آموزش نصب و راه‌اندازی SSH در اوبونتو

Avatar
نویسنده: دریا آزادخواه
یکشنبه 22 اردیبهشت 1392
مطالعه: ۱۰ دقیقه ۰ نظر ۱۷۸۰ بازدید

نصب SSH در اوبونتو؛ SSH که مختصر شده عبارت Secure Shell می باشد یک پروتکل شبکه رمزنگاری است که برای اتصال امنیت بیشتر بین مشتری و سرور مورد استفاده قرار می گیرد. به همین علت یادگیری نحوه فعال سازی SSH در دستگاه اوبنتو برای کاربران لینوکس بسیار اهمیت دارد.

فعال کردن SSH به شما این امکان را می دهد تا از راه دور به دستگاه اوبنتو متصل شوید و فایل های مورد نظر خود را در امنیت کاملا بالا انتقال داده و یا کارهای اجرایی خود را انجام دهید. SSH قابلیت این را دارد که که تمام ارتباطات موجود را رمز نگاری کند. پس اگر جزو کاربران جدید لینوکس می باشید تا آخر این مطلب از آموزش اوبونتو با ما همراه باشید.
پیش نیازهایی که برای نصب و استفاده از SSH در اوبنتو نیاز دارید

قبل از اینکه با این آموزش همراه باشید مطمئن شوید که به عنوان یک کاربر که دارای امتیازات Sudo می باشد، وارد شده اید.

خرید سرویس لینوکس برای نصب SSH در اوبونتو از پارس پک

از این مقاله می‌‌توانید برای مدیریت سرویس‌های لینوکسی خود استفاده کنید و اگر قصد خرید سرور لینوکس پارس پک را دارید، می‌توانید با کارشناسان فروش ما در ارتباط باشید. همچنین، می‌توانید جهت کسب‌ اطلاعات بیشتر به لینک‌های زیر مراجعه کنید.

نحوه نصب SSH در اوبونتو سرور

SSH به طور پیش فرض بر روی سیستم های دسکتاپ اوبونتو نصب نمی شود اما می توان به راحتی آن را از مخازن استاندارد اوبونتو نصب کنید. برای اینکه بتوانید عملیات نصب و فعال سازی SSH را روی سرور لینوکس اوبونتو انجام دهید، کافیست دستورات زیر را به ترتیب رعایت کنید:

  • در ابتدا باید بتوانید ترمینال سیستم خود را باز کنید. برای این کار می توانید از میانبر صفحه کلید Ctrl + Alt + T استفاده کنید و یا بر روی آیکون این برنامه کلیک کنید و سپس به راحتی آن را باز کنید و سپس پکیج openssh-server را نصب کنید. برای این کار کافیست دستور زیر را وارد کنید:
sudo apt update
sudo apt install openssh-server

پس از درخواستی که به شما ارسال می شود باید رمز عبور را وارد کنید و برای ادامه پیدا کردن روند نصب حرف Y را وارد کنید.

  • پس از اتمام نصب، سرویس SSH به طور خودکار شروع به کار می کند. برای تایید اینکه نصب موفقیت آمیز بوده و سرویس SSH در حال اجراست، دستور زیر را که وضعیت سرور SSH را پرینت خواهد گرفت، تای و سپس اجرا کنید:
sudo systemctl status ssh

اوبونتو با یک ابزار پیکربندی firewall که با نام UFW شناخته شده است، همراه می باشد. اگر firewall بر روی سیستم شما فعال شده است، اطمینان حاص کنید که پورت SSH را باز کرده اید. برای این کار کافیست تا دستور زیر را وارد کنید:

sudo ufw allow ssh

اکنون که SSH بر روی سیستم اوبونتو نصب و راه اندازی شده است، می توانید از طریق دستگاه SSH به هر ماشین از راه دوری که می خواهید متصل شوید. دو سیستم لینوکس و macOS دارای سرویس های SSH هستند که به صورت پیش فرض نصب شده اند. اگر می خواهید به وسیله یک دستگاه ویندوز متصل شوید می توانید از یک مشتری SSH مانند PuTTY استفاده کنید.

اتصال به SSH در اوبونتو از طریق LAN

برای اینکه بتوانید به دستگاه اوبونتو از طریق LAN اتصال پیدا کنید، تنها کاری که باید انجام دهید این است که دستور زیر را وارد کنید:

ssh username@ip_address

یوزر نیم را با نام کاربری واقعی و ip_address را با آدرس IP دستگاه اوبونتو که در آن SSH را نصب کرده اید، تغییر دهید و یا جایگزین کنید. اگر آدرس IP خود را نمی دانید و از آن اطلاعی ندارید، به راحتی می توانید با استفاده از دستور زیر، آن را پیدا کنید:

$ IP a

پس از یافتن آدرس IP با استفاده از اجرای دستور SSH زیر، می توانید به دستگاه از راه دور وارد شوید:

ssh [email protected]

هنگامی که برای اولین بار از طریق SSH متصل می شوید، پیامی را مانند چیزی که در ادامه آورده خواهد شد، مشاهده می کنید:

The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

برای اتصال نهایی از شما تاییدیه خواسته می شود. به همین علت شما باید بله را تایپ کنید و بعد دوباره درخواست رمز عبور از شما خواسته خواهد شد که به ترتیب باید گذرواژه مورد نظرتان را تایپ و وارد کنید. در این صورت دستوری مانند آنچه که در ادامه آورده خواهد شد، مشاهده می کنید:

Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known hosts.
[email protected]'s password:

پس از وارد کردن رمز عبور، پیغامی مثل مورد زیر را دریافت خواهید کرد:

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

...

در صورت دیدن نتیجه فوق، شما موفق شده اید که وارد دستگاه اوبونتو شوید.

