היכולת להיכנס ל- SSH למערכת ההפעלה האורחת שלך יכולה להיות שימושית כאשר אינך רוצה להשתמש ב- GUI של המחשב הווירטואלי שלך. כל שעליך לעשות הוא להפעיל את ה- VM שלך במצב ללא ראש ולחזור אליו מבלי לפתוח מספר חלונות במסוף שלך.
למי שחדש ברעיון ה- SSH, תהיה לנו היכרות קצרה עם פעולות ה- SSH לפני שנצלול למערך. כמו כן, נצטרך לדון בהגדרות הקשורות לרשת של ה- VM שלך כדי לוודא שיש לך גישה ל- VM מכל מקום ב- LAN שלך.
להלן מודל פשוט של אופן הפעולה של SSH. אתה יוצר זוג מפתחות במחשב המקומי שלך. מפתח ציבורי ומפתח פרטי. ניתן לפענח הודעות המוצפנות באמצעות מפתח ציבורי באמצעות המפתח הפרטי ולהיפך. מפתחות אלה מאוחסנים בדרך כלל במחשב המקומי בנתיב | _+_ | (מפתח פרטי) ו- | _+_ | (המפתח הציבורי).
לאחר מכן אתה עובר לשרת המרוחק שלך, מתחבר לקונסולה כמשתמש רגיל או כ- root, פותח את הקובץ | _+_ | של שרת זה. כאן אתה מזין את תוכן המפתח הציבורי שלך כפי שהוא. לאחר שתעשה זאת, תוכל ssh כמשתמש ההוא בשרת שבספריית .ssh שלו יש את המפתחות autorized_key מהמכשיר המקומי שלך.
ה .NS הרחבה מסמנת שקובץ זה הוא המפתח הציבורי שתוכל לשתף עם כל אחד. ה id_rsa חֵלֶק רק מסמן באיזה צופן הצפנה נעשה שימוש (במקרה זה במקרה זה RSA). ניתן להגן על המפתח הפרטי על ידי משפט סיסמה שאליו תצטרך להזין, בכל פעם שתרצה להיכנס לשרת מרוחק באמצעות המפתח הפרטי הזה.
אם יש לך מחשב מק, לינוקס או כל מערכת UNIX אחרת כמחשב המקומי שלך, תוכל ליצור ולנהל מפתחות באמצעות מסוף, ותוכל גם SSH לשרתים מרוחקים באמצעות אותו מסוף. עבור משתמשי Windows, אני מציע להשתמש מֶרֶק אוֹ גיט באש האחרון הוא העדפה אישית שלי. הפקודות פחות או יותר זהות ברגע שיש לך לקוח SSH.
הגדרת מקשי SSH
ראשית ודא, אם אין מפתחות ssh כבר בספריית הבית שלך. בדוק את התוכן של מדריך הבית שלך .ssh תיקייה. אם יש לך ספק, גבה את תוכנו לפני ביצוע הפקודה הבאה. תוכניות כמו Filezilla משתמשות במקשי SSH כל הזמן, ללא ידיעת המשתמש ולכן שלב זה הוא קריטי למדי.
ב שלך מכונה מקומית , פתח את הטרמינל והזן את הפקודה:
$ssh-keygenלאחר מכן יופיעו ההנחיות הבאות עם ערכים בסוגריים המציינים את ערכי ברירת המחדל. המשך עם ההנחיות ותן למפתחות שלך ביטוי סיסמה מאובטח.
ודא שהמפתחות נוצרים על ידי בדיקת התוכן שלך ~/.ssh תיקייה.
$ls -אל ה~/.sshאם אתה רואה קבצים התואמים את ערכי ברירת המחדל המוצגים ב- ssh-keygen מייד אז הכל עבד בסדר.
עכשיו פתח קונסולה שלך מכונה וירטואלית . בדוק תחילה אם ל- VM שלך פועל שרת SSH או לא.
