پوهه د پرافیټ سرور خدمت سره د کار کولو لپاره ساده لارښوونې
اصلي پوهه د SSH له لارې د لینکس سرور سره څنګه وصل شئ

د SSH له لارې د لینکس سرور سره څنګه وصل شئ


د لینکس سرور سره د نښلولو اصلي لاره د د SSH پروتوکول. دا ډول اړیکه خوندي ده، ځکه چې د هغې له لارې لیږدول شوي ټول معلومات کوډ شوي دي. په ترتیب سره ته د SSH اتصال رامینځته کړئ تاسو باید دا په هغه ریموټ سرور کې تنظیم کړئ چې تاسو یې سره وصل کول غواړئ، او د کارونکي په اړخ کې مراجع. د SSH اتصال لپاره ډیر سافټویر شتون لري. د لینکس په څیر، د OpenSSH پیکج خورا مشهور دی او د وینډوز لپاره خلک ډیری یې PuTTY کاروي.

راځئ چې د مثال په توګه د اوبنټو سرور 18.04 په کارولو سره د سرور ترتیب ته نږدې کتنه وکړو، او بیا هڅه وکړو چې له لینکس او وینډوز څخه سرور سره وصل شو.

هر څه چې موږ یې کوو د یو عادي کارونکي حساب څخه به وي. پدې حالت کې، موږ یو کارن جوړ کړ "میهیل"، او"د ريښي"حساب په ډیفالټ ډول غیر فعال دی."

د سرور اړخ تنظیم کول

د دې قوماندې په چلولو سره بسته تنظیم کړئ:

sudo apt install openssh-server
په لینکس سرور کې د SSH چاپیریال نصب کول

د نصبولو وروسته، ډاډ ترلاسه کړئ چې خدمت روان دی. دا قومانده وکاروئ:

systemctl status sshd
د SSH خدماتو شتون چیک کول

حالت "فعال (چلونکی)" پدې مانا ده چې خدمت فعال شوی او په نورمال ډول کار کوي.

د دې لپاره چې د فایر وال لخوا د راتلونکو اړیکو بندیدو څخه مخنیوی وشي، ډاډ ترلاسه کړئ چې تاسو یې غیر فعال کړئ، ځکه چې موږ پدې مقاله کې د شبکې فایر وال تنظیم نه کوو.

دا امر وکاروئ:

sudo ufw disable
په وینډوز فایر وال کې د راتلونکو اړیکو بلاک غیر فعال کول

په دې مرحله کې تاسو کولی شئ دمخه له سرور سره وصل شئ. د ډیفالټ ترتیباتو سره سرور د پټنوم پر بنسټ تصدیق سره معیاري پورټ 22 سره وصل کیدو ته اجازه ورکوي.

د لینکس څخه د SSH اتصال

د یوې قاعدې په توګه، د OpenSSH مراجع په ډیفالټ ډول په لینکس کې نصب شوی او اضافي لاسي ترتیب ته اړتیا نلري. د ssh قوماندې په مرسته له ټرمینل څخه اړیکه رامینځته کیدی شي. پدې حالت کې پیرامیټرې به د ریموټ سرور کارن نوم او IP پته وي. زموږ په ټیسټ سرور کې چې موږ یې د مثال په توګه کاروو یوازې یو حساب "mihail" شتون لري، نو موږ به دا وکاروو.

ssh [email protected]

په لومړي اړیکه کې به تاسو باید د سرور عامه کیلي ډیټابیس ته اضافه کول تایید کړئ، نو ځواب ورکړئ "هو". له هغې وروسته تاسو کولی شئ پټنوم دننه کړئ. که چیرې اړیکه په بریالیتوب سره جوړه شي، نو تاسو به د سرور د قوماندې لاین څخه د ښه راغلاست متن وګورئ. اوس به ټول امرونه په ریموټ سرور کې اجرا شي.

د لینکس څخه د SSH اتصال

د وینډوز څخه SSH

پوټي پرانیزئ او د اتصال پیرامیټرې تنظیم کړئ. ډاډ ترلاسه کړئ چې سویچ "د پیوستون ډول" ته اړول شوی دی SSH. د IP پته په "" کې دننه کړئکوربه نوم" ډګر، ډیفالټ ارزښت 22 تهبندر"او کلیک وکړئ"د پرانیستې".

د وینډوز څخه د SSH اتصال

په لومړي اړیکه کې پوتینه به له تاسو څخه وغواړي چې تایید کړئ چې تاسو پدې سرور باور لرئ، نو "هو"

د وینډوز څخه د SSH لومړۍ اړیکه

د ننوتلو او پټنوم دننه کولو وروسته، تاسو به د ریموټ سرور د قوماندې کرښه وګورئ.

د SSH سره په بریالیتوب سره نښلول

د کیلي له لارې تصدیق. د امنیت کچه ​​لوړه کول

کله چې یو مراجع هڅه کوي چې د SSH له لارې سرور سره خوندي اړیکه رامینځته کړي، د پیوستون اجازه ورکولو دمخه سرور اړتیا لري چې مراجع تصدیق کړي (تصدیق کړي). لکه څنګه چې مخکې یادونه وشوه، د پټنوم پر بنسټ تصدیق معمولا په ډیفالټ ډول کارول کیږي. دا قوي امنیت نه وړاندې کوي، ځکه چې تل د دې د سختولو لپاره یوه لاره شتون لري. سربیره پردې، د پټنوم تصدیق د سکریپټونو کارولو سره د SSH اړیکو لپاره د تطبیق وړ ندي.

