آموزش نرم افزار putty بهمراه کار با دستورات ssh

516
آموزش نرم افزار putty بهمراه کار با دستورات ssh
لینک کوتاه مطلب : http://birclick.com/nfHxN

آموزش نرم افزار putty بهمراه کار با دستورات ssh

آموزش نرم افزار putty :  هر چند امروزه توسعه های مختلف سیستم عامل لینوکس به همراه رابط های گرافیکی در دسترس هستند ، اما همچنان استفاده از دستورات و کنسول این سیستم عامل بسیار پر طرفدار و کاربردی است . یکی از روش های دسترسی به کنسول از طریق SSH استفاده از نرم افزار Putty می باشد .

PuTTY یک شبیه‌ساز کنسول های رایانه‌ای و برنامه‌ای و یک ترمینال برای انتقال فایل است که به صورت یک نرم‌افزار متن باز توسعه داده می‌شود . این برنامه از پروتکل محتلف از جمله Raw , Telnet , Rlogin , SSH , Serial پشتیبانی می‌کند . نام نرم افزار در واقع معنای خاصی نداشته ولی TTY اختصاری است که در یونیکس برای کلمه Teletype استفاده می‌شود و نام دیگر ترمینال است . این برنامه در اصل برای سیستم‌عامل ویندوز نوشته شده است ، اما به چند سیستم‌عامل مختلف دیگر هم پورت شده است . در این بخش از مجله اینترنتی بیر کلیک قصد داریم آموزش نرم افزار putty بهمراه کار با دستورات ssh را مورد بررسی قرار دهیم . لطفا همراه ما باشید .

مهمترین قابلیت های نرم افزار PuTTY 

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

– حل مشکلات امنیتی

– متن باز بودن نرم افزار

– امکان شبیه‌سازی کنسول های رایانه‌ای و برنامه‌ای

– امکان استفاده آن در سیستم عامل های مختلف

– ابزاری مامل برای کاربران حرفه ای و متخصص در امر شبکه

– کنترل منابع سیستم و پروتکل ها

– پشتیبانی از PSCP به عنوان کلاینت SCP جهت کپی فایل ها به صورت خط فرمان

– پشتیبانی از PSFTP به عنوان کلاینت SFTP دارای عملکردی مشابه FTP

– پشتیبانی از PuTTYtel به عنوان کلاینت خاص تلنت

 

نحوه اتصال و استفاده از  PuTTY 

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

اغلب کاربران سرورهای لینوکس از Shell یا همان Command Line برای کنترل سرور خود استفاده می نمایند اما برنامه فوق یکی از معروفترین نرم افزارها است که به خوبی این امکان را برای شما فراهم می آورد .

در رابطه با نحوۀ اتصال به سرویس SSH سرور، روی سیستم عامل‌های مختلف باید گفت :

لینوکس خود دارای نرم افزار سمت مشتری SSH است که با آن می‌توان از طریق خط فرمان یا ترمینال لینوکس مستقیم وارد یک سرور دیگر شد.

مکینتاش هم به مانند لینوکس از طریق ترمینال قادر به ایجاد ارتباط SSH است.

اما ویندوز به صورت پیش فرض دارای نرم افزار سمت مشتری SSH نیست! برای این منظور از نرم افزار Putty استفاده میکنیم .

پس اگر سیستم عامل رایانۀ شخصی شما ویندوز است، باید از نرم افزار Putty استفاده کنید . برای این منظور Putty را اجرا کنید .

برای شرح این نرم‌افزار بایستی با برخی اصطلاحات آشنا باشیم :

درگاه (Port) : شماره برنامه بر روی یک کامپیوتر خاص و یا به عبارت بهتر شماره شناسایی نرم‌افزار است . مثلاً معمولاً برنامه web-server دارای درگاه ۸۰ است.

SSH : استانداردی برای اتصال به هسته لینوکس می‌باشد این استاندارد اطلاعات را به صورت رمز شده ارسال می‌کند.

Telnet : امکانی است برای چک کردن وجود یک برنامه روی یک درگاه و اتصال به آن.

Rlogin : استاندارد دیگری برای اتصال به سیستم از راه دور.

Raw : استاندارد دیگری برای اتصال است که امروزه کمتر استفاده می‌شود.

در جعبۀ  (Host Name (or IP address نشانی IP سرورِ خود را وارد کنید .

در زمانی که سروری را خریداری می‌کنید ، معمولاً درون نامه‌ای که به ایمیل شما ارسال می‌شود،  نشانی IP ، نام کاربری که معمولاً root است و همچنین رمز عبور هم برای شما ارسال می‌شود . برای اتصال به سرور SSH با نرم افزار Putty شما باید این اطلاعات را داشته باشید و در جایی امن نگهداری نمایید.

در جعبۀ Port باید شماره پورت یا همان شماره درگاه SSH را وارد کنید .

اگر در پیکربندی‌‌‌های سرور خود، شماره درگاه SSH را تغییر نداده باشید، معمولاً این عدد ۲۲ است . درگاه پیش‌فرض SSH همیشه ۲۲ است . مگر اینکه شما این درگاه را بعداً تغییر دهید.

از قسمت Connection Type گزینۀ SSH را انتخاب کرده و روی دکمۀ Open در پایین پنجره کلیک کنید .

اگر برای اولین بار باشد که وارد سرور می‌شوید، با این کار یک پنجرۀ اخطار باز خواهد شد که به شما خواهد گفت این اولین باری است که قرار است وارد این سرور شوید . اگر می‌خواهید کلید Hostدرون رجیستری ذخیره شود، تا در مواقع بعدی یک اعتبار سنجی انجام گیرد ، باید روی Yes کلیک کنید.

با کلیک روی No کلید هاست درون رجیستری رایانۀ شما ذخیره نخواهد شد ، اما قادر به وارد شدن به سرور هستید ؛ پس دفعۀ بعدی دوباره این پنجره به شما نشان داده خواهد شد . در صورتی هم که کاملاً مطمئن هستید که این سرور همان سرور مد نظر شما نیست ، چون قبلاً این تاییدیه را انجام دادید ، روی Cancel کلیک کنید . چرا که این سرور ممکن است سرور شما نباشد یا دستخوش تغییر شده باشد.

حالا در پنجرۀ سیاه رنگی که باز خواهد شد ، باید نام کاربری (معمولاً root) را وارد کرده و Enter را بزنید .

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

در مرحلۀ بعدی باید رمز عبور را وارد کنید . رمز عبور را می‌توانید از هر کجا کپی کرده و با یک بار راست کلیک درون پنجرۀ سیاه رنگ Putty آن را وارد خط فرمان کنید.

این کار را برای هر دستور دیگری می‌توانید انجام دهید . اما دقت داشته باشید که رمزهایی که شما در خط فرمان لینوکس و یا در Putty وارد می‌کنید، قابل مشاهده نیستند. پس فقط رمز را بنویسید و Enter بزنید. شما با موفقیت وارد سرور لینوکس خود شدید .  از این به بعد هر دستوری که وارد پنجرۀ سیاه رنگ Putty کنید، به سرور شما ارسال خواهد شد و سرور آن را برای شما اجرا خواهد کرد.

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

برای اینکه دفعات بعدی نخواسته باشید دستی IP و شماره درگاه را وارد کنید، بهترین کار این است که یک بار این جعبه‌ها را پر کرده و در جعبۀ زیرِ Saved sessions یک نام وارد کنید و روی Save کلیک کنید. در مواقع بعدی کافی است روی نام session دوبار کلیک کرده تا به صورت خودکار اتصال برقرار گردد.

