الرئيسية > أنظمة يونكس > إعداد خادم SSH

إعداد خادم SSH


السلام عليكم و رحمة الله و بركاته
في هذا الدرس إن شاء سنتعرف على طريقة إعداد خادم SSH بإستخدام OpenSSH المعروف فوائده عديدة من بينها هو بمثابة remote connection المتوفر بالوندوز مع إضافة أخرى هي التشفير فكل البيانات التي ترسلها و تستقبلها تكون مشفرة فائدة أخرى هي تخطي الحدود المسموحة لك فمثلا أنت في شبكة أو دولة غير مسموح لها بدخول بعض المواقع فنلجأ إلى إستخدام SSH tunnel الذي يكون محاكيا للبروكسي لكن مع تشفير ،حيث نقوم الإتصال بسيرفر A الذي يقوم هو الآخر بتحويل إتصالنا إلى السيرفر B أما السيرفر B فيعتقد أننا جئنا من السيرفر A كما هو موضح في الصورة .
ssh-tunnel

في الصورة نرى أن المستخدم المظلوم لايمكنه الإتصال بالخادم B لأنه الأيبي الخاص به محظور (لهذا السبب هو مستخدم مظلوم😀 ) لهذا نلجأ إلى إستخدام إلى قناة مشفرة نمرر البيانات أولا من جهازنا إلى خادم SSH بعدها خادم ال SSH يحول البيانات إلى الخادم B و العكس أيضا صحيح بهذا نكون قد تحايلنا على الخادم الظالم😀 عفوا الخادم B .
حاليا أغلب توزيعات لينوكس و أنظمة unix like يأتي معها OpenSSH لا يبقى علينا سوى تشغيله ،في هذا الدرس سنطبق على FreeBSD أما من يريد التطبيق على توزيعة أخرى فقد أرفقت لكم شرحا للأخ B!nary يشرح فيها بإستخدام Fedora و أخواتها مع طرق أخرى.
أولا علينا أن نضيف هذا السطر في الملف rc.conf :

ee /etc/rc.conf

هذه لفتح الملف بعدها نضيف الآتي :

sshd_enable=”YES”

إضغط على ctrl+c بعدها أكتب exit للحفظ و الخروج .
الآن سنقوم بتخصيص بعض الإعدادت على الملف sshd_config الذي يخص سيرفر  OpenSSH

ee /etc/ssh/sshd_config

هذه لفتح الملف .

Port 2222

هذه لتحديد المنفذ الذي نشغل عليه الخدمة .

HostKey /etc/ssh/ssh_host_key

هذه لتحديد مسار المفتاح الخاص في التشفير للسيرفر

ListenAddress 10.0.0.1

إذا كان جهازك يحتوي على أكثر من أيبي يمكنك تحديد أي أيبي يشغل خدمة SSH إما إذا كنت تريد أي أيبي يستقبل الخدمة فغير الأيبي إلى 0.0.0.0

LoginGraceTime 60

هذه لتحديد المدة الزمنية في الدخول إلى السيرفر فإن فشل بعد 60 ثانية فإن السيرفر سيقطع الإتصال ،يمكنك تغييرها إلى 1 m .

MaxAuthTries 4

هذه عدد المحاولات المسموح بها لدخول السيرفر في حالة فشل كلمة السر .

Protocol 2

هذا لتحديد البرتوكول المستخدم من طرف السيرفر .

Compression NO

هذا الخيار يمكنك من ضغط البيانات المرسلة مابين العميل و السيرفر لربح الباندويث .

PubKeyAuthentication YES

هذا لسماح بإستخدام المفتاح العام في التشفير

PasswordAuthentication YES

هذا لسماح بإستخدام كلمة سر و إسم المرور .

PermitEmptyPasswords YES

هذا للسماح بإستخدام كلمات مرور فارغة ،عادة تكون لمن ليس له كلمة سر في حسابه😀 .

AllowUsers SIFE

هذه للسماح لمستخدم أو مستخدمين معيننين للدخول إلى السيرفر .

DenyUsers anonymous

عكس التي قبلها .

AllowGroups wheel

هذه للسماع بمجموعة معينة بالدخول .

DenyGroups others

عكس التي قبلها

PermitRootLogin NO

هذه لتعطيل الدخول المابشر إلى السيرفر بحسابroot .

Banner /usr/local/etc/welcome.txt

لإظهار رسالة بعد دخول أحد للسيرفر .

PrintMotd NO

هذه لتعطيل ظهور الرسالة التي تظهر بعد الدخول إلى النظام عادة تكون /etc/motd .

AllowTcpForwarding YES

هذه للسماح بتمرير البيانات عبر السيرفر أو ما يسمى ب SSH tunnel .

X11Forwarding NO

هذه لمنع تمرير الواجهة عبر السيرفر .
إضغط على ctrl+c بعدها أكتب exit للحفظ و الخروج .
الآن لتشغيل السيرفر نكتب الآتي :

etc./rc.d/sshd start

أما لمستخدمي Fedora :

etc./init.d/ssh start

لفحص أن الخدمة تشتغل نكتب الآتي :

sockstat -l -4 -P tcp

هذا الأمر يستخدم في إظهار المنافذ المفتوحة مع إسم البرنامج الذي يستخدم ذلك المنفذ أما l فتعني يستمع ،4 و P تعني للبرتوكول tcp الإصدار الرابع .
الآن سنقوم بالدخول إلى السيرفر عن طريق الآتي :

ssh user@ip

حيث user هو إسم المستخد الذي نريد الدخول به أما ip فهو أيبي السيرفر كتجربة لنا نكتب الآتي :

ssh node01@10.0.0.1

الآن طلب مني كلمة السر ،أكيد تريدون معرفتها .
دليل إحتراف خدمة SSH وطرق حمايتها
ملاحظة : الصورة السابقة هي تجزئة لبعض الصور جمعتها من الأنترنيت😀 .

التصنيفات :أنظمة يونكس الوسوم:, ,
  1. لا يوجد تعليقات.
  1. No trackbacks yet.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: