د لینکس سرور سره د نښلولو اصلي لاره د د SSH پروتوکول. دا ډول اړیکه خوندي ده، ځکه چې د هغې له لارې لیږدول شوي ټول معلومات کوډ شوي دي. په ترتیب سره ته د SSH اتصال رامینځته کړئ تاسو باید دا په هغه ریموټ سرور کې تنظیم کړئ چې تاسو یې سره وصل کول غواړئ، او د کارونکي په اړخ کې مراجع. د SSH اتصال لپاره ډیر سافټویر شتون لري. د لینکس په څیر، د OpenSSH پیکج خورا مشهور دی او د وینډوز لپاره خلک ډیری یې PuTTY کاروي.
راځئ چې د مثال په توګه د اوبنټو سرور 18.04 په کارولو سره د سرور ترتیب ته نږدې کتنه وکړو، او بیا هڅه وکړو چې له لینکس او وینډوز څخه سرور سره وصل شو.
هر څه چې موږ یې کوو د یو عادي کارونکي حساب څخه به وي. پدې حالت کې، موږ یو کارن جوړ کړ "میهیل"، او"د ريښي"حساب په ډیفالټ ډول غیر فعال دی."
د سرور اړخ تنظیم کول
د دې قوماندې په چلولو سره بسته تنظیم کړئ:
sudo apt install openssh-server
د نصبولو وروسته، ډاډ ترلاسه کړئ چې خدمت روان دی. دا قومانده وکاروئ:
systemctl status sshd
حالت "فعال (چلونکی)" پدې مانا ده چې خدمت فعال شوی او په نورمال ډول کار کوي.
د دې لپاره چې د فایر وال لخوا د راتلونکو اړیکو بندیدو څخه مخنیوی وشي، ډاډ ترلاسه کړئ چې تاسو یې غیر فعال کړئ، ځکه چې موږ پدې مقاله کې د شبکې فایر وال تنظیم نه کوو.
دا امر وکاروئ:
sudo ufw disable
په دې مرحله کې تاسو کولی شئ دمخه له سرور سره وصل شئ. د ډیفالټ ترتیباتو سره سرور د پټنوم پر بنسټ تصدیق سره معیاري پورټ 22 سره وصل کیدو ته اجازه ورکوي.
د لینکس څخه د SSH اتصال
د یوې قاعدې په توګه، د OpenSSH مراجع په ډیفالټ ډول په لینکس کې نصب شوی او اضافي لاسي ترتیب ته اړتیا نلري. د ssh قوماندې په مرسته له ټرمینل څخه اړیکه رامینځته کیدی شي. پدې حالت کې پیرامیټرې به د ریموټ سرور کارن نوم او IP پته وي. زموږ په ټیسټ سرور کې چې موږ یې د مثال په توګه کاروو یوازې یو حساب "mihail" شتون لري، نو موږ به دا وکاروو.
ssh [email protected]
په لومړي اړیکه کې به تاسو باید د سرور عامه کیلي ډیټابیس ته اضافه کول تایید کړئ، نو ځواب ورکړئ "هو". له هغې وروسته تاسو کولی شئ پټنوم دننه کړئ. که چیرې اړیکه په بریالیتوب سره جوړه شي، نو تاسو به د سرور د قوماندې لاین څخه د ښه راغلاست متن وګورئ. اوس به ټول امرونه په ریموټ سرور کې اجرا شي.
د وینډوز څخه SSH
پوټي پرانیزئ او د اتصال پیرامیټرې تنظیم کړئ. ډاډ ترلاسه کړئ چې سویچ "د پیوستون ډول" ته اړول شوی دی SSH. د IP پته په "" کې دننه کړئکوربه نوم" ډګر، ډیفالټ ارزښت 22 تهبندر"او کلیک وکړئ"د پرانیستې".
په لومړي اړیکه کې پوتینه به له تاسو څخه وغواړي چې تایید کړئ چې تاسو پدې سرور باور لرئ، نو "هو"
د ننوتلو او پټنوم دننه کولو وروسته، تاسو به د ریموټ سرور د قوماندې کرښه وګورئ.
د کیلي له لارې تصدیق. د امنیت کچه لوړه کول
کله چې یو مراجع هڅه کوي چې د SSH له لارې سرور سره خوندي اړیکه رامینځته کړي، د پیوستون اجازه ورکولو دمخه سرور اړتیا لري چې مراجع تصدیق کړي (تصدیق کړي). لکه څنګه چې مخکې یادونه وشوه، د پټنوم پر بنسټ تصدیق معمولا په ډیفالټ ډول کارول کیږي. دا قوي امنیت نه وړاندې کوي، ځکه چې تل د دې د سختولو لپاره یوه لاره شتون لري. سربیره پردې، د پټنوم تصدیق د سکریپټونو کارولو سره د SSH اړیکو لپاره د تطبیق وړ ندي.