Copy and paste کلمه عبور در PuTTY

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

معمولا کلمات عبور برای بالابردن سطح امنیت سرور از حروف و کلمات بسیار پیچیده ای تشکیل می شوند که تایپ آنها عموما کاربران لینوکس را با مشکلات زیادی روبرو می سازد، خصوصا در شرایطی که شما نمی بینید چه کاراکتری اضافه شده است. اما راهکار بسیار ساده است، چرا که عمل پیست ( Paste ) در لینوکس تنها با یکبار فشردن کلید Right Click میسر می شود. پس کافی است شما در ویندوز خود کلمه عبور را کپی نمائید و در پیوتی در زمانی که درخواست پسورد می نماید، تنها یکبار دکمه راست موس خود را فشار دهید تا اطلاعات موجود در کلیپ بورد ( Clipboard ) شما پیست شود، حال کافی است برای ورود به سرور خود از کلید اینتر  استفاده کنید.

معرفی سرویس SSH و برخی تنظیمات امنیتی در آن

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

پوسته امن ( Secure Shell ) یا به اختصار اس‌اس‌اچ ( SSH ) یک پروتکل اینترنتی است که امکان تبادل اطلاعات با استفاده از یک کانال امن را بین دو دستگاه متصل در شبکه ایجاد می‌کند . دو نسخه اصلی این پروتکل به نام‌های SSH1 و SSH2 شناخته می شود. در ابتدا SSH تنها بر روی سیستم‌های مبتنی بر یونیکس و لینوکس برای دسترسی به حساب‌های پوسته استفاده می شد ولی به تدریج به جایگزینی مناسب برای تل‌نت ( Telnet ) و سایر پوسته‌های ارتباط از راه دور غیر امن بدل گردید .

محبوبیت و ضریب امنیت SSH تا حدی است که ماکروسافت نیز تمایل خود را برای استفاده از آن در سیستم عامل ویندوز اعلام کرده است . Open SSH نسخه متن‌باز ( Open-source ) و رایگان SSH می باشد .

کاربر های SSH فقط به اتصال ساده بین دو دستگاه محدود نشده و حتی شما می توانید با استفاده از ssh ارتباطات Tunneling و یا Port Forwarding را نیز پیاده سازی نمائيد. با توجه به اینکه سرویس SSH یک پل ارتباطی به سرور شماست ، اعمال تنظیمات امنیتی بر روی آن می تواند سهم بزرگی در امنیت سرور شما ایفا کند .

خود سرویس SSH کاری به دستورات ندارد. بلکه این دستورات را به محیط خط فرمان لینوکس یا مفسر آن با نام Bash تحویل می‌دهد. این مفسر خط فرمان لینوکس است که دستورات را اجرا کرده و اگر نتایجی در بر داشته باشد، آن را با استفاده از سرویس SSH به کاربر بر می‌گرداند . این گونه است که کاربران و مخصوصاً کاربر ریشه یا مدیر کل به وسیلۀ سرویس SSH وارد سرور شده و آن را مدیریت می‌کند.

پس اگر از این به بعد گفته شد وارد سرور شوید ، منظور این است که از سرویس SSH استفاده کرده و وارد سرور شوید، که این کار را معمولاً باید با استفاده از نرم افزار سمت مشتری مثل Putty انجام دهید . نرم افزار سمت مشتریِ SSH کارش ارسال درخواست اتصال به سرویس SSH سرورِ شماست، و اگر با این درخواست موافقت شد، امکان ارسال دستورات محقق خواهد شد. سپس یک پنجرۀ سیاه رنگ باز شده و شما می‌توانید دستورات متنی لینوکس را وارد کرده و یا نتایجی که برگردانده می‌شود را ببینید.

مسیر فایل تنظیمات و پورت پیش فرض

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

فایل تنظیمات سرور Openssh فایل تنظیمات کاربر Openssh پوشه تنظیمات ssh کاربری پوشه کلید های عمومی ssh پورت پیش فرض ssh
/etc/ssh/sshd_config /etc/ssh/ssh_config ~/.ssh/ ~/.ssh/authorized_keys SSH default port : TCP 22

پیکربندی اصولی SSH

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

استفاده از ssh2

با توجه به این که ssh 1 دچار مشکل Man-In-The-Middle و Security Vulnerabilities می باشد ، پیشنهاد می گردد از پروتکل ssh 2 استفاده کنید . برای این منظور فایل sshd_config را باز نموده و بررسی کیند که تنظیمات به صورت ذیل باشد.

