admin
11-02-2013, بتوقيت غرينيتش 01:03 AM
السلام عليكم ورحمة الله وبركاته
اعزائى اعضاء ديزاد باتنة اول درس مفصل اقدمة لكم هنا درس مفصل غير منتشر لم اجده فى مواقع عربيه
واحب ان اضعه لكم هنا حتى يستفيد الجميع منه
الدرس مفصل عباره عن :
طريقة عمل كى او مفتاح AuthorizedKeys للدخول به الى SSh
والغاء الدخول المباشر بالرووت والباص العاديين
والدخول يتم عن طريق ملف - وباص فريز
فائدتة : حماية الدخول الى الشيل من قبل اى احد لا يملك الملف والباص فريز ايضا
يعنى اما تيجى تدخل على الشيل لازم يكون معاك الملف وكمان الباص فريز عشان تدخل اعتقد انها حماية جيدة للروت فى الشيل والباص فريز بيكون حاجة تانى غير باص دخول WHM مثلا او اللوحة - بس بيتم تخطيها اذا حصل احد على الباص ورد للروت فى الدبليو اتش ام ممكن يشيل الكى خالص http://mtwer.com/vb/images/smilies/eek.gifhttp://mtwer.com/vb/images/smilies/tongue.gif
اكيد طبعا دى مش مشكلة لان لو واحد معاه باص الروت ودخل بيه ال whm
يبقى عاوز ايه تانى اكتر من كده http://mtwer.com/vb/images/smilies/tongue.gif
مش هطول عليكوا ونبتدى الشرح طريقة
اول حاجة نعمل الحمايات العادية البسيطة بتاعتنا اللى هيا الدخول للsshd_config
رمز Code:
pico /etc/ssh/sshd_config
ونغير الاعدادات العادية اللى هيا
البورت والبروتوكول
ولازم يبقى بروتوكول 2
ونشيل علامة # من البروتكول
زى الصورة دى كده
http://www.7kayaeg.com/untitled.GIF
بعد ما نخلى البروتوكول 2 ونشيل العلامة #
ونختار البورت اللى عاوزينه وطبعا لو مغيرين البورت قبل كده خلاص مش عاوزين تغيروه خلاص برضه او لو غيرتوه ومركبين فاير وول لازم تفتح البورت فى الفاير وول عشان الشيل يدخل معاك
وانتا لسه جوه الملف ابحث عن Ctrl+W :
رمز Code:
AuthorizedKeysFile
وشوف هتبقى ازاى المسار اللى قدامها
رمز Code:
#AuthorizedKeysFile .ssh/authorized_keys
اللى قدامها ده المسار ممكن تغرة لو عاوز بس لو تم تغيير المسار شيل من قدامه علامة # بس الافضل سيبها
دلوقتى نيجى للبرنامج بعد ما عرفنا المسار اللى هوا برنامج puttygen
هتلاقوه فى المرفقات
نفتح البرنامج بعد فك الضغط
هيفتح معاكو زى الصورة دى
http://www.7kayaeg.com/123.GIF
ندوس جينيريت ونحرك الماوس فى الشاشة شوية http://mtwer.com/vb/images/smilies/tongue.gif عشان يعمل جينيريت للكود code
وبعدين نحط الكومنت او نسيبة عادى زى الصوره كده
ونحط الباص فريز اللى هندخل بيه على الشيل
http://www.7kayaeg.com/345.GIF
ونعمل حفظ للبرايفت كى وهوا ده اللى هندخل بيه وحفظ للبابليك كى برضة
save privet key - save public key
ونسيب البرنامج مفتوح ما نقفلوش
نرجع للشيل من تانى ونفذ اللى جى
رمز Code:
cd
رمز Code:
pico .ssh/authorized_keys
وارجع للبرنامج من تانى وظلل الكى كله زى الصورة
http://www.7kayaeg.com/567.GIF
وانسخة فى الشيل
واعمل ctrl + X
Y
enter
واعمل ريسترت للشيل
رمز Code:
service sshd restart
,واقفل الشيل وافتحة من جديد
طبعا فى الصفحة العادية بتاعتة حط الاعدادات العادية الهوست والبورت بتاعك عادى
http://www.7kayaeg.com/552.GIF
http://www.7kayaeg.com/663.GIF
جينا للدخول بقى اكتب اليوزر وهنا عندى الروت
http://www.7kayaeg.com/721.GIF
كده يبقى الكى شغال 100% ودخل الباص فريز وكده الكى شغال تمام
ونيجى دلوقتى بقى لالغاء حاجة مهمة اوى
نلغى دخول الروت بالباص العادى وطبعا لازم الخطوة دى تكون اخر حاجة عشان لو لاقدر الله عملت حاجة غلط والكى ما ظبطش معاك تعرف تدخل بالباص العادى وتحل المشكلة
من الشيل ادخل على
رمز Code:
pico /etc/ssh/sshd_config
وابحث ب ctrl + W على :
رمز Code:
PasswordAuthentication
واعملها no وشيل علامة # من قدامها
واعمل ctrl + X
Y
Enter
رمز Code:
service sshd restart
وبس
======================
يارب اكون افدتكوا وقدمت حاجة كويسة
واعزرونى على اى تقصير انا حاولت اطول على اد ما اقدر واشرح طريقة على اد ما اقدر
لان دا اول درس مفصل انزله ومش عارف بصراحة التنصيق بتاع الدروس ازاى http://mtwer.com/vb/images/smilies/redface.gif
وياريت لو فيه اى استفسار او اضافة او او تعليق ماتبخلوش عليا بيه
وتقبلوا تحياتى
