آموزش نصب و راه اندازی و مدیریت سرویس SSH در Ubuntu 18.04
سلام خدمت دوستان و کاربران عزیز وب سایت توسینسو . در این مطلب قصد داریم به شما عزیزان نحوه نصب و راه اندازی سرویس SSH را در سیستم عامل Ubuntu Desktop 18.04 آموزش بدهیم. همانطور که میدانید با استفاده از سرویس SSH میتوانید به سرور لینوکس تان بصورت امن متصل شوید و به سرورتان فایل هایتان را انتقال دهید و کار های مدیریتی را روی سرور لینوکس در یک بستر امن انجام دهید. سرویس SSH Server در سیستم عامل Ubuntu بصورت پیش فرض نصب نیست و شما بایستی بصورت دستی آنرا نصب کنید. قبل از اینکه به سراغ نصب و راه اندازی SSH برویم ابتدا با یوزر root و یا یوزری که عضو گروه sudo است به سیستم لاگین کنید و مراحل زیر را انجام دهید.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
نصب و فعال سازی SSH روی Ubuntu
با فشار دادن کلید های ترکیبی Ctrl+Alt+T و یا با راست کلیک کردن روی دسکتاپ و انتخاب گزینه Open Terminal ترمینال را باز کنید و دستور apt-get update را ابتدا اجرا کنید و سپس دستور زیر را اجرا کنید تا پکیج openssh-server روی سیستم نصب شود :
$ sudo apt install openssh-server
بعد از اجرای دستور کلید Y را به منزله تایید بزنید تا پکیج openssh-server شروع به نصب شدن بکند. بعد از اینکه پکیج SSH نصب شد سرویس آن بصورت اتوماتیک Start می شود. برای اینکه مطمئن شوید که سرویس SSH استارت شده است دستور زیر را اجرا کنید :
$ sudo systemctl status ssh
در مقابل کلمه Active در خروجی دستور بالا باید (active (running را مشاهده کنید. حالا با زدن کلید q از این محیط خارج شوید. کار تمام است. شما حالا میتوانید از یک کلاینت لینوکسی یا با یک سیستم عامل MAC OS که بصورت پیش فرض SSH Client روی آنها نصب هست به SSH Server متصل شوید. برای اینکه از طریق ویندوز به SSH Server متصل شوید بایستی ابزاری مثل PuTTY را روی ویندوز نصب کنید.
اتصال به SSH Server از طریق محیط LAN
برای اینکه از یک کلاینت لینوکسی به SSH Server متصل شوید دستور زیر را در ترمینال اجرا کنید :
$ ssh username@ip_address
طبیعتا به جای username نام کاربری تعریف شده روی سرور لینوکس و به جای ip-address هم باید آدرس IP سرور را وارد کنید. بعد از زدن اینتر پیغامی شبیه زیر به شما نمایش داده می شود :
The authenticity of host '192.168.11.10 (192.168.11.10)' can't be established. ECDSA key fingerprint is SHA256:Yybt18mMAuNuB5unE++yowF7lgA/9/2bLSiO3qmDRIU. Are you sure you want to continue connecting (yes/no)?
که شما باید yes را تایپ کنید و سپس پسورد یوزر اکانت را وارد کنید تا اتصال به SSH Server بصورت کامل انجام شود.
اتصال به SSH Server از طریق محیط اینترنت
برای اینکه از طریق محیط اینترنت به SSH سرور متصل شوید بایستی IP Public سرور لینوکس تان را بدانید. سپس باید پورت 22 را به سمت سرور لینوکس خود Forward کنید. برای اتصال به SSH Server از محیط اینترنت دستور را به شکل زیر باید اجرا کنید :
$ ssh username@public_ip_address
برای امنیت بیشتر میتوانید در روتر خود تعریف کنید که وقتی برای مثال روی پورت 2922 ترافیک را دریافت کرد آنرا به پورت 22 مپ کند و ترافیک را به سمت SSH Server بفرستد. همچنین شما میتوانید از SSH Key-based Authentication برای اتصال به SSH Server استفاده کنید که در این صورت نیازی نخواهید داشت تا برای اتصال به SSH Server پسورد وارد کنید. استفاده از این روش امنیت اتصال به SSH Server را بسیار افزایش میدهد. به امید خدا در آینده پیاده سازی سرویس SSH را با این روش نیز توضیح میدهیم.
غیرفعال کردن SSH
اگر یک روز بنا به دلایلی خواستید سرویس SSH را از کار بیندازید دستور زیر را اجرا کنید :
$ sudo systemctl stop ssh
با اجرای دستور نیز این سرویس Start می شود :
$ sudo systemctl start ssh
برای اینکه سرویس SSH هنگام Boot شدن سیستم بصورت اتوماتیک Start نشود دستور زیر را اجرا کنید :
$ sudo systemctl disable ssh
برای اینکه سرویس SSH هنگام Boot شدن سیستم بصورت اتوماتیک Start بشود دستور زیر را اجرا کنید :
$ sudo systemctl enable ssh
امیدوارم مورد توجه شما قرار گرفته باشد.
نویسنده : امیرحسین کریم پور
منبع : جزیره لینوکس و سیستم های متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد