ایجاد تونل شبه VPN با SSH

SSH چیزی بیشتر از یک محیط امن و ترمینال از راه دور ارائه می دهد. شما می توانید از SSH به عنوان تونل برای ترافیک خود ، انتقال فایل ها، نصب کردن فایل از راه دور سیستم ها و … استفاده کنید. این نکات و ترفندها به شما کمک خواهد کرد تا از سرور SSH خود بهره ببرید.

create ssh key

SSH تنها کار تایید هویت را در یک اتصال رمز گذاری شده انجام نمی دهد.همه ترافیک SSH شما رمز گذاری شده است.چه اینکه شما در حال انتقال فایل، مرور وب یا اجرای یک دستور باشید، همه فعالیت های شما خصوصی می باشد.

SSH Tunneling

SSH Tunneling به سرور SSH اجازه می دهد تا به عنوان یک سرور پروکسی عمل کنند. ترافیک شبکه از سیستم محلی شما می تواند از طریق اتصال امن به سرور SSH فرستاده شود. برای مثال، شما ترافیک مرور وب خوب را مستقیما از طریق تونل SSH رمزگذاری کنید. این می تواند مانع این بشود که مردم روی شبکه های Wi-Fi وب گردی های شما را ببینند یا وب سایت و فیلترهای مطالب را دور بزنند.

البته، وقتیکه  سرور SSH  و دسترسی به اینترنت را ترک کنید ترافیک رمزگشایی می شود. برای یک سرور وب شما از طریق تونل دسترسی دارید، اتصال شما از طریق سرور SSH در حال اجرا روی کامپیوتر شما ظاهر خواهد شد نه سیستم محلی.

در لینوکس ، دستور زیر را دنیال کنید تا یک پروکسی SOCKS روی پورت 9999 در سیستم محلی خود ایجاد کنید:

ssh -D 9999 -C user@host

connect ssh

تا زمانیکه اتصال SSH شما به پایان برسد تونل شما باز خواهد بود.

مرورگر وب خود را باز کنید و پروکسی SOCKS را در پورت 9999 و localhost تنظیم کنید . از localhost به این خاطر استفاده کنید که ورودی تونل در حال اجرا روی سیستم محلی شما است.

ssh putty

ما همچنین استفاده PuTTY را برای تنظیم تونل SSH روی ویندوز پوشش دادیم.

انتقال فایل SCP

SCP یا کپی امن ، فرمان اجازه به شما برای انتقال فایل ها بین سیستم از راه دور در حال اجرای یک سرور SSH و سیستم محلی شما است.

برای مثال، برای کپی یک فایل محلی بر روی سیستم از راه دور، از دستور زیر استفاده کنید:

ssh scp

برای کپی کردن یک فایل روی یک سرور SSH از راه دور به سیستم محلی، این فرمان را استفاده کنید:

scp /path/to/local/file user@host:/path/to/destination/file

همچنین شما می توانید دسترسی scp بدون رمز عبور راه اندازی کنید و از scp برای انتقال فایل ها از درون فایل های آغازگر استفاده کنید.

نصب و راه اندازی دایرکتوری از راه دور

شما می توانید یک پوشه از راه دور روی SSH راه اندازی کنید و به آن دسترسی داشته باشید درست مثل هر دایرکتوری روی سیستم خود، بدین شکل از روند خسته کننده انتقال فایل رد شوید.

اگر از Ubuntu یا دیگر محیط دسکتاب مبتنی بر GNOME با مدیریت فایل Nautilus استفاده می کنید، راه اندازی مدیریت فایل، روی منو File کلیک کنید و Connect to Server را انتخاب کنید.

gnome ssh

شما ترغیب خواهید شد تا جزئیات سرور SSH و اعتبارنامه خود را وارد کنید.

how to connect ssh

فایل ها بر روی سیستم از راه دور بر روی مدیریت فایل شما نمایان خواهند شد.

ssh view

دیگر محیطهای دسکتاپ لینوکس ممکن است گزینه های مشابه داشته باشند برای اینکه یک دایرکتوری روی SSH راه اندازی کند.

ssh password

اگر شما به GUI دسترسی ندارید یا ترجیح می دهید از برنامه سودمند ترمینال استفاده کنید، می توانید از SSHFS برای راه اندازی سیستم SSH به عنوان یک سیستم فایل روی کامپیوترتان استفاده کنید.

 

حفظ دوره های ترمینال با خرید VPN کریو

هر زمانیکه با SSH وارد می شوید، شما با یک دوره ترمینال جدید ارائه خواهید شد. هنگامیکه که خارج می شوید، دوره شما بسته خواهد شد. اگر ترجیح می دهید یک دوره ترمینال بین دوره های SSH حفظ کنید، GNU Screen یا یک ابزار جایگزین استفاده کنید.با خرید VPN و خرید کریو از parsvpn.online به این هدف میرسید

بعد از وارد شدن به سیستم از راه دور، فرمان Screen را برای راه اندازی screen session اجرا کنید. فرمان ها را درون screen session اجرا کنید، و بعد از آن Ctrl-a را فشار دهید و سپس D برای اینکه از screen session جدا کنید.

دوره حفاظ و اجرا کردن دستورها درون آن برای اجرای آن در پس زمینه ادامه دهید. برای دوباره پیوست کردن به دوره حفاظ بعدی، فرمان screen –r را اجرا کنید.

SSH  می تواند فرمان ها را برای اجرا هنگامیکه وارد می شوید قبول کند، بنابراین می توانید به سرور SSH متصل شوید و به دوره حفاظ یا یک فرمان واحد دوباره اتصال یابید:

ssh -t user@host screen -r

اگر شما دسترسی محلی به سیستم اجرا کننده سرور SSH دارید، می توانید بین دسترسی به دوره حفاظ محلی و از راه دور حرکت کنید.

تجسم کردن اثر انگشت کلید

وقتی که به سرور SSH خود از سیستم دیگر متصل می شوید، شما یک پیام هشدار خواهید دید اگر در حال حاظر کلید شناخته نشود. این پیام به شما کمک می کند تا اطمینان حاصل کنید سیستم از راه دور بوسیله سیستم دیگری جعل نشده است.

ssh key

با این حال، ممکن است شما با بخاطر سپردن رشته طولانی ای که به عنوان کلید عمومی سیستم از راه دور مشخص شده مشکل داشته باشید. اگر این کلید را به صورت اثر انگشت داشته باشید برای بخاطر سپردن آسانتر است، ویژگی “visual host key” را فعال کنید.

شما می توانید این ویژگی را در پیکر بندی SSH خود فعال کنید، یا فقط آن را به عنوان یک گزینه تعیین کنید درحالیکه فرمان SSH در حال اجرا است. برای مثال، دستور بعدی را دنبال کنید تا به سرور SSH  با VisualHostKey فعال متصل شوید:

ssh -o VisualHostKey=yes user@host

create ssh key

اکنون شما تنها نیاز دارید که تصویر را بخاطر بسپارید نه یک رشته طولانی.

 

خرید VPN و خرید کریو در parsvpn.online