Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ssh edition 2

218 views

Published on

ssh edition 2
ssh
نسخه ۲
http://unixmen.ir/%da%a9%d8%aa%d8%a7%d8%a8-%d9%85%d8%b1%d8%ac%d8%b9-ssh-%d9%88%db%8c%d8%b1%d8%a7%db%8c%d8%b4-%d8%af%d9%88%d9%85-%d9%86%d9%88%d8%b4%d8%aa%d9%87-%db%8c%d8%a7%d8%b4%d8%a7%d8%b1-%d8%a7%d8%b3%d9%85%d8%b9/

Published in: Data & Analytics
  • Be the first to comment

Ssh edition 2

  1. 1. ‫نسخه‬۲ ‫خدا‬ ‫نام‬ ‫به‬
  2. 2. In the name of god Biography : My name is : yashar esmaildokht I am Gnu/Linux Sys/net/sec Admin & Oracle Dba my tel : 09141100257 my resume :http://www.nofa.ir/Resume-royaflash.aspx website : ● http://unixmen.ir ● http://oraclegeek.ir ● http://webmom.ir my nick name : royaflash
  3. 3. ‫هستیم‬ ‫شاهد‬ ‫را‬ ‫مقاله‬ ‫این‬ ‫دوم‬ ‫نسخه‬ ‫اکنون‬‫هم‬. ●‫امنیتی‬ ‫مباحث‬ ‫شده‬ ‫سعی‬ ‫دوم‬ ‫نسخه‬ ‫در‬ssh‫اضافه‬ ‫شود‬
  4. 4. ‫نکته‬: ‫سایت‬ ‫وب‬ ‫در‬ ‫مقاله‬ ‫این‬http://unixmen.ir‫قابل‬ ‫باشد‬‫می‬ ‫دانلود‬.
  5. 5. ‫به‬ ‫تقدیم‬: ●‫خدا‬ ‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬ ●‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫محبت‬ ‫و‬ ‫انسانیت‬ ‫داد‬ ‫یاد‬ ‫و‬ ‫کرد‬ ‫تقدیم‬ ‫زندگی‬ ‫به‬ ‫مرا‬ ‫که‬ ‫چرا‬ ‫مادرم‬. ●‫پدرم‬ ‫اویم‬ ‫مدیون‬ ‫و‬ ‫بود‬ ‫من‬ ‫حامی‬ ‫همیشه‬ ‫روحش‬ ‫که‬ ‫آزاد‬ ‫افزاری‬ ‫نرم‬ ‫جنبش‬ ‫وحامیان‬ ‫سورس‬ ‫اپن‬ ‫جامعه‬ ‫بشریت‬ ‫را‬ ‫هایش‬ ‫دانسته‬ ‫میکند‬ ‫منتشر‬ ‫و‬ ‫میخواند‬ ‫که‬ ‫او‬ ‫و‬ ●‫هیچ‬ ‫دیگر‬ ‫و‬ ‫جهانی‬ ‫صلح‬ ‫امید‬ ‫به‬ ‫و‬(: ●
  6. 6. ●‫دايركتوري‬ ‫زير‬ ‫در‬ ‫پروتكل‬ ‫اين‬ ‫هاي‬ ‫الگوريتم‬ ‫و‬ ‫پيكربندي‬ ‫هاي‬ ‫فايل‬ ‫سرويس‬ ‫اين‬ ‫نصب‬ ‫با‬//etc/ssh‫قرار‬ ‫كه‬ ‫ميگيرند‬‫است‬ ‫شده‬ ‫داده‬ ‫توضيح‬ ‫زير‬ ‫در‬ ‫آنها‬ ‫مهمترين‬: ● sshd _config ● ssh _config ● ssh _host_key ● ssh _host_dsa_key ● ssh _host_rsa_key ● moduli ● ‫توسط‬ ‫شده‬ ‫ايجاد‬ ‫هاي‬ ‫فايل‬ ‫مهترين‬SSH
  7. 7. : sshd_config‫سرويس‬ ‫فايل‬ ‫اين‬ ‫با‬ ‫است‬ ‫دايركتوري‬ ‫اين‬ ‫فايل‬ ‫مهمترين‬ ‫فايل‬ ‫اين‬.SSH‫تنظيمات‬ ‫كنيم‬ ‫مي‬ ‫پيكربندي‬ ‫را‬. ‫فايل‬ ‫اين‬global‫شود‬ ‫مي‬ ‫اعمال‬ ‫يوزرها‬ ‫همه‬ ‫به‬ ‫و‬ ‫بوده‬. : ssh_config‫كلينتهاي‬ ‫فايل‬ ‫اين‬ ‫با‬SSH‫همه‬ ‫به‬ ‫كنيم‬ ‫اعمال‬ ‫تغييراتي‬ ‫فايل‬ ‫اين‬ ‫در‬ ‫اگر‬ ‫گيرند‬ ‫مي‬ ‫قرار‬ ‫پيكربندي‬ ‫مورد‬. ‫شود‬ ‫مي‬ ‫اعمال‬ ‫يوزرها‬. : ssh _host_key‫كليد‬ ‫فايل‬ ‫اين‬SSH‫كند‬ ‫نمي‬ ‫استفاده‬ ‫نگاري‬ ‫رمز‬ ‫براي‬ ‫خاصي‬ ‫الگوريتم‬ ‫از‬ ‫باشدكه‬ ‫مي‬ ‫يك‬ ‫ورژن‬. ssh _host_dsa_key ssh _host_rsa_key ‫كليدهاي‬ ‫ها‬ ‫فايل‬ ‫اين‬SSH‫ورژن‬2‫الگوريتمهاي‬ ‫از‬ ‫كه‬ ‫باشند‬ ‫مي‬rsa‫و‬dsa‫كند‬ ‫مي‬ ‫استفاده‬ ‫نگاري‬ ‫رمز‬ ‫براي‬. :modul‫اطلعات‬dh‫گيرد‬ ‫مي‬ ‫قرار‬ ‫فايل‬ ‫اين‬ ‫در‬ ‫شود‬ ‫مي‬ ‫اسفاده‬ ‫طرفين‬ ‫بين‬ ‫كليدها‬ ‫معاوضه‬ ‫در‬ ‫كه‬.
  8. 8. ●‫اینکه‬ ‫با‬SSH‫مناسبی‬ ‫حل‬ ‫راه‬ ‫تواند‬‫می‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫مورد‬ ‫در‬ ‫اما‬ ،‫کرد‬ ‫نخواهد‬ ‫حل‬ ‫را‬ ‫مشکلت‬ ‫تمامی‬ ‫از‬ ‫عبارتند‬ ‫موارد‬ ‫این‬ ‫از‬ ‫برخی‬ ‫باشد‬: . ● ●‫شبکه‬ ‫در‬ ‫ها‬ ‫داده‬ ‫انتقال‬ ‫و‬ ‫کدگذاری‬ ‫برای‬ ‫امن‬ ‫کارساز‬ ‫کارخواه‬ ‫پروتکل‬ ‫یک‬. / ●، ‫عبور‬ ‫کلمه‬ ‫وسیله‬ ‫به‬ ‫کاربران‬ ‫هویت‬ ‫تعیین‬host ،public key‫از‬ ‫استفاده‬ ‫یا‬ ‫و‬Kerberos،PGP‫یا‬ ‫و‬ PAM ●‫مانند‬ ‫شبکه‬ ‫ناامن‬ ‫های‬ ‫برنامه‬ ‫کردن‬ ‫امن‬ ‫قابلیت‬Telnet ،FTP‫پروتکل‬ ‫اساس‬ ‫بر‬ ‫که‬ ‫برنامهای‬ ‫هر‬ ‫کل‬ ‫در‬ ‫و‬ TCP/IP‫است‬ ‫شده‬ ‫بنا‬. ●‫نهایی‬ ‫کاربر‬ ‫استفاده‬ ‫در‬ ‫تغییر‬ ‫هیچ‬ ‫بدون‬)End User‫بیشتر‬ ‫روی‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ ‫قابلیت‬ ‫و‬ ‫شده‬ ‫پیاده‬ ( ‫دارد‬ ‫را‬ ‫ها‬ ‫عامل‬ ‫سیستم‬.
  9. 9. ‫پروتکل‬ ‫های‬‫قابلیت‬SSH ‫دهد‬‫می‬ ‫قرار‬ ‫ما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫فراوانی‬ ‫های‬‫قابلیت‬ ‫کلینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫امن‬ ‫اتصال‬ ‫یک‬ ‫داشتن‬ ‫اختیار‬ ‫در‬ ‫مطمئنا‬ ‫کاربردهای‬ ‫کاربردترین‬ ‫پر‬ ‫از‬ ‫برخی‬ ‫به‬ ‫اینجا‬ ‫در‬ ‫که‬SSH‫مختلف‬ ‫متدهای‬ ‫طریق‬ ‫از‬ ‫کاربران‬ ‫تائید‬ ‫کنیم‬‫می‬ ‫اشاره‬: ● ●‫اتصالت‬ ‫برای‬ ‫امن‬ ‫تونل‬ ‫ایجاد‬TCP/IP‫مانند‬ ‫امنی‬ ‫غیر‬ ‫اتصالت‬ ‫همچنین‬ ‫و‬IMPAP‫با‬ ‫کامل‬ ‫سازگاری‬ ‫ضمن‬ ‫فایروال‬. ●‫خودکار‬ ‫انتقال‬)forward‫اتصالت‬. ( ●‫کمک‬ ‫با‬ ‫کاربران‬ ‫خارجی‬ ‫تائید‬ ‫امکان‬Kerberos and SecurID. ●‫امن‬ ‫فایل‬ ‫انتقال‬.
