را انجام دهید. SSH قابلیت این را دارد که که تمام ارتباطات موجود را رمز نگاری کند. پس اگر جزو کاربران جدید لینوکس می باشید تا آخر این مطلب با ما همراه باشید. پیش نیازهایی که برای نصب و استفاده از SSH در اوبنتو نیاز دارید

قبل از اینکه با این آموزش همراه باشید مطمئن شوید که به عنوان یک کاربر که دارای امتیازات Sudo می باشد، وارد شده اید.

فعال کردن SSH در اوبنتو

سرور SSH به طور پیش فرض بر روی سیستم های دسکتاپ اوبنتو نصب نمی شود اما می توان به راحتی آن را از مخازن استاندارد اوبنتو نصب کنید. برای اینکه بتوانید عملیات نصب و فعال سازی SSH را روی سیستم اوبنتو انجام دهید، کافیست دستورات زیر را به ترتیب رعایت کنید:

  • در ابتدا باید بتوانید ترمینال سیستم خود را باز کنید. برای این کار می توانید از میانبر صفحه کلید Ctrl + Alt + T استفاده کنید و یا بر روی آیکون این برنامه کلیک کنید و سپس به راحتی آن را باز کنید و سپس پکیج openssh-server را نصب کنید. برای این کار کافیست دستور زیر را وارد کنید:
sudo apt update
sudo apt install openssh-server

پس از درخواستی که به شما ارسال می شود باید رمز عبور را وارد کنید و برای ادامه پیدا کردن روند نصب حرف Y را وارد کنید.

  • پس از اتمام نصب، سرویس SSH به طور خودکار شروع به کار می کند. برای تایید اینکه نصب موفقیت آمیز بوده و سرویس SSH در حال اجراست، دستور زیر را که وضعیت سرور SSH را پرینت خواهد گرفت، تای و سپس اجرا کنید:
sudo systemctl status ssh

اوبنتو با یک ابزار پیکربندی firewall که با نام UFW شناخته شده است، همراه می باشد. اگر firewall بر روی سیستم شما فعال شده است، اطمینان حاص کنید که پورت SSH را باز کرده اید. برای این کار کافیست تا دستور زیر را وارد کنید:

sudo ufw allow ssh

اکنون که SSH بر روی سیستم اوبنتو نصب و راه اندازی شده است، می توانید از طریق دستگاه SSH به هر ماشین از راه دوری که می خواهید متصل شوید. دو سیستم لینوکس و macOS دارای سرویس های SSH هستند که به صورت پیش فرض نصب شده اند. اگر می خواهید به وسیله یک دستگاه ویندوز متصل شوید می توانید از یک مشتری SSH مانند PuTTY استفاده کنید.

اتصال به SSH از طریق LAN

برای اینکه بتوانید به دستگاه اوبنتو از طریق LAN اتصال پیدا کنید، تنها کاری که باید انجام دهید این است که دستور زیر را وارد کنید:

ssh username@ip_address

یوزر نیم را با نام کاربری واقعی و ip_address را با آدرس IP دستگاه اوبنتو که در آن SSH را نصب کرده اید، تغییر دهید و یا جایگزین کنید. اگر آدرس IP خود را نمی دانید و از آن اطلاعی ندارید، به راحتی می توانید با استفاده از دستور زیر، آن را پیدا کنید:

$ IP a

پس از یافتن آدرس IP با استفاده از اجرای دستور SSH زیر، می توانید به دستگاه از راه دور وارد شوید:

ssh linuxize@192.168.121.111

هنگامی که برای اولین بار از طریق SSH متصل می شوید، پیامی را مانند چیزی که در ادامه آورده خواهد شد، مشاهده می کنید:

The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

برای اتصال نهایی از شما تاییدیه خواسته می شود. به همین علت شما باید بله را تایپ کنید و بعد دوباره درخواست رمز عبور از شما خواسته خواهد شد که به ترتیب باید گذرواژه مورد نظرتان را تایپ و وارد کنید. در این صورت دستوری مانند آنچه که در ادامه آورده خواهد شد، مشاهده می کنید:

Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known hosts.
linuxize@192.168.121.111's password:

پس از وارد کردن رمز عبور، پیغامی مثل مورد زیر را دریافت خواهید کرد:

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

...

در صورت دیدن نتیجه فوق، شما موفق شده اید که وارد دستگاه اوبنتو شوید.

اتصال به SSH از طریق اینترنت

برای اتصال به دستگاه اوبنتو با استفاده از اینترنت، در ابتدا باید آدرس IP عمومی خود را بشناسید و سپس روتر خود را پیکربندی کنید. این کار برای این است تا دستگاه بتواند داده های پورت 22 را قبول کند و سپس آن را به دستگاه اوبنتویی که SSH در آن جا کار می کند، ارسال کند.

برای اینکه بتوانید آدرس عمومی IP خود را پیدا کنید، کافیست تا به آدرس زیر مراجعه کنید:

https://ifconfig.co/ip

هنگامی که می خواهید قسمت ارسال پورت را تنظیم کنید باید بدانید که هر روتر روش خاصی را برای ارسال پورت دارد. برای این کار شما باید اسناد روتر سیستم را در مورد نحوه ارسال و تنظیم پورت مورد بررسی قرار دهید و شما باید شماره پورت درخواستی تان را ارسال کنید (پورت پیش فرض SSH، 22 است) و سپس آدرس IP خصوصی که را زودتر آن را پیدا کرده اید را وارد می کنید. تمام این کارها در SSH انجام می گیرد.

