Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
‫خدا‬ ‫نام‬ ‫به‬
SSH
‫مرجع‬( )
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬ ‫مؤلف‬:
Royaflash
http://unixmen.ir
http://iranfoss.ir
‫بحث‬ ‫پیرامون‬ ‫مرجع‬ ‫عنوان‬ ‫به‬ ‫ارایه‬ ‫این‬ ‫شده‬ ‫سعی‬ssh‫شود‬ ‫پرداخت‬.
‫های‬‫کانال‬ ‫با‬ ‫را‬ ‫خود‬ ‫انتقادات‬ ، ...
‫نکته‬:
‫سایت‬ ‫وب‬ ‫در‬ ‫مقاله‬ ‫این‬http://unixmen.ir‫قابل‬
‫باشد‬‫می‬ ‫دانلود‬.
‫به‬ ‫تقدیم‬:
●‫خدا‬
‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬
●‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫...
●‫اینکه‬ ‫با‬SSH‫مناسبی‬ ‫حل‬ ‫راه‬ ‫تواند‬‫می‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫مورد‬ ‫در‬ ‫اما‬ ،‫کرد‬ ‫نخواهد‬ ‫حل‬ ‫را‬ ‫مشکلت‬ ...
‫پروتکل‬ ‫های‬‫قابلیت‬SSH
‫دهد‬‫می‬ ‫قرار‬ ‫ما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫فراوانی‬ ‫های‬‫قابلیت‬ ‫کلینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫امن‬ ...
‫انگلیسی‬ ‫به‬ ‫امن‬ ‫کپی‬: )Secure Copy‫یا‬ (SCP‫کامپیوتری‬ ‫فایلهای‬ ‫امن‬ ‫انتقال‬ ‫برای‬ ‫راهی‬
‫پروتکل‬ ‫ه‬‫ه‬ ‫پای‬ ...
● scp SourceFile user@host:directory/TargetFile
‫شود‬‫می‬ ‫آغاز‬ ‫انتقال‬ ‫عمل‬ ‫بودن‬ ‫صحیح‬ ‫صورت‬ ‫در‬ ‫که‬ ‫شود‬‫می‬ ‫...
‫انگلیسی‬ ‫به‬ ‫آرسینک‬: )rsync‫شبه‬ ‫های‬‫عامل‬‫سیستم‬ ‫برای‬ ‫شبکه‬ ‫پروتکل‬ ‫یک‬ ‫همچنین‬ ‫و‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫نام‬ (...
‫پنجره‬ ‫سیستم‬X‫پنجره‬ ‫سیستم‬ ‫معمول‬ ‫که‬)X‫که‬ ‫آن‬ ‫فعلی‬ ‫اصلی‬ ‫نسخه‬ ‫براساس‬ ‫یا‬۱۱،‫است‬X11‫نیز‬
‫های‬‫قابلیت‬ ‫...
‫ها‬‫پنجره‬ ‫حرکت‬ ‫و‬ ‫نمایش‬ ‫کند‬‫می‬ ‫فراهم‬ ‫را‬ ‫کاربر‬ ‫گرافیکی‬ ‫واسط‬ ‫ابتدایی‬ ‫یا‬ ‫پایه‬ ‫ساختار‬ ‫تنها‬ ،‫ایک...
‫طراحی‬
‫روی‬ ‫بر‬ ‫که‬ ‫ایست‬‫برنامه‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫استفاده‬ ‫دهنده‬‫سرویس‬ ‫گیرنده‬‫سرویس‬ ‫مدل‬ ‫یک‬ ‫از‬ ‫اک...
‫ها‬‫قابلیت‬ ‫و‬ ‫هدف‬
●X Window‫شبکه‬ ‫روی‬ ‫بر‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬ ‫برای...
Ssh -x user@ip
ssh -X <host> <Xcommand>
‫کردن‬ ‫فعال‬ ‫نحوه‬ssh
‫روی‬esxi
‫سازی‬ ‫فعال‬ ‫نحوه‬ssh‫سیسکو‬ ‫در‬
DSH‫مخفف‬Distributed Shell‫باشد‬‫می‬ .
‫دستورات‬ ‫اجرای‬ ‫برای‬ ‫مفهوم‬ ‫این‬ ‫حقیقت‬ ‫در‬
‫استفاده‬ ‫مورد‬ ‫سرور‬ ‫چندین‬...
$ sudo apt-get install dsh
compile from source before install libdshconfig :
# wget http://www.netfort.gr.jp/~dancer/softw...
Then compile dsh and install.
# wget http://www.netfort.gr.jp/~dancer/software/downloads/dsh-
0.22.0.tar.gz
● # tar xfz ds...
main configuration file
“/etc/dsh/dsh.conf” (For Debian)
“/usr/local/etc/dsh.conf” (for Red Hat)
‫کانفیق‬ ‫فایل‬ ‫در‬ ‫ما‬...
‫میکنیم‬ ‫اضافه‬ ‫را‬ ‫ها‬‫ماشین‬ ‫بعدی‬ ‫مرحله‬ ‫در‬:
/etc/dsh/machines.list (for Debian).
Red hat base :
“machines.list”...
Smp In “/etc/dsh/machines.list” or “/usr/local/etc/machines.list”
file :
172.16.25.125
172.16.25.126
‫اینجا‬ ‫در‬ ‫ما‬ ‫نم...
Sample Output :
172.16.25.125: 05:11:58 up 40 days, 51 min, 0 users, load average: 0.00,
0.01, 0.05
172.16.25.126: 05:11:4...
‫دستور‬ ‫این‬ ‫بر‬ ‫شرحی‬ ‫حال‬:
--all | -a
Add all machines found in /etc/dsh/machines.list to the list of machines that ...
‫دهیم‬ ‫انجام‬ ‫ها‬ ‫سرور‬ ‫برای‬ ‫بندی‬ ‫گروه‬ ‫ما‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امکان‬ ‫این‬.
‫میکنیم‬ ‫کار‬ ‫این‬ ‫به‬ ‫اقدام‬ ‫...
‫رمز‬ ‫دادن‬ ‫بدون‬ ‫شدن‬ ‫وصل‬
‫است‬ ‫زیر‬ ‫شرح‬ ‫به‬ ‫ما‬ ‫های‬‫نمونه‬:
SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remo...
۱‫کلید‬ ‫ایجاد‬ (rsa
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/hom...
‫فولدر‬ ‫ایجاد‬.ssh‫مقصد‬ ‫سرور‬ ‫در‬.
ssh sheena@192.168.0.11 mkdir -p .ssh
The authenticity of host '192.168.0.11 (192.1...