  10. 10. ‫انگلیسی‬ ‫به‬ ‫امن‬ ‫کپی‬: )Secure Copy‫یا‬ (SCP‫کامپیوتری‬ ‫فایلهای‬ ‫امن‬ ‫انتقال‬ ‫برای‬ ‫راهی‬ ‫پروتکل‬ ‫ه‬‫ه‬ ‫پای‬ ‫بر‬ ‫که‬ ‫است‬SSH‫کند‬‫می‬ ‫عمل‬. ● ●‫ارتباط‬ ‫که‬ ‫کامپیوتری‬ ‫دو‬ ‫بین‬ ‫است‬ ‫لزم‬ ‫اوقات‬ ‫گاهی‬SSH‫بدل‬ ‫و‬ ‫رد‬ ‫فایلی‬ ‫دارند‬ ‫هم‬ ‫با‬ ‫سرور‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫ل‬‫ل‬ ‫مث‬ ‫دارد‬ ‫وجود‬ ‫اینکار‬ ‫برای‬ ‫مختلفی‬ ‫راههای‬ ‫شود‬. .HTTP‫یا‬FTP‫که‬ ‫کند‬‫می‬ ‫آسان‬ ‫را‬ ‫اینکار‬ ‫امن‬ ‫کپی‬ ‫پروتکل‬ ‫است‬ ‫دسترس‬ ‫قابل‬ ‫سیستم‬ ‫دو‬ ‫هر‬ ‫برای‬. . ● ●‫هاست‬ ‫یک‬ ‫درون‬ ‫به‬ ‫محلی‬ ‫سیستم‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫ل‬‫ل‬ ‫مث‬:
  11. 11. ● scp SourceFile user@host:directory/TargetFile ‫شود‬‫می‬ ‫آغاز‬ ‫انتقال‬ ‫عمل‬ ‫بودن‬ ‫صحیح‬ ‫صورت‬ ‫در‬ ‫که‬ ‫شود‬‫می‬ ‫درخواست‬ ‫پسورد‬ ‫سپس‬. ● ●‫خود‬ ‫محلی‬ ‫سیستم‬ ‫به‬ ‫هاست‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫و‬: ● ● scp user@host:/directory/SourceFile TargetFile ● ●‫سرور‬ ‫اگر‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬SSH‫استاندارد‬ ‫پورت‬ ‫از‬ ‫غیر‬ ‫پورتی‬ ‫روی‬ ‫بر‬ ‫شما‬SSH‫شماره‬)۲۲‫عمل‬ ( ‫سوییچ‬ ‫توسط‬ ‫آنرا‬ ،‫کند‬‫می‬P‫ل‬‫ل‬ ‫مث‬ ،‫کنید‬ ‫مشخص‬: - ● ● scp -P 2222 user@host:directory/SourceFile TargetFile
  12. 12. ‫انگلیسی‬ ‫به‬ ‫آرسینک‬: )rsync‫شبه‬ ‫های‬‫عامل‬‫سیستم‬ ‫برای‬ ‫شبکه‬ ‫پروتکل‬ ‫یک‬ ‫همچنین‬ ‫و‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫نام‬ ( ‫منظور‬ ‫به‬ ‫برنامه‬ ‫این‬ ‫است‬ ‫است‬ ‫موجود‬ ‫ویندوز‬ ‫مایکروسافت‬ ‫برای‬ ‫هم‬ ‫هایی‬‫پورت‬ ‫یونیکس‬. ( ) ‫در‬ ‫اطلعات‬ ‫حجم‬ ‫کمترین‬ ‫که‬ ‫صورتی‬ ‫به‬ ،‫دیگر‬ ‫مکانی‬ ‫به‬ ‫مکان‬ ‫یک‬ ‫از‬ ‫ها‬‫دایرکتوری‬ ‫و‬ ‫ها‬‫فایل‬ ‫سازی‬‫همگام‬ ‫استفاده‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫دلتا‬ ‫انکودینگ‬ ‫از‬ ‫آرسینک‬ ‫کار‬ ‫این‬ ‫برای‬ ‫شود‬‫می‬ ‫استفاده‬ ،‫شود‬ ‫منتقل‬ ‫شبکه‬. ‫با‬ ‫و‬ ‫شده‬ ‫رمزنگاری‬ ‫صورت‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫عمل‬ ‫تواند‬‫می‬ ‫آرسینک‬ ‫همچنین‬ ‫کند‬‫می‬. ‫از‬ ‫استفاده‬SSH‫از‬ ‫استفاده‬ ‫با‬ ‫رمزنگاری‬ ‫عمل‬ ‫همچنین‬ ‫دهد‬ ‫انجام‬.SSL‫از‬ ‫استفاده‬ ‫با‬ ‫تواند‬‫می‬ ‫هم‬ Stunnel‫این‬ ‫ندارند‬ ‫را‬ ‫آن‬ ‫مشابه‬ ‫های‬‫برنامه‬ ‫دیگر‬ ‫و‬ ‫دارد‬ ‫وجود‬ ‫آرسینک‬ ‫در‬ ‫که‬ ‫قابلیتی‬ ‫پذیرد‬ ‫صورت‬. ‫کار‬ ‫این‬ ‫که‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫طرف‬ ‫هر‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫بار‬ ‫یک‬ ‫تنها‬ ‫با‬ ‫ها‬‫داده‬ ‫سازی‬‫یکسان‬ ‫عمل‬ ‫که‬ ‫است‬ ‫است‬ ‫قادر‬ ‫آرسینک‬ ‫شود‬‫می‬ ‫شبکه‬ ‫در‬ ‫کوتاه‬ ‫پیام‬ ‫صدها‬ ‫ارسال‬ ‫از‬ ‫حاصل‬ ‫تاخیر‬ ‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬. ‫و‬ ‫سازی‬‫فشرده‬ ‫از‬ ‫خود‬ ‫اختیار‬ ‫به‬ ‫تواند‬‫می‬ ‫کاربر‬ ‫که‬ ‫کند‬ ‫کپی‬ ‫یا‬ ‫داده‬ ‫نمایش‬ ‫را‬ ‫دایرکتوری‬ ‫یک‬ ‫محتوای‬ ‫شماره‬ ‫پورت‬ ‫روی‬ ‫بر‬ ،‫شود‬‫می‬ ‫اجرا‬ ‫دیمن‬ ‫حالت‬ ‫در‬ ‫که‬ ‫وقتی‬ ‫آرسینک‬ ‫کند‬ ‫استفاده‬ ‫هم‬ ‫بازگشتی‬ ‫قابلیت‬. ۸۷۳‫نام‬ ‫به‬ ‫مخصوص‬ ‫بومی‬ ‫پروتکل‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫را‬ ‫ها‬‫فایل‬ ‫و‬ ‫دهد‬‫می‬ ‫گوش‬ ‫ها‬‫درخواست‬ ‫به‬ ‫نسخه‬ ‫ال‬‫پی‬‫جی‬ ‫پروانه‬ ‫تحت‬ ‫آرسینک‬ ‫دهد‬‫می‬ ‫انجام‬ ‫آرسینک‬ ‫پروتکل‬. « »۳‫یک‬ ‫و‬ ‫شود‬‫می‬ ‫منتشر‬ ‫است‬ ‫آزاد‬ ‫افزار‬‫نرم‬.
