يمكن إنشاء اتصال آمن بين العميل والخادم باستخدام بروتوكول شبكة Secure Shell (SSH). يتم تشفير كل تبادل للمعلومات بين العميل والخادم. يمكنك الوصول عن بعد إلى جهازك وتنفيذ العمليات الإدارية عن طريق تشغيل SSH. سيكون من الممكن أيضًا إجراء عمليات نقل آمنة للملفات عبر SCP وSFTPS. عند التثبيت الأول، يكون SSH للوصول عن بعد محظورًا، وفقًا للاتفاقية، على Ubuntu. ليس من الصعب جدًا تمكين SSH على Ubuntu. لإعداد وتنشيط SSH على نظام Linux الخاص بك، أكمل المهام المدرجة فيما يلي كمسؤول أو مستخدم Sudo.
تثبيت عميل SSH
لنبدأ بعملية تحديث مستودعات Ubuntu. هذه مرحلة مهمة في كل مرة تقوم فيها بالتثبيت. لذلك، يتم استخدام المستودع 'apt-get' في تعليمات 'التحديث' كما هو موضح في ما يلي:
$ sudo apt-get update
بعد التحديث الناجح لنظامك، من الضروري ترقية مستودعات النظام وحزمه للحصول على تأثيرات التثبيتات الجديدة التي سيتم إجراؤها قريبًا. ولذلك، يتم استخدام الحزمة 'apt-get' مع الكلمة الأساسية 'upgrade'.
$ sudo apt-get ترقية
يبدأ عميل SSH دائمًا في إنشاء اتصال آمن. لذلك، يعد تثبيت عميل SSH ضروريًا إذا كنت تريد بدء الاتصال، وسوف تستمع العقدة الأخرى. لذلك، ستكون تعليمات 'apt-get' مفيدة هنا ضمن الكلمة الأساسية 'install'، متبوعة بالكلمة الأساسية 'OpenSSH-client' (لتثبيت خادم العميل). استخدم حقوق 'sudo' لتشغيل هذه التعليمات كما هو موضح في ما يلي. قد يتطلب الأمر كلمة المرور الخاصة بك للمستخدم الذي قام بتسجيل الدخول حاليًا لبدء عملية التثبيت بسلاسة. وهكذا أضفنا كلمة المرور الخاصة بنا وقمنا بتثبيتها بنجاح.
$ Sudo apt-get install opensh-client
قم بتثبيت خادم SSH
من الممكن أن تكون على الطرف الآخر، أي تستمع فقط إلى خادم العميل. لذلك، تحتاج إلى تثبيت خادم SSH على نهايتك. قبل ذلك، قم بتحديث نظامك باستخدام الحزمة 'apt' الموجودة في تعليمات 'التحديث' التالية:
$ sudo apt-get update
تأكد من ترقية حزم النظام لديك أيضًا. في بعض الأحيان، لا تحصل الحزم على تأثيرات التثبيتات الجديدة لأنها قديمة وتتطلب ترقية للتوافق السلس. استخدم نفس أمر الترقية المستخدم سابقًا.
$ sudo apt-get ترقية
حان الوقت الآن لتثبيت خادم OpenSSH حتى تتمكن من قبول الاتصال من العميل. يجب تنفيذ أمر التثبيت باستخدام حقوق 'Sudo' متبوعة باستخدام الحزمة 'Apt' والكلمة الأساسية 'OpenSSH-server' في النهاية.
$ sudo apt install opensh-server
عليك التأكد من رغبتك في تثبيت الخادم “openssh” لأنه آمن للاتصال ولا يؤثر على أداء النظام. ومن ثم، اضغط على المفتاح 'y' لمواصلة إعداد التثبيت على غلاف الأوامر.
تمكين خدمة SSH
بعد فترة من الوقت، سيتم تثبيت خادم OpenSSH بنجاح على جهازك. حان الوقت الآن لتكوين OpenSSH في نظامنا. للحصول على تكوين مثالي، سوف نستخدم الأداة المساعدة 'systemctl' التي من المرجح أن تقوم بتمكينها من جانبنا. تُستخدم الأداة المساعدة 'systemctl' لبدء خدمة SSH على نظامنا باستخدام حقوق 'sudo'. ثم يقوم بتمكينه باستخدام الكلمات الرئيسية 'ابدأ' و'تمكين'. تم إنشاء رابط المزامنة كما هو موضح في الصورة التالية. يمكنك أيضًا الاستفادة من الخيار '—الآن' في نفس تعليمات 'systemctl' لتمكين خادم SSH الآن.
$ Sudo Systemctl ابدأ SSH
$ sudo systemctl تمكين ssh
$ sudo systemctl تمكين ssh –now
تحقق من حالة خدمة SSH
بعد تمكينه بنجاح (حسب رابط المزامنة)، يمكنك البحث عن حالة التحميل الحالية عبر الأداة المساعدة 'systemctl' باستخدام الكلمات الرئيسية 'status' و'ssh' في الأمر. يعرض إخراج هذا الأمر الحالة الحالية لخدمة ssh. يظهر مؤشر أخضر أن الخدمة نشطة وقيد التشغيل.
تحقق من حالة خدمة SSH
افتح منفذ SSH
تم تضمين أداة مساعدة تسمى UFW لتكوين جدران الحماية في Ubuntu. احرص على فتح منفذ SSH إذا كان جدار الحماية بجهازك يعمل. للقيام بذلك، يوفر لنا Ubuntu الأداة المساعدة 'ufw' كأمر يمكن استخدامه مع الكلمة الأساسية 'allow' لفتح منفذ SSH. تأكد من تشغيله بامتياز 'sudo'. سترى أن تنفيذ هذا الأمر قد يتم تحديثه
قواعد منفذ SSH كما هو موضح في الصورة التالية:
$ sudo ufw يسمح بـ ssh
الاتصال بخادم SSH
الآن، أنت بحاجة إلى التحقق من عنوان IP الخاص بنظامك، أي جانب SSH الذي كنت تعمل عليه. للبحث عن عنوان IP، نستخدم تعليمات 'ip' متبوعة بالخيار 'a'، وسيتم عرض البيانات المتعلقة بشبكتنا. يجب عليك البحث عن الشبكة المحددة التي كنت تستخدمها والبحث عن عنوان IP ضمن السطر الذي يبدأ بـ 'inet'. وفي حالتنا فهو أيضًا 10.0.2.15 كما هو موضح في الصورة التالية:
$ الملكية الفكرية أ
حان الوقت لتسجيل الدخول إلى النظام البعيد بعد أن نحصل على عنوان IP الخاص بنظامنا. لهذا، نقوم بتنفيذ أمر SSH التالي لتأسيس اتصال بالنظام البعيد. يبدأ الأمر بالكلمة الأساسية 'ssh' متبوعة باسم مستخدم النظام الخاص بك؛ الحرف '@' متبوعًا بعنوان IP. وبما أننا نستخدم SSH لأول مرة في نظامنا، فإنه يوضح أنه لا يمكن التحقق من صحة المضيف. وبالتالي، يجب عليك إدخال 'نعم' لتأكيد رغبتك في مواصلة الاتصال كخادم أو عميل SSH. بعد التحذير، سيطلب منك كلمة مرور النظام، وسيتعين عليك تقديمها للمتابعة. سيجعلك تقوم بتسجيل الدخول بنجاح من نظام Ubuntu الخاص بك وسيتم إنشاء الاتصال الآمن.
$ ssh اسم المستخدم@ipaddress
باستخدام SH، يمكنك الآن الاتصال بالعقدة الأخرى بنجاح. توضح التعليمات الموضحة استخدام 'ssh' على جهاز Ubuntu.
$ ssh username@ipaddress who
$ ssh username@ipaddress وقت التشغيل
خاتمة
ضمن هذا الدليل، نجحنا في عرض استخدام SSH في نظام Ubuntu. بعد ذلك، ناقشنا تثبيت خادم SSH وعميل SSH بشكل منفصل وقدمنا التفاصيل حول تمكين SSH وإنشاء اتصال.