مرجع کامل ssh

1. ‫خدا‬ ‫نام‬ ‫به‬
SSH
‫مرجع‬( )
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬ ‫مؤلف‬:
Royaflash
http://unixmen.ir
http://iranfoss.ir

2. ‫بحث‬ ‫پیرامون‬ ‫مرجع‬ ‫عنوان‬ ‫به‬ ‫ارایه‬ ‫این‬ ‫شده‬ ‫سعی‬ssh‫شود‬ ‫پرداخت‬.
‫های‬‫کانال‬ ‫با‬ ‫را‬ ‫خود‬ ‫انتقادات‬ ، ‫پیشنهادها‬ ، ‫سؤالت‬ ‫است‬ ‫خواهشمند‬
‫بگذارید‬ ‫میان‬ ‫در‬ ‫ارتباطی‬.
E-mail: yashar@unixmen.ir
cell-phone: 09141100257
telegram: @yashar_esmaildokht
twitter: royaflash
c

3. ‫نکته‬:
‫سایت‬ ‫وب‬ ‫در‬ ‫مقاله‬ ‫این‬http://unixmen.ir‫قابل‬
‫باشد‬‫می‬ ‫دانلود‬.

5. ‫به‬ ‫تقدیم‬:
●‫خدا‬
‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬
●‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫محبت‬ ‫و‬ ‫انسانیت‬ ‫داد‬ ‫یاد‬ ‫و‬ ‫کرد‬ ‫تقدیم‬ ‫زندگی‬ ‫به‬ ‫مرا‬ ‫که‬ ‫چرا‬ ‫مادرم‬.
●‫پدرم‬
‫اویم‬ ‫مدیون‬ ‫و‬ ‫بود‬ ‫من‬ ‫حامی‬ ‫همیشه‬ ‫روحش‬ ‫که‬
‫آزاد‬ ‫افزاری‬ ‫نرم‬ ‫جنبش‬ ‫وحامیان‬ ‫سورس‬ ‫اپن‬ ‫جامعه‬
‫بشریت‬
‫را‬ ‫هایش‬ ‫دانسته‬ ‫میکند‬ ‫منتشر‬ ‫و‬ ‫میخواند‬ ‫که‬ ‫او‬ ‫و‬
●‫هیچ‬ ‫دیگر‬ ‫و‬ ‫جهانی‬ ‫صلح‬ ‫امید‬ ‫به‬ ‫و‬(:
●

45. ●‫اینکه‬ ‫با‬SSH‫مناسبی‬ ‫حل‬ ‫راه‬ ‫تواند‬‫می‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫مورد‬ ‫در‬ ‫اما‬ ،‫کرد‬ ‫نخواهد‬ ‫حل‬ ‫را‬ ‫مشکلت‬ ‫تمامی‬
‫از‬ ‫عبارتند‬ ‫موارد‬ ‫این‬ ‫از‬ ‫برخی‬ ‫باشد‬: .
●
●‫شبکه‬ ‫در‬ ‫ها‬ ‫داده‬ ‫انتقال‬ ‫و‬ ‫کدگذاری‬ ‫برای‬ ‫امن‬ ‫کارساز‬ ‫کارخواه‬ ‫پروتکل‬ ‫یک‬. /
●، ‫عبور‬ ‫کلمه‬ ‫وسیله‬ ‫به‬ ‫کاربران‬ ‫هویت‬ ‫تعیین‬host ،public key‫از‬ ‫استفاده‬ ‫یا‬ ‫و‬Kerberos،PGP‫یا‬ ‫و‬
PAM
●‫مانند‬ ‫شبکه‬ ‫ناامن‬ ‫های‬ ‫برنامه‬ ‫کردن‬ ‫امن‬ ‫قابلیت‬Telnet ،FTP‫پروتکل‬ ‫اساس‬ ‫بر‬ ‫که‬ ‫برنامهای‬ ‫هر‬ ‫کل‬ ‫در‬ ‫و‬
TCP/IP‫است‬ ‫شده‬ ‫بنا‬.
●‫نهایی‬ ‫کاربر‬ ‫استفاده‬ ‫در‬ ‫تغییر‬ ‫هیچ‬ ‫بدون‬)End User‫بیشتر‬ ‫روی‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ ‫قابلیت‬ ‫و‬ ‫شده‬ ‫پیاده‬ (
‫دارد‬ ‫را‬ ‫ها‬ ‫عامل‬ ‫سیستم‬.

