ما برای اتصال به linux از راه دور از دو پروتکل ssh و telnet استفاده می کنیم. telnet یا Telenetwork اطلاعات را به صورت Clear Text جابجا می کند برای همین امنیت ندارد اما ssh یا Secure shell اطلاعات را به صورت امن انتقال می دهد و داده هارا Encrypt می کند. برای همین مدیران شبکه برای کنترل از راه دور بیشتر از Secure shell استفاده می کنند .در ادامه می خواهیم به نحوه اجرا کردن Secure shell و متصل شدن به یک سیستم linux آموزش دهیم.
معمولا لینوکس ها به صورت پبش فرض سرویس openssh-server و برنامه Secure shell دارند اما در صورت نداشتن باید ابتدا انها رو نصب کنیم:
# apt-get install ssh
# apt-get install openssh-server
در عکس بالا از دستورات Update-rc.d برای برگرداندن تنظیمات به حالت پیش فرض استفاده می شود و در صورتی که برای اولین بار Secure shell را اجرا می کنید نیاز نیست که از این دستورات استفاده کنید.
بعد از نصب Secure shell به مسیر etc/ssh می رویم و برای اینکه یک key جدید برای Secure shell سیستم درست کنیم از دستور زیر استفاده می کنیم:
# cd /etc/ssh/
# dpkg-reconfigure openssh-server
سپس فایل sshd_config با توجه به شکل زیر در همین مسیر edit می کنیم.
در محلی که شکل اشاره می کند به جای without-password کلمه yes قرار می دهیم.
و در اخر سرویس Secure shell را یک بار ریست می کنیم.
# service ssh restart
تا اینجا Secure shell فعال شده حال می توانیم به سیستم Secure shell بزنیم.
Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an unsecured network. The best known example application is for remote login to computer systems by users.
Secure Shell provides a secure channel over an unsecured network in a client-server architecture, connecting an Secure Shell client application with an Secure Shell server. Common applications include remote command-line login and remote command execution, but any network service can be secured with Secure Shell. The protocol specification distinguishes between two major versions, referred to as Secure Shell-1 and Secure Shell-2.
The most visible application of the protocol is for access to shell accounts on Unix-like operating systems, but it sees some limited use on Windows as well. In 2015, Microsoft announced that they would include native support for Secure Shell in a future release.
Secure Shell was designed as a replacement for Telnet and for unsecured remote shell protocols such as the Berkeley rlogin, rsh, and rexec protocols. Those protocols send information, notably passwords, in plaintext, rendering them susceptible to interception and disclosure using packet analysis. The encryption used by Secure Shell is intended to provide confidentiality and integrity of data over an unsecured network, such as the Internet, although files leaked by Edward Snowden indicate that the National Security Agency can sometimes decrypt Secure Shell, allowing them to read the content of Secure Shell sessions.
منبع: arashbabaei
