SSH ، د خوندي پوښ څخه ډیر

SSH (خوندي شیل) یو پروتوکول دی چې موږ سره د خوندي کمپیوټر لاسرسي کې مرسته کوي ، اساسا لکه ټیلنیټ ، مګر د کوډ کولو الګوریتم کارول چې زموږ سره زموږ اړیکې خوندي ساتلو کې مرسته کوي ، په ځانګړي توګه که موږ غواړو کمپیوټرونو ته لاسرسی وکړو چې په اداره کې ځینې مهم فعالیت ترسره کوي.

عموما ، د لاسرسي لپاره موږ باید خپل کارن نوم او د کمپیوټر پته چمتو کړو ، نو د SSH سرور موږ څخه د لاسرسي رمز غوښتنه کوي:

ssh usuario@equiporemoto

له هغه وخته چې پیرودونکی د ریموټ کمپیوټر او زموږ ترمینځ لومړی اړیکه پیل کوي ، معلومات دمخه خوندي سفر کوي ، د چا لخوا زموږ کمپیوټر ته د لاسرسي اعتبار ترلاسه کولو مخه نیسي ، په هرصورت SSH خورا موافقت وړ پروتوکول دی چې موږ ته ډیری امکانات وړاندیز کوي.

SCP

د دې څخه لومړی دا دی چې د پیرودونکي او لرې کمپیوټر ترمینځ فایلونه لیږدولو وړ وي ، پرته له دې چې د FTP یا NFS سرور نصبولو ته اړتیا ولرئ ، په ساده ډول د SCP (خوندي کوپي) کارولو سره چې ډیری SSH سرورونه پلي کوي:

scp archivo.tar.gz usuario@equiporemoto:/home/usuario
scp usuario@equiporemoto:/var/log/messages messages.txt

د SSH تونل

دا ب veryه خورا ګټوره ده ، ځکه چې دا موږ ته اجازه راکوي چې معلومات ولیږو او ترلاسه کړو چې د مراجعین او ریموټ کمپیوټر ترمینځ اړین حکمونه ندي ، د مثال په توګه عادي لټون کول. که تاسو اټکل ونه کړئ چې دا څه شی کولی شي ، نو د لاندې په اړه فکر وکړئ: تاسو اړتیا لرئ یوه پا accessې ته لاسرسی ومومئ ، مګر هغه ځای چې تاسو پکې د اور وژنې پلي شوی وي چې دا پا pageه دقیقا بندوي ، نو له همدې امله موږ کولی شو د ریموټ سره 'تونلینګ' وکړو کمپیوټر چې زموږ د SSH ناستې له لارې بلاکونو او لټون کولو پا saidه ندي ویلي:

ssh -D 8888 usuario@equiporemoto

یوځل سره وصل شو ، زموږ د SSH پیرودونکی د پراکسي سرور په توګه 8888 پورټ کې 'غوږ نیسي' ، ترڅو موږ خپل براوزر ترتیب کړو او ټول ترافیک د SSH ناستې له لارې لیږدول کیږي.

د SSH تونل

بله بیلګه چې ما ته پیښیږي کله چې ، د ځینې جغرافیایی محدودیتونو له امله ، موږ نشو کولی ویب پا serviceې ته لاسرسی وکړو چیرې چې موږ لرو ، کله چې تونل رامینځته کوو ، وویل چې ویب خدمت زموږ د ریموټ سرور IP د سرچینې په توګه کشف کوي ، نه زموږ د مؤکل IP. دا یو څه له VPNs سره مساوي دی (مجازی خصوصي شبکه)

شا او خوا SSH

که چیرې د کوم دلیل لپاره موږ کمپیوټر ته لاسرسی ته اړتیا لرو چې د اور دیوال ترشا وي او دا موږ ته اجازه نه ورکوي چې SSH ترافیک دې ته اړ کړي ، نو موږ کولی شو 'ریورس SSH' وکړو ، پدې ډول چې کمپیوټر بل SSH سرور سره وصل شي ، په کوم چې موږ کولی شو د اور د وال شاته تجهیزاتو ته لاسرسي لپاره هم وصل شو. یو مثال چې په ذهن کې راځي هغه وخت دی چې موږ غواړو د داسې ملګري سره مرسته وکړو څوک چې نه پوهیږي د هغه په ​​موډیم کې د ریډیریکټ ترتیب کولو څرنګوالی ، مګر موږ اړتیا لرو د هغه کمپیوټر ته لرې لاسرسی ومومئ:

