إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تنصيب واعداد OpenSSH على Debian

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] تنصيب واعداد OpenSSH على Debian

    السلام عليكم

    على بركة الله

    تنصيب ssh
    كود:
    aptitude install ssh
    ملف اعدادات ssh يوجد في المسار التالي
    كود:
    /etc/ssh/sshd_config
    شرح بعض الإعدادات

    كود:
    # رقم المنفد الذي سيتصل منه العميل (22 افتراضيا)
    Port [COLOR=Red]<x>[/COLOR][COLOR=Red]
    [/COLOR] 
    # رقم الإصدار المستعمل، دئما الإصدار 2 هو المستعمل (تم الإستغناء عن الإصدار 1 لأن به تغرات امنية خطيرة)
    Protocol [COLOR=Red]2[/COLOR]
    
    # تفعيل او تعطيل الإتصال بالمستخدم root
    PermitRootLogin [COLOR=Red]<yes|no>[/COLOR]
    
    # تفعيل او تعطيل استخدام المفتاح العلني للإتصال
    PubKeyAuthentication [COLOR=Red]<yes|no>[/COLOR]
    
    # طلب الكلمة السرية للإتصال بعد التأكد من المفتاح
    PasswordAuthentification [COLOR=Red]<yes|no>[/COLOR][COLOR=Red]
    [/COLOR] 
    # حجم مفاتيح التشفير
    ServerKeyBits [COLOR=Red]1024[/COLOR]
    
    # مسار المفاتيح المسموح لها بالإتصال
    AuthorizedKeysFile [COLOR=Red].ssh/authorized_keys
    [/COLOR]
    # المدة الزمنية المحددة من اجل ادخال بينات الإتصال
    LoginGraceTime [COLOR=Red]600[/COLOR]
    هناك العديد من الإعدادات حاولت فقط ان اذكر المهمة منها

    بعد الإنتهاء من تحرير ملف الإعدادات نكتب الأمر التالي لإعادة تشغيل ssh

    كود:
    /etc/init.d/ssh restart
    الأن نأتي الى الأهم وهو الإتصال بالسرفر عن طريق برتكول ال ssh
    هناك نوعين من الإتصال الأول عادي يكفي ان يكون لديك مستخدم على السرفر وهو اقل حماية والثاني هو الإتصال عن طريق مفاتيح التشفير asymétrique من نوع DSA

    لتوليد زوج من مفاتيح DSA نستعمل الأمر (العملية ستتم على العميل)
    كود:
    ssh-keygen -t dsa
    اثناء ذالك سيطلب منك ما يسمى ب passphrase اي كلمة سرية من الأفضل إختيار كلمة معقدة لزيادة الحماية

    سيتم توليد مفتاح id_dsa.pub و اخر id_dsa في الملف ~/.ssh الخصاص بالمستخدم

    الأن سنقوم بإرسال المفتاح العلني .pub للسرفر

    كود:
    ssh-copy-id -i ~/.ssh/id_dsa.pub [COLOR=Red]login[/COLOR]@[COLOR=Red]ip_address[/COLOR]
    للإتصال بالسرفر
    كود:
    ssh [COLOR=Red]login[/COLOR]@[COLOR=Red]ip_address[/COLOR]

  • #2
    شكرا لك اخوي
    شرح مميز لكن عندي سؤال هل هذا الشرح لنسخة ليني ؟ ام يعمل على كل النسخ السابقة ؟

    تعليق


    • #3
      شكرا على هذا الموضوع ولكن لدي سؤال :

      بماذا تقاس المدة الزمنية المحددة من اجل ادخال بينات الإتصال, يعنيالميلليثانية أم بالثواني .........
      تعلم كيفية التحكم بحسابات المستخدمين مركزيا بإستخدام الـOpenLdap ( صفحة الموضوع , تحميل الشرح والفيديو )

      تعليق


      • #4
        المشاركة الأصلية بواسطة رقيق المشاعر مشاهدة المشاركة
        شكرا لك اخوي
        شرح مميز لكن عندي سؤال هل هذا الشرح لنسخة ليني ؟ ام يعمل على كل النسخ السابقة ؟
        الشرح أخي على Lenny وخاص بجميع العائلة الدبيانية

        المشاركة الأصلية بواسطة Ahmed_Ihmeid مشاهدة المشاركة
        شكرا على هذا الموضوع ولكن لدي سؤال :

        بماذا تقاس المدة الزمنية المحددة من اجل ادخال بينات الإتصال, يعنيالميلليثانية أم بالثواني .........
        بالثواني اخي

        تعليق

        يعمل...
        X