46. ‫پروتکل‬ ‫های‬‫قابلیت‬SSH
‫دهد‬‫می‬ ‫قرار‬ ‫ما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫فراوانی‬ ‫های‬‫قابلیت‬ ‫کلینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫امن‬ ‫اتصال‬ ‫یک‬ ‫داشتن‬ ‫اختیار‬ ‫در‬ ‫مطمئنا‬
‫کاربردهای‬ ‫کاربردترین‬ ‫پر‬ ‫از‬ ‫برخی‬ ‫به‬ ‫اینجا‬ ‫در‬ ‫که‬SSH‫مختلف‬ ‫متدهای‬ ‫طریق‬ ‫از‬ ‫کاربران‬ ‫تائید‬ ‫کنیم‬‫می‬ ‫اشاره‬:
●
●‫اتصالت‬ ‫برای‬ ‫امن‬ ‫تونل‬ ‫ایجاد‬TCP/IP‫مانند‬ ‫امنی‬ ‫غیر‬ ‫اتصالت‬ ‫همچنین‬ ‫و‬IMPAP‫با‬ ‫کامل‬ ‫سازگاری‬ ‫ضمن‬
‫فایروال‬.
●‫خودکار‬ ‫انتقال‬)forward‫اتصالت‬. (
●‫کمک‬ ‫با‬ ‫کاربران‬ ‫خارجی‬ ‫تائید‬ ‫امکان‬Kerberos and SecurID.
●‫امن‬ ‫فایل‬ ‫انتقال‬.

47. ‫انگلیسی‬ ‫به‬ ‫امن‬ ‫کپی‬: )Secure Copy‫یا‬ (SCP‫کامپیوتری‬ ‫فایلهای‬ ‫امن‬ ‫انتقال‬ ‫برای‬ ‫راهی‬
‫پروتکل‬ ‫ه‬‫ه‬ ‫پای‬ ‫بر‬ ‫که‬ ‫است‬SSH‫کند‬‫می‬ ‫عمل‬.
●
●‫ارتباط‬ ‫که‬ ‫کامپیوتری‬ ‫دو‬ ‫بین‬ ‫است‬ ‫لزم‬ ‫اوقات‬ ‫گاهی‬SSH‫بدل‬ ‫و‬ ‫رد‬ ‫فایلی‬ ‫دارند‬ ‫هم‬ ‫با‬
‫سرور‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫ل‬‫ل‬ ‫مث‬ ‫دارد‬ ‫وجود‬ ‫اینکار‬ ‫برای‬ ‫مختلفی‬ ‫راههای‬ ‫شود‬. .HTTP‫یا‬FTP‫که‬
‫کند‬‫می‬ ‫آسان‬ ‫را‬ ‫اینکار‬ ‫امن‬ ‫کپی‬ ‫پروتکل‬ ‫است‬ ‫دسترس‬ ‫قابل‬ ‫سیستم‬ ‫دو‬ ‫هر‬ ‫برای‬. .
●
●‫هاست‬ ‫یک‬ ‫درون‬ ‫به‬ ‫محلی‬ ‫سیستم‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫ل‬‫ل‬ ‫مث‬:

48. ● scp SourceFile user@host:directory/TargetFile
‫شود‬‫می‬ ‫آغاز‬ ‫انتقال‬ ‫عمل‬ ‫بودن‬ ‫صحیح‬ ‫صورت‬ ‫در‬ ‫که‬ ‫شود‬‫می‬ ‫درخواست‬ ‫پسورد‬ ‫سپس‬.
●
●‫خود‬ ‫محلی‬ ‫سیستم‬ ‫به‬ ‫هاست‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫و‬:
●
● scp user@host:/directory/SourceFile TargetFile
●
●‫سرور‬ ‫اگر‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬SSH‫استاندارد‬ ‫پورت‬ ‫از‬ ‫غیر‬ ‫پورتی‬ ‫روی‬ ‫بر‬ ‫شما‬SSH‫شماره‬)۲۲‫عمل‬ (
‫سوییچ‬ ‫توسط‬ ‫آنرا‬ ،‫کند‬‫می‬P‫ل‬‫ل‬ ‫مث‬ ،‫کنید‬ ‫مشخص‬: -
●
● scp -P 2222 user@host:directory/SourceFile TargetFile

