howto sshازاي وليه

Submitted by malek on Mon, 2007-07-16 22:21.

!!!الـSSH

هي اداة شبكات تساعد في "التحكم في جهاز ما عن بعد"

__مثال__

لديك اكثر من حاسوب في المنزل وتود ان تقوم بنقل بعض الملفات من مكان لأخر او تود ان تشغل اغنيه ما على حاسوبك الرئيسي بينما انت في الحمام تفعل ما تمليه عليك الطبيعه وبين يديك حاسوبك المحمول.

سأبدأ الشرح مفترضا انه لديك
sshعلى جهازك
ان لم يكن لديك فقم بتنزيل التالي "

{{{# aptitude install ssh2 openssh-server openssh-client}}}

الأن الى الخطوة التاليه

تفعيل الـ

SSH
لابد ان تكون الـ
ssh
مفعله لكي تستطيع ان تتحكم بالحاسوب ولتفعيلها نكتب الامر التالي ونحن المستخدم الجذر

"الأمر التالي في إعتقادي يصلح لجميع التوزيعات"

{{{ # /etc/init.d/ssh restart}}}
{{{* Restarting OpenBSD Secure Shell server... [ OK ]}}}

الأن تأكدنا من تفعيل أداتنا ,سنقوم الأن بالدخول على الحاسوب المراد التحكم به او الخادوم الخاص بك على الشبكة
{{{ssh serverusername@serverip}}}
{{{pass:ادخل كلمة السر الخاصة بالمستخدم}}}

حيث ان
serverusername=اسم المستخدم على الخادوم

serverip=الأي بي الخاص بالخادوم

الأن ستجد امامك في سطر الأوامر

{{{serverusername@servername:~$}}}

انت الان على الجهازالمراد التحكم به او الخادوم,تستطيع ان تكتب جميع الأوامر التي تريدها وتفعيلها من تشغيل ملفات الموسيقى الى إفناء بعض البرامج التي تعمل والغير مرغوب فيها او اي شئ اخر تريده,انت الان كأنك على الجهاز الاخر تماما:)

مثال

انت الان تجلس في الحمام 'كالعادة'وتود ان تسمع مزيكا معينه

مشغل الموسيقى المفضل لدي هو mplayer

{{{ssh serverusername@serverip}}}
{{{pass:*****}}}
{{{mplayer /home/username/bobmarley/400years.mp3}}}

لحظة...لكني لا اريد ان افعل ذلك فحسب اريد ان انقل بعض الملفات من الخادوم الى جهازي او العكس ماذا افعل ؟؟؟

__النقل من الخادوم اليك__

بداية توقف في المكان الذي تود ان تنقل اليه

{{{cd /home/urusername/fat7eya/}}}

ومن ثم نكتب الأمر التالي

{{{scp serverusername@serverip:/home/serverusername/nameoffile .}}}

ملاحظة

""قم بإضافة -rفي حالة نقلك لملف"

__النقل منك الى الخادوم__

كما فعلنا سابقا مع بعض الإختلافات
{{{scp /home/urusernam/thenamefothefile serverusername@serverip:/serverhome/serveruser/}}}

__sshpublickey __

سنستفاد بمعرفة مفتاح الsshالعام
في كوننا سنتسطيع بعد ذلك منع اي شخص من الوصول الى الجهاز بإستخدام كلمة سر ,لابد من ان يستخدم المفتاح العام الذي لن يستطيع بالتأكيد ان يضيفه الى الجهاز الا بعد موافقتك:)وفي هذا حماية اكبر,وايضا لبعض من هم مثلي من سيئي التذكر فيكفيهم ان يتذكروا كلمة سر واحده لكل خواديمهم

__لاتكتب الامر التالي وانا مستخدم جذر__

حسنا الان سنقوم الأن بخلق المفتاح بكتابةالأمر التالي

سيطلب منك بعد كتابة الأمر ان تحدد له مكان الملف الذي تود ان تحتفظ به بالمفتاح يمكنك ان تتركه فارغا وسيقوم بحفظه في المسار الذي سيعطيه لك
سيطلب منك كلمة سر"هنا يطلب عباره لبيان مدى الاهميه" لابد من ان تكون قويه

{{{ssh-keygen -t rsa}}}
{{{Generating public/private rsa key pair.}}}
{{{Enter file in which to save the key (/home/b/.ssh/id_rsa): }}}
{{{Enter passphrase (empty for no passphrase): }}}
{{{Enter same passphrase again: }}}
{{{Your identification has been saved in /home/b/.ssh/id_rsa.}}}
{{{Your public key has been saved in /home/b/.ssh/id_rsa.pub.}}}

الان سنقوم بنقل المفتاح لكل الخواديم التي نتصل بها .

{{{ssh-copy-id -i ~/.ssh/id_rsa.pub serverusername@serverip}}}

للتأكد من نجاح العملية
سنحاول الإتصال بالخادوم

{{{ssh serverusername@serverip}}}

ستجده قد اظهر لك الامر التالي

{{{Enter passphrase for key '/home/b/.ssh/id_rsa':}}}

ادخل كلمة السر ,الان انت انتهيت

حسنا الان الجزء الجيد في الموضوع ,وهو منع الدخول الا بالمفتاح

نحتاج الى ان تكون مستخدم جذر الان داخل الخادوم,ومن ثم قم بتحرير الملف التالي بإستخدام محررك المفضل"استخدم mcedit"

{{{ssh serverusername@serverip}}}
{{{Enter passphrase for key '/home/b/.ssh/id_rsa':}}}

الان كن مستخدم جذر

{{{# mcedit /etc/ssh/sshd_config}}}