اتصال به SSH از طریق اینترنت

برای اتصال به دستگاه اوبونتو با استفاده از اینترنت، در ابتدا باید آدرس IP عمومی خود را بشناسید و سپس روتر خود را پیکربندی کنید. این کار برای این است تا دستگاه بتواند داده های پورت 22 را قبول کند و سپس آن را به دستگاه اوبونتویی که SSH در آن جا کار می کند، ارسال کند.

برای اینکه بتوانید آدرس عمومی IP خود را پیدا کنید، کافیست تا به آدرس زیر مراجعه کنید:

https://ifconfig.co/ip

هنگامی که می خواهید قسمت ارسال پورت را تنظیم کنید باید بدانید که هر روتر روش خاصی را برای ارسال پورت دارد. برای این کار شما باید اسناد روتر سیستم را در مورد نحوه ارسال و تنظیم پورت مورد بررسی قرار دهید و شما باید شماره پورت درخواستی تان را ارسال کنید (پورت پیش فرض SSH، 22 است) و سپس آدرس IP خصوصی که را زودتر آن را پیدا کرده اید را وارد می کنید. تمام این کارها در SSH انجام می گیرد.

هنگامی که آدرس IP را پیدا و روتر خود را پیکربندی کردید، می توانید با تایپ کردن دستور زیر وارد سیستم شوید:

ssh username@public_ip_address

اگر دستگاه خود را به اینترنت متصل می کنید، ایده بسیار خوبی به شما می رود. زیرا با استفاده از اینترنت می توان برخی از اقدامات امنیتی را به راحتی انجام داد. یکی از اساسی ترین کارهایی که باید انجام دهید این است که روتر خود را به منظور پذیرش ترافیک موجود در SSH بر روی پورت غیر استاندارد پیکربندی کنید و آن را به پورتی با نام 22 ارسال کنید. این پورت باید در دستگاهی باشد که سرویس SSH را اجرا می کند.

همچنین شما می توانید احراز هویت مبتنی بر کلید SSH را تنظیم کنید و بدون اینکه بخواهید رمز عبوری را وارد کنید، به دستگاه اوبونتو متصل شوید.

غیر فعال کردن SSH در اوبونتو

اگر به خاطر دلایل مختلفی می خواهید تا SSH را در دستگاه اوبونتو غیر فعال کنید، به راحتی می توانید با وارد کردن دستگاه زیر مانع از اجرا آن شوید:

sudo systemctl stop ssh

برای اجرا دوباره آن می توانید از اسکریپت زیر بهره ببرید:

sudo systemctl start ssh

برای غیر فعال کردن سرویس SSH به منظور شروع آن در هنگام سیستم بوت، نیاز است تا دستور زیر را اجرا کنید:

sudo systemctl disable ssh

همچنین برای فعال کردن دوباره آن، اسکریپت زیر را تایپ کنید:

sudo systemctl enable ssh

نصب و استفاده از ssh در اوبونتو می تواند به شما این امکان را بدهد تا امنیت بسیار بیشتری را در هنگام ارسال فایل ها و اطلاعات مختف تجربه کنید.

جمع بندی

نصب SSH در اوبونتو؛ با تمامی آموزش هایی که در بالا به شما داده شد، توانستید با چگونگی نصب و فعال کردن SSH بر روی Ubuntu 18.04 آشنا شوید. با وجود تمامی این آموزش ها می توانید وارد دستگاه خود شوید و کارهای متداول و رایجی که دارید را با استفاده از آن انجام دهید. Sysadmin نمونه ای از این کارهای متداول است که می توان از طریق خط فرمان آن ها را انجام داد. تغییر در درگاه موجود SSH می تواند لایه های امنیتی بیشتری را برای شما به وجود آورد و خطر حملات خودکار را کاهش دهد و به نوعی آن را به حداقل خود برساند. در این مقاله از آموزش لینوکس به بررسی نحوه نصب و راه اندازی پروتکل ssh بر روی سرور لینوکس اوبونتو پرداختیم.

سوالات متداول

سوالات بسیار کاربردی و رایجی برای کاربرانی که از سیستم عامل لینوکس استفاده می کنند وجود دارد که در ادامه به بررسی تعدادی از آن ها خواهیم پرداخت.

1. چگونه می توان مدیریت چند سیستم را بر عهده گرفت؟

برای اینکه بتوانید چندین سیستم را به طور همزمان مدیریت کنید، جریان اجرایی خود را در پرونده پیکربندی SSH، ساده کنید. برای این کار نیاز است تا تمامی اتصالات را مشخص کنید.

2. چگونه می توان در دستگاه اوبنتو به ترمینال اتصال پیدا کرد؟

دو راه مجزا وجود دارد که با استفاده از آن ها می توان به ترمینال دسترسی پیدا کرد. یکی از این روش ها کلیک نمودن بر روی آیکون مخصوص آن است که به راحتی می توانید آن را باز کنید. روش دوم نیز استفاده از کلیدهای ترکیبی Ctrl + Alt + T است.

3. در صورتی که SSH را غیر فعال کرده اید و قصد فعال نمودن دوباره آن را دارید، از چه دستوری باید استفاده کرد؟

برای فعال سازی دوباره SSH پس از غیر فعال کردن آن می توانید از دستور زیر استفاده کنید:

sudo systemctl start ssh

4. آیا آدرس ویژه ای وجود دارد که با استفاده از آن بتوان به آدرس IP عمومی دسترسی پیدا کرد؟

اگر می خواهید که آدرس IP عمومی مورد نظر خود را پیدا کنید کافیست وارد آدرس سایت زیر شوید:

https://ifconfig.co/ip

با خدمات ابری پارس پک آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم