پیکربندی سنت او اس از راه دور برای دسترسی به SSH

Secure Shell (SSH) یک سرویس TCP / IP است که یک مکانیسم امن را برای login شدن ازراه دور یک سیستم به شبکه محلی یا اینترنت از یک سیستم دیگر فراهم می کند. SSH نیز توانایی انتقال فایل ها بین سیستم های راه دور را فراهم می کند. هنگامی که یک کاربر وارد یک سیستم از راه دور با استفاده از SSH وارد سیستم می شود، یک خط فرمان دریافت می کند که به آنها اجازه می دهد دستورات را در سیستم از راه دور وارد کنند، مثل اینکه در سیستم از راه دور نشسته اند و جلسه پایانی را باز کرده اند.

در این فصل ما مراحل لازم برای پیکربندی سیستم CentOS را برای پذیرش اتصالات SSH را پوشش خواهیم داد. این شامل نصب سرور SSH در سیستم های محلی و پیکربندی فایروال برای اجازه اتصال SSH است.

نصب SSH روی CentOS:

برای اینکه سیستم بتواند اتصالات SSH را قبول کند، سیستم باید ابتدا سرور SSH را اجرا کند. به طور پیش فرض، CentOS سرور SSH را نصب می کند، بنابراین معمولا نصب آن لازم نیست. برای بررسی اینکه آیا آن نصب شده و اجرا شده است، از دستور زیر استفاده کنید:

sbin/service sshd status/

اگر سرویس نصب شده و اجرا شود، خروجی شبیه به زیر تولید خواهد شد:

...sshd (pid 9488 9486 1850) is running

اگر سرویس نصب نشده باشد می توان آن را به صورت زیر نصب کرد:

 -su 

yum install openssh-server

فرایند نصب سرور SSH ، نصب و راه اندازی سرویس در حال اجرا در پس زمینه بارگذاری خواهد شد. شما باید حالا تلاش کنید به یک سیستم از راه دور متصل شوید (برای جزئیات بیشتر در مورد چگونگی انجام این کار، زیر را ببینید). اگر شماهنگام اتصال به آن پیام "اتصال را رد کردید" دریافت می کنید، ممکن است لازم باشد فایروال را پیکربندی کنید تا اجازه اتصال SSH به این سیستم ایجاد شود. اگر سرویس نصب شده است اما در حال اجرا نیست، می توان از خط فرمان شروع کرد:

sbin/service sshd start/

این سرویس همچنین می تواند با استفاده از ابزار پیکربندی سرویس GUI که از طریق گزینه منوی System -> Administration -> Services در دسترس باشد، آغاز می شود. هنگامی که ابزار بارگیری شده است، به سادگی لیست سرویس ها را پایین نگه دارید تا زمانی که به sshd برسید. آن را انتخاب کنید و بر روی دکمه Start واقع در نوار ابزار کلیک کنید. اگر دوست دارید که سرویس هر بار که سیستم شروع به کار می کند، به طور خودکار شروع به کار کند، علامت کادر کنار سرویس را تنظیم کنید و بر روی دکمه Save کلیک کنید.

پیکربندی فایروال سنت او اس برای اجازه اتصال به SSH :

اگر شما برای محافظت از سیستم خود از یک فایروال استفاده می کنید، قبل از اتصال به سیستم از راه دور، ممکن است نیاز به اتصال SSH داشته باشید. اگر از پیکربندی فایروال اساسی استفاده می کنید (به پیکربندی Basic CentOS Firewall) مراجعه کنید، می توانید اتصالات SSH را با استفاده از سطح امنیت و ابزار پیکربندی فایروال بگذارید. این ابزار از سیستم -> مدیریت -> سطح امنیت و گزینه منو فایروال به عنوان به نظر می رسد به شرح زیر است:

اگر جعبه در کنار SSH قبلا چک نشده باشد، آن را بررسی کنید و روی Apply کلیک کنید تا ترافیک ssh را از طریق فایروال عبور دهد.

استفاده از SSH در CentOS:

SSH می تواند برای ورود به سیستم شما از یک سیستم از راه دور استفاده شود. همچنین ممکن است تست کنید که سرور SSH در حال اجرا است و از دستگاه محلی قابل دسترسی است. اتصالات SSH با استفاده از ابزار سرویس گیرنده ssh ایجاد می شوند.

