از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
ssh-agent برای اجرا پیکربندی شده است روی اوبونتو به صورت خودکار اگر به طور خودکار در هنگام ورود شروع نشود، می توان آن را به صورت دستی با دستور ‘eval’ شروع کرد. رمز عبور کلید خصوصی SSH را می توان به صورت دستی توسط کاربر ایجاد کرد ssh-agent. به آن عامل احراز هویت می گویند. ssh-agent از متغیر محیطی SSH_AUTH_SOCK استفاده می کند برای احراز هویت اگر این متغیر به درستی تنظیم شده باشد، ssh-agent به درستی کار خواهد کرد. موارد استفاده از ssh-agent روی اوبونتو برای اهداف مختلف در این آموزش توضیح داده شده است.
پیش نیازها:
قبل از شروع مراحل این آموزش، مراحل زیر برای تکمیل الزامی است.
سرویس SSH را فعال کنید روی اگر اوبونتو قبلاً فعال نشده باشد.
جفت های کلید SSH را برای اجرای دستورات در سرور راه دور ایجاد کنید. برای ایجاد کلید عمومی و کلید خصوصی دستور زیر را اجرا کنید. کلید خصوصی در سرور راه دور و کلیدهای عمومی به طور ایمن در کلاینت ذخیره می شوند.
$ ssh-keygen -t rsa
دستور زیر را اجرا کنید تا باز شود sshd_config فایل با استفاده از ویرایشگر نانو برای افزودن برخی از تنظیمات لازم.
$ sudo نانو /و غیره/ssh/sshd_config
خطوط زیر را در فایل اضافه کنید تا فعال شود root احراز هویت مبتنی بر لاگین و رمز عبور.
احراز هویت رمز عبور آره
PermitRootLogin آره
دستور زیر را برای راه اندازی مجدد سرویس SSH اجرا کنید.
$ sudo سرویس ssh راه اندازی مجدد
نحو:
دو نحو مختلف از ssh-agent در زیر آورده شده است. معنی گزینه های استفاده شده با این دستور در قسمت بعدی این آموزش توضیح داده شده است.
ssh-agent [-c | -s] [-Dd] [-a bind_address] [-E fingerprint_hash] [-t life] [command [arg …]]
ssh-agent [-c | -s] -k
گزینه های مختلف ssh-agent:
دستور ssh-agent گزینه های زیادی دارد. موارد استفاده از گزینه ها در زیر آورده شده است.
| گزینه | هدف |
| -a bind_address | برای اتصال سوکت دامنه یونیکس به مسیر فایل داده شده بهجای استفاده از سوکت پیشفرض استفاده میشود. |
| -ج | برای تولید دستورات C-shell استفاده می شود روی stdout. پوسته به طور پیش فرض به طور خودکار شناسایی می شود. |
| -د | برای فعال کردن حالت اشکال زدایی استفاده می شود. |
| -E انگشت نگاری_هش | برای تعریف الگوریتم مورد استفاده برای تولید اثر انگشت کلید SSH استفاده می شود. md5 و sha256 مقادیر معتبر هستند. |
| -k | برای کشتن عامل فعلی استفاده می شود. |
| -s | برای تولید دستورات پوسته Bourne (/bin/sh) استفاده می شود روی به اجبار ایستادگی کن پوسته به طور پیش فرض به طور خودکار شناسایی می شود. |
| -t زندگی | برای تعیین حداکثر تعداد ثانیه استفاده شده برای حفظ هویت عامل استفاده می شود. مقدار این گزینه بر حسب ثانیه مشخص می شود، اما می توان آن را با پسوندهای مختلفی مانند m برای دقیقه، h برای ساعت، d برای روز و w برای هفته ها تعریف کرد. در صورت عدم استفاده از این گزینه، عامل کلیدها را تا زمانی که اجرا می شود در حافظه نگه می دارد. هنگامی که دستور ssh-add اجرا می شود، این مقدار لغو می شود. |
استفاده از گزینه -t در اینجا نشان داده شده است. برای حفظ هویت عامل ها به مدت 60 ثانیه دستور زیر را اجرا کنید.
$ ssh-agent -t 60
پس از اجرای دستور بالا خروجی زیر ظاهر می شود.
استفاده از دستور ssh-agent برای احراز هویت غیر تعاملی:
دستور زیر را از ماشین سرور اجرا کنید تا ssh-agent برای احراز هویت غیر تعاملی راه اندازی شود.
$ ارزیابی $(ssh-agent)
پس از اجرای دستور بالا خروجی زیر ظاهر می شود. ssh-agent اکنون در حال اجرا است. در اینجا، نام کاربری دستگاه سرور ‘fahmida’ است.
از ssh-add برای افزودن عبارت عبور کلید خصوصی به ssh-agent استفاده کنید:
ssh-add دستور مستلزم ارائه عبارت عبور برای کلیدهای خصوصی ssh است. اکنون وارد ماشین کلاینت شوید و آن را اجرا کنید ssh-add فرمان از terminal.
$ ssh-add
پس از افزودن کلید خصوصی به ssh-agent، انواع مختلف دستورات SSH مانند scp، sftp، ssh و غیره را می توان از ماشین کلاینت اجرا کرد.
کپی فایل از کلاینت به سرور:
این scp دستور کپی فایل از کلاینت به سرور و ssh دستور اتصال به سرور برای بررسی فایل در این قسمت از آموزش کپی شده یا نشان داده نشده است. یک فایل متنی با نام ایجاد کنید testfile.txt با مطالب زیر
testfile.txt
این یک فایل آزمایشی است که در ماشین مشتری ایجاد شده است.
دستور زیر را برای بررسی محتوای آن اجرا کنید testfile.txt فایل قبل از اجرای ‘scp’ فرمان
$ گربه testfile.txt
پس از اجرای دستور بالا خروجی زیر ظاهر می شود.
برای کپی کردن دستور زیر را اجرا کنید testfile.txt فایل از ماشین کلاینت به اسناد پوشه ماشین سرور
$ scp testfile.txt fahmida@fahmida-VirtualBox:~/اسناد/
در صورت کپی موفقیت آمیز فایل در محل سرور، خروجی زیر پس از اجرای دستور فوق ظاهر می شود. در اینجا، نام کاربری دستگاه سرور است “فهمیدا” و نام کاربری ماشین کلاینت است یاسمین.
برای برقراری ارتباط با سرور با استفاده از دستور زیر را اجرا کنید ssh فرمان
$ ssh فهمیده@fahmida-VirtualBox
دستور زیر را برای رفتن به اسناد پوشه ماشین سرور برای بررسی فایل متنی اینجا کپی شده است یا خیر.
$ سی دی اسناد
دستور زیر را اجرا کنید تا لیست فایل ها و پوشه ها را بررسی کنید اسناد پوشه
$ ls
[
[
The following output shows that the text file exists in the Documents folder of the server machine.
Now, run the following command to check the content of the testfile.txt file of the server machine.
$ cat testfile.txt
The following output shows that the content of testfile.txt of the server machine is the same as the content of the textfile.txt of the client machine.
Remove all cached ssh-agent private keys:
Run the following ssh-add command with the -D option to remove all private keys of the cached ssh-agent.
$ ssh-add -D
The following output will be appeared after executing the above command.
Conclusion:
Using ssh-agent is one way to connect with the remote machine from the client machine to do different tasks. Any file can be copied from the client machine to the server machine by running an SSH agent shown in this tutorial to help the reader know the use of this command.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1403-01-02 15:22:04