$סטטוס sshd של שירות 
אם הוא אינו מותקן, השתמש במנהל החבילות שלך כדי לחפש ולהתקין את שרת OpenSSH. לאחר שתעשה זאת וודא שחומת האש של ה- VM שלך פתוחה ביציאה מספר 22. לדוגמה, אם אתה משתמש באובונטו כמחשב VM, חומת האש המוגדרת כברירת מחדל. ufw צריך להיות מושבת או לאפשר חיבורי יציאה 22 כך:
$סודוסטטוס ufw 
אם אם אינו פתוח ביציאה 22, השתמש בפקודה follow:
$סודוufw אפשרsshלאחר מכן פתח את הקובץ ~/.ssh/מקשים מורשים ב- VM שלך, באמצעות עורך הטקסט האהוב עליך. ייתכן שתרצה להפעיל לוח מאכסן לאורח או דו כיווני לשלב הבא.
בתוך הקובץ הזה (בתחתית הקובץ, אם הוא אינו ריק) הדבק את תוכן קובץ ה- מפתח ציבורי. החלק האחרון שבו כתוב שמך והמארח המקומי בו נוצרו המפתחות אינו כה חשוב כמו שאר המחרוזת.
(אופציונלי) לא משתמש במקשי SSH
אם אתה סומך על הרשת המקומית שלך, תוכל להשתמש בשיטה הפחות מאובטחת לשימוש בסיסמת UNIX שלך כדי להיכנס ל- VM שלך. פתח את הקובץ /etc/ssh/sshd_config ב- VM שלך והחלף את השורה:
#PasswordAuthentication noל
אימות סיסמהכן
ברגע שזה קיים, הפעל מחדש את שרת ה- SSH שלך.
$שירות sshd הפעלה מחדשעכשיו אתה יכול להשתמש בסיסמה הרגילה שבה אתה משתמש כדי להיכנס ל- VM שלך כדי להיכנס גם אליו.
המחשב הווירטואלי והרשת שלך
כדי שתוכל להיכנס ל- VM שלך, המחשב המקומי שלך (זה עם המפתח הפרטי) וגם ה- VM צריכים להיות באותה רשת. כך שתוכל להגיע לכתובת ה- IP של ה- VM הזה. אנו נראה לך כיצד להוסיף את ה- VM לרשת ה- LAN שלך.
הבה נבחן את הדוגמה של הגדרת נתב ביתי טיפוסי. המחשב שלך, יחד עם מכשירים אחרים, מחובר לנתב הביתי. נתב זה פועל גם כשרת DHCP, כלומר הוא מקצה לכל מכשיר המחובר אליו כתובת IP פרטית ייחודית. שולחן העבודה שלך מקבל IP, כך גם הטלפון והמחשב הנייד שלך. רק המכשירים המחוברים לנתב זה יכולים לדבר זה עם זה באמצעות כתובות ה- IP שלהם.
אפשר מצב רשת גשר בהגדרות ה- VM שלך ו- VM יופיע כמחובר לנתב הביתי שלך (או לשרת DHCP דומה) עם IP פרטי. אם התקן שני מחובר לאותה רשת (נניח לאותו נתב ביתי), ניתן להשתמש בו כדי להיכנס ל- VM.
פתח את מנהל VirtualBox, בחר את VM היעד שלך, פתח את הגדרות → רשת ובחר ב- Bridge Networking במקום ב- NAT.
כפי שאתה יכול לראות המארח שלי מחובר באמצעות Wireless, כך שהחיבור משותף גם עם ה- VM, אם אתה משתמש ב- Ethernet, יופיע שם ממשק אחר וזה בסדר.
עכשיו ה- VM שלי, ששמו נקרא ubuntuvm, מופיע בהתקנת ה- LAN שלי כדלקמן. בדוק את הגדרות הנתב שלך כדי לראות אם אותו הדבר עובד עבורך.
לאחר שתכיר את כתובת ה- IP של ה- VM שלך, תוכל להיכנס אליו באמצעות הפקודה:
$ssh <שם משתמש> @ip.address.of.your.vm שלך 
אם יש לך להוסיף משפט סיסמה למפתח הפרטי שלך בשלבים שלעיל, תתבקש להזין אותו מחדש.
זהו זה! עכשיו אתה יכול להפעיל את ה- VM שלך במצב ללא ראש ופשוט להיכנס אליהם מכל מקום בבית שלך. מקווה שמצאת הדרכה מעניינת, הודע לנו אם יש נושא שאתה רוצה שנעסוק בו.