برای اتصال از دستگاه محلی خود به خود، از دستور زیر استفاده کنید:

ssh -l username ipaddresss

کدام یوزرنیم نام کاربری است که شما می خواهید وارد شوید و ipaddress آدرس IP سیستم شما است. شما همچنین می توانید نام میزبان سیستم را به جای آدرس IP جایگزین کنید. اگر آدرس آی پی را نمیدانید، دستور ifconfig را در یک پنجره ترمینال اجرا کنید. این اطلاعات خروجی مشابه با:

eth0      Link encap:Ethernet  HWaddr 00:13:72:0B:14:57

          inet addr:192.168.2.21  Bcast:192.168.2.255  Mask:255.255.255.0

          inet6 addr: fe80::213:72ff:fe0b:1457/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:4261067 errors:0 dropped:0 overruns:0 frame:0

          TX packets:4409081 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:100

          RX bytes:2068332349 (1.9 GiB)  TX bytes:2408187471 (2.2 GiB)

          Base address:0xcce0 Memory:fe3e0000-fe400000

در خروجی فوق، آدرس IP به عنوان inet addr:، در این مورد 192.168.2.21 نشان داده می شود.

برای اتصال به یک سیستم از راه دور، مراحل بالا را با استفاده از آدرس IP یا نام میزبان از راه دور انجام  دهید.رمز خود را وارد کنید هنگامیکه آماده شد شما به سیستم از راه دور وارد شدید.

کپی کردن فایل ها از طریق:SSH

سرویس SSH مکانیزمی برای کپی کردن ایمن فایل ها در یک سیستم از راه دورفراهم   می کند. کپی کردن با استفاده از ابزار scp انجام می شود. برای کپی کردن یک پرونده در یک دایرکتوری در یک سیستم از راه دور، دستور زیر را اجرا کنید:

scp myfile.txt username@192.168.2.21:/home/demo

مکان myfile.txt نام پرونده ای است که به سیستم از راه دور آپلود می شود، یوزرنیم نام کاربری است که برای ورود به سیستم از راه دور استفاده می شود، 192.168.2.1 توسط آدرس IP واقعی یا نام میزبان سیستم جایگزین و 

home / demo/ نشان دهنده دایرکتوری است که فایل باید کپی شود.

فایل فوق می تواند به طور مشابه از سیستم راه دور به سیستم محلی به صورت زیر کپی شود:

.scp username@192.168.2.21:/home/demo/myfile.txt 

دستور بالا پرونده از راه دور را به دایرکتوری فعلی در سیستم محلی کپی می کند.

غیرفعال کردن سرور SSH:

پس از پیکربندی سیستم برای اجرای سرور SSH، ما اکنون می توانیم به نحوه غیر فعال کردن آن نگاه کنیم. همانطور که قبلا ذکر شد، سرور SSH در پسزمینه به عنوان سرویس اجرا می شود. برای غیرفعال کردن SSH باید سرویس SSH را خاموش کنیم. این را می توان با استفاده از ابزار سرویس یا از خط فرمان به دست آورد. برای غیر فعال کردن سرویس SSHD از خط فرمان:

 - su

sbin/service sshd stop/

برای راه اندازی ابزار سرویس بر روی سیستم دسکتاپ کلیک کنید و سرویس ها را از زیر منو مدیریت انتخاب کنید. اگر ابزار در فهرست ذکر نشده باشد، ابتدا باید آن را نصب کنید. این را می توان از یک پنجره ترمینال به صورت زیر بدست آورد:

 - su

yum install system-config-services

هنگامی که ابزار نصب شده و راه اندازی شد، گذرواژه خود را (هنگام آماده بودن سرور) ارسال کنید تا این کار را انجام دهید. ابزار خدماتی حاوی یک لیست از تمام خدمات در دسترس ظاهر خواهد شد. برای پایین آوردن ورودی sshd به پایین نگاه کنید:

ورودی sshd را انتخاب کرده و روی دکمه توقف کلیک کنید. سرور SSH در حال حاضر متوقف شده است. اگر میخواهید دفعه بعدی که سیستم را روشن می کنید به صورت اتوماتیک از اجرای سرویس جلوگیری کنید، علامت کادر را بردارید و قبل از خروج از ابزار بر روی نوار ابزار Save کلیک کنید.

https://www.techotopia.com/index.php/Configuring_CentOS_Remote_Access_using_SSH

سید حسین حسینی /نرم افزار/ 941832211