‫عمومی‬ ‫کلید‬ ‫ارسال‬
$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11
'cat >> .ssh/authorized_keys'
● sheena@192.168.1.2'...
‫ست‬ ‫باید‬ ‫باشد‬ ‫نشده‬ ‫ست‬ ‫درست‬ ‫دسترسی‬ ‫سطح‬ ‫اگر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬
‫شود‬
$ ssh sheena@192.168.0.11 "chmod 700 ...
‫عبور‬ ‫رمز‬ ‫درخواست‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫حال‬
$ ssh sheena@192.168.0.11
‫نکته‬:
‫در‬debian‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستور‬ ‫با‬ ‫ها‬ ‫بیس‬
‫کرد‬ ‫کار‬ ‫این‬.
ssh-copy-id
NAME
ssh-copy-id - install your public key in a remote machine's authorized_keys
SYNOPSIS
ssh-copy-id [-i [identity_file]]...
ssh-add -L
provides any output, it uses that in preference to the identity file.
If the -i option is used, or the ssh-add ...
sftp
sftp root@yashar
Once you are connected:
sftp> lcd /tmp    [change local directory to /tmp]
sftp> cd /etc     [change...
Sample
Sample
Host *.example.org
User eouser
ForwardX11 yes
Host *.sub.example.com
User suser
Host *.example.com
User ecuser
Host...
Securing VNC
VNC lacks any sort of useful transport security.
If VNC servers are placed on a private network, SSH can prov...
Sshfs
SSHFS (SSH Filesystem)
‫بستر‬ ‫در‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫برای‬ ‫ساختار‬ ‫یک‬ssh‫یک‬ ‫که‬ ‫میباشد‬.
‫ساخت‬ ‫توان‬‫می‬ ‫را‬ ‫امن‬ ‫ارتباط‬.
‫پرداخ...
‫بواسطه‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫و‬ ‫انتقال‬ ‫برای‬ ‫است‬ ‫ساختاری‬ ‫مفهوم‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬.ssh.
‫بسته‬ ‫ب...
‫کنیم‬ ‫مانت‬ ‫چطور‬:
sshfs user@server /path/to/mountpoint
sshfs user@server /path/to/mountpoint options
‫باید‬ ‫که‬ ‫داش...
‫باشد‬ ‫یکسان‬ ‫ها‬‫فایل‬ ‫مالک‬ ‫باید‬ ‫موارد‬ ‫بعضی‬ ‫در‬ ‫ارتباط‬ ‫برای‬ ‫نکته‬. :
sudo gpasswd -a "$USER" fuse
●Adding...
‫نحوه‬ ‫حال‬umount:
sudo umount /mnt/server1
## OR ##
fusermount -u /mnt/server1
‫فایل‬ ‫در‬ ‫مفهوم‬ ‫این‬ ‫باید‬ ‫همیشگی‬ ‫کردن‬ ‫فعال‬ ‫برای‬fstab‫گیرد‬ ‫قرار‬.
sshfs#$root@192.168.1.142:/ /mnt/server1...
root@192.168.1.142 : Remote server with sshd
● fuse : File system type.
● idmap=user : Only translate UID of connecting us...
‫به‬ ‫شدن‬ ‫وصل‬ssh‫نصب‬ ‫بدون‬ ‫مرورگر‬ ‫طریق‬ ‫از‬)
‫افزونه‬(
‫نام‬ ‫به‬ ‫داریم‬ ‫ابزاری‬ ‫ما‬Shell In A Box‫بدون‬ ‫اتصال‬ ‫برای‬start‫کردن‬sshd‫و‬
‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫بررسی‬ ‫به‬ ...
‫نصب‬shell in a box:
‫ها‬ ‫بیس‬ ‫دبیان‬ ‫در‬:
$ sudo apt-get install openssl shellinabox
‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬
$ sudo yum...
# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=443
# specify the IP address of a destination SSH serv...
‫شخصی‬ ‫گواهینامه‬ ‫ایجاد‬ssl‫اختیاری‬( )
$ su (change to the root)
● # cd /var/lib/shellinabox
● # openssl genrsa -des3 -...
‫کردن‬ ‫فعال‬.
$ sudo service shellinabox start
● In redhat base :
$ sudo systemctl enable shellinaboxd.service
$ sudo sys...
‫افزونه‬ ‫با‬ ‫اتصال‬firessh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Ssh
Upcoming SlideShare
Loading in …5
×

Ssh

186 views

Published on

مرجع کامل ssh

Published in: Data & Analytics
  • Be the first to comment

Ssh

  1. 1. ‫خدا‬ ‫نام‬ ‫به‬ SSH ‫مرجع‬( ) ‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬ ‫مؤلف‬: Royaflash http://unixmen.ir http://iranfoss.ir
  2. 2. ‫بحث‬ ‫پیرامون‬ ‫مرجع‬ ‫عنوان‬ ‫به‬ ‫ارایه‬ ‫این‬ ‫شده‬ ‫سعی‬ssh‫شود‬ ‫پرداخت‬. ‫های‬‫کانال‬ ‫با‬ ‫را‬ ‫خود‬ ‫انتقادات‬ ، ‫پیشنهادها‬ ، ‫سؤالت‬ ‫است‬ ‫خواهشمند‬ ‫بگذارید‬ ‫میان‬ ‫در‬ ‫ارتباطی‬. E-mail: yashar@unixmen.ir cell-phone: 09141100257 telegram: @yashar_esmaildokht twitter: royaflash c
  3. 3. ‫نکته‬: ‫سایت‬ ‫وب‬ ‫در‬ ‫مقاله‬ ‫این‬http://unixmen.ir‫قابل‬ ‫باشد‬‫می‬ ‫دانلود‬.