ملګری -> موډیم -> SSH سرور <- زموږ په اړه

د تعقیب کولو مرحلې نسبتا خورا ساده دي:

ملګری
ssh -R 9999:localhost:22 usuario@servidorssh

موږ
ssh usuario@servidorssh
یوځل چې د SSH سرور دننه ، موږ کولی شو د کارولو سره زموږ د ملګري ټیم سره وصل شو
ssh amigo@localhost -p 9999

لکه څنګه چې تاسو لیدلی شئ ، ټول جادو د -R پیرامیټر کې دی ، کوم چې منځګړی سرور ته وايي چې په 9999 پورټ کې زموږ د ملګري کمپیوټر اوس د سرور په توګه اوریدي.

دا یوازې یو څه امکانات دي چې SSH موږ ته وړاندیز کوي مګر زه تاسو ته بلنه درکوم چې د نورو لپاره تجربه وکړئ ، د مثال په توګه؛ موږ کولی شو د RSA کیلو په کارولو سره غیر صحي سکریپټونه ترسره کړو ، زموږ ناخوالې چاپیریال ته د X ناستې (ګرافیکي حالت) له سره واړوو ، یوازې د یو څه یادولو لپاره.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

21 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   سترو dijo

    عالي مقاله ، زه لیواله یم چې کور ته لاړ شم او د دوی تمرین پیل کړم.

    1.    adr14n dijo

      ډیره مننه! دا واقعیا زما لومړی بلاګ پوسټ دی او د دې نظرونو په لوستلو رښتیا خوښ دی. درناوی!

  2.   پابلو کارډوزو dijo

    یوازې پرون ما د دې موضوع په اړه یو څه وپوښتل ، او دا لاندې دی.

    ایا داسې لاره شتون لري چې د بشپړ پوښۍ سکریپ کولو توان ولري مګر د فایلونو نیټې په پام کې نیولو سره؟ په بل عبارت ، زه د ډیری فایلونو سره فولډر لرم چې ما یو څه وخت دمخه ډاونلوډ کړی ، زه یوازې هغه څه ډاونلوډ کولو کې علاقه لرم چې له ټاکلې نیټې څخه دې فولډر کې اپلوډ شوی وي.

    سلامونه او ډیرې مننې دمخه.

    1.    elav dijo

      تاسو کولی شئ دا د SSH له لارې د RSYNC سره ترسره کړئ. 😉

      1.    ګیسکارډ dijo

        آر ایس این سی د جار قات دی !!! 😀

      2.    ایډارډو dijo

        زه وړاندیز کوم چې تاسو د یووالي هڅه وکړئ ، دا ځانګړی دی ، دا په ریپوز کې شتون لري (لږترلږه ډبین او اوبرټو)

        http://www.cis.upenn.edu/~bcpierce/unison/

        زه دا کاروم چې زما د یادداشت ورځني بیک اپ رامینځته کولو لپاره کاروم ، سربیره پردې په مختلف کمپیوټرونو کې د همغږۍ لارښوونې هم.

        دا کارول خورا اسانه دي

        زه امید لرم چې دا ستاسو لپاره ګټور دی!

        بریاوې
        ایډارډو

    2.    چپ لاسه dijo

      دا د rsync لپاره د یوې دندې په څیر ښکاري ، مګر زه نه پوهیږم چې د دې کولو لپاره کوم پیرامیټر شتون لري په ځانګړي ډول ، که نه ، شاید دا به د سکریپټ څخه لاس په سر شي.

    3.    adr14n dijo

      هغه څه چې ما ته پیښ کیږي د نیټې لخوا ترتیب شوي ls رامینځته کول دي ، او له هغه ځایه هغه څه چې تاسو ورته اړتیا لرئ کاپي کړئ د ساده سکریپ سره ، ځکه چې سکریپ دومره کار نه لري څومره چې دوی وایی ، دا آر ایس سی این سی لري.