Protocol 2

تعریف مجوز دسترسی کاربران ssh

به صورت پیش فرض تمامی اکانت های کاربری می توانند با استفاده از کلمه عبور و کلید های عمومی به سرور متصل شوند . بعضی مواقع ممکن است که برای سرویس های ftp و یا سرور میل خود کاربر تعریف نمائيد و به صورت پیش فرض این کاربران امکان اتصال به ssh را نیز دارا باشند . همچنین ممکن است که اسکریپتی بر روی سرور نصب نمائيد که اقدام به ایجاد کاربر بر روی سرور نماید ، شما می توانید برای جلوگیری از لاگین کاربران تنها کاربرانی که خود تعیین می نمائيد به سرور متصل گردند ، برای این منظور از متغییر AllowUsers در فایل sshd_config به صورت ذیل استفاده می نمائيم .

AllowUsers root birclick amir

همچنین روش دیگر استفاده از یک قانون دیگر میباشد که تمامی کاربران امکان اتصال ssh داشته باشند به غیر از کاربران ذکر شده.

DenyUsers amir atrisa

تنظیم زمان انتظار

شما می توانید زمانی که یک کاربر در سرور بدون وارد کردن دستور است را تنظیم نمائيد تا در صورت اجرا نکردن دستوری اتصال خاتمه یاید . مبنای زمان در این بخش ثانیه بوده و لذا عدد ۳۰۰ معادل با ۵ دقیقه می باشد .

ClientAliveInterval 300

ClientAliveCountMax 0

غیر فعال کردن کاربر root

در بیشتر شبکه ها ممکن است چندین مدیر شبکه وجود داشته و همگی با کاربر root اقدام به ورود به سرور نموده و تغییرات خود را به انجام رسانند . لذا پیشنهاد می گردد در این موارد هر کاربر با نام کاربری مختص خود که می تواند عضو گروه سودور ( Sudoer ) باشد استفاده کند. برای همین منظور کاربر root غیر فعال می گردد.

PermitRootLogin no

فعال کردن بنراخطار

اگر می خواهید پیغام خاصی در هنگام اتصال نمایش داده شود می توانید آن را در مسیر زیر تنظیم کنید.

Banner /etc/issue

تغییر پورت پیش فرض ssh و IP اتصال

شما می توانید پورت پیش فرض ssh که ۲۲ می باشد را به پورت دیگری تغییر دهی د،‌ همچنین در صورتی که چندین IP بر روی سرور خود تنظیم نموده اید تمامی آنها به صورت معمول به سرور متصل می گردند ، شما می توانید با تنظیمات ذیل IP هایی که امکان اتصال به سرور را دارند تنظیم نمائيد و برای دیگر IP های امکان اتصال میسر نباشد.

Port ۲۰۲۰

ListenAddress 192.168.1.20

ListenAddress 192.168.1.30

غیر فعال نمودن ورود بدون کلمه عبور

اکیدا توصیه می گردد این بخش از تنظیمات را بررسی کنید . در صورت عدم پیکره بندی صحیح این بخش ، اگر اکانت کاربری کلمه عبور خالی تنظیم کرده باشد ، می تواند به سرور اتصال SSH برقرار کند که ریسک امنیتی بسیار بالایی دارد.

PermitEmptyPasswords no

لاگ های ssh

می توانید با استفاده از دستور مقابل لاگ های سرویس SSH را مطالعه فرمایید.

grep ‘sshd’ /var/log/auth.log

به روز رسانی SSH

با توجه به اهمیت بالای این سرویس ، پشنهاد می شود همواره جدید ترین بروزرسانی های پکیج OpenSSH را دریافت و نصب فرمایید.

