كيفية تثبيت SSH على Linux والأوامر المفيدة

جديد على لينكس؟ ألست متأكدًا من ماهية SSH ، أو ما الذي يمكنك فعله به؟ في هذه المقالة ، سنشرح كيف يمكنك إعداد واستخدام SSH على Linux. سنستعرض كيفية عمله ، وبعض الأشياء المفيدة التي يمكنك فعلها بها. هيا بنا نبدأ!

SSH هي واحدة من أكثر الأدوات استخدامًا على نظام Linux. على الرغم من ذلك ، فهو ليس برنامجًا تم إعداده على معظم توزيعات Linux السائدة (باستثناء Fedora و OpenSUSE). تكوين SSH سهل. إذا كنت تبحث فقط عن الاتصال بجهاز كمبيوتر Linux بعيد باستخدام SSH ، فمن الأسهل فقط تثبيت أداة اتصال العميل. هذه الأداة هي مجرد SSH نفسها ، ولا شيء لتشغيل خادم اتصال.

ومع ذلك ، من الجيد إعداد خادم SSH على كل كمبيوتر يعمل بنظام Linux. بهذه الطريقة يمكن أن يكون هناك دائمًا اتصال ثنائي الاتجاه ، ويمكن لأي كمبيوتر شخصي إرسال اتصال واستقباله أيضًا. إليك كيفية تشغيله.

قم بتثبيت أدوات SSH

أوبونتو

sudo apt install openssh-server

قوس لينكس

sudo pacman -S openssh

sudo systemctl enable sshd

sudo systemctl start sshd

دبيان

sudo apt-get install openssh-server

فيدورا / أوبن سوزي

على الرغم من أن SSH قد يكون مثبتًا بالفعل ، فقد لا يتم تمكين الخادم. لتمكينه ، افتح Terminal وأدخل:

sudo systemctl enable sshd

sudo systemctl start sshd

آخر

قد تحتوي توزيعات Linux الأخرى غير المذكورة هنا على أدوات SSH اللازمة لتشغيل كل شيء. إذا لم يكن الأمر كذلك ، فمن الأفضل الرجوع إلى الدليل الرسمي لإصدار Linux الذي تستخدمه. بدلاً من ذلك ، ابحث في المكان الذي تقوم فيه عادةً بتثبيت البرامج ، وابحث عن: opensh-server ، ssh ، sshd ، إلخ.

  كيفية إعداد ملف المبادلة على نظام Linux

بعد ذلك ، افتح ملف التكوين لـ SSH ، وقم بتغيير إعداد أو اثنين. المنفذ الرئيسي هو المنفذ الافتراضي. انظر ، خارج الصندوق ، يستخدم SSH المنفذ 22. هذا منفذ معروف جدًا. نتيجة لذلك ، من المرجح أن يلاحق المتسللون وغيرهم من الجهات الفاعلة السيئة هذا المنفذ ويحاولون الوصول إليه. ضع في اعتبارك تغيير المنفذ إلى شيء عشوائي. لا يهم حقًا أي منفذ ، فقط تأكد من أنه ليس منفذًا مستخدَمًا بالفعل من قبل البرامج الأخرى.

قم بتحرير ملف التكوين باستخدام: sudo nano / etc / ssh / ssh_config

قم بالتمرير لأسفل ، وابحث عن # Port 22 في الملف. احذف “#” ، وقم بتغيير الرقم من “22” إلى المنفذ الذي تريده. اضغط على Ctrl + O لحفظ التغييرات. ثم أعد تشغيل SSH باستخدام الأوامر التالية.

أوبونتو / ديبيان:

service ssh restart

القوس / OpenSUSE / فيدورا:

sudo systemctl sshd restart

ملاحظة: إذا كنت لا تخطط لإعادة توجيه منفذ SSH الخاص بك إلى الإنترنت ، فلا داعي لتغيير منفذ SSH. إذا ظل على شبكة LAN ، فلا بأس.

تواصل مع SSH إلى الخادم الخاص بك باستخدام: ssh -p portnumber [email protected]

نقل ملف سطر الأوامر

SSH مفيد عندما تحتاج إلى الوصول عن بعد إلى جهاز كمبيوتر آخر. قد يكون هذا جهاز كمبيوتر يمكنك الوصول إليه عبر الإنترنت ، أو جهاز كمبيوتر جالسًا في نفس الغرفة. في بعض الأحيان عند الوصول عن بعد إلى جهاز كمبيوتر يعمل بنظام Linux ، قد تحتاج إلى الوصول إلى الملفات. ربما تكون ملفات تكوين أو مستندات مهمة. قد يكون إرسال الملفات إلى جهاز بعيد عندما يكون لديك وصول فقط إلى محطة Linux أمرًا شاقًا حقًا.

هذا هو السبب في أن SSH يأتي بوظائف مضمنة لنقل الملفات بسهولة ذهابًا وإيابًا ، مباشرة عبر SSH.

