כיצד להשתמש ב-SSH בלינוקס

לינוקס גיבור   /   by admin   /   September 22, 2023

איך ל
על ידיג'ף באטס

יצא לאור

אם אתה צריך להשתמש ב-SSH בלינוקס כדי לנהל מרחוק מחשבים אחרים, המדריך הזה ידריך אותך לעשות בדיוק את זה.

בנוף המקושר של ימינו, היכולת לנהל מחשבים ממקומות גיאוגרפיים שונים גדלה מיוקרה לנחיצות. ישנן מספר דרכים לעשות זאת, בהתאם למערכת ההפעלה שבשימוש. ל מערכות מבוססות לינוקס, הדרך הנפוצה והמאובטחת ביותר לנהל את המחשב מרחוק היא להשתמש SSH (אוֹ מעטפת מאובטחת).

בואו נחפור כיצד להשתמש ב-SSH ב-Linux כדי להתחבר למחשבים אחרים.

צעדים ראשונים חיוניים

לפני שתוכל להתחבר בהצלחה למחשב לינוקס אחר עם SSH, תצטרך לעמוד בדרישות הקדם הבאות:

  1. מחשב היעד חייב להישאר מופעל ומחובר לרשת.
  2. יש להתקין ולהפעיל את תוכנת הלקוח והשרת הדרושים.
  3. תצטרך לדעת את כתובת ה-IP או שם המארח של מחשב היעד.
  4. הרשאות מתאימות לגישה מרחוק חייבות להיות במקום.
  5. תצורות חומת האש במחשב המרוחק חייבות לאפשר את החיבור הנכנס.

אם אתה ניגש למחשב לינוקס המנוהל על ידי, למשל, חברת אירוח אתרים שלך, הם כבר היו צריכים לטפל בכל זה. לאחר מכן, ייתכן שתצטרך לבצע התקנת תוכנה בסיסית במחשב לינוקס משלך.

שימוש ב-SSH בלינוקס: מדריך מעשי

יצירת חיבור SSH פונקציונלי דורשת מודולי תוכנת לקוח ושרת כאחד. OpenSSH משמש כ-

חלופה בקוד פתוח בעיקר עבור פלטפורמות לינוקס.

כדי להתקין את לקוח OpenSSH המתאים, תזדקק לגישה למסוף במחשב המקומי שלך. שימו לב שלמערכות אובונטו אין שרת SSH מותקן מראש.

התקנת לקוח OpenSSH

לפני שתתעמק בתהליך ההתקנה, עליך לבדוק לוודא שלקוח ה-SSH אינו כבר שם. כדי לעשות את זה, פשוט לפתוח חלון מסוף. אתה יכול לחפש "טרמינל" או ללחוץ ctrl + alt + t במקלדת שלך.

בחלון המסוף שלך, בדוק את נוכחותו של לקוח SSH על ידי הקלדת הדברים הבאים:

$ ssh

אם במחשב לינוקס כבר מותקן לקוח SSH, תראה את המידע הבא לגלול על המסך.

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-J [user@]host[:port]] [-L address]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-Q query_option] [-R address] [-S ctl_path] [-W host: port]
[-w local_tun[:remote_tun]] destination [command [argument ...]]

אם, במקום זאת, תקבל תלונה על כך שהקובץ לא נמצא, תצטרך להמשיך בהתקנת לקוח OpenSSH. למרבה המזל, זה פשוט מספיק.

באובונטו ובהתקנות אחרות מבוססות דביאן, פשוט הפעל את הפקודה הבאה בטרמינל:

$ sudo apt install openssh-client

אם אתה מפעיל את Fedora או הפצה אחרת שמשתמש יאממ במקום מַתְאִים, פשוט הפעל את הפקודה הזו:

$ sudo yum -y install openssh-clients

מערכות פדורה חדשות יותר עשויות להשתמש dnf במקום זאת. אם זה נשמע כמוך, פקודת הקסם היא:

$ sudo dnf install -y openssh-clients

עקוב אחר ההוראות שעל המסך, ותהיה מוכן ללכת תוך זמן קצר.

התחלת חיבור SSH

לאחר שווידאתם שלקוח ה-SSH מותקן במחשב הלינוקס שלכם, הגיע הזמן להפעיל את החיבור הראשון הזה. בזמן שאתה עדיין בחלון הטרמינל, הפק את הפקודה הבאה:

$ ssh username@host_ip_address

אם שמות המשתמש תואמים בין מחשבים מקומיים ומרוחקים, פשוט הזן:

$ ssh host_ip_address

בפעם הראשונה שתתחבר, תקבל את פניך בהודעה שתשאל אם אתה רוצה להמשיך להתחבר למחשב הלא ידוע. בשלב זה, הקלד כן והמשך.

הקלד את הסיסמה שלך, מתוך הבנה שלא תקבל משוב על המסך במהלך הכניסה. לאחר שתסיים, אתה אמור להיות מחובר לשרת המרוחק ותוכל להתחיל לבצע כל משימה שאתה צריך לבצע במחשב זה מלכתחילה.

SSH בלינוקס

הבנת SSH: סקירה ברמה גבוהה

Secure Shell, או SSH - מסומן מדי פעם כ-Secure Socket Shell - הוא פרוטוקול המאפשר קישוריות מאובטחת לשרתים או מחשבים מרוחקים באמצעות ממשק מבוסס טקסט.

עם אימות ערוץ SSH מאובטח, הפעלת מעטפת מאתחלת, המאפשרת אינטראקציה בשורת הפקודה מהמחשב המקומי שלך.

פרוטוקול זה מוכר ואהוב על מנהלי מערכות ורשתות, כמו גם כל מי שזקוק לניהול מאובטח של מחשב מרחוק.

מכניקה של פונקציונליות SSH

הקמת ערוץ SSH מחייבת שיתוף פעולה של שני מרכיבים מרכזיים: אפליקציה בצד הלקוח ומקבילו בצד השרת. יישום הלקוח יוזם את החיבור על ידי מתן אישורי מארח מרוחק.

אם מאומתת, התוכנה יוצרת ערוץ מוצפן בין שני המחשבים. במחשב המרוחק, דמון SSH סורק ללא הרף יציאת TCP/IP ייעודית לאיתור בקשות חיבור אפשריות.

עם קבלתו, הדמון מעביר את יכולות התוכנה והפרוטוקול שלו, ושתי הישויות מחליפות נתוני זיהוי. הפעלה מוצפנת מתרחשת אם האישורים תואמים, בעיקר באמצעות פרוטוקול SSH גרסה 2.

שימוש מתקדם ב-SSH: אחסון מפתח ההצפנה שלך כדי להימנע מהזנת סיסמה

עכשיו, נניח שאתה רוצה להימנע מהצורך הכנס את הסיסמה שלך בכל פעם שאתה מתחבר לשרת מרוחק. לחיבור מאובטח וללא סיסמה למחשב אחר, מפתח SSH (Secure Shell) הוא הכרחי.

אולי כבר יש לך מפתח כזה, אבל ליצור אחד חדש זה אף פעם לא רעיון רע. מקורו במחשב המקומי שלך, מפתח SSH מחולק לשני אלמנטים נפרדים: מפתח סודי ופרטי - שאסור לחשוף לעולם - ומקבילו הציבורי. המפתח הציבורי הזה מופץ לכל מערכות מרוחקות שאתה צריך להיכנס אליהן.

אנשים מסוימים עשויים לבחור במפתח SSH אחד עבור מספר רב של יישומים, החל מכניסות למערכת מרחוק ועד GitLab. מפתח אחד לשלוט בכולם, אפשר לומר. עם זאת, הגישה שלי מפורטת יותר. אני משתמש במפתחות שונים, שכל אחד מהם מיועד לקבוצת משנה מסוימת של משימות.

לדוגמה, אני משתמש במפתח ייעודי עבור מכונות מקומיות ברשת הביתית שלי, בלעדי נוסף מפתח עבור שרתי אינטרנט תחת הניהול שלי, ועוד מפתח ייחודי לאינטראקציה עם Git מארחים.

יצירת זוג מפתחות SSH חדש

כך תוכל ליצור מפתח SSH חדש ולאחר מכן להעתיק אותו לשרת המרוחק שברצונך להשתמש בו. ראשית, צור את המפתח באמצעות ssh-keygen.

$ ssh-keygen -t ed25519 -f /.ssh/lan

הדגל מציין את סוג המפתח ליצירה, ומבטיח שההצפנה גבוהה מברירת המחדל. ה דגל מגדיר את שם הקובץ והמיקום של המפתח.

כאשר תוציא פקודה זו, תתבקש ליצור סיסמה עבור המפתח. הסיסמה הזו, אם תגדיר אותה, נשארת מקומית ולא נשלחת דרך הרשת.

שליחת מפתח ה-SSH שלך לשרת המרוחק

לאחר מכן, תצטרך לשלוח את מפתח האבטחה הזה לשרת המרוחק. כדי להשיג זאת, פשוט הפק את הפקודה הזו:

$ ssh-copy-id -i /.ssh/lan.pub user@host_ip_address

תתבקש להזין את סיסמת הכניסה שלך במארח המרוחק. עם זאת, לאחר השלמת התהליך, המפתח שלך יותקן במחשב זה.

מעתיק את מפתח ה-SSH שלך

עליך לבדוק על ידי ניסיון להיכנס למחשב המרוחק. כאשר תבצע שוב ssh למארח המרוחק, תתבקש להזין את ביטוי הסיסמה עבור המפתח, אם תגדיר אחד. זו לא סיסמת הכניסה שלך, זכור. זה ביטוי הסיסמה הספציפי למפתח ה-SSH הזה.

בהפצות רבות, כולל לינוקס, הנחיה זו לביטוי סיסמה תיפתח כתיבת דו-שיח. כפי שאתה יכול לראות מהדוגמה למטה, אתה יכול לסמן תיבה כדי לגרום למחשב לינוקס לזכור את משפט הסיסמה. עם זאת, זה יקטין את האבטחה של המפתח.

דו-שיח של סיסמת אובונטו עבור מפתח SSH

לאחר שהזנת את ביטוי הסיסמה עבור מפתח ה-SSH שלך, לא תצטרך להקליד אותו שוב עד שתתנתק מהמחשב המקומי.

דרכים אחרות להשתמש ב-SSH

כשכל זה נעשה, כדאי ללכת להשתמש ב-SSH לגישה מרחוק למחשבים אחרים מבוססי לינוקס או יוניקס. כמובן, זה לא הכל על הגעה לשורת הפקודה.

SSH כולל גם דרך מאובטחת להעברת קבצים בין מחשבים ללא שימוש ב-FTP. אתה יכול להשתמש ב-Secure Copy, או scp, כדי להעביר את הקבצים האלה. אם אתה משתמש ב-Windows 11 וצריך להשתמש ב-SSH, יש לך מזל מכיוון שהלקוח מותקן מראש. אתה יכול אפילו ליצור ולהשתמש מפתחות SSH ב-Windows 11.

ענן תגיות
דֵרוּג
0
צפיות
0
תגובות
YOU MIGHT ALSO LIKE