  4. 4. ‫به‬ ‫تقدیم‬: ●‫خدا‬ ‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬ ●‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫محبت‬ ‫و‬ ‫انسانیت‬ ‫داد‬ ‫یاد‬ ‫و‬ ‫کرد‬ ‫تقدیم‬ ‫زندگی‬ ‫به‬ ‫مرا‬ ‫که‬ ‫چرا‬ ‫مادرم‬. ●‫پدرم‬ ‫اویم‬ ‫مدیون‬ ‫و‬ ‫بود‬ ‫من‬ ‫حامی‬ ‫همیشه‬ ‫روحش‬ ‫که‬ ‫آزاد‬ ‫افزاری‬ ‫نرم‬ ‫جنبش‬ ‫وحامیان‬ ‫سورس‬ ‫اپن‬ ‫جامعه‬ ‫بشریت‬ ‫را‬ ‫هایش‬ ‫دانسته‬ ‫میکند‬ ‫منتشر‬ ‫و‬ ‫میخواند‬ ‫که‬ ‫او‬ ‫و‬ ●‫هیچ‬ ‫دیگر‬ ‫و‬ ‫جهانی‬ ‫صلح‬ ‫امید‬ ‫به‬ ‫و‬(: ●
  5. 5. ●‫اینکه‬ ‫با‬SSH‫مناسبی‬ ‫حل‬ ‫راه‬ ‫تواند‬‫می‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫مورد‬ ‫در‬ ‫اما‬ ،‫کرد‬ ‫نخواهد‬ ‫حل‬ ‫را‬ ‫مشکلت‬ ‫تمامی‬ ‫از‬ ‫عبارتند‬ ‫موارد‬ ‫این‬ ‫از‬ ‫برخی‬ ‫باشد‬: . ● ●‫شبکه‬ ‫در‬ ‫ها‬ ‫داده‬ ‫انتقال‬ ‫و‬ ‫کدگذاری‬ ‫برای‬ ‫امن‬ ‫کارساز‬ ‫کارخواه‬ ‫پروتکل‬ ‫یک‬. / ●، ‫عبور‬ ‫کلمه‬ ‫وسیله‬ ‫به‬ ‫کاربران‬ ‫هویت‬ ‫تعیین‬host ،public key‫از‬ ‫استفاده‬ ‫یا‬ ‫و‬Kerberos،PGP‫یا‬ ‫و‬ PAM ●‫مانند‬ ‫شبکه‬ ‫ناامن‬ ‫های‬ ‫برنامه‬ ‫کردن‬ ‫امن‬ ‫قابلیت‬Telnet ،FTP‫پروتکل‬ ‫اساس‬ ‫بر‬ ‫که‬ ‫برنامهای‬ ‫هر‬ ‫کل‬ ‫در‬ ‫و‬ TCP/IP‫است‬ ‫شده‬ ‫بنا‬. ●‫نهایی‬ ‫کاربر‬ ‫استفاده‬ ‫در‬ ‫تغییر‬ ‫هیچ‬ ‫بدون‬)End User‫بیشتر‬ ‫روی‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ ‫قابلیت‬ ‫و‬ ‫شده‬ ‫پیاده‬ ( ‫دارد‬ ‫را‬ ‫ها‬ ‫عامل‬ ‫سیستم‬.
  6. 6. ‫پروتکل‬ ‫های‬‫قابلیت‬SSH ‫دهد‬‫می‬ ‫قرار‬ ‫ما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫فراوانی‬ ‫های‬‫قابلیت‬ ‫کلینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫امن‬ ‫اتصال‬ ‫یک‬ ‫داشتن‬ ‫اختیار‬ ‫در‬ ‫مطمئنا‬ ‫کاربردهای‬ ‫کاربردترین‬ ‫پر‬ ‫از‬ ‫برخی‬ ‫به‬ ‫اینجا‬ ‫در‬ ‫که‬SSH‫مختلف‬ ‫متدهای‬ ‫طریق‬ ‫از‬ ‫کاربران‬ ‫تائید‬ ‫کنیم‬‫می‬ ‫اشاره‬: ● ●‫اتصالت‬ ‫برای‬ ‫امن‬ ‫تونل‬ ‫ایجاد‬TCP/IP‫مانند‬ ‫امنی‬ ‫غیر‬ ‫اتصالت‬ ‫همچنین‬ ‫و‬IMPAP‫با‬ ‫کامل‬ ‫سازگاری‬ ‫ضمن‬ ‫فایروال‬. ●‫خودکار‬ ‫انتقال‬)forward‫اتصالت‬. ( ●‫کمک‬ ‫با‬ ‫کاربران‬ ‫خارجی‬ ‫تائید‬ ‫امکان‬Kerberos and SecurID. ●‫امن‬ ‫فایل‬ ‫انتقال‬.
  7. 7. ‫انگلیسی‬ ‫به‬ ‫امن‬ ‫کپی‬: )Secure Copy‫یا‬ (SCP‫کامپیوتری‬ ‫فایلهای‬ ‫امن‬ ‫انتقال‬ ‫برای‬ ‫راهی‬ ‫پروتکل‬ ‫ه‬‫ه‬ ‫پای‬ ‫بر‬ ‫که‬ ‫است‬SSH‫کند‬‫می‬ ‫عمل‬. ● ●‫ارتباط‬ ‫که‬ ‫کامپیوتری‬ ‫دو‬ ‫بین‬ ‫است‬ ‫لزم‬ ‫اوقات‬ ‫گاهی‬SSH‫بدل‬ ‫و‬ ‫رد‬ ‫فایلی‬ ‫دارند‬ ‫هم‬ ‫با‬ ‫سرور‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫ل‬‫ل‬ ‫مث‬ ‫دارد‬ ‫وجود‬ ‫اینکار‬ ‫برای‬ ‫مختلفی‬ ‫راههای‬ ‫شود‬. .HTTP‫یا‬FTP‫که‬ ‫کند‬‫می‬ ‫آسان‬ ‫را‬ ‫اینکار‬ ‫امن‬ ‫کپی‬ ‫پروتکل‬ ‫است‬ ‫دسترس‬ ‫قابل‬ ‫سیستم‬ ‫دو‬ ‫هر‬ ‫برای‬. . ● ●‫هاست‬ ‫یک‬ ‫درون‬ ‫به‬ ‫محلی‬ ‫سیستم‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫ل‬‫ل‬ ‫مث‬:
