بروتوكول Secure Shell هو طريقة شائعة للاتصال بجهاز بعيد عبر تطبيقات العميل / الخادم. إنه يستخدم مجموعة أدوات مثل ssh و scp و sftp ، من بين أشياء أخرى كثيرة ، لضمان عملية مصادقة آمنة واتصالات مشفرة تليها. نتيجة لذلك ، تحل هذه الأدوات محل مجموعات أدوات تنفيذ الأوامر عن بُعد القديمة الأخرى مثل telnet و rcp و rlogin.
ستتعلم في هذا الدليل كيفية تثبيت وتمكين خدمات خادم / عميل OpenSSH في جهازك. كما يغطي جميع الأوامر اللازمة (أدوات SSH) للوصول إلى الأنظمة وإدارتها عن بُعد ونقل الملفات فيما بينها.
الشروع في استخدام SSH
بشكل افتراضي ، تتضمن معظم أنظمة Linux تطبيقات العميل والخادم ssh. الحزم التي تتضمن أدوات ssh في توزيعات RHEL و Fedora هي opensh و openssh-server و openssh-client. استخدم ال grep الأمر لجلب أدوات ssh من القائمة المثبتة:
قائمة yum مثبتة | grep opensh
بينما يتضمن Ubuntu فقط حزمة openssh-client تحتوي أيضًا على حزمة openssh. استخدم الأمر grep لسرد حزم opensh في Ubuntu ، على النحو التالي:
sudo dpkg - قائمة | grep opensh
sudo apt-get install openssh-server
بدء / تفعيل خدمة SSH
يمكن أن تختلف إدارة خدمة opensh من توزيع إلى آخر ، وبغض النظر عن التكوينات الافتراضية ، فإنها لا تبدأ تلقائيًا. استخدم مجموعة الأوامر التالية للتأكد من تشغيل الخدمة على جهاز Linux الخاص بك:
systemctl status sshd.service # for Fedora و RHEL
systemctl status ssh # for Ubuntu
إذا لم يكن قيد التشغيل ، فتحقق من حالة الخدمة على النحو التالي:
systemctl ابدأ sshd.service # for Fedora و RHEL
ابدأ systemctl ssh # لـ Ubuntu
لبدء تشغيل opensh-server بمجرد بدء تشغيل النظام:
يمكّن systemctl sshd.service
systemctl ssh تمكين
من بين العديد من الأدوات الأخرى للاستفادة بروتوكول SSH بالنسبة للوصول عن بُعد لنظام Linux ، فإن الأمر الأكثر استخدامًا هو الأمر ssh للتعليمة البرمجية عن بُعد التنفيذ وتسجيل الدخول ، حيث يفيد scp و rsync في نسخ ملف واحد أو أكثر بين العميل والخادم.
يغطي القسم التفاصيل المتعمقة للأوامر التي تمت مناقشتها أعلاه لإدارة فعالة عن بُعد.
الدخول عن بعد
SSH هو الأمر الذي ستستخدمه غالبًا للتهيئة عن بُعد لخادم Linux الذي يقوم بتشغيل خدمة sshd. استخدم الأمر ssh للتحقق مما إذا كان بإمكانك تسجيل الدخول إلى خادم Linux الخاص بك لتنفيذ الأمر.
يمكنك استخدام جهاز Linux آخر لتسجيل الدخول إلى الخادم الخاص بك ، أو يمكنك الحصول على فكرة عنه من خلال محاكاته على ملف مضيف محلي كما يلي:
لتسجيل الدخول عن بُعد إلى حساب Ubuntu على X.X.X (حيث X.X.X هو عنوان IP للجهاز البعيد):
ssh [email protected]
لتسجيل الدخول عن بعد كمستخدم محلي:
ssh localhost
إذا كنت تقوم بتسجيل الدخول لأول مرة إلى الخادم البعيد ، فسيطلب منك تأكيد الاتصال بالنظام ، أدخل نعم واكتب كلمة مرور حساب المستخدم.
بعد التسجيل ، يمكنك متابعة تنفيذ الأمر عن بُعد لأنه مشابه لتسجيل الدخول العادي ، مع الاختلاف الوحيد هو أن الاتصال البعيد مشفر.
بمجرد الانتهاء ، اكتب خروج الأمر لإنهاء الجلسة والعودة إلى نظامك المحلي. إذا فشلت في إغلاق قذيفة التحكم عن بعد ، فإن ~. تقوم المفاتيح أيضًا بمهمة مماثلة وتخرج "الاتصال بـ X.X.X.X مغلق".
