إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

(ssh ,القشرة الامنة )Secure shell

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • (ssh ,القشرة الامنة )Secure shell

    سلام عليكم

    في البداية الموضوع منقول من كتاب (الخطوة الاولى نحو امان الشبكات )

    لذلك ليس يد فيه الا النقل رغم اني لم افهم كل الكلام لكن لا القليل افضل من الحرمان

    Secure shell (ssh ,القشرة الامنة)
    تستعمل ssh استجيل الدخول الى كومبيوتر بعيد بنفس الطريقة تقريبا التي يتم بها استعمال تلنت في الماضي لنفس الهدف لكن الفرق الكبير بينهما ان ال ssh يزود امانا محسنا بشكل كبير لاتصالك . ssh هو برنامج يزود مسار اتصالات مشفرة بين مضيفين عبر شبكة غير كوثوق بها و ربما تكون غير امنة كالانترنت لذا فانه يمنع ارسال كلمات مرور الانترنت :سرقة او كسر القراصنة لكامت المرور
    استعمل منذ 1995 تم تصميم ssh1 ليستبدل الاوامر r غير الامنة لليونكس(rlogin,rsh,rcp)
    زودت تلك البروتوكولات مستخدمي يونيكس بمجموعة متنوعة من الادوات المفيدة
    Ietf اصدر ssh2 في العام 1997 وحسن امان وظائفية ssh1 حاليا يتم الا ستغناء عن ssh1 ببطء لصالح ssh2
    الى لقاء مع درس اخر باذن الله
    ملاحظة: ارجو من لدية معلومة لا يبخل بها علينا او ربما خطا بمعلومة نقلت لتصحيحها

  • #2
    تكملة

    قد تتساءل ما الفرق بين ssh1 و ssh2 وما اذا كانا نتوافقين ام باختصار انهما غير متوافقين فــ ssh2 هو اعادة كتابة كاملة لــ ssh1 مما يؤدي الى تطبيق مختلف كليا للبروتوكول .
    يشفر ssh2 الرزم بشكل اامن اكثر ويستعمل مفاتيح المضيف فقط لانه يتبادل بعثرة (هذه العبارة تحتاج قليلا من التوضيح من الاخوة)

    الاستخدام الاكثر شيوعا لـ ssh هو لانشاء قشرة اوامر امنة (تسجيل دخول بعيد ) كالبروتوكول الشائع اكثر التلنت . لكن ssh ياخذ الوظائفية الاساسية ونقاط الضعف من التلنت ويحلها باسلوب جعل ssh يصبح المعيار القياسي للاتصالات
    ان تطبيقات ssh النموذجية تتضمن وصولا بعيدا (تسجيل دخول) الى موارد كومبيوترات عبر الانترنت او من خلال شبكة اخرى غير موثوق بها حيث تريد تنفيذ احدى قدرات ssh الجوهرية الثلات
    1- اوامر امنة
    2- ارسال ملفات امنة
    3- اعادة توجيه امنة للمنفذ
    رغم ان تسجيل الدخول البعيد هو الاستعمال الرئيسي للبروتوكول ssh الا انه يمكن استعماله كنفق مرمز ذي هدف عام قادر على نسخ الملفات وتشفير اتصالات البريد الالكتروني وتشغيل البرامج عن بعد (تحتاج توضيح ايضا)

    Ssh مقابل تلنت
    التلنت غير امن جدا لاسباب كثيرة ما عدا انه لا يملك أي حماية او تشفير او أي طريقة لحماية كلمة مرورك او أي نشاط تقوم به هناك بعض الادوات المجانية التي عند تشغيلها تنشط ميزة تزوير arp مما يؤدي الى التقاط احرف الاسكي المرسلة بين كومبيوتر و موجه سيسكو .

    كود:
    ]طرق ssh للتشفير 
    
    طريقة التشفير                   ssh1 	                    Ssh2	
    Des	                     نعم	                      لا
    3Des	                     نعم	                     نعم
    Ides	                     نعم	                      لا
    Blowfish          	نعم	                     نعم
    Twofish	                       لا	                     نعم
    Arcfour	                      لا	                     نعم
    Cast-128-cbc	 لا	                     نعم
    
    طرق ssh لتشفير التحقق من الصحة 
    
    تشفير التحقق من الصحة 	Ssh1	      Ssh2
    Rsa	                      نعم         	            لا
    Dsa	                     لا	           نعم
    من الواضح ان ssh افضل من التلنت لانه يشفر لكن فوائد ssh لا تتوقف هنا يقدم ssh ميزات و فوائد اضافية كالتالي
    1- يمنع تزوير الايبي للرزم وبالتالي يضمن انك ستعرف المضيف الذي يرسل الرزم
    2- يشفر الرزم لمنع المضيفات الوسطية من اعتراض سبيل كلمات مرو النصية العادية و البيانات الاخرى
    3- توجية مصدر الايبي بمنع مضيف من الادعاء بان احدى الرزم الايبي اتية من مضيف اخر موثوق به
    4- يمنع الاشخاص الذين يتحكمون باجهزة اخرى من التلاعب بالبيانات على طريق رزمك

    طريقة عمل ssh
    للمراجعة يستعمل ssh لوصل مضيفين مختلفين باستعمال جلسة مشفرة في ابسط صيغ عمله ويتحقق من الصحة باستعمال اسم مستخدم وكلمة مرور عند نجاح التحقق من الصحة فيبدا تشفير البيانات