هنگامی که آدرس IP را پیدا و روتر خود را پیکربندی کردید، می توانید با تایپ کردن دستور زیر وارد سیستم شوید:

ssh username@public_ip_address

اگر دستگاه خود را به اینترنت متصل می کنید، ایده بسیار خوبی به شما می رود. زیرا با استفاده از اینترنت می توان برخی از اقدامات امنیتی را به راحتی انجام داد. یکی از اساسی ترین کارهایی که باید انجام دهید این است که روتر خود را به منظور پذیرش ترافیک موجود در SSH بر روی پورت غیر استاندارد پیکربندی کنید و آن را به پورتی با نام 22 ارسال کنید. این پورت باید در دستگاهی باشد که سرویس SSH را اجرا می کند. همچنین شما می توانید احراز هویت مبتنی بر کلید SSH را تنظیم کنید و بدون اینکه بخواهید رمز عبوری را وارد کنید، به دستگاه اوبنتو متصل شوید.

غیر فعال کردن SSH در اوبنتو

اگر به خاطر دلایل مختلفی می خواهید تا SSH را در دستگاه اوبنتو غیر فعال کنید، به راحتی می توانید با وارد کردن دستگاه زیر مانع از اجرا آن شوید:

sudo systemctl stop ssh

برای اجرا دوباره آن می توانید از اسکریپت زیر بهره ببرید:

sudo systemctl start ssh

برای غیر فعال کردن سرویس SSH به منظور شروع آن در هنگام سیستم بوت، نیاز است تا دستور زیر را اجرا کنید:

sudo systemctl disable ssh

همچنین برای فعال کردن دوباره آن، اسکریپت زیر را تایپ کنید:

sudo systemctl enable ssh
نصب و استفاده از ssh در اوبنتو می تواند به شما این امکان را بدهد تا امنیت بسیار بیشتری را در هنگام ارسال فایل ها و اطلاعات مختف تجربه کنید.

جمع بندی

با تمامی آموزش هایی که در بالا به شما داده شد، توانستید با چگونگی نصب و فعال کردن SSH بر روی Ubuntu 18.04 آشنا شوید. با وجود تمامی این آموزش ها می توانید وارد دستگاه خود شوید و کارهای متداول و رایجی که دارید را با استفاده از آن انجام دهید. Sysadmin نمونه ای از این کارهای متداول است که می توان از طریق خط فرمان آن ها را انجام داد. تغییر در درگاه موجود SSH می تواند لایه های امنیتی بیشتری را برای شما به وجود آورد و خطر حملات خودکار را کاهش دهد و به نوعی آن را به حداقل خود برساند.

سوالات متداول

سوالات بسیار کاربردی و رایجی برای کاربرانی که از سیستم عامل لینوکس استفاده می کنند وجود دارد که در ادامه به بررسی تعدادی از آن ها خواهیم پرداخت.

1. چگونه می توان مدیریت چند سیستم را بر عهده گرفت؟

برای اینکه بتوانید چندین سیستم را به طور همزمان مدیریت کنید، جریان اجرایی خود را در پرونده پیکربندی SSH، ساده کنید. برای این کار نیاز است تا تمامی اتصالات را مشخص کنید.

2. چگونه می توان در دستگاه اوبنتو به ترمینال اتصال پیدا کرد؟

دو راه مجزا وجود دارد که با استفاده از آن ها می توان به ترمینال دسترسی پیدا کرد. یکی از این روش ها کلیک نمودن بر روی آیکون مخصوص آن است که به راحتی می توانید آن را باز کنید. روش دوم نیز استفاده از کلیدهای ترکیبی Ctrl + Alt + T است.

3. در صورتی که SSH را غیر فعال کرده اید و قصد فعال نمودن دوباره آن را دارید، از چه دستوری باید استفاده کرد؟

برای فعال سازی دوباره SSH پس از غیر فعال کردن آن می توانید از دستور زیر استفاده کنید:

sudo systemctl start ssh

4. آیا آدرس ویژه ای وجود دارد که با استفاده از آن بتوان به آدرس IP عمومی دسترسی پیدا کرد؟

اگر می خواهید که آدرس IP عمومی مورد نظر خود را پیدا کنید کافیست وارد آدرس سایت زیر شوید:

https://ifconfig.co/ip

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    سرور بورس

    سرور بورس یکی از گزینه های است که می تواند کاربردهای گسترده ای را در انجام معاملات بورس از خود نشان دهد. این سرورها به گونه ای طراحی شده اند تا بتوانن...

    سرور اختصاصی چیست؟

    سرور اختصاصی یک سرویس بسیار کار بردی برای وب سایت های بزرگ و توسعه دهندگان میباشد؛ در این مطلب با زبان بسیار ساده، درباره سرور اختصاصی صحبت می کنیم و ...

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.