پس از اتمام بروزرسانی ، جهت استارت مجدد سرویس ، با توجه به سیستم عامل لینوکس خود یکی از دستورات ذیل را استفاده نمائيد.

systemctl restart sshd

service sshd restart

اتصال ssh از طریق کلید عمومی

یکی از بهترین روش های اتصال به سرور استفاده از کلید عمومی می باشد ، با این کار به جای وارد نمودن کلمه عبور سرور در هر بار اتصال از کلید عمومی صادر شده برای اتصال استفاده نموده و از افشا شدن کلمه عبور در هنگام ورود با صفحه کلید جلوگیری می نمائيم . ابتدا توسط دستور SSH-Keygen اقدام به ایجاد کلید عمومی ( Public Key ) و خصوصی ( Private key ) می نمائيم.

ssh-keygen -t rsa

سپس توسط دستور ذیل فایل کلید عمومی خود را به سروری که قصد اتصال داریم منتقل می نمائيم .

cat ~/.ssh/id_rsa.pub | ssh root@192.168.20.20 “mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys”

پس از آن سطح دسترسی فایل ها و پوشه ها را تنظیم می کنیم.

chmod 700 .ssh

chmod 640 .ssh/authorized_keys

از این پس از طریق دستور ذیل و بدون کلمه عبور وارد سرور خود شوید.

ssh root@192.168.20.20

۱۰ دستور مهم  SSH

آموزش نرم افزار putty بهمراه کار با دستورات ssh
آموزش نرم افزار putty بهمراه کار با دستورات ssh

ls

این دستور را میتوان کاربردی ترین و اساسی ترین دستور پایه نام برد . ls به منظور نمایش فایلهای موجود در دایرکتوری که در آن هستید به کار میرود.

who

از این دستور برای نمایش افرادی که هم اکنون داخل سیستم Login کرده اند استفاده میشود.

cd

دستور cd شما را به مسیر اصلی دایرکتوری که هم اکنون در آن هستید هدایت میکند.

ipconfig

این دستور امکان مشاهده کلیه قسمتهای مربوط به شبکه همانند آدرس IP شما ، Network Device های فعال و … را به شما میدهد.

man

این دستور خود یک دستور راهنماست ، به این شکل که در صورتی که از دستوری اطلاع نداشتند با تایپ man و سپس دستور مورد نظر ، کاربرد دستور فوق را در یک فایل متنی مشاهده خواهید کرد.

tar

دستور tar به منظور خارج کردن فایل ها و دایرکتوری ها از حالت فشرده به کار میرود. به فرض مثال شما ممکن است یک فایل tar. را دانلود کرده باشید. با استفاده از این دستور میتوانید این فایل ها را به فایل ها و فولدرهای معمولی تبدیل کنید.

gzip

با استفاده از دستور gzip شما ابزاری مناسب برای فشرده سازی و خارج سازی فایلهای فشرده خواهید داشت.

echo

این دستور جالب باعث میشود هر دستوری که پس از echo تایپ نمایید در یک خط جدید از Command Prompt نمایش پیدا کند. این دستور همچنین برای گرفتن خروجی از اسکریپتهای Shell بسیار مورد استفاده است.

df -h

این دستور مقدار فضای خالی شما در داخل درایو مورد نظر را برای شما نمایش میدهد .

apt-get , yum , emerge , etc

این دستورات هر کدام بر روی یکی از توزیع های لینوکس قابل اجراست . apt-get در Ubuntu یا emerge برای Gentoo و yum برای Cent OS . با این دستورات شما امکان فراخوانی هر یک بسته های مدیریتی از اینترنت و دانلود آنها برای کار بهتر در لینوکس را خواهید داشت.

دانلود نرم افزار PuTTY

جهت دانلود نرم افزار PuTT به لینک زیر مراجعه و براساس نیاز خود اقدام به دانلود نمایید .

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

 

آموزش نرم افزار putty بهمراه کار با دستورات ssh نوشته شده در تاریخ : توسط کاربر
به اشتراک بگذارید...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 − 5 =