  13. 13. ‫پنجره‬ ‫سیستم‬X‫پنجره‬ ‫سیستم‬ ‫معمول‬ ‫که‬)X‫که‬ ‫آن‬ ‫فعلی‬ ‫اصلی‬ ‫نسخه‬ ‫براساس‬ ‫یا‬۱۱،‫است‬X11‫نیز‬ ‫های‬‫قابلیت‬ ‫اساس‬ ‫که‬ ‫است‬ ‫شبکه‬ ‫تحت‬ ‫پروتکل‬ ‫و‬ ‫ای‬‫رایانه‬ ‫افزاری‬‫نرم‬ ‫سیستم‬ ‫یک‬ ‫شود‬‫می‬ ‫نامیده‬( ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬)GUI‫فراهم‬ ‫شبکه‬ ‫تحت‬ ‫های‬‫رایانه‬ ‫برای‬ ‫را‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ( ‫یعن‬ ‫کند‬‫می‬ ‫ایجاد‬ ‫افزاری‬‫سخت‬ ‫انتزاع‬ ‫لیه‬ ‫یک‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬.a‫از‬ ‫ای‬‫مجموعه‬ ‫از‬ ‫افزارها‬‫نرم‬ ‫سایر‬ ‫ی‬ ‫بر‬ ‫را‬ ‫ها‬‫برنامه‬ ‫از‬ ‫مجدد‬ ‫استفاده‬ ‫امکان‬ ‫و‬ ‫افزار‬‫سخت‬ ‫از‬ ‫استقلل‬ ‫که‬ ‫کنند‬‫می‬ ‫استفاده‬ ‫عمومی‬ ‫دستورهای‬ ‫که‬ ‫ای‬‫رایانه‬ ‫هر‬ ‫روی‬X‫گردد‬‫می‬ ‫موجب‬ ،‫باشد‬ ‫کرده‬ ‫سازی‬‫پیاده‬ ‫را‬. ● ●‫ماساچوست‬ ‫دانشگاه‬ ‫در‬ ‫ایکس‬ ‫پروژه‬)MIT‫سال‬ ‫در‬ ‫و‬ (۱۹۸۴‫یعنی‬ ‫فعلی‬ ‫نسخه‬ ‫شد‬ ‫آغاز‬) .X۱۱‫در‬ (۱۹۸۷ ‫بنیاد‬ ‫یافت‬ ‫انتشار‬.X.Org‫ی‬‫پروژه‬X‫یعنی‬ ،‫آن‬ ‫کنونی‬ ‫مرجع‬ ‫سازی‬‫پیاده‬ ‫و‬ ‫کند‬‫می‬ ‫هدایت‬ ‫را‬X.Org Server‫گواهی‬ ‫تحت‬ ‫و‬ ‫باز‬‫متن‬ ‫و‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫عنوان‬ ‫به‬ ،MIT‫دسترس‬ ‫در‬ ‫مشابهی‬ ‫آزاد‬ ‫های‬‫گواهی‬ ‫و‬ ‫است‬. ● ●
  14. 14. ‫ها‬‫پنجره‬ ‫حرکت‬ ‫و‬ ‫نمایش‬ ‫کند‬‫می‬ ‫فراهم‬ ‫را‬ ‫کاربر‬ ‫گرافیکی‬ ‫واسط‬ ‫ابتدایی‬ ‫یا‬ ‫پایه‬ ‫ساختار‬ ‫تنها‬ ،‫ایکس‬: ‫خود‬ ‫به‬ ‫تواند‬‫می‬ ‫ایکس‬ ‫که‬ ‫شکلی‬ ،‫این‬ ‫بنابر‬ ‫ماوس‬ ‫و‬ ‫کیبرد‬ ‫طریق‬ ‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫صفحه‬ ‫روی‬. ‫های‬‫رابط‬ ‫توانند‬‫می‬ ‫مختلف‬ ‫پنجره‬ ‫مدیر‬ ‫های‬‫برنامه‬ ‫است‬ ‫دیگر‬ ‫های‬‫برنامه‬ ‫به‬ ‫وابسته‬ ‫شدیدا‬ ‫بگیرد‬. ‫ای‬‫لیه‬ ‫در‬ ‫و‬ ‫برنامه‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫بلکه‬ ‫نیست‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫بخشی‬ ‫ایکس‬ ‫کنند‬ ‫ایجاد‬ ‫متفاوتی‬ ‫کامل‬. ‫شود‬‫می‬ ‫اجرا‬ ‫عامل‬‫سیستم‬ ‫خود‬ ‫از‬ ‫بالتر‬. ● ●‫به‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫ای‬‫رایانه‬ ‫شبکه‬ ‫در‬ ‫کار‬ ‫برای‬ ‫کامل‬ ‫ایکس‬ ،‫قبلی‬ ‫پنجره‬ ‫های‬‫پروتکل‬ ‫خلف‬ ‫بر‬. ‫در‬ ‫است‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫ارتباطی‬ ،‫مستقیم‬ ‫ارتباط‬ ‫جای‬ ‫به‬ ‫نمایش‬ ‫صفحه‬ ‫با‬ ‫ایکس‬ ‫ارتباط‬ ،‫دیگر‬ ‫عبارت‬. ‫تفاوت‬ ‫شود‬‫می‬ ‫دیده‬ ‫که‬ ‫جایی‬ ‫با‬ ‫تواند‬‫می‬ ‫شود‬‫می‬ ‫اجرا‬ ‫برنامه‬ ‫که‬ ‫جایی‬ ‫است‬ ‫شفاف‬ ‫شبکه‬ ،‫ایکس‬: ‫باشد‬ ‫داشته‬.
  15. 15. ‫طراحی‬ ‫روی‬ ‫بر‬ ‫که‬ ‫ایست‬‫برنامه‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫استفاده‬ ‫دهنده‬‫سرویس‬ ‫گیرنده‬‫سرویس‬ ‫مدل‬ ‫یک‬ ‫از‬ ‫اکس‬. - ‫ها‬‫کلینت‬ ‫از‬ ‫را‬ ‫ها‬ ‫درخواست‬ ‫اکس‬ ‫سرور‬ ‫شود‬‫می‬ ‫نصب‬ ‫است‬ ‫کیبورد‬ ‫و‬ ‫نمایشگر‬ ‫دارای‬ ‫که‬ ‫کامپیوتری‬. ‫کند‬‫می‬ ‫رسم‬ ‫خروجی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫یا‬ ‫نمایش‬ ‫صفحه‬ ‫روی‬ ‫بر‬ ‫را‬ ‫آنها‬ ،‫پردازش‬ ‫از‬ ‫پس‬ ،‫کرده‬ ‫دریافت‬. ( ) ‫برای‬ ‫را‬ ‫آنها‬ ،‫کرده‬ ‫دریافت‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫و‬ ‫کیبورد‬ ‫و‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ‫همچنین‬ ‫و‬ ‫آفیس‬‫لیبره‬ ،‫فایرفاکس‬ ‫مثل‬ ‫کاربردی‬ ‫های‬‫برنامه‬ ‫همان‬ ‫حقیقت‬ ‫در‬ ‫ها‬‫کلینت‬ ‫کند‬‫می‬ ‫ارسال‬ ‫ها‬‫کلینت‬… . ‫مختصات‬ ‫با‬ ‫ای‬‫پنجره‬ ‫لطفا‬ ‫مانند‬ ‫هایی‬‫درخواست‬ ‫کلینت‬ ‫یک‬ ‫هستند‬» .X‫و‬Y‫رسم‬ ‫نمایش‬ ‫صفحه‬ ‫در‬ ‫را‬ ‫روی‬ ‫بر‬ ‫را‬ ‫پنجره‬ ‫سپس‬ ‫و‬ ‫گرفته‬ ‫را‬ ‫ها‬‫درخواست‬ ‫این‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫ارسال‬ ‫اکس‬ ‫سرور‬ ‫برای‬ ‫را‬ ‫کنید‬. « ‫سپس‬ ‫و‬ ‫کرده‬ ‫دریافت‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ،‫دیگر‬ ‫مثالی‬ ‫عنوان‬ ‫به‬ ‫کند‬‫می‬ ‫رسم‬ ‫نمایش‬ ‫صفحه‬. ‫مختصات‬ ‫در‬ ‫ماوس‬ ‫دادن‬ ‫حرکت‬ ‫درحال‬ ‫در‬ ‫کاربر‬ ‫مانند‬ ‫هایی‬‫پیام‬»X‫و‬Y‫ارسال‬ ‫ها‬‫کلینت‬ ‫برای‬ ‫را‬ ‫است‬« ‫کند‬‫می‬. ‫برنامه‬ ‫دو‬ ‫این‬ ‫بنابراین‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫شبکه‬ ‫های‬‫پروتکل‬ ‫طریق‬ ‫از‬ ‫اکس‬ ‫سرور‬ ‫و‬ ‫ها‬‫کلینت‬ ‫بین‬ ‫ارتباط‬. ‫شوند‬ ‫نصب‬ ‫مختلف‬ ‫های‬‫عامل‬‫سیستم‬ ‫با‬ ‫حتی‬ ،‫مختلف‬ ‫های‬‫کامپیوتر‬ ‫روی‬ ‫بر‬ ‫توانند‬‫می‬.
  16. 16. ‫ها‬‫قابلیت‬ ‫و‬ ‫هدف‬ ●X Window‫شبکه‬ ‫روی‬ ‫بر‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬ ‫برای‬ ‫معماری‬ ‫از‬ ‫مستقل‬ ‫سیستم‬ ‫یک‬ ‫سازد‬‫می‬ ‫فراهم‬ ‫کلینت‬ ‫های‬‫برنامه‬ ‫طریق‬ ‫از‬ ‫را‬ ‫زمانی‬‫اشتراک‬ ‫رایانه‬ ‫یک‬ ‫محاسباتی‬ ‫توان‬ ‫گذاری‬‫اشتراک‬ ‫امکان‬ ‫که‬ ‫است‬. ‫دارد‬ ‫کاربری‬ ‫ورودی‬ ‫دستگاه‬ ‫گونه‬ ‫هر‬ ‫طریق‬ ‫از‬ ‫را‬ ‫نمایشگر‬ ‫با‬ ‫تعامل‬ ‫قابلیت‬ ‫شبکه‬ ‫تحت‬ ‫پایانه‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫کاربر‬ ‫هر‬. ‫افزارهای‬‫نرم‬ ‫از‬ ‫عمومی‬ ‫پشتیبانی‬ ‫به‬ ‫توجه‬ ‫با‬X‫از‬ ‫معمول‬ ،‫مکینتاش‬ ‫و‬ ‫لینوکس‬ ،‫یونیکس‬ ‫های‬‫عامل‬‫سیستم‬ ‫در‬X‫برای‬ ‫زمانی‬ ‫اشتراک‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫حتی‬ ،‫گردد‬‫می‬ ‫استفاده‬ ‫شخصی‬ ‫های‬‫رایانه‬ ‫روی‬ ‫بر‬ ‫کلینت‬ ‫افزارهای‬‫نرم‬ ‫اجرای‬ ‫نباشد‬ . ●X‫را‬ ‫لمسی‬ ‫صفحات‬ ‫و‬ ‫گر‬‫اشاره‬ ‫های‬‫دستگاه‬ ‫کنترل‬ ‫اعمال‬ ،‫کیبرد‬ ‫مدیریت‬ ‫و‬ ‫رایانه‬ ‫نمایشگرهای‬ ‫برای‬ ‫سازی‬‫پنجره‬ ‫امکان‬ ‫مجموعه‬ ‫یک‬ ‫که‬ ‫است‬ ‫ساده‬ ‫اما‬ ‫کامل‬ ‫نمایش‬ ‫و‬ ‫تعامل‬ ‫حل‬‫راه‬ ‫یک‬ ‫خود‬ ‫استاندارد‬ ‫توزیع‬ ‫در‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬ ‫فراهم‬. ‫و‬ ‫یونیکس‬ ‫مشابه‬ ‫های‬‫سیستم‬ ‫در‬ ‫گرافیکی‬ ‫کاربر‬ ‫های‬‫رابط‬ ‫ساختن‬ ‫برای‬ ‫پروتکل‬ ‫پشته‬ ‫و‬ ‫استاندارد‬ ‫ابزار‬OpenVMS‫را‬ ‫است‬ ‫شده‬ ‫سازی‬ ‫شبیه‬ ‫نیز‬ ‫مدرن‬ ‫عاملهای‬‫سیستم‬ ‫از‬ ‫بسیاری‬ ‫در‬ ‫امروزه‬ ‫حال‬ ‫عین‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ .
  17. 17. Ssh -x user@ip ssh -X <host> <Xcommand>
  18. 18. ‫کردن‬ ‫فعال‬ ‫نحوه‬ssh ‫روی‬esxi
  19. 19. ‫سازی‬ ‫فعال‬ ‫نحوه‬ssh‫سیسکو‬ ‫در‬
  20. 20. DSH‫مخفف‬Distributed Shell‫باشد‬‫می‬ . ‫دستورات‬ ‫اجرای‬ ‫برای‬ ‫مفهوم‬ ‫این‬ ‫حقیقت‬ ‫در‬ ‫استفاده‬ ‫مورد‬ ‫سرور‬ ‫چندین‬ ‫در‬ ‫اجرا‬ ‫برای‬ ‫مشحص‬ ‫میگیرد‬ ‫قرار‬. ‫های‬‫توزیع‬ ‫در‬ ‫نصب‬ ‫ادامه‬ ‫در‬ ‫ما‬debian base‫و‬ redhat base‫دید‬ ‫خواهیم‬ ‫را‬ ‫سورس‬ ‫از‬ ‫کامپایل‬ ‫و‬.
  21. 21. $ sudo apt-get install dsh compile from source before install libdshconfig : # wget http://www.netfort.gr.jp/~dancer/software/downloads/libdshconfig-0.20.10.cvs.1.tar.gz ● # tar xfz libdshconfig*.tar.gz ● # cd libdshconfig-* ● # ./configure ; make ● # make install
  22. 22. Then compile dsh and install. # wget http://www.netfort.gr.jp/~dancer/software/downloads/dsh- 0.22.0.tar.gz ● # tar xfz dsh-0.22.0.tar.gz ● # cd dsh-* ● # ./configure ; make ● # make install
  23. 23. main configuration file “/etc/dsh/dsh.conf” (For Debian) “/usr/local/etc/dsh.conf” (for Red Hat) ‫کانفیق‬ ‫فایل‬ ‫در‬ ‫ما‬ ‫هرچیز‬ ‫از‬ ‫قبل‬rsh‫به‬ ‫را‬ssh‫میدهیم‬ ‫تعغییر‬. remoteshell =rsh remoteshell =ssh
  24. 24. ‫میکنیم‬ ‫اضافه‬ ‫را‬ ‫ها‬‫ماشین‬ ‫بعدی‬ ‫مرحله‬ ‫در‬: /etc/dsh/machines.list (for Debian). Red hat base : “machines.list” in “/usr/local/etc/ ‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬machines.list‫کنیم‬‫می‬ ‫ایجاد‬ ‫شده‬ ‫گفته‬ ‫مسیر‬ ‫در‬. ‫باشد‬‫می‬ ‫شدن‬ ‫اضافه‬ ‫قابل‬ ‫زیر‬ ‫موارد‬ ‫نکته‬. : Hostname, IP Address, or FQDN ‫نکته‬۲‫این‬ ‫آموزش‬ ‫شود‬ ‫انجام‬ ‫تنظیماتی‬ ‫و‬ ، ‫شود‬ ‫انتقال‬ ‫مقصد‬ ‫در‬ ‫عمومی‬ ‫کلید‬ ‫هست‬ ‫لزم‬ ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫ارتباط‬ ‫برای‬. : ‫شد‬ ‫خواهد‬ ‫مطرح‬ ‫بحث‬ ‫ادامه‬ ‫در‬ ‫روش‬.
  25. 25. Smp In “/etc/dsh/machines.list” or “/usr/local/etc/machines.list” file : 172.16.25.125 172.16.25.126 ‫اینجا‬ ‫در‬ ‫ما‬ ‫نمونه‬ ‫برای‬:uptime‫کنیم‬‫می‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫سرور‬ ‫بودن‬. $ dsh –aM –c uptime
  26. 26. Sample Output : 172.16.25.125: 05:11:58 up 40 days, 51 min, 0 users, load average: 0.00, 0.01, 0.05 172.16.25.126: 05:11:47 up 13 days, 38 min, 0 users, load average: 0.00, 0.01, 0.05
  27. 27. ‫دستور‬ ‫این‬ ‫بر‬ ‫شرحی‬ ‫حال‬: --all | -a Add all machines found in /etc/dsh/machines.list to the list of machines that the specified command is executed. “–M” option, which says to return the “machine name” (specified in “/etc/dsh/machines.list“) along with the output of the uptime command. (Very useful for sorting when running a command on a number of machines.) --show-machine-names | -M Prepends machine names on the standard output. Useful to be used in conjunction with the --concurrent-shell option so that the output is slightly more parsable. -c The “–c” option stands for “command to be executed” in this case, “uptime“.
  28. 28. ‫دهیم‬ ‫انجام‬ ‫ها‬ ‫سرور‬ ‫برای‬ ‫بندی‬ ‫گروه‬ ‫ما‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امکان‬ ‫این‬. ‫میکنیم‬ ‫کار‬ ‫این‬ ‫به‬ ‫اقدام‬ ‫زیر‬ ‫مسیر‬ ‫در‬ ‫منظور‬ ‫این‬ ‫برای‬. /etc/dsh/groups/ ‫فولدر‬ ‫ها‬ ‫بیس‬ ‫هت‬ ‫رد‬ ‫در‬groups‫میکنیم‬ ‫ایجاد‬ ‫زیر‬ ‫مسیر‬ ‫در‬. “/usr/local/etc/” ‫پارامتر‬ ‫از‬ ‫بندی‬ ‫گروه‬ ‫از‬ ‫استفاده‬ ‫برای‬-g‫میکنیم‬ ‫استفاده‬. $ dsh –M –g cluster –c w
  29. 29. ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫است‬ ‫زیر‬ ‫شرح‬ ‫به‬ ‫ما‬ ‫های‬‫نمونه‬: SSH Client : 192.168.0.12 ( Fedora 21 ) SSH Remote Host : 192.168.0.11 ( CentOS 7 )
  30. 30. ۱‫کلید‬ ‫ایجاد‬ (rsa $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key] Created directory '/home/tecmint/.ssh'. Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Press enter key] Your identification has been saved in /home/tecmint/.ssh/id_rsa. Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub. The key fingerprint is: 5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 tecmint@tecmint.com The key's randomart image is: +--[ RSA 2048]----+ | ..oooE.++| | o. o.o | | .. . | | o . . o| | S . . + | | . . . o| | . o o ..| | + + | | +. | +-----------------+
  31. 31. ‫فولدر‬ ‫ایجاد‬.ssh‫مقصد‬ ‫سرور‬ ‫در‬. ssh sheena@192.168.0.11 mkdir -p .ssh The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established. RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts. sheena@192.168.0.11's password: [Enter Your Password Here]
  32. 32. ‫عمومی‬ ‫کلید‬ ‫ارسال‬ $ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys' ● sheena@192.168.1.2's password: [Enter Your Password Here]
  33. 33. ‫ست‬ ‫باید‬ ‫باشد‬ ‫نشده‬ ‫ست‬ ‫درست‬ ‫دسترسی‬ ‫سطح‬ ‫اگر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬ ‫شود‬ $ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys" sheena@192.168.0.11's password: [Enter Your Password Here]
  34. 34. ‫عبور‬ ‫رمز‬ ‫درخواست‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫حال‬ $ ssh sheena@192.168.0.11
  35. 35. ‫نکته‬: ‫در‬debian‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستور‬ ‫با‬ ‫ها‬ ‫بیس‬ ‫کرد‬ ‫کار‬ ‫این‬. ssh-copy-id
  36. 36. NAME ssh-copy-id - install your public key in a remote machine's authorized_keys SYNOPSIS ssh-copy-id [-i [identity_file]] [user@]machine DESCRIPTION ssh-copy-id is a script that uses ssh to log into a remote machine and append the indicated identity file to that machine's ~/.ssh/authorized_keys file. If the -i option is given then the identity file (defaults to ~/.ssh/id_rsa.pub) is used, regardless of whether there are any keys in your ssh-agent. Otherwise, if this:
  37. 37. ssh-add -L provides any output, it uses that in preference to the identity file. If the -i option is used, or the ssh-add produced no output, then it uses the contents of the identity file. Once it has one or more fingerprints (by whatever means) it uses ssh to append them to ~/.ssh/authorized_keys on the remote machine (creating the file, and directory, if necessary.) NOTES This program does not modify the permissions of any pre-existing files or directories. Therefore, if the remote sshd has StrictModes set in its configuration, then the user's home, ~/.ssh folder, and ~/.ssh/authorized_keys file may need to have group writability disabled manually, e.g. via chmod go-w ~ ~/.ssh ~/.ssh/authorized_keys on the remote machine. SEE ALSO ssh(1), ssh-agent(1), sshd(8)
  38. 38. sftp sftp root@yashar Once you are connected: sftp> lcd /tmp    [change local directory to /tmp] sftp> cd /etc     [change remote directory to /etc] sftp> get motd    [download /etc/motd to /tmp/motd] sftp> ?           [view summary help] sftp> bye         [terminate connection] ls /tmp/motd      [prove you got the file]
  39. 39. Sample
  40. 40. Sample Host *.example.org User eouser ForwardX11 yes Host *.sub.example.com User suser Host *.example.com User ecuser Host* ForwardX11 no Set the user for each si defaulting to the loca user for unlisted sites. Do not forward X connections by defaul except to hosts at example.org.
  41. 41. Securing VNC VNC lacks any sort of useful transport security. If VNC servers are placed on a private network, SSH can provide that security. ssh -L 5900:<vnchost>:5900 <gateway> vncviewer localhost
  42. 42. Sshfs SSHFS (SSH Filesystem)
  43. 43. ‫بستر‬ ‫در‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫برای‬ ‫ساختار‬ ‫یک‬ssh‫یک‬ ‫که‬ ‫میباشد‬. ‫ساخت‬ ‫توان‬‫می‬ ‫را‬ ‫امن‬ ‫ارتباط‬. ‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫سازی‬‫پیاده‬ ‫نحوه‬ ‫به‬ ‫ادامه‬ ‫در‬.
  44. 44. ‫بواسطه‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫و‬ ‫انتقال‬ ‫برای‬ ‫است‬ ‫ساختاری‬ ‫مفهوم‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬.ssh. ‫بسته‬ ‫باید‬ ‫ابتدا‬ ‫در‬sshfs‫کرد‬ ‫نصب‬ ‫را‬. ‫بیس‬ ‫دبیان‬ ‫در‬: sudo apt-get install sshfs ‫لینوکس‬ ‫آرچ‬ ‫در‬: sudo pacman -S sshfs fuse ‫بیس‬ ‫ردهت‬ ‫در‬: sudo yum install fuse-sshfs
  45. 45. ‫کنیم‬ ‫مانت‬ ‫چطور‬: sshfs user@server /path/to/mountpoint sshfs user@server /path/to/mountpoint options ‫باید‬ ‫که‬ ‫داشت‬ ‫نظر‬ ‫در‬ ‫باید‬ ‫را‬ ‫نکته‬ ‫این‬mont point‫کنیم‬ ‫ایجاد‬ ‫را‬. sudo mkdir /mnt/server1 sudo sshfs root@192.168.1.142:/ /mnt/server1/ ● ## OR use ssh key based login ## ● sudo sshfs -o IdentityFile=~/.ssh/keyfile /mnt/server1/ ‫نیست‬ ‫آخری‬ ‫روش‬ ‫به‬ ‫نیازی‬ ‫رمز‬ ‫بدون‬ ‫اتصال‬ ‫شد‬ ‫گفته‬ ‫ل‬‫ل‬ ‫قب‬ ‫که‬ ‫ساختاری‬ ‫با‬ ‫نکته‬. . :
  46. 46. ‫باشد‬ ‫یکسان‬ ‫ها‬‫فایل‬ ‫مالک‬ ‫باید‬ ‫موارد‬ ‫بعضی‬ ‫در‬ ‫ارتباط‬ ‫برای‬ ‫نکته‬. : sudo gpasswd -a "$USER" fuse ●Adding user group fuse ‫یا‬ sshfs -o idmap=user root@192.168.1.142:/ $HOME/server1
  47. 47. ‫نحوه‬ ‫حال‬umount: sudo umount /mnt/server1 ## OR ## fusermount -u /mnt/server1
  48. 48. ‫فایل‬ ‫در‬ ‫مفهوم‬ ‫این‬ ‫باید‬ ‫همیشگی‬ ‫کردن‬ ‫فعال‬ ‫برای‬fstab‫گیرد‬ ‫قرار‬. sshfs#$root@192.168.1.142:/ /mnt/server1 fuse defaults,idmap=user,allow_other,reconnect,_netdev,users,IdentityFile=/path/ to/.ssh/keyfile 0 0 vivek@server1.cyberciti.biz:/project/www/ /mnt/server1 fuse.sshfs noauto,x- systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/vivek/.ss h/id_rsa,allow_other,reconnect 0 0
  49. 49. root@192.168.1.142 : Remote server with sshd ● fuse : File system type. ● idmap=user : Only translate UID of connecting user. ● allow_other : Allow access to other users. ● reconnect : Reconnect to server. ● _netdev : The filesystem resides on a device that requires network access (used to prevent the system from attempting to mount these filesystems until the network has been enabled on the system). ● users : Allow every user to mount and unmount the filesystem. ● IdentityFile=/path/to/.ssh/keyfile - SSH key file. ● ●
  50. 50. ‫به‬ ‫شدن‬ ‫وصل‬ssh‫نصب‬ ‫بدون‬ ‫مرورگر‬ ‫طریق‬ ‫از‬) ‫افزونه‬(
  51. 51. ‫نام‬ ‫به‬ ‫داریم‬ ‫ابزاری‬ ‫ما‬Shell In A Box‫بدون‬ ‫اتصال‬ ‫برای‬start‫کردن‬sshd‫و‬ ‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫بررسی‬ ‫به‬ ‫ادامه‬ ‫در‬ ‫مرورگر‬ ‫طریق‬ ‫از‬ ‫فقط‬. .
  52. 52. ‫نصب‬shell in a box: ‫ها‬ ‫بیس‬ ‫دبیان‬ ‫در‬: $ sudo apt-get install openssl shellinabox ‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬ $ sudo yum install openssl shellinabox ‫کانفیق‬ ‫فایل‬ ‫مسیر‬: /etc/default/shellinabox /etc/sysconfig/shellinaboxd
  53. 53. # TCP port that shellinboxd's webserver listens on SHELLINABOX_PORT=443 # specify the IP address of a destination SSH server SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7" # if you want to restrict access to shellinaboxd from localhost only SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7 --localhost-only"
  54. 54. ‫شخصی‬ ‫گواهینامه‬ ‫ایجاد‬ssl‫اختیاری‬( ) $ su (change to the root) ● # cd /var/lib/shellinabox ● # openssl genrsa -des3 -out server.key 1024 ● # openssl req -new -key server.key -out server.csr ● # cp server.key server.key.org ● # openssl rsa -in server.key.org -out server.key ● # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ● # cat server.crt server.key > certificate.pem
  55. 55. ‫کردن‬ ‫فعال‬. $ sudo service shellinabox start ● In redhat base : $ sudo systemctl enable shellinaboxd.service $ sudo systemctl start shellinaboxd.service ● Test : netstat -nap | grep shellinabox
  56. 56. ‫افزونه‬ ‫با‬ ‫اتصال‬firessh
  57. 57. ‫در‬ ‫امنیت‬ssh
  58. 58. ‫مختلف‬ ‫انواع‬ ‫اندازي‬ ‫راه‬ ‫و‬ ‫نصب‬ ‫هنگام‬ ‫در‬ ‫معمول‬ ‫طور‬ ‫به‬ ‫اوليه‬ ‫تنظيمات‬ ،‫كامپيوتري‬ ‫هاي‬ ‫سيستم‬ ‫روي‬ ‫نرمافزاري‬ ‫محصولت‬ ‫و‬ ‫نصب‬ ‫باعث‬ ‫که‬ ‫ميشود‬ ‫اعمال‬ ‫سازنده‬ ‫شرکت‬ ‫توسط‬ ‫شده‬ ‫ارائه‬ ‫منظور‬ ‫به‬ ،‫بنابراين‬ ‫ميگردد‬ ‫كامپيوتري‬ ‫سيستمهاي‬ ‫ناامن‬ ‫تنظيمات‬. ‫امن‬ ،‫موجود‬ ‫پذيريهاي‬ ‫آسيب‬ ‫از‬ ‫استفاده‬ ‫سوء‬ ‫و‬ ‫نفوذ‬ ‫از‬ ‫ممانعت‬ ‫سيستم‬ ‫از‬ ‫استفاده‬ ‫و‬ ‫اندازي‬ ‫راه‬ ‫در‬ ‫مراحل‬ ‫ترين‬ ‫اساسي‬ ‫جزء‬ ‫سازی‬ ‫ميباشد‬ ‫کامپيوتري‬ ‫اي‬
  59. 59. ‫دهنده‬ ‫سرويس‬ ‫امن‬ ‫پیکربندي‬SSH ‫دهنده‬ ‫سرويس‬ ‫پيکربندي‬ ‫فايل‬SSH‫در‬/etc/ssh/sshd_conf‫اين‬ ‫در‬ ‫تغيير‬ ‫هر‬ ‫از‬ ‫پس‬ ‫دارد‬ ‫قرار‬.‫سرويس‬ ‫بايد‬ ،‫فايل‬SSH‫مجدد‬ ‫راهاندازي‬ ‫را‬ ‫شوند‬ ‫اعمال‬ ،‫تغييرات‬ ‫تا‬ ‫کنيد‬. ،‫پيشفرض‬ ‫طور‬ ‫به‬SSH‫پورت‬ ‫روي‬22‫نرمافزارهاي‬ ‫از‬ ‫مهاجمان‬ ‫ميدهد‬ ‫گوش‬ ‫ارتباطات‬ ‫به‬.‫آيا‬ ‫که‬ ‫ببينند‬ ‫تا‬ ‫ميکنند‬ ‫استفاده‬ ‫پورت‬ ‫پويشگر‬ ‫سرويس‬ ،‫ميزبانها‬SSH‫بهتر‬ ‫نه‬ ‫يا‬ ‫ميکنند‬ ‫اجرا‬ ‫را‬.‫پورت‬ ‫که‬ ‫است‬SSH‫از‬ ‫بزرگتر‬ ‫عددي‬ ‫به‬۱۰۲۴‫پورت‬ ‫پويشگرهاي‬ ‫بيشتر‬ ‫زيرا‬ ،‫شود‬ ‫داده‬ ‫تغيير‬( ‫شامل‬(nmap‫نميکنند‬ ‫پويش‬ ‫را‬ ‫باليي‬ ‫پورتهاي‬ ،‫پيشفرض‬ ‫طور‬ ‫به‬. ‫کنيد‬ ‫مجدد‬ ‫اندازي‬ ‫راه‬ ‫را‬ ‫سرويس‬ ‫بايد‬ ،‫سپس‬.
  60. 60. ‫پروتکل‬ ‫دانستن‬ ‫مجاز‬2‫براي‬SSH ‫پروتکل‬SSH‫شماره‬ ‫پروتکل‬ ‫و‬ ‫دارد‬ ‫نسخه‬ ‫دو‬2‫پروتکل‬ ‫است‬ ‫امنتر‬ ‫بسيار‬.2‫خطرات‬ ‫معرض‬ ‫در‬‫ميان‬ ‫در‬ ‫فردي‬ ‫مانند‬ ‫زيادي‬) - -Man-in-the- Middle‫در‬ ‫و‬ ‫کنيد‬ ‫ويرايش‬ ‫را‬ ‫پيکربندي‬ ‫فايل‬ ‫دارد‬ ‫قرار‬. . (‫پروتکل‬ ‫بودن‬ ‫فعال‬ ‫صورت‬1‫کنيد‬ ‫حذف‬ ‫را‬ ‫آن‬ ،.