  8. 8. ● scp SourceFile user@host:directory/TargetFile ‫شود‬‫می‬ ‫آغاز‬ ‫انتقال‬ ‫عمل‬ ‫بودن‬ ‫صحیح‬ ‫صورت‬ ‫در‬ ‫که‬ ‫شود‬‫می‬ ‫درخواست‬ ‫پسورد‬ ‫سپس‬. ● ●‫خود‬ ‫محلی‬ ‫سیستم‬ ‫به‬ ‫هاست‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫و‬: ● ● scp user@host:/directory/SourceFile TargetFile ● ●‫سرور‬ ‫اگر‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬SSH‫استاندارد‬ ‫پورت‬ ‫از‬ ‫غیر‬ ‫پورتی‬ ‫روی‬ ‫بر‬ ‫شما‬SSH‫شماره‬)۲۲‫عمل‬ ( ‫سوییچ‬ ‫توسط‬ ‫آنرا‬ ،‫کند‬‫می‬P‫ل‬‫ل‬ ‫مث‬ ،‫کنید‬ ‫مشخص‬: - ● ● scp -P 2222 user@host:directory/SourceFile TargetFile
  9. 9. ‫انگلیسی‬ ‫به‬ ‫آرسینک‬: )rsync‫شبه‬ ‫های‬‫عامل‬‫سیستم‬ ‫برای‬ ‫شبکه‬ ‫پروتکل‬ ‫یک‬ ‫همچنین‬ ‫و‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫نام‬ ( ‫منظور‬ ‫به‬ ‫برنامه‬ ‫این‬ ‫است‬ ‫است‬ ‫موجود‬ ‫ویندوز‬ ‫مایکروسافت‬ ‫برای‬ ‫هم‬ ‫هایی‬‫پورت‬ ‫یونیکس‬. ( ) ‫در‬ ‫اطلعات‬ ‫حجم‬ ‫کمترین‬ ‫که‬ ‫صورتی‬ ‫به‬ ،‫دیگر‬ ‫مکانی‬ ‫به‬ ‫مکان‬ ‫یک‬ ‫از‬ ‫ها‬‫دایرکتوری‬ ‫و‬ ‫ها‬‫فایل‬ ‫سازی‬‫همگام‬ ‫استفاده‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫دلتا‬ ‫انکودینگ‬ ‫از‬ ‫آرسینک‬ ‫کار‬ ‫این‬ ‫برای‬ ‫شود‬‫می‬ ‫استفاده‬ ،‫شود‬ ‫منتقل‬ ‫شبکه‬. ‫با‬ ‫و‬ ‫شده‬ ‫رمزنگاری‬ ‫صورت‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫عمل‬ ‫تواند‬‫می‬ ‫آرسینک‬ ‫همچنین‬ ‫کند‬‫می‬. ‫از‬ ‫استفاده‬SSH‫از‬ ‫استفاده‬ ‫با‬ ‫رمزنگاری‬ ‫عمل‬ ‫همچنین‬ ‫دهد‬ ‫انجام‬.SSL‫از‬ ‫استفاده‬ ‫با‬ ‫تواند‬‫می‬ ‫هم‬ Stunnel‫این‬ ‫ندارند‬ ‫را‬ ‫آن‬ ‫مشابه‬ ‫های‬‫برنامه‬ ‫دیگر‬ ‫و‬ ‫دارد‬ ‫وجود‬ ‫آرسینک‬ ‫در‬ ‫که‬ ‫قابلیتی‬ ‫پذیرد‬ ‫صورت‬. ‫کار‬ ‫این‬ ‫که‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫طرف‬ ‫هر‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫بار‬ ‫یک‬ ‫تنها‬ ‫با‬ ‫ها‬‫داده‬ ‫سازی‬‫یکسان‬ ‫عمل‬ ‫که‬ ‫است‬ ‫است‬ ‫قادر‬ ‫آرسینک‬ ‫شود‬‫می‬ ‫شبکه‬ ‫در‬ ‫کوتاه‬ ‫پیام‬ ‫صدها‬ ‫ارسال‬ ‫از‬ ‫حاصل‬ ‫تاخیر‬ ‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬. ‫و‬ ‫سازی‬‫فشرده‬ ‫از‬ ‫خود‬ ‫اختیار‬ ‫به‬ ‫تواند‬‫می‬ ‫کاربر‬ ‫که‬ ‫کند‬ ‫کپی‬ ‫یا‬ ‫داده‬ ‫نمایش‬ ‫را‬ ‫دایرکتوری‬ ‫یک‬ ‫محتوای‬ ‫شماره‬ ‫پورت‬ ‫روی‬ ‫بر‬ ،‫شود‬‫می‬ ‫اجرا‬ ‫دیمن‬ ‫حالت‬ ‫در‬ ‫که‬ ‫وقتی‬ ‫آرسینک‬ ‫کند‬ ‫استفاده‬ ‫هم‬ ‫بازگشتی‬ ‫قابلیت‬. ۸۷۳‫نام‬ ‫به‬ ‫مخصوص‬ ‫بومی‬ ‫پروتکل‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫را‬ ‫ها‬‫فایل‬ ‫و‬ ‫دهد‬‫می‬ ‫گوش‬ ‫ها‬‫درخواست‬ ‫به‬ ‫نسخه‬ ‫ال‬‫پی‬‫جی‬ ‫پروانه‬ ‫تحت‬ ‫آرسینک‬ ‫دهد‬‫می‬ ‫انجام‬ ‫آرسینک‬ ‫پروتکل‬. « »۳‫یک‬ ‫و‬ ‫شود‬‫می‬ ‫منتشر‬ ‫است‬ ‫آزاد‬ ‫افزار‬‫نرم‬.