49. ‫انگلیسی‬ ‫به‬ ‫آرسینک‬: )rsync‫شبه‬ ‫های‬‫عامل‬‫سیستم‬ ‫برای‬ ‫شبکه‬ ‫پروتکل‬ ‫یک‬ ‫همچنین‬ ‫و‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫نام‬ (
‫منظور‬ ‫به‬ ‫برنامه‬ ‫این‬ ‫است‬ ‫است‬ ‫موجود‬ ‫ویندوز‬ ‫مایکروسافت‬ ‫برای‬ ‫هم‬ ‫هایی‬‫پورت‬ ‫یونیکس‬. ( )
‫در‬ ‫اطلعات‬ ‫حجم‬ ‫کمترین‬ ‫که‬ ‫صورتی‬ ‫به‬ ،‫دیگر‬ ‫مکانی‬ ‫به‬ ‫مکان‬ ‫یک‬ ‫از‬ ‫ها‬‫دایرکتوری‬ ‫و‬ ‫ها‬‫فایل‬ ‫سازی‬‫همگام‬
‫استفاده‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫دلتا‬ ‫انکودینگ‬ ‫از‬ ‫آرسینک‬ ‫کار‬ ‫این‬ ‫برای‬ ‫شود‬‫می‬ ‫استفاده‬ ،‫شود‬ ‫منتقل‬ ‫شبکه‬.
‫با‬ ‫و‬ ‫شده‬ ‫رمزنگاری‬ ‫صورت‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫عمل‬ ‫تواند‬‫می‬ ‫آرسینک‬ ‫همچنین‬ ‫کند‬‫می‬.
‫از‬ ‫استفاده‬SSH‫از‬ ‫استفاده‬ ‫با‬ ‫رمزنگاری‬ ‫عمل‬ ‫همچنین‬ ‫دهد‬ ‫انجام‬.SSL‫از‬ ‫استفاده‬ ‫با‬ ‫تواند‬‫می‬ ‫هم‬
Stunnel‫این‬ ‫ندارند‬ ‫را‬ ‫آن‬ ‫مشابه‬ ‫های‬‫برنامه‬ ‫دیگر‬ ‫و‬ ‫دارد‬ ‫وجود‬ ‫آرسینک‬ ‫در‬ ‫که‬ ‫قابلیتی‬ ‫پذیرد‬ ‫صورت‬.
‫کار‬ ‫این‬ ‫که‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫طرف‬ ‫هر‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫بار‬ ‫یک‬ ‫تنها‬ ‫با‬ ‫ها‬‫داده‬ ‫سازی‬‫یکسان‬ ‫عمل‬ ‫که‬ ‫است‬
‫است‬ ‫قادر‬ ‫آرسینک‬ ‫شود‬‫می‬ ‫شبکه‬ ‫در‬ ‫کوتاه‬ ‫پیام‬ ‫صدها‬ ‫ارسال‬ ‫از‬ ‫حاصل‬ ‫تاخیر‬ ‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬.
‫و‬ ‫سازی‬‫فشرده‬ ‫از‬ ‫خود‬ ‫اختیار‬ ‫به‬ ‫تواند‬‫می‬ ‫کاربر‬ ‫که‬ ‫کند‬ ‫کپی‬ ‫یا‬ ‫داده‬ ‫نمایش‬ ‫را‬ ‫دایرکتوری‬ ‫یک‬ ‫محتوای‬
‫شماره‬ ‫پورت‬ ‫روی‬ ‫بر‬ ،‫شود‬‫می‬ ‫اجرا‬ ‫دیمن‬ ‫حالت‬ ‫در‬ ‫که‬ ‫وقتی‬ ‫آرسینک‬ ‫کند‬ ‫استفاده‬ ‫هم‬ ‫بازگشتی‬ ‫قابلیت‬.
۸۷۳‫نام‬ ‫به‬ ‫مخصوص‬ ‫بومی‬ ‫پروتکل‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫را‬ ‫ها‬‫فایل‬ ‫و‬ ‫دهد‬‫می‬ ‫گوش‬ ‫ها‬‫درخواست‬ ‫به‬
‫نسخه‬ ‫ال‬‫پی‬‫جی‬ ‫پروانه‬ ‫تحت‬ ‫آرسینک‬ ‫دهد‬‫می‬ ‫انجام‬ ‫آرسینک‬ ‫پروتکل‬. « »۳‫یک‬ ‫و‬ ‫شود‬‫می‬ ‫منتشر‬
‫است‬ ‫آزاد‬ ‫افزار‬‫نرم‬.

50. ‫پنجره‬ ‫سیستم‬X‫پنجره‬ ‫سیستم‬ ‫معمول‬ ‫که‬)X‫که‬ ‫آن‬ ‫فعلی‬ ‫اصلی‬ ‫نسخه‬ ‫براساس‬ ‫یا‬۱۱،‫است‬X11‫نیز‬
‫های‬‫قابلیت‬ ‫اساس‬ ‫که‬ ‫است‬ ‫شبکه‬ ‫تحت‬ ‫پروتکل‬ ‫و‬ ‫ای‬‫رایانه‬ ‫افزاری‬‫نرم‬ ‫سیستم‬ ‫یک‬ ‫شود‬‫می‬ ‫نامیده‬(
‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬)GUI‫فراهم‬ ‫شبکه‬ ‫تحت‬ ‫های‬‫رایانه‬ ‫برای‬ ‫را‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ (
‫یعن‬ ‫کند‬‫می‬ ‫ایجاد‬ ‫افزاری‬‫سخت‬ ‫انتزاع‬ ‫لیه‬ ‫یک‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬.a‫از‬ ‫ای‬‫مجموعه‬ ‫از‬ ‫افزارها‬‫نرم‬ ‫سایر‬ ‫ی‬
‫بر‬ ‫را‬ ‫ها‬‫برنامه‬ ‫از‬ ‫مجدد‬ ‫استفاده‬ ‫امکان‬ ‫و‬ ‫افزار‬‫سخت‬ ‫از‬ ‫استقلل‬ ‫که‬ ‫کنند‬‫می‬ ‫استفاده‬ ‫عمومی‬ ‫دستورهای‬
‫که‬ ‫ای‬‫رایانه‬ ‫هر‬ ‫روی‬X‫گردد‬‫می‬ ‫موجب‬ ،‫باشد‬ ‫کرده‬ ‫سازی‬‫پیاده‬ ‫را‬.
●
●‫ماساچوست‬ ‫دانشگاه‬ ‫در‬ ‫ایکس‬ ‫پروژه‬)MIT‫سال‬ ‫در‬ ‫و‬ (۱۹۸۴‫یعنی‬ ‫فعلی‬ ‫نسخه‬ ‫شد‬ ‫آغاز‬) .X۱۱‫در‬ (۱۹۸۷
‫بنیاد‬ ‫یافت‬ ‫انتشار‬.X.Org‫ی‬‫پروژه‬X‫یعنی‬ ،‫آن‬ ‫کنونی‬ ‫مرجع‬ ‫سازی‬‫پیاده‬ ‫و‬ ‫کند‬‫می‬ ‫هدایت‬ ‫را‬X.Org
Server‫گواهی‬ ‫تحت‬ ‫و‬ ‫باز‬‫متن‬ ‫و‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫عنوان‬ ‫به‬ ،MIT‫دسترس‬ ‫در‬ ‫مشابهی‬ ‫آزاد‬ ‫های‬‫گواهی‬ ‫و‬
‫است‬.
●
●