  كيفية تأمين تثبيت Linux: الأساسيات

scp / مسار / إلى / ملفات أو مجلدات [email protected]: / المسار / إلى / الوجهة

استبدل / path / to / and وما إلى ذلك لتعكس احتياجاتك الخاصة. على سبيل المثال ، قد يبدو لك مثل هذا قليلاً ؛

scp /home/derrik/importantfile.txt [email protected]:/home/derrik-server/files/

خادم FTP آمن في أي مكان

FTP هي تقنية قديمة ، لكن هذا لا يعني أنها لم تعد مفيدة بعد الآن. في الواقع ، لا يزال FTP يستخدم كثيرًا عندما يتعلق الأمر بـ SSH. لماذا ا؟ إنه يجعل من السهل جدًا الوصول إلى محرك الأقراص الثابتة الخاص بجهاز كمبيوتر Linux عن بعد داخل مدير الملفات ، محليًا. ليست هناك حاجة لتهيئة SSH لبدء استخدام SFTP. أي جهاز كمبيوتر يعمل بنظام Linux مع خادم SSH يعمل به SFTP أيضًا. للوصول إليه ، افتح مدير الملفات الذي تختاره ، وابحث عن “الخادم” أو “الشبكة” أو أي شيء من هذا القبيل. ضع في اعتبارك أن كل مدير ملفات Linux مختلف ، لذلك من المستحيل حسابهم جميعًا.

sftp://[email protected]:portnumber

عند إدخال عنوان FTP ، سيُطلب منك إدخال كلمة مرور ، وكذلك قبول المفتاح من خادم SSH.

ملاحظة: ستحتاج إلى إعادة توجيه المنفذ الذي تستخدمه لـ SSH للوصول إلى SFTP خارج شبكتك. ارجع إلى دليل جهاز التوجيه الخاص بك لمعرفة كيفية إعادة توجيه المنفذ.

النسخ الاحتياطي عن بعد

يستخدم SSH العديد من الاستخدامات ، بما في ذلك النسخ الاحتياطي لمحركات الأقراص والأقسام. لإجراء نسخ احتياطي لمحرك أقراص ثابت من جهاز كمبيوتر محلي ، وإرسال الصورة عبر الشبكة عبر SSH ، استخدم هذا:

ملاحظة: في هذا المثال ، القرص الصلب المستخدم هو / dev / sda. سوف تحتاج إلى تغيير الأمر ليناسب احتياجاتك.

قسم النسخ الاحتياطي

dd if=/dev/sda1 | gzip -1 - | ssh [email protected] dd of=image.img.gz

محرك كامل

dd if=/dev/sda | gzip -1 - | ssh [email protected] dd of=image.img.gz

من الممكن أيضًا الحصول على صورة القرص الصلب لمحرك الأقراص البعيد (أو الأقسام):

قسم النسخ الاحتياطي

ssh [email protected] "dd if=/dev/sda1 | gzip -1 -" | dd of=image.img.gz

محرك كامل

Edit the config file with:ssh [email protected] "dd if=/dev/sda | gzip -1 -" | dd of=image.img.gz

استخرج الصورة باستخدام: gzip -d image.img.gz

  كيف تقرأ Hacker News على سطح مكتب Linux

عرض البرامج عن بعد محلياً

في بعض الأحيان ، لا تكفي المحطة الطرفية عند الوصول إلى جهاز كمبيوتر عن بُعد. لحسن الحظ ، مع SSH ، من الممكن القيام بإعادة توجيه نافذة X. هذا يعني أنه يمكنك استخدام خادم x11 GUI لإعادة توجيه النوافذ البعيدة إلى جهازك المحلي. على سبيل المثال ، إذا كنت بحاجة إلى اختبار موقع ويب على كمبيوتر Linux البعيد ، فستتمكن من تشغيل Firefox عن بُعد ، وإعادة توجيه نافذة x11 Firefox إلى جهاز كمبيوتر Linux الخاص بك محليًا.

قم بتمكين إعادة توجيه نافذة X11 عن طريق تحرير ملف تكوين ssh: sudo nano / etc / ssh / ssh_config

ابحث عن # ForwardX11 no ، قم بإزالة “#” ، وقم بتغيير “no” إلى “yes”.

أعد تشغيل خدمة SSH.

أوبونتو / ديبيان:

service ssh restart

القوس / OpenSUSE / فيدورا:

sudo systemctl sshd restart

عند الاتصال عبر SSH ، استخدم مفتاح التبديل -X.

ssh -X -p portnumber [email protected]

استنتاج

SSH هي أداة مفيدة ، ولكن لا يعرف ذلك الكثير من مستخدمي Linux المبتدئين. إنه لأمر مخز ، لأن هناك العديد من الاستخدامات له. في هذه المقالة ، لقد خدشنا السطح للتو. عندما يتعلق الأمر باستخدام القشرة الآمنة ، فإن الحد الوحيد هو مهارتك الخاصة.