  10. 10. ‫پنجره‬ ‫سیستم‬X‫پنجره‬ ‫سیستم‬ ‫معمول‬ ‫که‬)X‫که‬ ‫آن‬ ‫فعلی‬ ‫اصلی‬ ‫نسخه‬ ‫براساس‬ ‫یا‬۱۱،‫است‬X11‫نیز‬ ‫های‬‫قابلیت‬ ‫اساس‬ ‫که‬ ‫است‬ ‫شبکه‬ ‫تحت‬ ‫پروتکل‬ ‫و‬ ‫ای‬‫رایانه‬ ‫افزاری‬‫نرم‬ ‫سیستم‬ ‫یک‬ ‫شود‬‫می‬ ‫نامیده‬( ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬)GUI‫فراهم‬ ‫شبکه‬ ‫تحت‬ ‫های‬‫رایانه‬ ‫برای‬ ‫را‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ( ‫یعن‬ ‫کند‬‫می‬ ‫ایجاد‬ ‫افزاری‬‫سخت‬ ‫انتزاع‬ ‫لیه‬ ‫یک‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬.a‫از‬ ‫ای‬‫مجموعه‬ ‫از‬ ‫افزارها‬‫نرم‬ ‫سایر‬ ‫ی‬ ‫بر‬ ‫را‬ ‫ها‬‫برنامه‬ ‫از‬ ‫مجدد‬ ‫استفاده‬ ‫امکان‬ ‫و‬ ‫افزار‬‫سخت‬ ‫از‬ ‫استقلل‬ ‫که‬ ‫کنند‬‫می‬ ‫استفاده‬ ‫عمومی‬ ‫دستورهای‬ ‫که‬ ‫ای‬‫رایانه‬ ‫هر‬ ‫روی‬X‫گردد‬‫می‬ ‫موجب‬ ،‫باشد‬ ‫کرده‬ ‫سازی‬‫پیاده‬ ‫را‬. ● ●‫ماساچوست‬ ‫دانشگاه‬ ‫در‬ ‫ایکس‬ ‫پروژه‬)MIT‫سال‬ ‫در‬ ‫و‬ (۱۹۸۴‫یعنی‬ ‫فعلی‬ ‫نسخه‬ ‫شد‬ ‫آغاز‬) .X۱۱‫در‬ (۱۹۸۷ ‫بنیاد‬ ‫یافت‬ ‫انتشار‬.X.Org‫ی‬‫پروژه‬X‫یعنی‬ ،‫آن‬ ‫کنونی‬ ‫مرجع‬ ‫سازی‬‫پیاده‬ ‫و‬ ‫کند‬‫می‬ ‫هدایت‬ ‫را‬X.Org Server‫گواهی‬ ‫تحت‬ ‫و‬ ‫باز‬‫متن‬ ‫و‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫عنوان‬ ‫به‬ ،MIT‫دسترس‬ ‫در‬ ‫مشابهی‬ ‫آزاد‬ ‫های‬‫گواهی‬ ‫و‬ ‫است‬. ● ●
  11. 11. ‫ها‬‫پنجره‬ ‫حرکت‬ ‫و‬ ‫نمایش‬ ‫کند‬‫می‬ ‫فراهم‬ ‫را‬ ‫کاربر‬ ‫گرافیکی‬ ‫واسط‬ ‫ابتدایی‬ ‫یا‬ ‫پایه‬ ‫ساختار‬ ‫تنها‬ ،‫ایکس‬: ‫خود‬ ‫به‬ ‫تواند‬‫می‬ ‫ایکس‬ ‫که‬ ‫شکلی‬ ،‫این‬ ‫بنابر‬ ‫ماوس‬ ‫و‬ ‫کیبرد‬ ‫طریق‬ ‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫صفحه‬ ‫روی‬. ‫های‬‫رابط‬ ‫توانند‬‫می‬ ‫مختلف‬ ‫پنجره‬ ‫مدیر‬ ‫های‬‫برنامه‬ ‫است‬ ‫دیگر‬ ‫های‬‫برنامه‬ ‫به‬ ‫وابسته‬ ‫شدیدا‬ ‫بگیرد‬. ‫ای‬‫لیه‬ ‫در‬ ‫و‬ ‫برنامه‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫بلکه‬ ‫نیست‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫بخشی‬ ‫ایکس‬ ‫کنند‬ ‫ایجاد‬ ‫متفاوتی‬ ‫کامل‬. ‫شود‬‫می‬ ‫اجرا‬ ‫عامل‬‫سیستم‬ ‫خود‬ ‫از‬ ‫بالتر‬. ● ●‫به‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫ای‬‫رایانه‬ ‫شبکه‬ ‫در‬ ‫کار‬ ‫برای‬ ‫کامل‬ ‫ایکس‬ ،‫قبلی‬ ‫پنجره‬ ‫های‬‫پروتکل‬ ‫خلف‬ ‫بر‬. ‫در‬ ‫است‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫ارتباطی‬ ،‫مستقیم‬ ‫ارتباط‬ ‫جای‬ ‫به‬ ‫نمایش‬ ‫صفحه‬ ‫با‬ ‫ایکس‬ ‫ارتباط‬ ،‫دیگر‬ ‫عبارت‬. ‫تفاوت‬ ‫شود‬‫می‬ ‫دیده‬ ‫که‬ ‫جایی‬ ‫با‬ ‫تواند‬‫می‬ ‫شود‬‫می‬ ‫اجرا‬ ‫برنامه‬ ‫که‬ ‫جایی‬ ‫است‬ ‫شفاف‬ ‫شبکه‬ ،‫ایکس‬: ‫باشد‬ ‫داشته‬.
  12. 12. ‫طراحی‬ ‫روی‬ ‫بر‬ ‫که‬ ‫ایست‬‫برنامه‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫استفاده‬ ‫دهنده‬‫سرویس‬ ‫گیرنده‬‫سرویس‬ ‫مدل‬ ‫یک‬ ‫از‬ ‫اکس‬. - ‫ها‬‫کلینت‬ ‫از‬ ‫را‬ ‫ها‬ ‫درخواست‬ ‫اکس‬ ‫سرور‬ ‫شود‬‫می‬ ‫نصب‬ ‫است‬ ‫کیبورد‬ ‫و‬ ‫نمایشگر‬ ‫دارای‬ ‫که‬ ‫کامپیوتری‬. ‫کند‬‫می‬ ‫رسم‬ ‫خروجی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫یا‬ ‫نمایش‬ ‫صفحه‬ ‫روی‬ ‫بر‬ ‫را‬ ‫آنها‬ ،‫پردازش‬ ‫از‬ ‫پس‬ ،‫کرده‬ ‫دریافت‬. ( ) ‫برای‬ ‫را‬ ‫آنها‬ ،‫کرده‬ ‫دریافت‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫و‬ ‫کیبورد‬ ‫و‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ‫همچنین‬ ‫و‬ ‫آفیس‬‫لیبره‬ ،‫فایرفاکس‬ ‫مثل‬ ‫کاربردی‬ ‫های‬‫برنامه‬ ‫همان‬ ‫حقیقت‬ ‫در‬ ‫ها‬‫کلینت‬ ‫کند‬‫می‬ ‫ارسال‬ ‫ها‬‫کلینت‬… . ‫مختصات‬ ‫با‬ ‫ای‬‫پنجره‬ ‫لطفا‬ ‫مانند‬ ‫هایی‬‫درخواست‬ ‫کلینت‬ ‫یک‬ ‫هستند‬» .X‫و‬Y‫رسم‬ ‫نمایش‬ ‫صفحه‬ ‫در‬ ‫را‬ ‫روی‬ ‫بر‬ ‫را‬ ‫پنجره‬ ‫سپس‬ ‫و‬ ‫گرفته‬ ‫را‬ ‫ها‬‫درخواست‬ ‫این‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫ارسال‬ ‫اکس‬ ‫سرور‬ ‫برای‬ ‫را‬ ‫کنید‬. « ‫سپس‬ ‫و‬ ‫کرده‬ ‫دریافت‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ،‫دیگر‬ ‫مثالی‬ ‫عنوان‬ ‫به‬ ‫کند‬‫می‬ ‫رسم‬ ‫نمایش‬ ‫صفحه‬. ‫مختصات‬ ‫در‬ ‫ماوس‬ ‫دادن‬ ‫حرکت‬ ‫درحال‬ ‫در‬ ‫کاربر‬ ‫مانند‬ ‫هایی‬‫پیام‬»X‫و‬Y‫ارسال‬ ‫ها‬‫کلینت‬ ‫برای‬ ‫را‬ ‫است‬« ‫کند‬‫می‬. ‫برنامه‬ ‫دو‬ ‫این‬ ‫بنابراین‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫شبکه‬ ‫های‬‫پروتکل‬ ‫طریق‬ ‫از‬ ‫اکس‬ ‫سرور‬ ‫و‬ ‫ها‬‫کلینت‬ ‫بین‬ ‫ارتباط‬. ‫شوند‬ ‫نصب‬ ‫مختلف‬ ‫های‬‫عامل‬‫سیستم‬ ‫با‬ ‫حتی‬ ،‫مختلف‬ ‫های‬‫کامپیوتر‬ ‫روی‬ ‫بر‬ ‫توانند‬‫می‬.
  13. 13. ‫ها‬‫قابلیت‬ ‫و‬ ‫هدف‬ ●X Window‫شبکه‬ ‫روی‬ ‫بر‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬ ‫برای‬ ‫معماری‬ ‫از‬ ‫مستقل‬ ‫سیستم‬ ‫یک‬ ‫سازد‬‫می‬ ‫فراهم‬ ‫کلینت‬ ‫های‬‫برنامه‬ ‫طریق‬ ‫از‬ ‫را‬ ‫زمانی‬‫اشتراک‬ ‫رایانه‬ ‫یک‬ ‫محاسباتی‬ ‫توان‬ ‫گذاری‬‫اشتراک‬ ‫امکان‬ ‫که‬ ‫است‬. ‫دارد‬ ‫کاربری‬ ‫ورودی‬ ‫دستگاه‬ ‫گونه‬ ‫هر‬ ‫طریق‬ ‫از‬ ‫را‬ ‫نمایشگر‬ ‫با‬ ‫تعامل‬ ‫قابلیت‬ ‫شبکه‬ ‫تحت‬ ‫پایانه‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫کاربر‬ ‫هر‬. ‫افزارهای‬‫نرم‬ ‫از‬ ‫عمومی‬ ‫پشتیبانی‬ ‫به‬ ‫توجه‬ ‫با‬X‫از‬ ‫معمول‬ ،‫مکینتاش‬ ‫و‬ ‫لینوکس‬ ،‫یونیکس‬ ‫های‬‫عامل‬‫سیستم‬ ‫در‬X‫برای‬ ‫زمانی‬ ‫اشتراک‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫حتی‬ ،‫گردد‬‫می‬ ‫استفاده‬ ‫شخصی‬ ‫های‬‫رایانه‬ ‫روی‬ ‫بر‬ ‫کلینت‬ ‫افزارهای‬‫نرم‬ ‫اجرای‬ ‫نباشد‬ . ●X‫را‬ ‫لمسی‬ ‫صفحات‬ ‫و‬ ‫گر‬‫اشاره‬ ‫های‬‫دستگاه‬ ‫کنترل‬ ‫اعمال‬ ،‫کیبرد‬ ‫مدیریت‬ ‫و‬ ‫رایانه‬ ‫نمایشگرهای‬ ‫برای‬ ‫سازی‬‫پنجره‬ ‫امکان‬ ‫مجموعه‬ ‫یک‬ ‫که‬ ‫است‬ ‫ساده‬ ‫اما‬ ‫کامل‬ ‫نمایش‬ ‫و‬ ‫تعامل‬ ‫حل‬‫راه‬ ‫یک‬ ‫خود‬ ‫استاندارد‬ ‫توزیع‬ ‫در‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬ ‫فراهم‬. ‫و‬ ‫یونیکس‬ ‫مشابه‬ ‫های‬‫سیستم‬ ‫در‬ ‫گرافیکی‬ ‫کاربر‬ ‫های‬‫رابط‬ ‫ساختن‬ ‫برای‬ ‫پروتکل‬ ‫پشته‬ ‫و‬ ‫استاندارد‬ ‫ابزار‬OpenVMS‫را‬ ‫است‬ ‫شده‬ ‫سازی‬ ‫شبیه‬ ‫نیز‬ ‫مدرن‬ ‫عاملهای‬‫سیستم‬ ‫از‬ ‫بسیاری‬ ‫در‬ ‫امروزه‬ ‫حال‬ ‫عین‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ .
  14. 14. Ssh -x user@ip ssh -X <host> <Xcommand>
  15. 15. ‫کردن‬ ‫فعال‬ ‫نحوه‬ssh ‫روی‬esxi
  16. 16. ‫سازی‬ ‫فعال‬ ‫نحوه‬ssh‫سیسکو‬ ‫در‬
  17. 17. DSH‫مخفف‬Distributed Shell‫باشد‬‫می‬ . ‫دستورات‬ ‫اجرای‬ ‫برای‬ ‫مفهوم‬ ‫این‬ ‫حقیقت‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫سرور‬ ‫چندین‬ ‫در‬ ‫اجرا‬ ‫برای‬ ‫مشحص‬ ‫میگیرد‬ ‫قرار‬. ‫های‬‫توزیع‬ ‫در‬ ‫نصب‬ ‫ادامه‬ ‫در‬ ‫ما‬debian base‫و‬ redhat base‫دید‬ ‫خواهیم‬ ‫را‬ ‫سورس‬ ‫از‬ ‫کامپایل‬ ‫و‬.
  18. 18. $ sudo apt-get install dsh compile from source before install libdshconfig : # wget http://www.netfort.gr.jp/~dancer/software/downloads/libdshconfig-0.20.10.cvs.1.tar.gz ● # tar xfz libdshconfig*.tar.gz ● # cd libdshconfig-* ● # ./configure ; make ● # make install
  19. 19. Then compile dsh and install. # wget http://www.netfort.gr.jp/~dancer/software/downloads/dsh- 0.22.0.tar.gz ● # tar xfz dsh-0.22.0.tar.gz ● # cd dsh-* ● # ./configure ; make ● # make install
  20. 20. main configuration file “/etc/dsh/dsh.conf” (For Debian) “/usr/local/etc/dsh.conf” (for Red Hat) ‫کانفیق‬ ‫فایل‬ ‫در‬ ‫ما‬ ‫هرچیز‬ ‫از‬ ‫قبل‬rsh‫به‬ ‫را‬ssh‫میدهیم‬ ‫تعغییر‬. remoteshell =rsh remoteshell =ssh
  21. 21. ‫میکنیم‬ ‫اضافه‬ ‫را‬ ‫ها‬‫ماشین‬ ‫بعدی‬ ‫مرحله‬ ‫در‬: /etc/dsh/machines.list (for Debian). Red hat base : “machines.list” in “/usr/local/etc/ ‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬machines.list‫کنیم‬‫می‬ ‫ایجاد‬ ‫شده‬ ‫گفته‬ ‫مسیر‬ ‫در‬. ‫باشد‬‫می‬ ‫شدن‬ ‫اضافه‬ ‫قابل‬ ‫زیر‬ ‫موارد‬ ‫نکته‬. : Hostname, IP Address, or FQDN ‫نکته‬۲‫این‬ ‫آموزش‬ ‫شود‬ ‫انجام‬ ‫تنظیماتی‬ ‫و‬ ، ‫شود‬ ‫انتقال‬ ‫مقصد‬ ‫در‬ ‫عمومی‬ ‫کلید‬ ‫هست‬ ‫لزم‬ ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫ارتباط‬ ‫برای‬. : ‫شد‬ ‫خواهد‬ ‫مطرح‬ ‫بحث‬ ‫ادامه‬ ‫در‬ ‫روش‬.
  22. 22. Smp In “/etc/dsh/machines.list” or “/usr/local/etc/machines.list” file : 172.16.25.125 172.16.25.126 ‫اینجا‬ ‫در‬ ‫ما‬ ‫نمونه‬ ‫برای‬:uptime‫کنیم‬‫می‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫سرور‬ ‫بودن‬. $ dsh –aM –c uptime
  23. 23. Sample Output : 172.16.25.125: 05:11:58 up 40 days, 51 min, 0 users, load average: 0.00, 0.01, 0.05 172.16.25.126: 05:11:47 up 13 days, 38 min, 0 users, load average: 0.00, 0.01, 0.05
  24. 24. ‫دستور‬ ‫این‬ ‫بر‬ ‫شرحی‬ ‫حال‬: --all | -a Add all machines found in /etc/dsh/machines.list to the list of machines that the specified command is executed. “–M” option, which says to return the “machine name” (specified in “/etc/dsh/machines.list“) along with the output of the uptime command. (Very useful for sorting when running a command on a number of machines.) --show-machine-names | -M Prepends machine names on the standard output. Useful to be used in conjunction with the --concurrent-shell option so that the output is slightly more parsable. -c The “–c” option stands for “command to be executed” in this case, “uptime“.
  25. 25. ‫دهیم‬ ‫انجام‬ ‫ها‬ ‫سرور‬ ‫برای‬ ‫بندی‬ ‫گروه‬ ‫ما‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امکان‬ ‫این‬. ‫میکنیم‬ ‫کار‬ ‫این‬ ‫به‬ ‫اقدام‬ ‫زیر‬ ‫مسیر‬ ‫در‬ ‫منظور‬ ‫این‬ ‫برای‬. /etc/dsh/groups/ ‫فولدر‬ ‫ها‬ ‫بیس‬ ‫هت‬ ‫رد‬ ‫در‬groups‫میکنیم‬ ‫ایجاد‬ ‫زیر‬ ‫مسیر‬ ‫در‬. “/usr/local/etc/” ‫پارامتر‬ ‫از‬ ‫بندی‬ ‫گروه‬ ‫از‬ ‫استفاده‬ ‫برای‬-g‫میکنیم‬ ‫استفاده‬. $ dsh –M –g cluster –c w
  26. 26. ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫است‬ ‫زیر‬ ‫شرح‬ ‫به‬ ‫ما‬ ‫های‬‫نمونه‬: SSH Client : 192.168.0.12 ( Fedora 21 ) SSH Remote Host : 192.168.0.11 ( CentOS 7 )
  27. 27. ۱‫کلید‬ ‫ایجاد‬ (rsa $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key] Created directory '/home/tecmint/.ssh'. Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Press enter key] Your identification has been saved in /home/tecmint/.ssh/id_rsa. Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub. The key fingerprint is: 5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 tecmint@tecmint.com The key's randomart image is: +--[ RSA 2048]----+ | ..oooE.++| | o. o.o | | .. . | | o . . o| | S . . + | | . . . o| | . o o ..| | + + | | +. | +-----------------+
  28. 28. ‫فولدر‬ ‫ایجاد‬.ssh‫مقصد‬ ‫سرور‬ ‫در‬. ssh sheena@192.168.0.11 mkdir -p .ssh The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established. RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts. sheena@192.168.0.11's password: [Enter Your Password Here]
  29. 29. ‫عمومی‬ ‫کلید‬ ‫ارسال‬ $ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys' ● sheena@192.168.1.2's password: [Enter Your Password Here]
  30. 30. ‫ست‬ ‫باید‬ ‫باشد‬ ‫نشده‬ ‫ست‬ ‫درست‬ ‫دسترسی‬ ‫سطح‬ ‫اگر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬ ‫شود‬ $ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys" sheena@192.168.0.11's password: [Enter Your Password Here]
  31. 31. ‫عبور‬ ‫رمز‬ ‫درخواست‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫حال‬ $ ssh sheena@192.168.0.11
  32. 32. ‫نکته‬: ‫در‬debian‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستور‬ ‫با‬ ‫ها‬ ‫بیس‬ ‫کرد‬ ‫کار‬ ‫این‬. ssh-copy-id
  33. 33. NAME ssh-copy-id - install your public key in a remote machine's authorized_keys SYNOPSIS ssh-copy-id [-i [identity_file]] [user@]machine DESCRIPTION ssh-copy-id is a script that uses ssh to log into a remote machine and append the indicated identity file to that machine's ~/.ssh/authorized_keys file. If the -i option is given then the identity file (defaults to ~/.ssh/id_rsa.pub) is used, regardless of whether there are any keys in your ssh-agent. Otherwise, if this:
  34. 34. ssh-add -L provides any output, it uses that in preference to the identity file. If the -i option is used, or the ssh-add produced no output, then it uses the contents of the identity file. Once it has one or more fingerprints (by whatever means) it uses ssh to append them to ~/.ssh/authorized_keys on the remote machine (creating the file, and directory, if necessary.) NOTES This program does not modify the permissions of any pre-existing files or directories. Therefore, if the remote sshd has StrictModes set in its configuration, then the user's home, ~/.ssh folder, and ~/.ssh/authorized_keys file may need to have group writability disabled manually, e.g. via chmod go-w ~ ~/.ssh ~/.ssh/authorized_keys on the remote machine. SEE ALSO ssh(1), ssh-agent(1), sshd(8)
  35. 35. sftp sftp root@yashar Once you are connected: sftp> lcd /tmp    [change local directory to /tmp] sftp> cd /etc     [change remote directory to /etc] sftp> get motd    [download /etc/motd to /tmp/motd] sftp> ?           [view summary help] sftp> bye         [terminate connection] ls /tmp/motd      [prove you got the file]
  36. 36. Sample
  37. 37. Sample Host *.example.org User eouser ForwardX11 yes Host *.sub.example.com User suser Host *.example.com User ecuser Host* ForwardX11 no Set the user for each si defaulting to the loca user for unlisted sites. Do not forward X connections by defaul except to hosts at example.org.