51. ‫ها‬‫پنجره‬ ‫حرکت‬ ‫و‬ ‫نمایش‬ ‫کند‬‫می‬ ‫فراهم‬ ‫را‬ ‫کاربر‬ ‫گرافیکی‬ ‫واسط‬ ‫ابتدایی‬ ‫یا‬ ‫پایه‬ ‫ساختار‬ ‫تنها‬ ،‫ایکس‬:
‫خود‬ ‫به‬ ‫تواند‬‫می‬ ‫ایکس‬ ‫که‬ ‫شکلی‬ ،‫این‬ ‫بنابر‬ ‫ماوس‬ ‫و‬ ‫کیبرد‬ ‫طریق‬ ‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫صفحه‬ ‫روی‬.
‫های‬‫رابط‬ ‫توانند‬‫می‬ ‫مختلف‬ ‫پنجره‬ ‫مدیر‬ ‫های‬‫برنامه‬ ‫است‬ ‫دیگر‬ ‫های‬‫برنامه‬ ‫به‬ ‫وابسته‬ ‫شدیدا‬ ‫بگیرد‬.
‫ای‬‫لیه‬ ‫در‬ ‫و‬ ‫برنامه‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫بلکه‬ ‫نیست‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫بخشی‬ ‫ایکس‬ ‫کنند‬ ‫ایجاد‬ ‫متفاوتی‬ ‫کامل‬.
‫شود‬‫می‬ ‫اجرا‬ ‫عامل‬‫سیستم‬ ‫خود‬ ‫از‬ ‫بالتر‬.
●
●‫به‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫ای‬‫رایانه‬ ‫شبکه‬ ‫در‬ ‫کار‬ ‫برای‬ ‫کامل‬ ‫ایکس‬ ،‫قبلی‬ ‫پنجره‬ ‫های‬‫پروتکل‬ ‫خلف‬ ‫بر‬.
‫در‬ ‫است‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫ارتباطی‬ ،‫مستقیم‬ ‫ارتباط‬ ‫جای‬ ‫به‬ ‫نمایش‬ ‫صفحه‬ ‫با‬ ‫ایکس‬ ‫ارتباط‬ ،‫دیگر‬ ‫عبارت‬.
‫تفاوت‬ ‫شود‬‫می‬ ‫دیده‬ ‫که‬ ‫جایی‬ ‫با‬ ‫تواند‬‫می‬ ‫شود‬‫می‬ ‫اجرا‬ ‫برنامه‬ ‫که‬ ‫جایی‬ ‫است‬ ‫شفاف‬ ‫شبکه‬ ،‫ایکس‬:
‫باشد‬ ‫داشته‬.