    من البرامج المهمة لل ssh هو secureCRT من شركة
    www.Vandyke.com
    تزود هذه الاداة الرسومية بعض الفوائد الممتازة كتدوين تلقائي ونصوص برمجية قابلة للتخصيص و دارئات قابلة للتعديل

    تعليق


    • #3
      شكرا لك رشاد

      لكن ماتلاحظ ان معرفة ssh يجب ان تكون شي بديهي لمستخدم الحاسوب ؟ وقليل اللي يعرفون عنها

      واقل اللي يعرف متىوكيف يستخدمها

      بالتوفيق

      تعليق


      • #4
        والله يا اخي في الحقيقة انا لا اعرف عنها الكثير الا ما يتيسر لي من الانترنت او الكتاب الذي بيدي فقلت اضع الموضوع عسى و ان الاخوة يفيدونا بمعلومات تفيد الجميع

        تعليق


        • #5
          { شرح } أوامر Ssh مهمة لأصحاب السيرفرات

          بسم الله الرحمن الرحيم
          هذا شرح لبعض أوامر الـ SSH المستخدمة من قبل أصحاب السيرفرات المؤجرة أو ما يعرف بالـ dedicated server... وأتمنى أن تستفيدو منها جميعاً ...

          pwd : عرض المسار الكامل للمجلد الحالي
          ls : عرض جميع الملفات في المجلد الحالي
          ls -al : عرض جميع الملفات والمعلومات
          ls –alR : عرض جميع الملفات والمعلومات في المجلدات الفرعية
          ls -alR > filename.txt : مثل ls –alR, ولكنه يخرج النتيجة في ملف
          ls *.html : عرض جميع الملفات التي تنتهي بالامتداد .html
          cd [directory name] : تغيير المجلد الحالي لآخر يتم تحديده بكتابة اسمه
          cd .. : تغيير المجلد الحالي خطو واحدة للأعلى
          clear : تنظيف الشاشة
          vdir : يمنح معلومات أكثر من الأمر ls
          exit : لتسجيل الخروج من الشيل

          نقل ، نسخ و مسح الملفات :
          mv [old filename] [new filename] : تحويل أو إعادة تسمية ملف
          cp [filename] [new filename] : لنسخ ملف
          rm [filename] : لمسح ملف
          rm * : مسح جميع الملفات في المجلد الحالي
          rm *.html : مسح جميع الملفات التي تنتهي بامتداد .html
          rm -rf [directoryname] : مسح مجلد كامل

          إنشاء، تحريك ، نسخ ومسح المجلدات :
          mkdir [directory name] : إنشاء مجلد جديد
          ls -d */ : عرض جميع المجلدات داخل المجلد الحالي
          cp -r [directory] [new directory] : نسخ جميع الملفات والجلدات داخل مجلد جديد

          البحث عن الملفات والمجلدات :
          find . -name [filename] -print : للبحث عن ملف
          grep [text] [filename] : للبحث عن نص داخل ملف

          تصاريح الملفات والمجلدات :
          هنالك ثلاثة مستويات لتصاريح الملفات هي: القراءة Read ، الكتابة Write والتنفيذ execute ، أيضاً هنالك ثلاث مجموعات لإعطاءها هذه التصاريح : Owner أو المالك ، Group مجموعة المستخدم والجميع everyone .
          يستخدم الأمر chmod متبوعاً بتلاثة أرقام للتصاريح ، والرقم الأول هو للمالك Owner ، والرقم الثاني للمجموعة Group أما الثالث فهو للجميع Everyone .. وهذه ترجمة لمستويات هذه الأرقام والتصاريح :

          0 = --- No permission
          1 = --X Execute only
          2 = -W- Write only
          3 = -WX Write and execute
          4 = R-- Read only
          5 = R-X Read and execute
          6 = RW- Read and write
          7 = RWX Read, write and execute


          ويفضل دائماً إعطاء التصريح (0) لمجموعة Group وذلك لمنع بقية المستخدمين على السيرفر من تصفح الملفات باستخدام الـ Telnet أو حتى الـ FTP

          هذه بعض التصاريح الأكثر شيوعاً :

          chmod 604 [filename] : أقل تصريح لمفات الـ Html
          chmod 705 [directory name] : أقل تصريح للمجلدات
          chmod 755 [filename] : أقل تصريح للبرامج والاسكربتات
          chmod 606 [filename] : أقل تصريح للمفات المستخدمة من قبل الاسكربتات
          chmod 703 [directory name] : تصريح القراءة فقط للـ Public FTP

          كيفية فك الضغط عن ملف باستخدام الـ Telnet :
          أولاً للتحقق من أنك داخل المجلد الذي يحوي الملف المضغوط قم بكتابة الأمر ls
          إذا لم يكن الملف موجوداً قم بكتابة :
          cd /big/dom/xdomain/www/directory/
          وقم باستبدال المسار بالمسار الذي يحوي الملف الخاص بك

          والآن كيف تجرى عملية فك الضغط ؟
          إذا كان الملف ينتهي بالامتداد .zip مثال لذلك File.zip قم بكتابة الأمر :
          unzip file.zip

          إذا كان امتداد الملف ينتهي بـ .tar مثال file.tar قم بكتابة :
          tar -xvf file.tar

          إذا كان امتداد الملف ينتهي بـ .gz مثل file.gz قم بكتابة :
          gzip -d file.gz

          إذا كان امتداد الملف ينتهي بـ .tar.gz مثال file.tar.gz قم بكتابة :
          gzip -d file.tar.gz
          ومن ثم :
          tar -xvf file.tar

          تعليق

          يعمل...
          X