لا شك أن مدير الشبكة يبحت دائما عن أدوات تقوم على حماية شبكته من الإختراق ومن الفايروسات، كما يحاول قدر المستطاع أن يجعل الإتصال بين الأجهزة مشفرا. لذلك، قررت أن أتحدت عن أحد بروتوكولات الأكثر إنتشارا وحماية، انه بروتكول ssh.
في هاته التدوينة، سنتحدت عن كيفية الإتصال عن بعد بإستخدام بروتكول ssh، كما سنتطرق عن كيفية الإتصال عن بعد، سواء من أجهزة اللينكس، أو أجهزة مايكروسفت.
يقوم بروتوكول ssh بتشفير البيانات الموجودة في الشبكة، وذلك للحفاظ على سرية المعلومات من خطر إختراق، حيت لا يمكن المخترق من التعرف على البيانات الموجودة في الشبكة، ويمكّن هذا البروتوكول من الإتصال عن بعد ، كما يمكن إستعماله في نقل الملفات.
سنتعرف في بداية الأمر، كيفية تسطيب ssh في نظام Ubuntu
تسطيب ssh في السيرفر:
كأول مرحلة، يجب إعداد السيرفر لإستقبال الإتصال من الأجهزة الموجودة في الشبكة.
في هاته التدوينة، سنتحدت عن كيفية الإتصال عن بعد بإستخدام بروتكول ssh، كما سنتطرق عن كيفية الإتصال عن بعد، سواء من أجهزة اللينكس، أو أجهزة مايكروسفت.
يقوم بروتوكول ssh بتشفير البيانات الموجودة في الشبكة، وذلك للحفاظ على سرية المعلومات من خطر إختراق، حيت لا يمكن المخترق من التعرف على البيانات الموجودة في الشبكة، ويمكّن هذا البروتوكول من الإتصال عن بعد ، كما يمكن إستعماله في نقل الملفات.
سنتعرف في بداية الأمر، كيفية تسطيب ssh في نظام Ubuntu
تسطيب ssh في السيرفر:
كأول مرحلة، يجب إعداد السيرفر لإستقبال الإتصال من الأجهزة الموجودة في الشبكة.
# sudo apt-get install openssh-server
...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
* Restarting OpenBSD Secure Shell server sshd
[ OK ]
أتناء عملية التسطيب، يتم إظهار رسالة يتم الإبلاغ فيها عن إنشاء مفتاحين ، مفتاح عام ومفتاح خاص بإستعمال بروتوكولين إتنين RSAو DSA.
وتسمح الإعدادات العادية بإستقبال جميع الإتصالات من أي شبكة ومن كل الأجهزة، شريطة صحة التوفر على إسم المستخدم و كلمة السر . سنتعرف فيما بعد كيفية إعداد السيرفر ووضع قوانين للإتصال.
الإتصال من جهاز آخر بإستخدام بروتوكول ssh:
الإتصال من نظام لينكس:
في جميع أنظمة اللينكس تقريبا ،يوجد الأمر ssh الذي يمكن من الإتصال عن بعد بطريقة محمية.
للإتصال بسيرفر ssh، يجب كتابة الأمر التالي:
الإتصال من نظام لينكس:
في جميع أنظمة اللينكس تقريبا ،يوجد الأمر ssh الذي يمكن من الإتصال عن بعد بطريقة محمية.
للإتصال بسيرفر ssh، يجب كتابة الأمر التالي:
# ssh name@ip
name : إسم المستخدم المراد الإتصال به.
ip : عنوان الجهاز الذي يحتوي على المستخدم
مثلا :
# ssh abdo@192.168.1.1
عند الظغط على "Enter"، يتم طلب كتابة كلمة سر المستخدم.
عند كتابة كلمة السر، لا يتم إظهارها، لداوعي أمنية.
عند نجاح الإتصال، سيتم إظهار رسالة كالرسالة التالية:
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 49:d9:2d:2a:df:fd:80:ab:e9:eb:59:37:58:34:de:f7.
Are you sure you want to continue connecting (yes/no)?
الإتصال من نظام مايكروسفت:
في أنظمة مايكروسفت، لا توجد خدمة ssh، لذلك يجب إستعمال أحد البرامج. من بين البرامج المشهورة، برنامج putty، والذي يعتبر سهلا في الإستعمال.
يمكن تحميل البرنامج من الرابط التالي. هنا .
عند تشغيل البرنامج، يتم إظهار النافدة التالية. نقوم بإدخال عنوان الجهاز، تم نظغط على "OK".
عند نجاح الإتصال، يتم إظهار النافدة التالية، نظغط على "oui" أو"oui".
في هاته النافدة، يجب كتابة إسم وكلمة سرالمستخدم.
لإقفال الإتصال والخروج، يمكن الظغط على المفتاحين Ctrl+D.
سلبيات هاته التقنية:
من السلبيات التي يمكن ملاحظتها في هاته العملية، هو أنه عندما يتم الخروج من الحساب، وإعادة الإتصال مجددا، يجب إعادة كتابة إسم المستخدم وكلمة السر، والتي تعتبر غير عملية في عملية الإتصال. لكن هناك أحد الحلول المقترحة، وهي الإتصال أوتوماتيكيا دون الحاجة إلى إعادة كتابة الإسم وكلمة السر.
كما يوجد مشكل آخر، هو إمكانية الإتصال من أي جهاز كان ، لأي حساب موجود في السيرفر، ويمكن إستغلال هاته النقطة السلبية من أحد المخترقين، بإستعمال طريقة brute force لإتصال بالجهاز. يمكن الإطلاع على المقالة التالية الخاصة بتحديد خاصيات الإتصال عبر بروتوكول ssh.
في أنظمة مايكروسفت، لا توجد خدمة ssh، لذلك يجب إستعمال أحد البرامج. من بين البرامج المشهورة، برنامج putty، والذي يعتبر سهلا في الإستعمال.
يمكن تحميل البرنامج من الرابط التالي. هنا .
عند تشغيل البرنامج، يتم إظهار النافدة التالية. نقوم بإدخال عنوان الجهاز، تم نظغط على "OK".
عند نجاح الإتصال، يتم إظهار النافدة التالية، نظغط على "oui" أو"oui".
في هاته النافدة، يجب كتابة إسم وكلمة سرالمستخدم.
لإقفال الإتصال والخروج، يمكن الظغط على المفتاحين Ctrl+D.
سلبيات هاته التقنية:
من السلبيات التي يمكن ملاحظتها في هاته العملية، هو أنه عندما يتم الخروج من الحساب، وإعادة الإتصال مجددا، يجب إعادة كتابة إسم المستخدم وكلمة السر، والتي تعتبر غير عملية في عملية الإتصال. لكن هناك أحد الحلول المقترحة، وهي الإتصال أوتوماتيكيا دون الحاجة إلى إعادة كتابة الإسم وكلمة السر.
كما يوجد مشكل آخر، هو إمكانية الإتصال من أي جهاز كان ، لأي حساب موجود في السيرفر، ويمكن إستغلال هاته النقطة السلبية من أحد المخترقين، بإستعمال طريقة brute force لإتصال بالجهاز. يمكن الإطلاع على المقالة التالية الخاصة بتحديد خاصيات الإتصال عبر بروتوكول ssh.
ليست هناك تعليقات:
إرسال تعليق