52. ‫طراحی‬
‫روی‬ ‫بر‬ ‫که‬ ‫ایست‬‫برنامه‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫استفاده‬ ‫دهنده‬‫سرویس‬ ‫گیرنده‬‫سرویس‬ ‫مدل‬ ‫یک‬ ‫از‬ ‫اکس‬. -
‫ها‬‫کلینت‬ ‫از‬ ‫را‬ ‫ها‬ ‫درخواست‬ ‫اکس‬ ‫سرور‬ ‫شود‬‫می‬ ‫نصب‬ ‫است‬ ‫کیبورد‬ ‫و‬ ‫نمایشگر‬ ‫دارای‬ ‫که‬ ‫کامپیوتری‬.
‫کند‬‫می‬ ‫رسم‬ ‫خروجی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫یا‬ ‫نمایش‬ ‫صفحه‬ ‫روی‬ ‫بر‬ ‫را‬ ‫آنها‬ ،‫پردازش‬ ‫از‬ ‫پس‬ ،‫کرده‬ ‫دریافت‬. ( )
‫برای‬ ‫را‬ ‫آنها‬ ،‫کرده‬ ‫دریافت‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫و‬ ‫کیبورد‬ ‫و‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ‫همچنین‬
‫و‬ ‫آفیس‬‫لیبره‬ ،‫فایرفاکس‬ ‫مثل‬ ‫کاربردی‬ ‫های‬‫برنامه‬ ‫همان‬ ‫حقیقت‬ ‫در‬ ‫ها‬‫کلینت‬ ‫کند‬‫می‬ ‫ارسال‬ ‫ها‬‫کلینت‬… .
‫مختصات‬ ‫با‬ ‫ای‬‫پنجره‬ ‫لطفا‬ ‫مانند‬ ‫هایی‬‫درخواست‬ ‫کلینت‬ ‫یک‬ ‫هستند‬» .X‫و‬Y‫رسم‬ ‫نمایش‬ ‫صفحه‬ ‫در‬ ‫را‬
‫روی‬ ‫بر‬ ‫را‬ ‫پنجره‬ ‫سپس‬ ‫و‬ ‫گرفته‬ ‫را‬ ‫ها‬‫درخواست‬ ‫این‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫ارسال‬ ‫اکس‬ ‫سرور‬ ‫برای‬ ‫را‬ ‫کنید‬. «
‫سپس‬ ‫و‬ ‫کرده‬ ‫دریافت‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ،‫دیگر‬ ‫مثالی‬ ‫عنوان‬ ‫به‬ ‫کند‬‫می‬ ‫رسم‬ ‫نمایش‬ ‫صفحه‬.
‫مختصات‬ ‫در‬ ‫ماوس‬ ‫دادن‬ ‫حرکت‬ ‫درحال‬ ‫در‬ ‫کاربر‬ ‫مانند‬ ‫هایی‬‫پیام‬»X‫و‬Y‫ارسال‬ ‫ها‬‫کلینت‬ ‫برای‬ ‫را‬ ‫است‬«
‫کند‬‫می‬.
‫برنامه‬ ‫دو‬ ‫این‬ ‫بنابراین‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫شبکه‬ ‫های‬‫پروتکل‬ ‫طریق‬ ‫از‬ ‫اکس‬ ‫سرور‬ ‫و‬ ‫ها‬‫کلینت‬ ‫بین‬ ‫ارتباط‬.
‫شوند‬ ‫نصب‬ ‫مختلف‬ ‫های‬‫عامل‬‫سیستم‬ ‫با‬ ‫حتی‬ ،‫مختلف‬ ‫های‬‫کامپیوتر‬ ‫روی‬ ‫بر‬ ‫توانند‬‫می‬.

53. ‫ها‬‫قابلیت‬ ‫و‬ ‫هدف‬
●X Window‫شبکه‬ ‫روی‬ ‫بر‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬ ‫برای‬ ‫معماری‬ ‫از‬ ‫مستقل‬ ‫سیستم‬ ‫یک‬
‫سازد‬‫می‬ ‫فراهم‬ ‫کلینت‬ ‫های‬‫برنامه‬ ‫طریق‬ ‫از‬ ‫را‬ ‫زمانی‬‫اشتراک‬ ‫رایانه‬ ‫یک‬ ‫محاسباتی‬ ‫توان‬ ‫گذاری‬‫اشتراک‬ ‫امکان‬ ‫که‬ ‫است‬.
‫دارد‬ ‫کاربری‬ ‫ورودی‬ ‫دستگاه‬ ‫گونه‬ ‫هر‬ ‫طریق‬ ‫از‬ ‫را‬ ‫نمایشگر‬ ‫با‬ ‫تعامل‬ ‫قابلیت‬ ‫شبکه‬ ‫تحت‬ ‫پایانه‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫کاربر‬ ‫هر‬.
‫افزارهای‬‫نرم‬ ‫از‬ ‫عمومی‬ ‫پشتیبانی‬ ‫به‬ ‫توجه‬ ‫با‬X‫از‬ ‫معمول‬ ،‫مکینتاش‬ ‫و‬ ‫لینوکس‬ ،‫یونیکس‬ ‫های‬‫عامل‬‫سیستم‬ ‫در‬X‫برای‬
‫زمانی‬ ‫اشتراک‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫حتی‬ ،‫گردد‬‫می‬ ‫استفاده‬ ‫شخصی‬ ‫های‬‫رایانه‬ ‫روی‬ ‫بر‬ ‫کلینت‬ ‫افزارهای‬‫نرم‬ ‫اجرای‬
‫نباشد‬ .
●X‫را‬ ‫لمسی‬ ‫صفحات‬ ‫و‬ ‫گر‬‫اشاره‬ ‫های‬‫دستگاه‬ ‫کنترل‬ ‫اعمال‬ ،‫کیبرد‬ ‫مدیریت‬ ‫و‬ ‫رایانه‬ ‫نمایشگرهای‬ ‫برای‬ ‫سازی‬‫پنجره‬ ‫امکان‬
‫مجموعه‬ ‫یک‬ ‫که‬ ‫است‬ ‫ساده‬ ‫اما‬ ‫کامل‬ ‫نمایش‬ ‫و‬ ‫تعامل‬ ‫حل‬‫راه‬ ‫یک‬ ‫خود‬ ‫استاندارد‬ ‫توزیع‬ ‫در‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬ ‫فراهم‬.
‫و‬ ‫یونیکس‬ ‫مشابه‬ ‫های‬‫سیستم‬ ‫در‬ ‫گرافیکی‬ ‫کاربر‬ ‫های‬‫رابط‬ ‫ساختن‬ ‫برای‬ ‫پروتکل‬ ‫پشته‬ ‫و‬ ‫استاندارد‬ ‫ابزار‬OpenVMS‫را‬
‫است‬ ‫شده‬ ‫سازی‬ ‫شبیه‬ ‫نیز‬ ‫مدرن‬ ‫عاملهای‬‫سیستم‬ ‫از‬ ‫بسیاری‬ ‫در‬ ‫امروزه‬ ‫حال‬ ‫عین‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ .

54. Ssh -x user@ip
ssh -X <host> <Xcommand>

57. ‫کردن‬ ‫فعال‬ ‫نحوه‬ssh
‫روی‬esxi

62. ‫سازی‬ ‫فعال‬ ‫نحوه‬ssh‫سیسکو‬ ‫در‬

68. DSH‫مخفف‬Distributed Shell‫باشد‬‫می‬ .
‫دستورات‬ ‫اجرای‬ ‫برای‬ ‫مفهوم‬ ‫این‬ ‫حقیقت‬ ‫در‬
‫استفاده‬ ‫مورد‬ ‫سرور‬ ‫چندین‬ ‫در‬ ‫اجرا‬ ‫برای‬ ‫مشحص‬
‫میگیرد‬ ‫قرار‬.
‫های‬‫توزیع‬ ‫در‬ ‫نصب‬ ‫ادامه‬ ‫در‬ ‫ما‬debian base‫و‬
redhat base‫دید‬ ‫خواهیم‬ ‫را‬ ‫سورس‬ ‫از‬ ‫کامپایل‬ ‫و‬.

69. $ sudo apt-get install dsh
compile from source before install libdshconfig :
# wget http://www.netfort.gr.jp/~dancer/software/downloads/libdshconfig-0.20.10.cvs.1.tar.gz
● # tar xfz libdshconfig*.tar.gz
● # cd libdshconfig-*
● # ./configure ; make
● # make install

70. Then compile dsh and install.
# wget http://www.netfort.gr.jp/~dancer/software/downloads/dsh-
0.22.0.tar.gz
● # tar xfz dsh-0.22.0.tar.gz
● # cd dsh-*
● # ./configure ; make
● # make install

71. main configuration file
“/etc/dsh/dsh.conf” (For Debian)
“/usr/local/etc/dsh.conf” (for Red Hat)
‫کانفیق‬ ‫فایل‬ ‫در‬ ‫ما‬ ‫هرچیز‬ ‫از‬ ‫قبل‬rsh‫به‬ ‫را‬ssh‫میدهیم‬ ‫تعغییر‬.
remoteshell =rsh
remoteshell =ssh

72. ‫میکنیم‬ ‫اضافه‬ ‫را‬ ‫ها‬‫ماشین‬ ‫بعدی‬ ‫مرحله‬ ‫در‬:
/etc/dsh/machines.list (for Debian).
Red hat base :
“machines.list” in “/usr/local/etc/
‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬machines.list‫کنیم‬‫می‬ ‫ایجاد‬ ‫شده‬ ‫گفته‬ ‫مسیر‬ ‫در‬.
‫باشد‬‫می‬ ‫شدن‬ ‫اضافه‬ ‫قابل‬ ‫زیر‬ ‫موارد‬ ‫نکته‬. :
Hostname, IP Address, or FQDN
‫نکته‬۲‫این‬ ‫آموزش‬ ‫شود‬ ‫انجام‬ ‫تنظیماتی‬ ‫و‬ ، ‫شود‬ ‫انتقال‬ ‫مقصد‬ ‫در‬ ‫عمومی‬ ‫کلید‬ ‫هست‬ ‫لزم‬ ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫ارتباط‬ ‫برای‬. :
‫شد‬ ‫خواهد‬ ‫مطرح‬ ‫بحث‬ ‫ادامه‬ ‫در‬ ‫روش‬.

73. Smp In “/etc/dsh/machines.list” or “/usr/local/etc/machines.list”
file :
172.16.25.125
172.16.25.126
‫اینجا‬ ‫در‬ ‫ما‬ ‫نمونه‬ ‫برای‬:uptime‫کنیم‬‫می‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫سرور‬ ‫بودن‬.
$ dsh –aM –c uptime

74. Sample Output :
172.16.25.125: 05:11:58 up 40 days, 51 min, 0 users, load average: 0.00,
0.01, 0.05
172.16.25.126: 05:11:47 up 13 days, 38 min, 0 users, load average: 0.00,
0.01, 0.05

75. ‫دستور‬ ‫این‬ ‫بر‬ ‫شرحی‬ ‫حال‬:
--all | -a
Add all machines found in /etc/dsh/machines.list to the list of machines that the specified command is executed.
“–M” option, which says to return the “machine name” (specified in “/etc/dsh/machines.list“) along with the output of the uptime command.
(Very useful for sorting when running a command on a number of machines.)
--show-machine-names | -M
Prepends machine names on the standard output. Useful to be used in conjunction with the --concurrent-shell option so that
the output is slightly more parsable.
-c
The “–c” option stands for “command to be executed” in this case, “uptime“.