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اعزائى اعضاء ديزاد باتنة اول درس مفصل اقدمة لكم هنا درس مفصل غير منتشر لم اجده فى مواقع عربيه
واحب ان اضعه لكم هنا حتى يستفيد الجميع منه
الدرس مفصل عباره عن :
طريقة عمل كى او مفتاح AuthorizedKeys للدخول به الى SSh
والغاء الدخول المباشر بالرووت والباص العاديين
والدخول يتم عن طريق ملف - وباص فريز
فائدتة : حماية الدخول الى الشيل من قبل اى احد لا يملك الملف والباص فريز ايضا
يعنى اما تيجى تدخل على الشيل لازم يكون معاك الملف وكمان الباص فريز عشان تدخل اعتقد انها حماية جيدة للروت فى الشيل والباص فريز بيكون حاجة تانى غير باص دخول WHM مثلا او اللوحة - بس بيتم تخطيها اذا حصل احد على الباص ورد للروت فى الدبليو اتش ام ممكن يشيل الكى خالص http://mtwer.com/vb/images/smilies/eek.gifhttp://mtwer.com/vb/images/smilies/tongue.gif
اكيد طبعا دى مش مشكلة لان لو واحد معاه باص الروت ودخل بيه ال whm
يبقى عاوز ايه تانى اكتر من كده http://mtwer.com/vb/images/smilies/tongue.gif
مش هطول عليكوا ونبتدى الشرح طريقة
اول حاجة نعمل الحمايات العادية البسيطة بتاعتنا اللى هيا الدخول للsshd_config
رمز Code:
pico /etc/ssh/sshd_config
ونغير الاعدادات العادية اللى هيا
البورت والبروتوكول
ولازم يبقى بروتوكول 2
ونشيل علامة # من البروتكول
زى الصورة دى كده
http://www.7kayaeg.com/untitled.GIF
بعد ما نخلى البروتوكول 2 ونشيل العلامة #
ونختار البورت اللى عاوزينه وطبعا لو مغيرين البورت قبل كده خلاص مش عاوزين تغيروه خلاص برضه او لو غيرتوه ومركبين فاير وول لازم تفتح البورت فى الفاير وول عشان الشيل يدخل معاك
وانتا لسه جوه الملف ابحث عن Ctrl+W :
رمز Code:
AuthorizedKeysFile
وشوف هتبقى ازاى المسار اللى قدامها
رمز Code:
#AuthorizedKeysFile .ssh/authorized_keys
اللى قدامها ده المسار ممكن تغرة لو عاوز بس لو تم تغيير المسار شيل من قدامه علامة # بس الافضل سيبها
دلوقتى نيجى للبرنامج بعد ما عرفنا المسار اللى هوا برنامج puttygen
هتلاقوه فى المرفقات
نفتح البرنامج بعد فك الضغط
هيفتح معاكو زى الصورة دى
http://www.7kayaeg.com/123.GIF
ندوس جينيريت ونحرك الماوس فى الشاشة شوية http://mtwer.com/vb/images/smilies/tongue.gif عشان يعمل جينيريت للكود code
وبعدين نحط الكومنت او نسيبة عادى زى الصوره كده
ونحط الباص فريز اللى هندخل بيه على الشيل
http://www.7kayaeg.com/345.GIF
ونعمل حفظ للبرايفت كى وهوا ده اللى هندخل بيه وحفظ للبابليك كى برضة
save privet key - save public key
ونسيب البرنامج مفتوح ما نقفلوش
نرجع للشيل من تانى ونفذ اللى جى
رمز Code:
cd
رمز Code:
pico .ssh/authorized_keys
وارجع للبرنامج من تانى وظلل الكى كله زى الصورة
http://www.7kayaeg.com/567.GIF
وانسخة فى الشيل
واعمل ctrl + X
Y
enter
واعمل ريسترت للشيل
رمز Code:
service sshd restart
,واقفل الشيل وافتحة من جديد
طبعا فى الصفحة العادية بتاعتة حط الاعدادات العادية الهوست والبورت بتاعك عادى
http://www.7kayaeg.com/552.GIF
http://www.7kayaeg.com/663.GIF
جينا للدخول بقى اكتب اليوزر وهنا عندى الروت
http://www.7kayaeg.com/721.GIF
كده يبقى الكى شغال 100% ودخل الباص فريز وكده الكى شغال تمام
ونيجى دلوقتى بقى لالغاء حاجة مهمة اوى
نلغى دخول الروت بالباص العادى وطبعا لازم الخطوة دى تكون اخر حاجة عشان لو لاقدر الله عملت حاجة غلط والكى ما ظبطش معاك تعرف تدخل بالباص العادى وتحل المشكلة
من الشيل ادخل على
رمز Code:
pico /etc/ssh/sshd_config
وابحث ب ctrl + W على :
رمز Code:
PasswordAuthentication
واعملها no وشيل علامة # من قدامها
واعمل ctrl + X
Y
Enter
رمز Code:
service sshd restart
وبس
======================
يارب اكون افدتكوا وقدمت حاجة كويسة
واعزرونى على اى تقصير انا حاولت اطول على اد ما اقدر واشرح طريقة على اد ما اقدر
لان دا اول درس مفصل انزله ومش عارف بصراحة التنصيق بتاع الدروس ازاى http://mtwer.com/vb/images/smilies/redface.gif
وياريت لو فيه اى استفسار او اضافة او او تعليق ماتبخلوش عليا بيه
وتقبلوا تحياتى
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