  3.   بې نومه dijo

    زه تصدیق کوم چې ریورس ssh په زړه پوري دی ، ما دا د خپل کمپیوټر او بل تر مینځ کارولی دی چې له 700Km څخه ډیر لرې و او د صفر ستونزې.
    د دې مقالو څخه مننه ، دوی خورا ارزښت لري.

  4.   بندول dijo

    نو سالم! هاهاه زه نه پوهیدم چې ssh ډیری امکانات لري ، زه دمخه غواړم د ssh سرور ترتیبولو څرنګوالي زده کړه او د هغې وړتیاو سره تجربه ترلاسه کړم ، یوازې یو شی ، تاسو کولی شئ تشریح کړئ چې هر پیرامیټر څه کوي؟

    1.    adr14n dijo

      د سش سړي په وینا ، -D د ځای په ځای د 'متحرک غوښتنلیک فارورډر' مشخص کولو لپاره کارول کیږي ، کوم چې لکه څنګه چې ما په مقاله کې تشریح کړی ، د ورته SSH ناستې کې د تونل له لارې ترافیک تیریدو لپاره کارول کیږي. -R ریموٹ پورټ مشخص کوي چې زموږ د سیمه ایز کمپیوټر ته به د 'فارورډینګ' له لارې لارښود شي. او په نهایت کې -p مشخص کوي چې کوم پورټ باید وصل شي ، کله چې دا معیاري پورټ نه کاروي: 22

  5.   manuelmdn dijo

    ښه شی چې دا موضوع یې ټایټ کوي ، زه د ssh کیجونو په اړه پوښتنه لرم ، ایا تاسو کولی شئ د مختلف خدماتو لپاره له یوې څخه ډیر کلي پیدا کړئ؟ زه امید لرم چې دوی د ssh کیجونو اداره کولو په اړه پوسټ کړی ، زه پوهیږم چې په ګوګل کې ځواب شتون لري. مګر امید دی چې تاسو هلکان به دوی پدې اړه وغږیږي.

    مننه!

    1.    adr14n dijo

      کله چې تاسو د SSL کلیدونو له لارې اعتبار وکاروئ ، نو کولی شئ ورته (ستاسو کمپیوټر) مختلف خدماتو ته صادر کړئ او په ورته ډول ، که ستاسو کمپیوټر سرور وي ، تاسو کولی شئ د مختلف کمپیوټرونو څخه مختلف کیليګانې ضمیمه کړئ. زه نه پوهیږم چې ما ستاسو پوښتنې ته ځواب ورکړی ، مګر زه پدې پوهیدلی یم. په درنښت

  6.   Luis dijo

    زه فکر کوم چې ما په یاد ولرئ چې د ssh له لارې یوه لاره وه چې موږ ته یې اجازه ورکړه چې په لرې ډول غوښتنلیک پرمخ بوزو او دا زموږ په کمپیوټر کې وګورئ لکه څنګه چې دا ځایی غوښتنلیک دی.

    د مثال په توګه ، موږ د اور وژونکي چلولی شو ، موږ دا په خپل محلي کمپیوټر کې لیدو او کنټرول کوو مګر پروسه په ریموټ کمپیوټر کې پرمخ ځي.

    په ځانګړي توګه د لږو سرچینو سره کمپیوټرونو کې ګټور مګر بدبختانه زه دا مسله نه کنټرولوم او نه پوهیږم چې د دې کولو لپاره کمپیوټرونه تنظیم کړئ.

    ایا څوک پدې اړه څه پوهیږي؟

    1.    کارکوونکي dijo

      د ورته شی لپاره لکه دا به د VNC کارولو لپاره مناسب وي او تاسو کولی شئ د SSH سره تونل کړئ.

      1.    x11tete11x dijo

        @ سټف زما لپاره دا به د VNC کارولو لپاره مناسب نه وي .. د VNC سره که زه خراب نه شم تاسو بشپړ ډیسټاپټ راوړی ..