  38. 38. Securing VNC VNC lacks any sort of useful transport security. If VNC servers are placed on a private network, SSH can provide that security. ssh -L 5900:<vnchost>:5900 <gateway> vncviewer localhost
  39. 39. Sshfs SSHFS (SSH Filesystem)
  40. 40. ‫بستر‬ ‫در‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫برای‬ ‫ساختار‬ ‫یک‬ssh‫یک‬ ‫که‬ ‫میباشد‬. ‫ساخت‬ ‫توان‬‫می‬ ‫را‬ ‫امن‬ ‫ارتباط‬. ‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫سازی‬‫پیاده‬ ‫نحوه‬ ‫به‬ ‫ادامه‬ ‫در‬.
  41. 41. ‫بواسطه‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫و‬ ‫انتقال‬ ‫برای‬ ‫است‬ ‫ساختاری‬ ‫مفهوم‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬.ssh. ‫بسته‬ ‫باید‬ ‫ابتدا‬ ‫در‬sshfs‫کرد‬ ‫نصب‬ ‫را‬. ‫بیس‬ ‫دبیان‬ ‫در‬: sudo apt-get install sshfs ‫لینوکس‬ ‫آرچ‬ ‫در‬: sudo pacman -S sshfs fuse ‫بیس‬ ‫ردهت‬ ‫در‬: sudo yum install fuse-sshfs
  42. 42. ‫کنیم‬ ‫مانت‬ ‫چطور‬: sshfs user@server /path/to/mountpoint sshfs user@server /path/to/mountpoint options ‫باید‬ ‫که‬ ‫داشت‬ ‫نظر‬ ‫در‬ ‫باید‬ ‫را‬ ‫نکته‬ ‫این‬mont point‫کنیم‬ ‫ایجاد‬ ‫را‬. sudo mkdir /mnt/server1 sudo sshfs root@192.168.1.142:/ /mnt/server1/ ● ## OR use ssh key based login ## ● sudo sshfs -o IdentityFile=~/.ssh/keyfile /mnt/server1/ ‫نیست‬ ‫آخری‬ ‫روش‬ ‫به‬ ‫نیازی‬ ‫رمز‬ ‫بدون‬ ‫اتصال‬ ‫شد‬ ‫گفته‬ ‫ل‬‫ل‬ ‫قب‬ ‫که‬ ‫ساختاری‬ ‫با‬ ‫نکته‬. . :
  43. 43. ‫باشد‬ ‫یکسان‬ ‫ها‬‫فایل‬ ‫مالک‬ ‫باید‬ ‫موارد‬ ‫بعضی‬ ‫در‬ ‫ارتباط‬ ‫برای‬ ‫نکته‬. : sudo gpasswd -a "$USER" fuse ●Adding user group fuse ‫یا‬ sshfs -o idmap=user root@192.168.1.142:/ $HOME/server1
  44. 44. ‫نحوه‬ ‫حال‬umount: sudo umount /mnt/server1 ## OR ## fusermount -u /mnt/server1
  45. 45. ‫فایل‬ ‫در‬ ‫مفهوم‬ ‫این‬ ‫باید‬ ‫همیشگی‬ ‫کردن‬ ‫فعال‬ ‫برای‬fstab‫گیرد‬ ‫قرار‬. sshfs#$root@192.168.1.142:/ /mnt/server1 fuse defaults,idmap=user,allow_other,reconnect,_netdev,users,IdentityFile=/path/ to/.ssh/keyfile 0 0 vivek@server1.cyberciti.biz:/project/www/ /mnt/server1 fuse.sshfs noauto,x- systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/vivek/.ss h/id_rsa,allow_other,reconnect 0 0
  46. 46. root@192.168.1.142 : Remote server with sshd ● fuse : File system type. ● idmap=user : Only translate UID of connecting user. ● allow_other : Allow access to other users. ● reconnect : Reconnect to server. ● _netdev : The filesystem resides on a device that requires network access (used to prevent the system from attempting to mount these filesystems until the network has been enabled on the system). ● users : Allow every user to mount and unmount the filesystem. ● IdentityFile=/path/to/.ssh/keyfile - SSH key file. ● ●
  47. 47. ‫به‬ ‫شدن‬ ‫وصل‬ssh‫نصب‬ ‫بدون‬ ‫مرورگر‬ ‫طریق‬ ‫از‬) ‫افزونه‬(
  48. 48. ‫نام‬ ‫به‬ ‫داریم‬ ‫ابزاری‬ ‫ما‬Shell In A Box‫بدون‬ ‫اتصال‬ ‫برای‬start‫کردن‬sshd‫و‬ ‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫بررسی‬ ‫به‬ ‫ادامه‬ ‫در‬ ‫مرورگر‬ ‫طریق‬ ‫از‬ ‫فقط‬. .
  49. 49. ‫نصب‬shell in a box: ‫ها‬ ‫بیس‬ ‫دبیان‬ ‫در‬: $ sudo apt-get install openssl shellinabox ‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬ $ sudo yum install openssl shellinabox ‫کانفیق‬ ‫فایل‬ ‫مسیر‬: /etc/default/shellinabox /etc/sysconfig/shellinaboxd
  50. 50. # TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=443 # specify the IP address of a destination SSH server SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7" # if you want to restrict access to shellinaboxd from localhost only SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7 --localhost-only"
  51. 51. ‫شخصی‬ ‫گواهینامه‬ ‫ایجاد‬ssl‫اختیاری‬( ) $ su (change to the root) ● # cd /var/lib/shellinabox ● # openssl genrsa -des3 -out server.key 1024 ● # openssl req -new -key server.key -out server.csr ● # cp server.key server.key.org ● # openssl rsa -in server.key.org -out server.key ● # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ● # cat server.crt server.key > certificate.pem
  52. 52. ‫کردن‬ ‫فعال‬. $ sudo service shellinabox start ● In redhat base : $ sudo systemctl enable shellinaboxd.service $ sudo systemctl start shellinaboxd.service ● Test : netstat -nap | grep shellinabox
  53. 53. ‫افزونه‬ ‫با‬ ‫اتصال‬firessh

×