د دې ډول دندو لپاره د کیلي له لارې د تصدیق کولو یوه ځانګړې طریقه شتون لري. خبره دا ده چې مراجع شخصي او عامه کیلي تولیدوي او بیا عامه کیلي سرور ته لیږل کیږي. له هغې وروسته تاسو د سرور سره د نښلولو لپاره پټنوم ته اړتیا نلرئ، ځکه چې تصدیق د عامه او خصوصي مراجع کیلي پر بنسټ ترسره کیږي. د امنیت ښه کچه چمتو کولو لپاره، خصوصي کیلي ته لاسرسی باید محدود شي. د دې حقیقت له امله چې شخصي کیلي د مراجع په اړخ کې زیرمه شوې او د شبکې له لارې نه لیږدول کیږي، دا طریقه باور کیږي چې ډیر خوندي وي.
په لینکس کې د کیلي له لارې تصدیق
راځئ چې د ssh-keygen یوټیلټي سافټویر په مرسته په مراجع کې عامه او شخصي کیلي تولید کړو. دا وسیله به د شخصي کیلي ته د لارې بدلولو وړاندیز وکړي او د اضافي امنیت لپاره پاسفریج دننه کړي. په ټولو غوښتنو کې د Enter په فشارولو سره ټول پیرامیټرونه په ډیفالټ ډول پریږدئ.
په پایله کې، د .ssh فولډر په کور ډایرکټرۍ کې به تاسو دوه فایلونه ومومئ چې تولید شوي دي: id_rsa او id_rsa.pub چې په مطابق شخصي او عامه کیلي لري.
له هغې وروسته، تاسو به اړتیا ولرئ چې عامه کیلي سرور ته واستوئ. د دې کولو لپاره، د "id_rsa.pub" فایل په " کې~/.ssh/authorized_keys"په سرور کې فایل. راځئ چې د "په مرسته ترټولو اسانه لاره پرمخ بوځو"ssh-copy-id"وسیله. د سرور ننوتل او IP پته دننه کړئ، لکه څنګه چې د عادي اړیکې په صورت کې. وروسته له دې چې تاسو پټنوم دننه کړئ، د مراجع عامه کیلي به په اتوماتيک ډول سرور ته کاپي شي. دا قومانده پرمخ بوځي:
ssh-copy-id [email protected]
وروسته له دې چې تاسو دا ټول کارونه وکړئ، سرور به نور د پټنوم داخلولو ته اړتیا ونلري.
په وینډوز کې د کیلي له لارې تصدیق
د پرانیستې پوټيګن او "تولید". د کیليګانو د تولید لپاره، تاسو یوازې اړتیا لرئ چې خپل موږک د سکرین په سر حرکت وکړئ او وسیله به په ناڅاپي ډول کیليګانې تولید کړي.
وروسته له دې چې کیلي جوړې شي، کلیک وکړئ "شخصي کیلي خوندي کړئ"او دا په خپل ډیسک کې د شخصي کیلي سره فایل ته خوندي کړئ. تاسو کولی شئ هر هغه لاره تنظیم کړئ چې تاسو یې غواړئ، مګر یو څه وروسته تاسو اړتیا لرئ چې دا په پوټي کې مشخص کړئ. بیا د کړکۍ له پورته څخه عامه کیلي کاپي کړئ.
راځئ چې عامه کیلي په ساده ډول ټرمینل ته کاپي کړو. خلاص کړئ پوتینه او د معمول په څیر سرور سره وصل شئ. اوس راځئ چې ".ssh/مجاز_کیز"او نور کاروونکي د فایل ته د لاسرسي څخه منع کوي، نو دا یوازې د جوړونکي لپاره شتون لري."
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
د فایل جوړولو وروسته، د مراجعینو عامه کیلي په هغې کې واچوئ. په تیرو مرحلو کې موږ عامه کیلي کلپ بورډ ته کاپي کړه. د هغه څه ثبتولو لپاره چې په کلپ بورډ کې دي فایل ته د کیټ کمانډ او آوټ پټ ری ډایریکشن وکاروئ.
cat > .ssh/authorized_keys
وروسته له دې چې تاسو قومانده داخله کړئ، د ټرمینل کړکۍ کې د موږک ښي تڼۍ کلیک وکړئ او هغه څه چې په کلپ بورډ کې دي پیسټ کړئ. د ننوتلو تایید لپاره، "Ctrl + D"لنډ لار ومومئ او له سرور څخه یې جلا کړئ."
اوس راځئ چې په پوټي کې شخصي کیلي ته لاره مشخص کړو او بیا سرور سره وصل شو.
له اوس څخه، د سرور سره د نښلولو لپاره تاسو به یوازې د کارونکي نوم دننه کولو ته اړتیا ولرئ. که تاسو هڅه کوئ چې له بل وسیلې څخه سرور سره وصل شئ چې سم شخصي کیلي نلري، سرور به د پټنوم غوښتنه وکړي. وروسته له دې چې د کیلي پر بنسټ تصدیق تنظیم شي، تاسو کولی شئ د پټنوم له لارې لاسرسی رد کړئ.