        @ لوئس ، څه چې تاسو یې کوئ په ساده ډول د Ssh کې پیرامیټر "-X" اضافه کولو سره ترسره کیږي (تاسو باید په خپل سرور کې د X فارورډینګ ته اجازه ورکړئ)

        http://i.imgur.com/NCpfzBL.jpg

      2.    کارکوونکي dijo

        @ x11tete11x
        د هغه څه په پام کې نیولو سره چې لویس یې یادونه کړې ، ما فکر کاوه چې هغه ته یو بل بدیل وړاندې کوم ، ځکه چې:

        1. "په ځانګړي توګه د لږو سرچینو سره کمپیوټرونو کې ګټور ..."

        -د یو واحد غوښتنلیک په حالت کې ، دا ممکن دومره سرچینې ونه مصرفوي مګر د X فارورډینګ سره 10 وینډوز خلاصولو هڅه کول د یو واحد VNC مثال په پرتله سیسټم خورا سخت کار کوي ، ځکه چې VNC "بشپړ ډیسټاپ نه راوړي".
        -کله چې په پیرودونکي باندې برنامه وتړئ ، دا په سرور کې ورته پای ته رسیږي (یو څوک ما سموي که زه غلط یم) ، پداسې حال کې چې د VNC سره تاسو کولی شئ ، د مثال په توګه ، ټوله شپه د مشعل ډاونلوډ پریږدئ او بیا یې په کې ننوځئ سهار او هرڅه به لکه څنګه چې ما پریښودل دوام ومومي.
        -VNC د سیسټم اګنوسټیک پروتوکول دی ، تاسو کولی شئ دا په Win ، Andorid ، Mac OSX ، وغيره کې د پیرودونکي څخه لاسرسی ومومئ. او خپل GNU / لینکس برنامې وکاروئ ، پرته لدې چې د VNC پیرودونکي پرته بل څه نصب کړئ.

        او 2. «... بدبختانه زه مسله نه کنټرولوم او نه پوهیږم چې د دې کولو لپاره کمپیوټرونه څرنګه تنظیم کړم.»

        دا خورا اسانه ده (او د خطر پرته د یو څه غلط لیکلو لپاره او د ډیسټاپ پرته بیا چالانولو لپاره) د VNC نصبولو او د SSH تونل تنظیم (دا د GUI سره شوی دی) د X ترتیب فایلونو حرکت کولو څخه.

      3.    Luis dijo

        ستاسو د نظرونو لپاره دواړه مننه.

        زه د اوږدې مودې لپاره زما په کوچني سرور کې ریموټ مینځپانګو ته د لاسرسي لپاره د SHH سره SSH کاروم ، مګر زه هیڅکله نه یم توانیدلی چې په ګرافیکي چاپیریال کې لیرې غوښتنلیکونه پرمخ وړم.

        زه به دواړه اختیارونه هڅه وکړم ترڅو وګورم چې دا څنګه کار کوي. هغه څه چې زه په لومړي سر کې وایم ساده ښکاري ځکه چې د x 11tete11x مطابق ، تاسو باید یوازې یو پیرامیټ اضافه کړئ.

        وروسته به زه وګورم که زه د VNC تنظیم کولو آسانه لاره ومومم ځکه چې زه یو څه لوی یم ، زه د آرچ کارونکی یم نو یقینا به په ویکي کې معلومات وي ، بل شی زما لپاره دی چې ومومئ. هو

        مننه.

    2.    adr14n dijo

      دا ناستې ته د -X پیرامیټر په ورکولو سره ترسره کیدی شي ، مګر تاسو باید په X شبکه کې له کمپیوټر څخه د اړیکو منلو لپاره ستاسو د X سرور ترتیب کړی وي ، زه فکر کوم چې د xhost افادیت سره ترتیب شوی. لکه څنګه چې کارمندانو یادونه وکړه ، VNC هم یو ډیر ښه انتخاب دی

    3.    ماریو dijo

      دا د X11 فارورډینګ دی ، دلته پدې ورته سایټ کې د هغې په اړه یو پوسټ شتون لري:
      https://blog.desdelinux.net/x11-forwarding-a-traves-de-ssh/

    4.    Luis dijo

      د معلوماتو ملګرو لپاره مننه.

      ما وویل ، زه به دا د دواړو اختیارونو په کارولو سره وکړم ترڅو وګورم چې کوم یو زما لپاره غوره دی.

      مننه!