loulou ange
11-02-2013, بتوقيت غرينيتش 01:41 AM
الســلام عليــكم ورحمــة الله وبــركـاته
معلومات وشرح طريقة عن ssh او خدمة الشيل
ما هو الـ SSH :
فهو إختصار لكلمة Secure SHell ... تم عمل هذه الخدمة من أجل إستبدال الخدمة السابقة telnet والتي يتم إرسال البيانات بين المستخدم والسيرفر SERVER بشكل مكشوف أي Clear Text ... يعني الكلمة السرية والبيانات المارة بينك وبين الجهة المتصل بها كلها عبارة عن كتابة مكشوفة يمكن لأي شخص أن يعمل مراقبة على هذه البيانات من خلال برامج الـ SNIFFING وبرامج مراقبة البيانات مثل Wireshark ... خدمة SSH أستبدلت هذه الطريقة بطريقة أكثر قوة من خلال تشفير جميع البيانات المارة بينك وبين السيرفر SERVER وبطرق تشفير قوية للغاية منها: AES (Advanced Encryption Scheme), Triple DES, Blowfish وغيرها من الطرق القوية ...
http://upload.dzbatna.net/upfiles/4oZ95923.jpg (http://upload.dzbatna.net/)
أنظر الصورة رقم 1 (الاتصال بالطريقة السابقة، طريقة telnet)
http://upload.dzbatna.net/upfiles/I9M96052.jpg (http://upload.dzbatna.net/)
أنظر الصورة رقم 2 (الاتصال بالطريقة الجديدة المشفرة، طريقة ssh)
خدمة SSH تدعم طرق توثيق Authentication مختلفة:
اولاً: Host-Key Authentication
وهذه هي الطريقة السائدة عند الجميع وتعمل من خلال إستخدامك أسم مستخدم وكلمته السرية على السيرفر SERVER للإتصال بذلك السيرفر SERVER. أي ستقوم بالإتصال من خلال إستعمال أسم مستخدم مثلاً user1 وتستعمل الكلمة السرية للمستخدم هذا للدخول الى السيرفر SERVER. ويقوم المفتاح الخاص بجهازك Host-Key بتشفير الخط بينك وبين السيرفر SERVER .
ثانياً: Public-Key Authentication
بدل من إستخدامك لمستخدم وكلمته السرية على السيرفر SERVER للإتصال به، نقوم بإستعمال مفتاح خاص بك للإتصال بالسيرفر SERVER من خلال هذا المفتاح. ويكون للمفتاح كلمة مرور Passphrase. ستقوم بعمل مفتاحين واحد عام Public والآخر خاص Private كل ما عليك هو وضع المفتاح العام على السيرفر SERVER المراد الإتصال به مع الإحتفاظ بالمفتاح الخاص وعدم جعل احد يصل له.
ثالثاً: Passphrase-Less Authentication
هذه الطريقة هي نفس الطريقة السابقة ولكن فقط لا نقوم بوضع Passphrase على المفتاح الذي نقوم بعمله والسبب في ذلك هو لكي يتم إستخدام في العمليات الأوتوماتيكية Automated أو في السكربتات أو في وظائف الـ cron. لكن عيب هذه الطريقة هي في حالة حصل احدهم على المفتاح الخاص بك، يصبح بإمكانه عمل كل ما يريد في السيرفر SERVER .
المصدر
(http://www.binary-zone.com)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
معلومات وشرح طريقة عن ssh او خدمة الشيل
ما هو الـ SSH :
فهو إختصار لكلمة Secure SHell ... تم عمل هذه الخدمة من أجل إستبدال الخدمة السابقة telnet والتي يتم إرسال البيانات بين المستخدم والسيرفر SERVER بشكل مكشوف أي Clear Text ... يعني الكلمة السرية والبيانات المارة بينك وبين الجهة المتصل بها كلها عبارة عن كتابة مكشوفة يمكن لأي شخص أن يعمل مراقبة على هذه البيانات من خلال برامج الـ SNIFFING وبرامج مراقبة البيانات مثل Wireshark ... خدمة SSH أستبدلت هذه الطريقة بطريقة أكثر قوة من خلال تشفير جميع البيانات المارة بينك وبين السيرفر SERVER وبطرق تشفير قوية للغاية منها: AES (Advanced Encryption Scheme), Triple DES, Blowfish وغيرها من الطرق القوية ...
http://upload.dzbatna.net/upfiles/4oZ95923.jpg (http://upload.dzbatna.net/)
أنظر الصورة رقم 1 (الاتصال بالطريقة السابقة، طريقة telnet)
http://upload.dzbatna.net/upfiles/I9M96052.jpg (http://upload.dzbatna.net/)
أنظر الصورة رقم 2 (الاتصال بالطريقة الجديدة المشفرة، طريقة ssh)
خدمة SSH تدعم طرق توثيق Authentication مختلفة:
اولاً: Host-Key Authentication
وهذه هي الطريقة السائدة عند الجميع وتعمل من خلال إستخدامك أسم مستخدم وكلمته السرية على السيرفر SERVER للإتصال بذلك السيرفر SERVER. أي ستقوم بالإتصال من خلال إستعمال أسم مستخدم مثلاً user1 وتستعمل الكلمة السرية للمستخدم هذا للدخول الى السيرفر SERVER. ويقوم المفتاح الخاص بجهازك Host-Key بتشفير الخط بينك وبين السيرفر SERVER .
ثانياً: Public-Key Authentication
بدل من إستخدامك لمستخدم وكلمته السرية على السيرفر SERVER للإتصال به، نقوم بإستعمال مفتاح خاص بك للإتصال بالسيرفر SERVER من خلال هذا المفتاح. ويكون للمفتاح كلمة مرور Passphrase. ستقوم بعمل مفتاحين واحد عام Public والآخر خاص Private كل ما عليك هو وضع المفتاح العام على السيرفر SERVER المراد الإتصال به مع الإحتفاظ بالمفتاح الخاص وعدم جعل احد يصل له.
ثالثاً: Passphrase-Less Authentication
هذه الطريقة هي نفس الطريقة السابقة ولكن فقط لا نقوم بوضع Passphrase على المفتاح الذي نقوم بعمله والسبب في ذلك هو لكي يتم إستخدام في العمليات الأوتوماتيكية Automated أو في السكربتات أو في وظائف الـ cron. لكن عيب هذه الطريقة هي في حالة حصل احدهم على المفتاح الخاص بك، يصبح بإمكانه عمل كل ما يريد في السيرفر SERVER .
المصدر
(http://www.binary-zone.com)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