76. ‫دهیم‬ ‫انجام‬ ‫ها‬ ‫سرور‬ ‫برای‬ ‫بندی‬ ‫گروه‬ ‫ما‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امکان‬ ‫این‬.
‫میکنیم‬ ‫کار‬ ‫این‬ ‫به‬ ‫اقدام‬ ‫زیر‬ ‫مسیر‬ ‫در‬ ‫منظور‬ ‫این‬ ‫برای‬.
/etc/dsh/groups/
‫فولدر‬ ‫ها‬ ‫بیس‬ ‫هت‬ ‫رد‬ ‫در‬groups‫میکنیم‬ ‫ایجاد‬ ‫زیر‬ ‫مسیر‬ ‫در‬.
“/usr/local/etc/”
‫پارامتر‬ ‫از‬ ‫بندی‬ ‫گروه‬ ‫از‬ ‫استفاده‬ ‫برای‬-g‫میکنیم‬ ‫استفاده‬.
$ dsh –M –g cluster –c w

77. ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫شدن‬ ‫وصل‬
‫است‬ ‫زیر‬ ‫شرح‬ ‫به‬ ‫ما‬ ‫های‬‫نمونه‬:
SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

78. ۱‫کلید‬ ‫ایجاد‬ (rsa
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 tecmint@tecmint.com
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+

80. ‫فولدر‬ ‫ایجاد‬.ssh‫مقصد‬ ‫سرور‬ ‫در‬.
ssh sheena@192.168.0.11 mkdir -p .ssh
The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
sheena@192.168.0.11's password: [Enter Your Password Here]

82. ‫عمومی‬ ‫کلید‬ ‫ارسال‬
$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11
'cat >> .ssh/authorized_keys'
● sheena@192.168.1.2's password: [Enter Your
Password Here]

84. ‫ست‬ ‫باید‬ ‫باشد‬ ‫نشده‬ ‫ست‬ ‫درست‬ ‫دسترسی‬ ‫سطح‬ ‫اگر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬
‫شود‬
$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640
.ssh/authorized_keys"
sheena@192.168.0.11's password: [Enter Your Password Here]

86. ‫عبور‬ ‫رمز‬ ‫درخواست‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫حال‬
$ ssh sheena@192.168.0.11

88. ‫نکته‬:
‫در‬debian‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستور‬ ‫با‬ ‫ها‬ ‫بیس‬
‫کرد‬ ‫کار‬ ‫این‬.
ssh-copy-id

89. NAME
ssh-copy-id - install your public key in a remote machine's authorized_keys
SYNOPSIS
ssh-copy-id [-i [identity_file]] [user@]machine
DESCRIPTION
ssh-copy-id is a script that uses ssh to log into a remote machine and append the indicated identity file to that machine's
~/.ssh/authorized_keys file.
If the -i option is given then the identity file (defaults to ~/.ssh/id_rsa.pub) is used, regardless of whether there are any keys
in your ssh-agent. Otherwise, if this:

90. ssh-add -L
provides any output, it uses that in preference to the identity file.
If the -i option is used, or the ssh-add produced no output, then it uses the contents of the identity file. Once it has one or
more fingerprints (by whatever means) it uses ssh to append them to ~/.ssh/authorized_keys on the remote machine (creating the file,
and directory, if necessary.)
NOTES
This program does not modify the permissions of any pre-existing files or directories. Therefore, if the remote sshd has StrictModes
set in its configuration, then the user's home, ~/.ssh folder, and ~/.ssh/authorized_keys file may need to have group writability
disabled manually, e.g. via
chmod go-w ~ ~/.ssh ~/.ssh/authorized_keys
on the remote machine.
SEE ALSO
ssh(1), ssh-agent(1), sshd(8)

91. sftp
sftp root@yashar
Once you are connected:
sftp> lcd /tmp [change local directory to /tmp]
sftp> cd /etc [change remote directory to /etc]
sftp> get motd [download /etc/motd to /tmp/motd]
sftp> ? [view summary help]
sftp> bye [terminate connection]
ls /tmp/motd [prove you got the file]

94. Sample

95. Sample
Host *.example.org
User eouser
ForwardX11 yes
Host *.sub.example.com
User suser
Host *.example.com
User ecuser
Host*
ForwardX11 no
Set the user for each si
defaulting to the loca
user for unlisted sites.
Do not forward X
connections by defaul
except to hosts at
example.org.

96. Securing VNC
VNC lacks any sort of useful transport security.
If VNC servers are placed on a private network, SSH can provide that security.
ssh -L 5900:<vnchost>:5900 <gateway>
vncviewer localhost

97. Sshfs
SSHFS (SSH Filesystem)

98. ‫بستر‬ ‫در‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫برای‬ ‫ساختار‬ ‫یک‬ssh‫یک‬ ‫که‬ ‫میباشد‬.
‫ساخت‬ ‫توان‬‫می‬ ‫را‬ ‫امن‬ ‫ارتباط‬.
‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫سازی‬‫پیاده‬ ‫نحوه‬ ‫به‬ ‫ادامه‬ ‫در‬.

99. ‫بواسطه‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫و‬ ‫انتقال‬ ‫برای‬ ‫است‬ ‫ساختاری‬ ‫مفهوم‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬.ssh.
‫بسته‬ ‫باید‬ ‫ابتدا‬ ‫در‬sshfs‫کرد‬ ‫نصب‬ ‫را‬.
‫بیس‬ ‫دبیان‬ ‫در‬:
sudo apt-get install sshfs
‫لینوکس‬ ‫آرچ‬ ‫در‬:
sudo pacman -S sshfs fuse
‫بیس‬ ‫ردهت‬ ‫در‬:
sudo yum install fuse-sshfs

100. ‫کنیم‬ ‫مانت‬ ‫چطور‬:
sshfs user@server /path/to/mountpoint
sshfs user@server /path/to/mountpoint options
‫باید‬ ‫که‬ ‫داشت‬ ‫نظر‬ ‫در‬ ‫باید‬ ‫را‬ ‫نکته‬ ‫این‬mont point‫کنیم‬ ‫ایجاد‬ ‫را‬.
sudo mkdir /mnt/server1
sudo sshfs root@192.168.1.142:/ /mnt/server1/
● ## OR use ssh key based login ##
● sudo sshfs -o IdentityFile=~/.ssh/keyfile /mnt/server1/
‫نیست‬ ‫آخری‬ ‫روش‬ ‫به‬ ‫نیازی‬ ‫رمز‬ ‫بدون‬ ‫اتصال‬ ‫شد‬ ‫گفته‬ ‫ل‬‫ل‬ ‫قب‬ ‫که‬ ‫ساختاری‬ ‫با‬ ‫نکته‬. . :

101. ‫باشد‬ ‫یکسان‬ ‫ها‬‫فایل‬ ‫مالک‬ ‫باید‬ ‫موارد‬ ‫بعضی‬ ‫در‬ ‫ارتباط‬ ‫برای‬ ‫نکته‬. :
sudo gpasswd -a "$USER" fuse
●Adding user group fuse
‫یا‬
sshfs -o idmap=user root@192.168.1.142:/ $HOME/server1

102. ‫نحوه‬ ‫حال‬umount:
sudo umount /mnt/server1
## OR ##
fusermount -u /mnt/server1

103. ‫فایل‬ ‫در‬ ‫مفهوم‬ ‫این‬ ‫باید‬ ‫همیشگی‬ ‫کردن‬ ‫فعال‬ ‫برای‬fstab‫گیرد‬ ‫قرار‬.
sshfs#$root@192.168.1.142:/ /mnt/server1 fuse
defaults,idmap=user,allow_other,reconnect,_netdev,users,IdentityFile=/path/
to/.ssh/keyfile 0 0
vivek@server1.cyberciti.biz:/project/www/ /mnt/server1 fuse.sshfs noauto,x-
systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/vivek/.ss
h/id_rsa,allow_other,reconnect 0 0

104. root@192.168.1.142 : Remote server with sshd
● fuse : File system type.
● idmap=user : Only translate UID of connecting user.
● allow_other : Allow access to other users.
● reconnect : Reconnect to server.
● _netdev : The filesystem resides on a device that requires network access (used to prevent the
system from attempting to mount these filesystems until the network has been enabled on the
system).
● users : Allow every user to mount and unmount the filesystem.
● IdentityFile=/path/to/.ssh/keyfile - SSH key file.
●
●

105. ‫به‬ ‫شدن‬ ‫وصل‬ssh‫نصب‬ ‫بدون‬ ‫مرورگر‬ ‫طریق‬ ‫از‬)
‫افزونه‬(

106. ‫نام‬ ‫به‬ ‫داریم‬ ‫ابزاری‬ ‫ما‬Shell In A Box‫بدون‬ ‫اتصال‬ ‫برای‬start‫کردن‬sshd‫و‬
‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫بررسی‬ ‫به‬ ‫ادامه‬ ‫در‬ ‫مرورگر‬ ‫طریق‬ ‫از‬ ‫فقط‬. .

107. ‫نصب‬shell in a box:
‫ها‬ ‫بیس‬ ‫دبیان‬ ‫در‬:
$ sudo apt-get install openssl shellinabox
‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬
$ sudo yum install openssl shellinabox
‫کانفیق‬ ‫فایل‬ ‫مسیر‬:
/etc/default/shellinabox
/etc/sysconfig/shellinaboxd

108. # TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=443
# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7"
# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7 --localhost-only"

109. ‫شخصی‬ ‫گواهینامه‬ ‫ایجاد‬ssl‫اختیاری‬( )
$ su (change to the root)
● # cd /var/lib/shellinabox
● # openssl genrsa -des3 -out server.key 1024
● # openssl req -new -key server.key -out server.csr
● # cp server.key server.key.org
● # openssl rsa -in server.key.org -out server.key
● # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
● # cat server.crt server.key > certificate.pem

110. ‫کردن‬ ‫فعال‬.
$ sudo service shellinabox start
● In redhat base :
$ sudo systemctl enable shellinaboxd.service
$ sudo systemctl start shellinaboxd.service
● Test :
netstat -nap | grep shellinabox

111. ‫افزونه‬ ‫با‬ ‫اتصال‬firessh