د دې ډول دندو لپاره د کیلي له لارې د تصدیق کولو یوه ځانګړې طریقه شتون لري. خبره دا ده چې مراجع شخصي او عامه کیلي تولیدوي او بیا عامه کیلي سرور ته لیږل کیږي. له هغې وروسته تاسو د سرور سره د نښلولو لپاره پټنوم ته اړتیا نلرئ، ځکه چې تصدیق د عامه او خصوصي مراجع کیلي پر بنسټ ترسره کیږي. د امنیت ښه کچه چمتو کولو لپاره، خصوصي کیلي ته لاسرسی باید محدود شي. د دې حقیقت له امله چې شخصي کیلي د مراجع په اړخ کې زیرمه شوې او د شبکې له لارې نه لیږدول کیږي، دا طریقه باور کیږي چې ډیر خوندي وي.

په لینکس کې د کیلي له لارې تصدیق

راځئ چې د ssh-keygen یوټیلټي سافټویر په مرسته په مراجع کې عامه او شخصي کیلي تولید کړو. دا وسیله به د شخصي کیلي ته د لارې بدلولو وړاندیز وکړي او د اضافي امنیت لپاره پاسفریج دننه کړي. په ټولو غوښتنو کې د Enter په فشارولو سره ټول پیرامیټرونه په ډیفالټ ډول پریږدئ.

د خوندي پیوستون لپاره په لینکس کې د کیلي لخوا تصدیق

په پایله کې، د .ssh فولډر په کور ډایرکټرۍ کې به تاسو دوه فایلونه ومومئ چې تولید شوي دي: id_rsa او id_rsa.pub چې په مطابق شخصي او عامه کیلي لري.

له هغې وروسته، تاسو به اړتیا ولرئ چې عامه کیلي سرور ته واستوئ. د دې کولو لپاره، د "id_rsa.pub" فایل په " کې~/.ssh/authorized_keys"په سرور کې فایل. راځئ چې د "په مرسته ترټولو اسانه لاره پرمخ بوځو"ssh-copy-id"وسیله. د سرور ننوتل او IP پته دننه کړئ، لکه څنګه چې د عادي اړیکې په صورت کې. وروسته له دې چې تاسو پټنوم دننه کړئ، د مراجع عامه کیلي به په اتوماتيک ډول سرور ته کاپي شي. دا قومانده پرمخ بوځي:

ssh-copy-id [email protected]
د شخصي کیلي ګانو سره د SSH واک ورکول

وروسته له دې چې تاسو دا ټول کارونه وکړئ، سرور به نور د پټنوم داخلولو ته اړتیا ونلري.

په وینډوز کې د کیلي له لارې تصدیق

د پرانیستې پوټيګن او "تولید". د کیليګانو د تولید لپاره، تاسو یوازې اړتیا لرئ چې خپل موږک د سکرین په سر حرکت وکړئ او وسیله به په ناڅاپي ډول کیليګانې تولید کړي.

وروسته له دې چې کیلي جوړې شي، کلیک وکړئ "شخصي کیلي خوندي کړئ"او دا په خپل ډیسک کې د شخصي کیلي سره فایل ته خوندي کړئ. تاسو کولی شئ هر هغه لاره تنظیم کړئ چې تاسو یې غواړئ، مګر یو څه وروسته تاسو اړتیا لرئ چې دا په پوټي کې مشخص کړئ. بیا د کړکۍ له پورته څخه عامه کیلي کاپي کړئ.

د وینډوز لپاره د SSH اتصال لپاره شخصي کیلي رامینځته کول

راځئ چې عامه کیلي په ساده ډول ټرمینل ته کاپي کړو. خلاص کړئ پوتینه او د معمول په څیر سرور سره وصل شئ. اوس راځئ چې ".ssh/مجاز_کیز"او نور کاروونکي د فایل ته د لاسرسي څخه منع کوي، نو دا یوازې د جوړونکي لپاره شتون لري."

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

د فایل جوړولو وروسته، د مراجعینو عامه کیلي په هغې کې واچوئ. په تیرو مرحلو کې موږ عامه کیلي کلپ بورډ ته کاپي کړه. د هغه څه ثبتولو لپاره چې په کلپ بورډ کې دي فایل ته د کیټ کمانډ او آوټ پټ ری ډایریکشن وکاروئ.

cat > .ssh/authorized_keys

وروسته له دې چې تاسو قومانده داخله کړئ، د ټرمینل کړکۍ کې د موږک ښي تڼۍ کلیک وکړئ او هغه څه چې په کلپ بورډ کې دي پیسټ کړئ. د ننوتلو تایید لپاره، "Ctrl + D"لنډ لار ومومئ او له سرور څخه یې جلا کړئ."

سرور ته د کیلي پورته کول

اوس راځئ چې په پوټي کې شخصي کیلي ته لاره مشخص کړو او بیا سرور سره وصل شو.

د شخصي کیلي سره لومړی SSH اړیکه

له اوس څخه، د سرور سره د نښلولو لپاره تاسو به یوازې د کارونکي نوم دننه کولو ته اړتیا ولرئ. که تاسو هڅه کوئ چې له بل وسیلې څخه سرور سره وصل شئ چې سم شخصي کیلي نلري، سرور به د پټنوم غوښتنه وکړي. وروسته له دې چې د کیلي پر بنسټ تصدیق تنظیم شي، تاسو کولی شئ د پټنوم له لارې لاسرسی رد کړئ.

د شخصي کیلي سره اړیکه بشپړه شوه
❮ مخکینۍ مقاله په IE کې د پرمختللي امنیتي ترتیباتو غیر فعالولو څرنګوالی

د VPS په اړه له موږ څخه پوښتنه وکړئ

موږ تل چمتو یو چې ستاسو پوښتنو ته د ورځې یا شپې په هر وخت کې ځواب ووایو.