کار با OpenSSH

در اوایل پیدایش اینترنت سرور ها با telnet به همدیگر وصل میشدن و چون تعداد سرور ها بسیار کم بود منطقی بوده ولی دیگر این روش سازگار نیست یا حداقل توصیه نمی شود برای همین اکثرا به سمت OpenSSH رفتند.

OpenSSH یک نسخه رایگان"SSH's Protocol "SSH Communications Security و اساسا مجموعه ای از ابزارها برای ایجاد اتصالات امن است.

اول، یک daemon وجود دارد، sshd، که به اتصالات از خارج گوش می دهد و احراز هویت آن اتصالات را انجام می دهد.

سه تا برنامه client اصلی وجود دارد: 

• SSH : کاربر shell
• SCP : یک برنامه خط فرمانی برای کپی کردن از یک دستگاه به یک دیگر
• SFTP :  برنامه دیگری برای کپی کردن مانند ftp

همچنین برنامه های مختلف برای مدیریت کلید های رمزنگاری که توسط مشتری ها و سرور استفاده می شوند وجود دارد.

نصب OpenSSH

openssh

openssh-server

openssh-clients

البته این ها به صورت default نصب هستند.فایل configurations اصلی در مسیر /etc/ssh/sshd_config وجود دارد.

البته معمولا ایده خوبی نیست که به ماشین دسترسی root بدهیم به همین دلیل دستور زیر را وارد میکنیم:
PermitRootLogin No
برای دسترسی به x session ها کامند زیر را وارد میکنیم:
X11Forwarding yes
اکثر کاربران لینوکس معتقدند که سرویس های ماشین های لینوکسی را مانند FTP و Apache نباید X  را run کنند. یه جور قانون کلی می باشد. هر چه تعداد دستورات بالاتر برود در
کیفیت و منابع نیز متاثر میشوند.

دور زدن قانون:
عموما برای استفاده از SSH یا SCP  میبایست رمز عبور وارد کرد.
یک راه ساده وحود دارد که میشود این قانون را دور زد اگر چه ممکن است بپرسید چرا اصلا این کار را باید کرد؟
یکی از دلایل ان فرستادن اتوماتیک  بکاپ به ماشین های دیگر میباشد.
در زیر روش فرستادن فایل از طریق scp  بدون password را نشان میدهیم:
در مرحله اول یه اکانت روی ماشین بسازید برای مثال نامش را bckups میگذاریم و یک public key میسازیم:
ssh-keygen -t rsa
با زدن enter دو فایل id_rsa.pub و id_rsa در مسیر /home/bkups/.ssh ساخته میشوند. حال با ماشینی دیگر اکانتی به نام bckups میسازیم و سپس به ماشین اولی
که فایل ها را میخواهیم از انجا بفرستیم برگردید اکنون شما باید فایل /home/bkups/.ssh/id_rsa.pub را به دستگاه دیگر کپی کنید. برای بهترین نتایج، این نباید به عنوان کاربر bkups انجام 
شود. ساده ترین راه این است که با root همین کار را بکنیم، اما اگر شما نمیتوانید با root این scp را انجام دهید، root را مجبور کنید یه کپی ایجاد کرده و آن را به یک کاربر معمولی متصل کرده
 و آن را به ماشین دیگر scp کنید. و با کاربر جدید دسترسی root بگیرید.
 فایل را در /home/bkups/.ssh/authorized_keys کپی کنید و آن را به کاربر bkups متصل کنید. حالا، دوباره به اولین دستگاه بروید و سعی کنید از scp استفاده کنید 
تا فایل را از bkups در این دستگاه کپی کنید تا در bkups  دستگاه دوم بکار ببرید.
 اولین بار از شما میپرسد که آیا میخواهید ارتباط برقرار کنید، اما password را درخواست نمیکند. هر بار بعد آن فقط فایل را بدون نیاز به رمز عبور کپی خواهد کرد. 
این باعث می شود که backupگیری شما بسیار آسان می شود.


Parsa Fakhar-941832229
https://www.linux.org/threads/openssh.4182/