Secure Shell ، أو SSH باختصار ، هو بروتوكول اتصال عن بعد في Linux بالإضافة إلى أنظمة التشغيل الأخرى. تم تقديمه لأول مرة كبديل عن telnet ، والذي لم يقم بتشفير معلومات كلمة المرور عبر الاتصال البعيد ، وبالتالي يمكن أن يكون عرضة لأبسط الهجمات. من ناحية أخرى ، يستخدم SSH تقنيات تشفير متقدمة لإنشاء اتصال (على سبيل المثال RSA).
Open SSH هو تطبيق مجاني ومفتوح المصدر لبروتوكول SSH في Linux.
التثبيت ssh و sshd
على Ubuntu و Debian ، حزمة ssh يمكن استخدامها لتثبيت كل من عميل Open SSH وخادم Open SSH.
sudo apt install sshفي CentOS و Fedora ، يركض:
yum install openssh-server openssh-clientsابدأ برنامج SSH الخفي للسماح بالاتصالات عن بُعد
sshd هو البرنامج الخفي المثبت مع حزم Open SSH. لبدء البرنامج الخفي ، ما عليك سوى تشغيل:
بدء خدمة sudo sshdالاتصال بجهاز كمبيوتر بعيد
للاتصال بجهاز كمبيوتر بعيد باستخدام SSH ، يجب تثبيت برنامج SSH وتشغيله على هذا الكمبيوتر. تحتاج إلى معرفة اسم المضيف أو عنوان IP للكمبيوتر واسم المستخدم وكلمة المرور الخاصة به. وغني عن القول ، يجب أن يكون الكمبيوتر قابلاً للوصول من شبكتك.
ssh user @ hostname
في كثير من الأحيان لأغراض الأتمتة ، هناك حاجة لتسجيل الدخول إلى كمبيوتر بعيد دون مطالبة إدخال لكلمة المرور. لتحقيق ذلك ، نستخدم طريقة مصادقة RSA في SSH:
أولاً ، قم بإنشاء مفتاح RSA لـ SSH للمستخدم الخاص بك:
ssh-keygen -t rsaعندما يُطلب منك إدخال عبارة مرور لهذا المفتاح ، يمكنك إدخال عبارة مرور كطبقة أمان إضافية أو تركها فارغة.
نضيف هذا المفتاح الذي تم إنشاؤه إلى وكيل المصادقة عن طريق تشغيل:
إضافة sshالهدف هو نسخ هذا المفتاح الذي تم إنشاؤه إلى الكمبيوتر البعيد. ومن ثم ، يجب أن يكون هناك تسجيل دخول واحد إلى الكمبيوتر / المستخدم الهدف لنسخ هذا المفتاح الذي تم إنشاؤه إلى تكوين SSH للكمبيوتر البعيد. ssh- نسخة- معرف نسخ مفتاح SSH الخاص بالمستخدمين الحاليين إلى جهاز كمبيوتر مستهدف:
ssh-copy-id username @ hostname
الآن يمكنك تسجيل الدخول بدون كلمة مرور:
نأمل أن تجد المعلومات الواردة في هذه الصفحة مفيدة. إذا كان لديك أي أسئلة ، تواصل معنا على Twitter.