التنفيذ عن بعد
يسمح الأمر ssh بتنفيذ الأوامر على النظام البعيد وإرجاع الإخراج على الجهاز المحلي. على سبيل المثال،
يتم تشغيل الأمر التالي كمستخدم أوبونتو على الخادم البعيد وإرجاع اسم المضيف:
ssh [email protected] hostname
لتنفيذ أمر يتضمن خيارات أو علامات ، قم بإحاطة الأمر بعلامات اقتباس مزدوجة على النحو التالي:
ssh [email protected] "cat / tmp / new_file"
يقوم الأمر أعلاه بإرجاع محتوى الملف أعلاه على شاشتك المحلية.
يمكنك أيضًا تشغيل أوامر متعددة دون إعادة الاتصال في كل مرة عن طريق تمكين إعادة توجيه X11 على الخادم الخاص بك. افتح ال sshd_config ملف بالداخل /etc/ssh الدليل والمجموعة X11 إعادة توجيه ل نعم كما يلي:
الآن قم بتشغيل الأوامر على النحو التالي:
ssh -X [email protected] hostname & cat / tmp / new_file / & exit
نسخ الملف عبر scp و rsync
ال scp يأمر يسمح لك بنقل / نسخ الملفات من نظام التحكم عن بعد إلى النظام المحلي والعكس صحيح. وظائفه مشابهة لأمر rcp ولكن مع اتصال RSA المشفر. بعض الأمثلة تتبع.
انسخ ال ملف من /etc/demo دليل الآلة البعيدة إلى ملف /tmp مجلد على النحو التالي:
scp [email protected]: / home / ubuntu / demo / file / tmp
يتيح هذا أيضًا النسخ المتكرر ، مما يعني أنه يمكنك تزويد الأمر بدليل ، ويقوم بنسخ جميع الملفات / المجلدات أسفل التسلسل الهرمي إلى دليل محلي آخر.
scp -r localhost: / home / ubuntu / / tmp
يمكنك أيضًا استخدام الأمر scp للنسخ الاحتياطي للملفات والدلائل ، لكن rsync هو أداة مساعدة للنسخ الاحتياطي أفضل لعدة أسباب:
- scp لديه عدم القدرة على الاحتفاظ بأذونات الملف / الدليل والوقت / التاريخ.
- كما أنه غير قادر على تحديد الملفات والأدلة المنسوخة بالفعل.
الآن قم بإدراج محتوى الدلائل أعلاه لعرض أذونات الملف ووقت إنشائه ، على النحو التالي:
ls -l / etc / demo / tmp / demo
كرر الأمر scp أعلاه وأعد سرد الدلائل للتحقق مما إذا كان يستبدل الملف / الدلائل المنسوخة بالفعل من طابعها الزمني:
متعلق ب:انسخ الملفات بأمان في Linux باستخدام أمر Scp
ال -p العلم لأمر scp قد يساعد في الحفاظ على الطابع الزمني أو أذونات الكتابة ، لكنه لا يزال يحل محل الملفات المنسوخة بالفعل. للتغلب على أوجه القصور هذه ، استخدم rsync كأداة نسخ احتياطي. احذف الملفات أولاً في ملف /tmp الدليل للمتابعة مع المثال أدناه. استخدم الأمر rsync مع ملف -أ علم للأرشيف التكراري و -الخامس خيار مطول لنسخ ملف /home/ubuntu/demo الملفات إلى /tmp الدليل ، على النحو التالي:
rsync -av [email protected]: / home / ubuntu / demo / tmp
قائمة ل /tmp الدليل لملاحظة كيف يحافظ على وقت إنشاء الملف أو الدليل.
أخيرًا ، أعد تشغيل ملف رسينك أمر للتحقق من أنه لا ينسخ أي ملف.
التعرف على SSH
المقالة عبارة عن دليل للبروتوكول الأكثر استخدامًا للإدارة عن بُعد لخوادم Linux. نعرض كيفية استخدام أهم أوامر SSH مع بعض النصائح والحيل لتسهيل مهمة نسخ الملف وإدارته.
البدء في فهم أوامر / أدوات SSH ووظائفها يمكن أن يغير وجهة نظرك لإدارة النظام / الخادم لأنه يفتح إمكانات ليس فقط SSH ولكن محطة Linux أيضًا. إنها أداة قوية توفر أمانًا كبيرًا ، إلى جانب وظائف أخرى متقدمة جدًا بحيث لا يمكن تغطيتها في دليل واحد.
تعرف على كيفية توفير الوقت في إدارة الخوادم البعيدة باستخدام أوامر SSH و Linux هذه.
اقرأ التالي
- لينكس
- SSH
- الوصول عن بعد
رميسة كاتبة مستقلة في MUO. لقد قطعت شوطًا طويلاً من عالم رياضيات إلى متحمسة لأمن المعلومات ، وتعمل كمحلل SOC. تشمل اهتماماتها القراءة والكتابة عن التقنيات الجديدة وتوزيعات Linux وأي شيء يتعلق بأمن المعلومات.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك