الصفحة الرئيسية » howto » 5 أشياء رائعة يمكنك القيام بها مع خادم SSH

    5 أشياء رائعة يمكنك القيام بها مع خادم SSH

    يوفر SSH أكثر من مجرد بيئة طرفية آمنة بعيدة. يمكنك استخدام SSH لنفق حركة المرور الخاصة بك ، ونقل الملفات ، وتركيب أنظمة الملفات عن بعد ، وأكثر من ذلك. ستساعدك هذه النصائح والحيل في الاستفادة من خادم SSH الخاص بك.

    لا يقوم SSH بالمصادقة فقط عبر اتصال مشفر - يتم تشفير كل زيارات SSH الخاصة بك. سواء كنت تنقل ملفًا أو تتصفح الويب أو تشغل أمرًا ، تكون إجراءاتك خاصة.

    SSH Tunneling

    يسمح نفق SSH لملقم SSH عن بعد بالعمل كخادم وكيل. يمكن إرسال حركة مرور الشبكة من النظام المحلي عبر الاتصال الآمن بخادم SSH. على سبيل المثال ، يمكنك توجيه حركة تصفح الويب من خلال نفق SSH لتشفيرها. سيؤدي هذا إلى منع الأشخاص على شبكات Wi-Fi العامة من مشاهدة ما تتصفحه أو تتجاوز مواقع الويب وفلاتر المحتوى على شبكة محلية.

    وبالطبع ، تصبح حركة المرور غير مشفرة عندما تترك خادم SSH وتصل إلى الإنترنت. إلى خادم ويب يمكنك الوصول إليه عبر النفق ، سيظهر اتصالك قادمًا من الكمبيوتر الذي يشغّل خادم SSH ، وليس النظام المحلي.

    في Linux ، استخدم الأمر التالي لإنشاء بروكسي SOCKS على المنفذ 9999 على النظام المحلي الخاص بك:

    ssh -D 9999 -C user @ host

    '

    سيكون النفق مفتوحًا حتى ينتهي اتصال SSH الخاص بك.

    افتح متصفح الويب الخاص بك (أو أي تطبيق آخر) وقم بتعيين بروكسي SOCKS إلى المنفذ 9999 و المضيف المحلي. استعمال المضيف المحلي لأن مدخل النفق يعمل بنظامك المحلي.

    لقد غطينا أيضًا استخدام PuTTY لإعداد نفق SSH على Windows.

    تحويلات الملفات SCP

    يسمح الأمر scp أو النسخة الآمنة بنقل الملفات بين نظام بعيد يعمل على خادم SSH والنظام المحلي الخاص بك.

    على سبيل المثال ، لنسخ ملف محلي إلى نظام بعيد ، استخدم بناء الجملة التالي:

    scp / path / to / local / file user @ host: / path / to / destination / file

    لنسخ ملف على خادم SSH بعيد إلى النظام المحلي ، استخدم بناء الجملة هذا بدلاً من ذلك:

    scp -r user @ host: / path / to / remote / file / path / to / destination / file

    يمكنك أيضًا إعداد الوصول إلى scp بدون كلمة مرور واستخدام scp لنقل الملفات من داخل البرامج النصية.

    تركيب دلائل عن بعد

    يمكنك تحميل مجلد بعيد عبر SSH والوصول إليه مثل أي دليل آخر على النظام الخاص بك ، وتخطي عملية scp مملة لنقل الملفات.

    إذا كنت تستخدم Ubuntu أو بيئة سطح مكتب أخرى من GNOME مع مدير الملفات Nautilus ، فقم بتشغيل مدير الملفات ، وانقر على القائمة File وحدد Connect to Server.

    ستتم مطالبتك بإدخال تفاصيل خادم SSH وبيانات الاعتماد الخاصة بك.

    ستظهر الملفات الموجودة على النظام البعيد في مدير الملفات لديك.

    قد تحتوي بيئات سطح المكتب Linux الأخرى على خيارات مشابهة لتثبيت دليل عبر SSH بسهولة.

    إذا لم يكن لديك حق الوصول إلى واجهة المستخدم الرسومية أو كنت تفضل استخدام أداة طرفية ، فيمكنك استخدام sshfs لتركيب نظام SSH عن بعد كنظام ملفات على جهاز الكمبيوتر الخاص بك.

    الحفاظ على جلسات العمل الطرفية

    في كل مرة تقوم فيها بتسجيل الدخول باستخدام SSH ، ستقدم لك جلسة عمل محطة طرفية جديدة. عند تسجيل الخروج ، سيتم إغلاق جلستك. إذا كنت تفضل الاحتفاظ بجلسة طرفية بين جلسات SSH ، فاستخدم شاشة جنو أو أداة مساعدة بديلة.

    بعد تسجيل الدخول إلى النظام البعيد ، قم بتشغيل شاشة الأمر لإطلاق جلسة الشاشة. قم بتشغيل الأوامر داخل جلسة الشاشة ، ثم اضغط على السيطرة واحد وثم د لفصل من جلسة الشاشة.

    تستمر جلسة الشاشة والأوامر التي تعمل داخلها في العمل في الخلفية. لإعادة الاتصال إلى جلسة الشاشة فيما بعد ، قم بتشغيل شاشة -ر أمر.

    يمكن لـ SSH قبول الأوامر للتشغيل عند تسجيل الدخول ، بحيث يمكنك الاتصال بخادم SSH وإعادة الاتصال بجلسة عمل شاشة باستخدام أمر واحد:

    ssh -t user @ host screen -r

    إذا كان لديك وصول محلي إلى النظام الذي يشغل خادم SSH ، فيمكنك التنقل بين الوصول إلى جلسة الشاشة محليًا وعن بعد.

    تصور بصمات الأصابع الرئيسية

    عند الاتصال بخادم SSH الخاص بك من نظام آخر ، سترى رسالة تحذير إذا كان النظام لا يعرف مفتاحه بالفعل. تساعدك هذه الرسالة على ضمان عدم انتحال النظام عن بعد بواسطة نظام آخر.

    ومع ذلك ، قد تواجه صعوبة في تذكر السلسلة الطويلة التي تحدد المفتاح العمومي للنظام البعيد. لجعل تذكر بصمة المفتاح أسهل ، قم بتمكين ميزة "مفتاح المضيف المرئي".

    يمكنك تمكين ذلك في ملف تهيئة SSH الخاص بك أو فقط حدده كخيار أثناء تشغيل أمر SSH. على سبيل المثال ، قم بتشغيل الأمر التالي للاتصال بملقم SSH مع تمكين VisualHostKey:

    ssh -o VisualHostKey = نعم user @ host

    الآن عليك فقط أن تتذكر الصورة ، وليس سلسلة طويلة.


    هل لديك أي نصائح أخرى لمشاركتها؟ ترك تعليق وإعلامنا.