  61. 61. ‫سفارشي‬ ‫نشان‬ ‫يک‬ ‫ايجاد‬SSH ‫سرويس‬ ‫به‬ ‫که‬ ‫کاربري‬ ‫هر‬ ‫ميخواهيد‬ ‫که‬ ‫صورتي‬ ‫در‬SSH‫را‬ ‫ويژهاي‬ ‫پيغام‬ ،‫ميشود‬ ‫متصل‬ ‫شما‬‫سفارشي‬ ‫پيغام‬ ‫يک‬ ‫ميتوانيد‬ ،‫کند‬ ‫شاهده‬ SSH‫مانند‬ ‫متني‬ ‫فايل‬ ‫يک‬ ‫ميتوان‬ ‫سادگي‬ ‫به‬ ‫کنيد‬ ‫ايجاد‬( .(/etc/sshd_banner.txt‫داد‬ ‫قرار‬ ‫آن‬ ‫در‬ ‫را‬ ‫دلخواه‬ ‫متنی‬ ‫پیغام‬ ‫و‬ ‫کرده‬ ‫ايجاد‬ Printmotd yes ‫برابر‬ ‫خط‬ ‫اين‬ ‫اگر‬yes‫مسیر‬ ‫در‬ ‫و‬ ‫طراحي‬ ‫پیامي‬ ‫توان‬ ‫مي‬ ‫باشد‬/etc/motd‫اتصال‬ ‫موقع‬ ‫در‬ ‫تا‬ ‫داد‬ ‫قرار‬ ‫دهد‬ ‫نمايش‬ ‫را‬ ‫آن‬
  62. 62. ‫طريق‬ ‫از‬ ‫سيستم‬ ‫به‬ ‫ورود‬ ‫براي‬ ‫خاص‬ ‫کاربران‬ ‫دانستن‬ ‫مجاز‬ ‫تنها‬SSH ‫توسط‬ ‫سيستم‬ ‫به‬ ‫ورود‬ ‫اجازه‬ ‫نبايد‬root‫طريق‬ ‫از‬SSH‫باليي‬ ‫امنيتي‬ ‫ريسک‬ ‫کار‬ ‫اين‬ ‫زيرا‬ ،‫شود‬ ‫داده‬‫دسترسي‬ ،‫مهاجم‬ ‫يک‬ ‫که‬ ‫صورتي‬ ‫در‬ ‫دارد‬. ‫عنوان‬ ‫به‬ ‫سيستم‬ ‫به‬root‫بسيار‬ ‫صدمات‬ ،‫آورد‬ ‫دست‬ ‫به‬ ‫را‬‫ميشود‬ ‫موجب‬ ‫را‬ ‫معمولي‬ ‫کاربر‬ ‫يک‬ ‫عنوان‬ ‫به‬ ‫دسترسي‬ ‫به‬ ‫نسبت‬ ‫بيشتري‬. ‫سرويسدهنده‬SSH‫کرد‬ ‫پيکربندي‬ ‫طوري‬ ‫بايد‬ ‫را‬‫کاربران‬ ‫که‬root‫صورت‬ ‫در‬ ‫شوند‬ ‫وارد‬ ‫آن‬ ‫به‬ ‫نتوانند‬.yes‫به‬ ‫را‬ ‫آن‬ ‫مقدار‬ ،‫متغير‬ ‫بودن‬ no‫و‬ ‫تغييردهيد‬‫کنيد‬ ‫ندازي‬ ‫ا‬ ‫راه‬ ‫ل‬ ‫مجددا‬ ‫را‬ ‫سرويس‬. ‫مصنوعي‬ ‫محلي‬ ‫کاربر‬ ‫يک‬ ‫که‬ ‫است‬ ‫منطقي‬)Dummy(‫نداشته‬ ‫شما‬ ‫سيستم‬ ‫روي‬ ‫حقي‬ ‫هيچ‬ ‫که‬ ‫کنيد‬ ‫ايجاد‬‫به‬ ‫ورود‬ ‫براي‬ ‫کاربر‬ ‫آن‬ ‫از‬ ‫و‬ ‫باشد‬SSH‫استفاده‬ ‫سوء‬ ‫مورد‬ ‫کاربري‬ ‫حساب‬ ‫اگر‬ ،‫صورت‬ ‫اين‬ ‫در‬ ‫کنيد‬.‫نميشود‬ ‫وارد‬ ‫سيستم‬ ‫به‬ ‫زيادي‬ ‫صدمه‬ ،‫گيرد‬ ‫قرار‬ ‫استفاده‬.‫کاربران‬ ‫از‬ ‫ليستي‬ ‫ميخواهيد‬ ‫که‬ ‫صورتي‬ ‫در‬ ‫طريق‬ ‫از‬ ‫بتوانند‬ ‫آنها‬ ‫فقط‬ ‫که‬ ‫باشيد‬ ‫داشته‬SSH‫وارد‬‫فايل‬ ‫در‬ ‫را‬ ‫آنها‬ ‫نام‬ ‫ميتوانيد‬ ،‫شوند‬sshd_config‫هاي‬ ‫نام‬ ‫با‬ ‫کاربراني‬ ‫اينکه‬ ‫براي‬ ‫ل‬ ‫مثل‬ ‫نماييد‬ ‫وارد‬. ‫کاربري‬dasa ،anze‫و‬kimy‫طريق‬ ‫از‬ ‫بتوانند‬SSH،‫فايل‬ ‫انتهاي‬ ‫در‬ ،‫شوند‬ ‫وارد‬‫کنيد‬ ‫اضافه‬
  63. 63. AuthorizedkeysFiles .ssh/authorized_keys ‫هويت‬ ‫احراض‬ ‫جهت‬ ‫فايل‬ ‫اين‬keybase‫دايركتوري‬ ‫روي‬ ‫بر‬ ‫كه‬ ‫گيرد‬ ‫مي‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ Home‫لينوكس‬ ‫كلينت‬ ‫هر‬‫كند‬ ‫مي‬ ‫مشخص‬ ‫را‬ ‫فايل‬ ‫اين‬ ‫مسير‬ ‫خط‬ ‫اين‬ ‫دارد‬ ‫قرار‬. .
  64. 64. UsePam yes or no ‫سرويس‬SSH‫امنيتي‬ ‫مكانيزم‬ ‫دو‬ ‫توسط‬ ‫تواند‬ ‫مي‬Pam‫و‬tcp_wrapper‫مي‬ ‫باعث‬ ‫گزينه‬ ‫اين‬ ‫كردن‬ ‫فعال‬ ‫شود‬ ‫مي‬ ‫كنترل‬. ‫اختيار‬ ‫تحت‬ ‫سرويس‬ ‫اين‬ ‫امنيتي‬ ‫كنترل‬ ‫شود‬Pam‫دهيم‬ ‫قرار‬ ‫پيكربندي‬ ‫مورد‬ ‫را‬ ‫زير‬ ‫فايل‬ ‫بايد‬ ‫صورت‬ ‫اين‬ ‫در‬ ‫كه‬ ‫بگيرد‬ ‫قرار‬. /etc/security/access.conf‫مكانيزم‬ ‫با‬ ‫بخواهيم‬ ‫اگر‬ ‫و‬tcp_wrapper‫فايل‬ ‫بايد‬ ‫بگيرد‬ ‫قرار‬ ‫كنترل‬ ‫مورد‬ /etc/host.allow‫كنيم‬ ‫راكانفيگ‬ . ‫كدام‬ ‫بفهميم‬ ‫بخواهيم‬ ‫اگر‬ ‫دهيم‬ ‫قرار‬ ‫مطالعه‬ ‫مورد‬ ‫را‬ ‫آنها‬ ‫راهنماي‬ ‫بايد‬ ‫حتما‬ ‫فايل‬ ‫دو‬ ‫اين‬ ‫با‬ ‫كردن‬ ‫كار‬ ‫جهت‬ ‫مهم‬ ‫نكته‬. : ‫توسط‬ ‫سرويس‬tcp_wrapper‫كنيم‬ ‫مي‬ ‫استفاده‬ ‫دستورات‬ ‫اين‬ ‫از‬ ‫شود‬ ‫مي‬ ‫كنترل‬. #whereis sshd #ldd /usr/sbin/sshd ‫دستور‬ldd‫اين‬ ‫دهد.خروجي‬ ‫مي‬ ‫نشان‬ ‫را‬ ‫كند‬ ‫مي‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫سرويس‬ ‫يك‬ ‫كه‬ ‫هائي‬ ‫ماژول‬ ‫تمامي‬ ‫تمام‬ ‫لیست‬ ‫دستور‬‫هاي‬ ‫ماژل‬sshd، ‫خروجي‬ ‫در‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫ماژول‬ ‫سومین‬ .‫دهد‬ ‫مي‬ ‫نشان‬ ‫را‬ ‫ماژول‬libwarrp.so‫كه‬ ‫سرويسي‬ ‫هر‬ .‫است‬‫توسط‬ ‫يعني‬ ‫باشد‬ ‫داشته‬ ‫را‬ ‫ماژول‬ ‫اين‬tcp_wrapper‫كنترل‬ .‫میشود‬
  65. 65. ‫عمومي‬ ‫کليد‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫اصالت‬ ‫تصديق‬DSA‫یا‬rsa ‫اصالت‬ ‫تصديق‬ ‫براي‬ ‫گذرواژهها‬ ‫و‬ ‫ورود‬ ‫نامهاي‬ ‫از‬ ‫استفاده‬ ‫جاي‬ ‫به‬،SSH‫عمومي‬ ‫کليدهاي‬ ‫از‬ ‫ميتوان‬DSA‫امکان‬ ‫اين‬ ‫که‬ ‫باشيد‬ ‫داشته‬ ‫توجه‬ ‫کرد‬ ‫استفاده‬. ‫اصالت‬ ‫تصديق‬ ‫هم‬ ،‫همزمان‬ ‫طور‬ ‫به‬ ‫که‬ ‫دارد‬ ‫وجود‬‫کليد‬ ‫با‬ ‫هم‬ ‫و‬ ‫ورود‬ ‫نام‬ ‫با‬DSA‫عمومي‬ ‫کليد‬ ‫با‬ ‫اصالت‬ ‫تصديق‬ ‫بودن‬ ‫فعال‬ ‫با‬ ‫باشند‬ ‫داشته‬ ‫وجود‬.،DSA ‫سرويس‬ ‫به‬ ‫ورود‬ ‫براي‬ ‫زيرا‬ ،‫ميشود‬ ‫ايمن‬ ‫ديکشنري‬ ‫حملت‬ ‫برابر‬ ‫در‬ ‫شما‬ ‫سيستم‬،SSH‫و‬ ‫ورود‬ ‫نام‬ ‫به‬‫يک‬ ‫بايد‬ ،‫عوض‬ ‫در‬ ‫داشت‬ ‫نخواهيد‬ ‫نيازي‬ ‫گذرواژه‬. ‫کليد‬ ‫جفت‬DSA‫و‬ ‫عمومي‬ ‫کليد‬ ‫يک‬ ‫باشيد‬ ‫داشته‬:‫سرويس‬ ‫روي‬ ‫را‬ ‫عمومي‬ ‫کليد‬ ‫و‬ ‫ميداريد‬ ‫نگه‬ ‫خود‬ ‫ماشين‬ ‫روي‬ ‫را‬ ‫خصوصي‬ ‫کليد‬ ‫خصوصي‬ ‫کليد‬ ‫يک‬- . ‫نشست‬ ‫يک‬ ‫به‬ ‫ميخواهيد‬ ‫هنگاميکه‬ ‫ميکنيد‬ ‫کپي‬ ‫دهنده‬.1SSH‫را‬ ‫کليدها‬ ‫سرويسدهنده‬ ،‫شويد‬ ‫وارد‬‫وارد‬ ‫پوسته‬ ‫به‬ ‫شما‬ ،‫مطابقت‬ ‫صورت‬ ‫در‬ ‫و‬ ‫ميکند‬ ‫چک‬ ‫برقرار‬ ‫ارتباط‬ ،‫مطابقت‬ ‫عدم‬ ‫صورت‬ ‫در‬ ‫ميشويد‬.‫نميشود‬.‫ايستگاه‬ ، ‫ميشويم‬ ‫متصل‬ ‫سرويسدهنده‬ ‫به‬ ‫آن‬ ‫طريق‬ ‫از‬ ‫که‬ ‫خصوصي‬ ‫ماشين‬ ،‫زير‬ ‫مثال‬ ‫در‬) (1‫و‬ ‫ايستگاه‬ ،‫دهنده‬ ‫سرويس‬ ‫ماشين‬2‫پوشه‬ ،‫ماشين‬ ‫دو‬ ‫هر‬ ‫ميشود‬ ‫ناميده‬.home‫ي‬ ‫صورت‬ ‫در‬ ‫دارند؛‬ ‫يکساني‬‫پوشه‬ ‫که‬home‫سرويس‬ ‫و‬ ‫دهنده‬ ‫سرويس‬ ‫در‬ ‫داشت‬ ‫نخواهد‬ ‫وجود‬ ‫کار‬ ‫اين‬ ‫امکان‬ ،‫باشند‬ ‫متفاوت‬ ‫گيرنده‬.‫کنيد‬ ‫توليد‬ ‫کليد‬ ‫جفت‬ ‫يک‬ ،‫خود‬ ‫خصوصي‬ ‫ماشين‬ ‫روي‬ ،‫که‬ ‫است‬ ‫لزم‬ ‫ابتدا‬. a@A:~> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/a/.ssh/id_rsa): Created directory '/home/a/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/a/.ssh/id_rsa. Your public key has been saved in /home/a/.ssh/id_rsa.pub. The key fingerprint is: 3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A
  66. 66. a@A:~> ssh b@B mkdir -p .ssh b@B's password: a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys' b@B's password: ‫فايل‬ ‫بايد‬ ‫اکنون‬sshd_config‫کلیدهاي‬ ‫با‬ ‫اصالت‬ ‫تصديق‬ ‫از‬ ‫که‬ ‫کنید‬ ‫پیکربندي‬ ‫طوري‬ ‫را‬DSA ‫صورت‬ ‫به‬ ، ‫شده‬ ‫مشخص‬ ‫خط‬ ‫که‬ ‫کنید‬ ‫حاصل‬ ‫اطمینان‬ ‫بايد‬ ،‫کار‬ ‫اين‬ ‫براي‬ .‫کند‬ ‫استفاده‬ .‫نباشند‬ ‫توضیح‬
  67. 67. KeyRegenerationInterval 1h ‫سرور‬SSH‫سرور‬ ‫روي‬ ‫شده‬ ‫توليد‬ ‫كليدهاي‬ ‫ساعت‬ ‫يك‬ ‫هر‬ ‫فرض‬ ‫پيش‬ ‫طور‬ ‫به‬ ‫حملت‬ ‫از‬ ‫تا‬ ‫كند‬ ‫مي‬ ‫مجدد‬ ‫توليد‬ ‫را‬ Capture data‫كند‬ ‫جلوگيري‬ ‫الگوريتم‬ ‫يافتن‬ ‫و‬.
  68. 68. ‫با‬ ‫ارتباط‬ip‫خاص‬ AddressFamily any ‫اين‬ ‫كننده‬ ‫مشخص‬ ‫خط‬ ‫اين‬ ‫مقدار‬ ‫باشد‬ ‫داشته‬ ‫مقدار‬ ‫سه‬ ‫تواند‬ ‫مي‬ ‫خط‬ ‫اين‬. ‫ورژن‬ ‫چه‬ ‫از‬ ‫كه‬ ‫است‬IP‫كند‬ ‫پشتيباني‬. ●‫خط‬ ‫اين‬ ‫مقادير‬: ●: inet‫كننده‬ ‫مشخص‬IP‫ورژن‬4‫است‬. ●6 : int‫كننده‬ ‫مشخص‬IP‫ورژن‬6‫است‬. ●: any‫ورژن‬ ‫دو‬ ‫هر‬ ‫از‬ ‫يعني‬IP‫كند‬ ‫پشتيباني‬ ●
  69. 69. ListenAddress 192.168.1.1 ●SSH‫تمام‬ ‫با‬ ‫پيشفرض‬ ‫طور‬ ‫به‬IP‫ارتباط‬ ‫اجازه‬ ‫و‬ ‫كند‬ ‫مي‬ ‫برقرار‬ ‫ارتباط‬ ‫ها‬ ‫را‬ ‫خاصي‬ ‫شبكه‬ ‫كارت‬ ‫ميتوانيم‬ ‫اينجا‬ ‫در‬ ‫دهد‬ ‫مي‬ ‫هم‬‫كارت‬ ‫عنوان‬ ‫به‬ ‫اختصاصي‬SSH‫به‬ ‫مربوط‬ ‫خط‬ ‫اين‬ ‫كنيم‬ ‫دهي‬ ‫آدرس‬.IP‫ورژن‬4‫است‬. ListenAddress :: ‫در‬IP‫ورژن‬6‫دهد‬ ‫مي‬ ‫را‬ ‫همه‬ ‫معني‬ ‫خط‬ ‫اين‬ ‫مقدار‬
  70. 70. 2048ServerkeyBits ‫پيش‬ ‫طور‬ ‫به‬ ‫شده‬ ‫توليد‬ ‫رمزنگاري‬ ‫كليدهاي‬ ‫طول‬ ‫فرض‬1024‫بهتر‬ ‫بيشتر‬ ‫امنيت‬ ‫براي‬ ‫كه‬ ‫است‬ ‫بيت‬ ‫روي‬ ‫بر‬ ‫است‬2048‫شود‬ ‫تنظيم‬.
  71. 71. Accept ENV ●‫سرور‬ ‫كه‬ ‫دهد‬ ‫مي‬ ‫نشان‬ ‫را‬ ‫متغيرهايي‬ ‫عبارت‬ ‫اين‬ SSH‫اجازه‬Export‫دارد‬ ‫را‬ ‫كلينت‬ ‫روي‬ ‫بر‬ ‫آنها‬ ‫كردن‬.
  72. 72. X11Forwarding yes ‫سرور‬ ‫به‬ ‫اتصال‬ ‫از‬ ‫بعد‬ ‫تا‬ ‫دهد‬ ‫مي‬ ‫ما‬ ‫به‬ ‫را‬ ‫امكان‬ ‫اين‬SSH‫سرور‬ ‫بتوانيم‬ ‫گرافيكي‬ ‫صورت‬ ‫به‬ ‫اتصال‬ ‫از‬ ‫بعد‬ ‫كنيم‬ ‫پيكربندي‬ ‫را‬.‫مي‬ ‫اما‬ ، ‫شويم‬ ‫مي‬ ‫مواجه‬ ‫رنگ‬ ‫مشكي‬ ‫صفحه‬ ‫يك‬ ‫با‬ ‫ما‬ ‫ساده‬ ‫گرافيكي‬ ‫محيط‬ ‫يك‬ ‫داراي‬ ‫كه‬ ‫كنيم‬ ‫استفاده‬ ‫دستوراتي‬ ‫از‬ ‫توانيم‬‫هستند‬ ‫اي‬. ‫دستورات‬ ‫مثل‬. setup , rconf , system config network‫گرافيكي‬ ‫كنسول‬ ‫دستورات‬ ‫اين‬ ‫بر‬ ‫را‬ ‫خاصي‬‫كنند‬ ‫مي‬ ‫اجرا‬ ‫سرور‬ ‫روي‬.SSH Tunneling‫از‬ ‫استفاده‬ ‫براي‬ ‫ايمني‬ ‫بسيار‬ ‫روش‬ ‫از‬ ‫باشد‬ ‫مي‬ ‫دور‬ ‫راه‬ ‫گرافيكي‬ ‫ابزارهاي‬.Tunneling‫هاي‬ ‫پروتكل‬ ‫ساير‬ ‫همراه‬ ‫به‬ ‫توان‬ ‫مي‬ ‫بر‬ ‫مبتني‬TCP/IP‫روي‬ ‫بر‬ ‫گزينه‬ ‫اين‬ ‫است‬ ‫بهتر‬ ‫اما‬ ‫كرد‬ ‫استفاده‬ ‫نيز‬no‫شود‬ ‫تنظيم‬.
  73. 73. log SyslogFacility AUTHPRIV ‫ميكند‬ ‫مشخص‬ ‫خط‬ ‫اين‬log‫با‬ ‫كه‬ ‫كاربري‬ ‫هر‬ssh‫لگين‬ ‫سرور‬ ‫به‬ ‫شود‬ ‫ثبت‬ ‫چگونه‬ ‫كند‬ ‫وارد‬ ‫پسورد‬ ‫يوزر‬ ‫و‬ ‫كرده‬. LogLevel INFO ‫مقدار‬ ‫دو‬ ‫تواند‬ ‫مي‬ ‫خط‬ ‫اين‬INFO‫و‬DEBUG‫كه‬ ‫باشد‬ ‫داشته‬ ‫سطوح‬log‫كنند‬ ‫مي‬ ‫مشخص‬ ‫را‬ ‫برداري‬. ●
  74. 74. timing LoginGreaceTime 2m ‫كه‬ ‫كندكلينتي‬ ‫مي‬ ‫مشخص‬ ‫زمان‬ ‫اين‬session‫دارد‬ ‫اختيار‬ ‫در‬ ‫را‬ ‫لگين‬ ‫صفحه‬ ‫و‬ ‫كرده‬ ‫برقرار‬210‫یوزر‬ ‫دارد‬ ‫وقت‬ ‫ثانيه‬ ‫بسته‬ ‫لگين‬ ‫صفحه‬ ‫و‬ ‫شده‬ ‫قطع‬ ‫آن‬ ‫كانكشن‬ ‫ندهد‬ ‫صورت‬ ‫اقدامي‬ ‫مدت‬ ‫اين‬ ‫در‬ ‫اگر‬ ‫نمايد‬ ‫لگين‬ ‫سرور‬ ‫به‬ ‫و‬ ‫تايپ‬ ‫را‬ ‫پسورد‬ ‫شود‬ ‫مي‬. 600ClientAliveInterval 0ClientAliveCountMax ‫حالت‬ ‫يك‬ ‫توان‬ ‫مي‬Idle TimeOut‫نگيرد‬ ‫صورت‬ ‫عملياتي‬ ‫و‬ ‫بيافتد‬ ‫اي‬ ‫فاصله‬ ‫آنها‬ ‫كار‬ ‫بين‬ ‫اگر‬ ‫تا‬ ‫كرد‬ ‫ايجاد‬ ‫يوزرها‬ ‫براي‬ ‫باعث‬Logout‫شود‬ ‫مي‬ ‫فعال‬ ‫امكان‬ ‫اين‬ ‫نظر‬ ‫مورد‬ ‫مقادير‬ ‫و‬ ‫خط‬ ‫دو‬ ‫اين‬ ‫كردن‬ ‫اضافه‬ ‫با‬ ‫شود‬ ‫يوزر‬ ‫در‬.
  75. 75. HostBasedAuthentication no ‫هاست‬ ‫از‬ ‫يوزر‬ ‫يك‬ ‫باشد‬ ‫فعال‬ ‫ويژگي‬ ‫اين‬ ‫كه‬ ‫وقتي‬ ‫تا‬ ‫هم‬ ‫شبكه‬ ‫در‬ ‫ديگري‬ ‫هاست‬ ‫به‬ ‫تواند‬ ‫مي‬ ‫خودش‬ ‫كند‬ ‫لگين‬.
  76. 76. IgnoreRhosts yes ●‫هاي‬ ‫فايل‬ ‫به‬ ‫نتوانند‬ ‫يوزرها‬ ‫شود‬ ‫مي‬ ‫باعث‬ ‫خط‬ ‫اين‬ ‫بودن‬ ‫فعال‬.shosts‫و‬ .rhosts‫باشند‬ ‫داشته‬ ‫دسترسي‬. ‫جز‬ ‫به‬ ‫هايي‬ ‫دايركتوري‬ ‫به‬ ‫دسترسي‬ ‫امكان‬ ‫يوزرها‬ ‫فرض‬ ‫پيش‬ ‫حالت‬ ‫در‬ ‫نكته‬: ‫به‬ ‫توانند‬ ‫مي‬ ‫و‬ ‫دارند‬ ‫را‬ ‫خود‬ ‫اصلي‬ ‫دايركتوري‬ ‫مانند‬ ‫هايي‬ ‫دايركتوري‬,.....bin,etc‫عامل‬ ‫سيستم‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫كنند‬ ‫پيدا‬ ‫دسترسي‬. ‫پايه‬ ‫بر‬ ‫كه‬ ‫هايي‬chroot‫يا‬ ‫و‬ ‫هستند‬‫مانند‬ ‫ابزاري‬rssh‫توان‬ ‫مي‬SSH‫ديگر‬ ‫برابر‬ ‫در‬ ‫را‬ ‫كرد‬ ‫ايمن‬ ‫يوزرها‬.
  77. 77. ‫آخرین‬ ‫حذف‬ ‫یا‬ ‫نمایش‬IP‫با‬ ‫شده‬ ‫وارد‬SSH ‫آخرین‬ ‫پیغام‬ ‫سرور‬ ‫به‬ ‫شدن‬ ‫وصل‬ ‫هنگام‬ ‫پیشفرض‬ ‫بصورت‬ ‫دهد‬‫می‬ ‫نشان‬ ‫اتصال‬ PrintLastLog yes ‫میتوان‬ ‫کردن‬ ‫فعال‬ ‫غیر‬ ‫برای‬no‫کرد‬ ‫جایگزین‬ ‫را‬.
  78. 78. ‫روت‬ ‫با‬ ‫اتصال‬ ‫هنگام‬ ‫میل‬ ‫ارسال‬ ‫در‬ ‫را‬ ‫زیر‬ ‫خطوط‬ ‫اینکار‬ ‫برای‬root/.bashrc‫کنید‬ ‫اضافه‬. echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@unixmen.ir root_login
  79. 79. ‫بل ک‬ip‫آنها‬ ‫ساختار‬ ‫و‬ ‫ها‬ ‫یوزر‬ 6MAXAuthTrise ‫يوزري‬ ‫فرض‬ ‫پيش‬ ‫صورت‬ ‫به‬ ‫اگر‬6،‫كند‬ ‫وارد‬ ‫اشتباه‬ ‫را‬ ‫پسورد‬ ‫مرتبه‬ssh‫قطع‬ ‫را‬ ‫او‬ ‫كانكشن‬ ‫و‬ ‫گرفته‬ ‫او‬ ‫از‬ ‫را‬ ‫لگين‬ ‫صفحه‬ ‫كند‬ ‫مي‬. ‫ساختار‬ ‫میتوانید‬ ‫همچنین‬lfd‫یا‬login fail detect‫به‬ ‫ناموفق‬ ‫لگین‬ ‫مشخصی‬ ‫تعداد‬ ‫اگر‬ ‫که‬ ‫کنید‬ ‫سازی‬‫پیاده‬.ssh‫رخ‬ ‫داد‬.Ip‫تحلیل‬ ‫با‬ ‫که‬ ‫بنویسید‬ ‫اسکریپتی‬ ‫میتوانید‬ ‫اینکار‬ ‫برای‬ ‫شود‬ ‫بلک‬ ‫نظر‬ ‫مد‬ ‫فرد‬/ .var/log/secure‫و‬iptables ‫بلک‬ ‫قابلیت‬ ‫اسکریپت‬ ‫این‬ ‫نمود‬ ‫خواهم‬ ‫عمومی‬ ‫آینده‬ ‫در‬ ‫که‬ ‫ام‬‫نوشته‬ ‫ساختار‬ ‫این‬ ‫در‬ ‫اسکریپتی‬ ‫کند‬ ‫اینکار‬ ‫به‬ ‫اقدام‬. . . ‫براساس‬ip‫ساختار‬ ‫منظور‬ ‫این‬ ‫برای‬ ‫همیشگی‬ ‫و‬ ‫موقت‬ ‫بصورت‬ ‫هم‬ ‫باشد‬‫می‬ ‫را‬ ‫دا‬ ‫را‬ ‫آدرس‬ ‫مک‬ ‫و‬. .csf‫موجود‬ ‫نیز‬ ‫و‬ ‫آدرس‬ ‫مک‬ ‫براساس‬ ‫بلک‬ ‫پشتیبانی‬ ‫عدم‬ ‫جمله‬ ‫از‬ ‫میباشد‬ ‫هایی‬‫محدودیت‬ ‫دارای‬ ‫ولی‬ ‫باشد‬‫می‬… . .
  80. 80. ‫ادامه‬ ‫فورواردینگ‬ ‫پورت‬ ‫بررسی‬ ‫به‬ ‫بعدی‬ ‫های‬ ‫نسخه‬ ‫در‬ ‫پرداخت‬ ‫خواهیم‬ ‫پیشرفته‬ ‫بصورت‬.

×