ssh edition 2 ssh نسخه ۲ http://unixmen.ir/%da%a9%d8%aa%d8%a7%d8%a8-%d9%85%d8%b1%d8%ac%d8%b9-ssh-%d9%88%db%8c%d8%b1%d8%a7%db%8c%d8%b4-%d8%af%d9%88%d9%85-%d9%86%d9%88%d8%b4%d8%aa%d9%87-%db%8c%d8%a7%d8%b4%d8%a7%d8%b1-%d8%a7%d8%b3%d9%85%d8%b9/

1. ‫نسخه‬۲
‫خدا‬ ‫نام‬ ‫به‬

2. In the name of god
Biography :
My name is : yashar esmaildokht
I am Gnu/Linux Sys/net/sec Admin & Oracle Dba
my tel : 09141100257
my resume :http://www.nofa.ir/Resume-royaflash.aspx
website :
●
http://unixmen.ir
●
http://oraclegeek.ir
●
http://webmom.ir
my nick name : royaflash

3. ‫هستیم‬ ‫شاهد‬ ‫را‬ ‫مقاله‬ ‫این‬ ‫دوم‬ ‫نسخه‬ ‫اکنون‬‫هم‬.
●‫امنیتی‬ ‫مباحث‬ ‫شده‬ ‫سعی‬ ‫دوم‬ ‫نسخه‬ ‫در‬ssh‫اضافه‬
‫شود‬

4. ‫نکته‬:
‫سایت‬ ‫وب‬ ‫در‬ ‫مقاله‬ ‫این‬http://unixmen.ir‫قابل‬
‫باشد‬‫می‬ ‫دانلود‬.

6. ‫به‬ ‫تقدیم‬:
●‫خدا‬
‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬
●‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫محبت‬ ‫و‬ ‫انسانیت‬ ‫داد‬ ‫یاد‬ ‫و‬ ‫کرد‬ ‫تقدیم‬ ‫زندگی‬ ‫به‬ ‫مرا‬ ‫که‬ ‫چرا‬ ‫مادرم‬.
●‫پدرم‬
‫اویم‬ ‫مدیون‬ ‫و‬ ‫بود‬ ‫من‬ ‫حامی‬ ‫همیشه‬ ‫روحش‬ ‫که‬
‫آزاد‬ ‫افزاری‬ ‫نرم‬ ‫جنبش‬ ‫وحامیان‬ ‫سورس‬ ‫اپن‬ ‫جامعه‬
‫بشریت‬
‫را‬ ‫هایش‬ ‫دانسته‬ ‫میکند‬ ‫منتشر‬ ‫و‬ ‫میخواند‬ ‫که‬ ‫او‬ ‫و‬
●‫هیچ‬ ‫دیگر‬ ‫و‬ ‫جهانی‬ ‫صلح‬ ‫امید‬ ‫به‬ ‫و‬(:
●

25. ●‫دايركتوري‬ ‫زير‬ ‫در‬ ‫پروتكل‬ ‫اين‬ ‫هاي‬ ‫الگوريتم‬ ‫و‬ ‫پيكربندي‬ ‫هاي‬ ‫فايل‬ ‫سرويس‬ ‫اين‬ ‫نصب‬ ‫با‬//etc/ssh‫قرار‬
‫كه‬ ‫ميگيرند‬‫است‬ ‫شده‬ ‫داده‬ ‫توضيح‬ ‫زير‬ ‫در‬ ‫آنها‬ ‫مهمترين‬:
● sshd _config
● ssh _config
● ssh _host_key
● ssh _host_dsa_key
● ssh _host_rsa_key
● moduli
●
‫توسط‬ ‫شده‬ ‫ايجاد‬ ‫هاي‬ ‫فايل‬ ‫مهترين‬SSH

26. : sshd_config‫سرويس‬ ‫فايل‬ ‫اين‬ ‫با‬ ‫است‬ ‫دايركتوري‬ ‫اين‬ ‫فايل‬ ‫مهمترين‬ ‫فايل‬ ‫اين‬.SSH‫تنظيمات‬ ‫كنيم‬ ‫مي‬ ‫پيكربندي‬ ‫را‬.
‫فايل‬ ‫اين‬global‫شود‬ ‫مي‬ ‫اعمال‬ ‫يوزرها‬ ‫همه‬ ‫به‬ ‫و‬ ‫بوده‬.
: ssh_config‫كلينتهاي‬ ‫فايل‬ ‫اين‬ ‫با‬SSH‫همه‬ ‫به‬ ‫كنيم‬ ‫اعمال‬ ‫تغييراتي‬ ‫فايل‬ ‫اين‬ ‫در‬ ‫اگر‬ ‫گيرند‬ ‫مي‬ ‫قرار‬ ‫پيكربندي‬ ‫مورد‬.
‫شود‬ ‫مي‬ ‫اعمال‬ ‫يوزرها‬.
: ssh _host_key‫كليد‬ ‫فايل‬ ‫اين‬SSH‫كند‬ ‫نمي‬ ‫استفاده‬ ‫نگاري‬ ‫رمز‬ ‫براي‬ ‫خاصي‬ ‫الگوريتم‬ ‫از‬ ‫باشدكه‬ ‫مي‬ ‫يك‬ ‫ورژن‬.
ssh _host_dsa_key
ssh _host_rsa_key
‫كليدهاي‬ ‫ها‬ ‫فايل‬ ‫اين‬SSH‫ورژن‬2‫الگوريتمهاي‬ ‫از‬ ‫كه‬ ‫باشند‬ ‫مي‬rsa‫و‬dsa‫كند‬ ‫مي‬ ‫استفاده‬ ‫نگاري‬ ‫رمز‬ ‫براي‬.
:modul‫اطلعات‬dh‫گيرد‬ ‫مي‬ ‫قرار‬ ‫فايل‬ ‫اين‬ ‫در‬ ‫شود‬ ‫مي‬ ‫اسفاده‬ ‫طرفين‬ ‫بين‬ ‫كليدها‬ ‫معاوضه‬ ‫در‬ ‫كه‬.

48. ●‫اینکه‬ ‫با‬SSH‫مناسبی‬ ‫حل‬ ‫راه‬ ‫تواند‬‫می‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫مورد‬ ‫در‬ ‫اما‬ ،‫کرد‬ ‫نخواهد‬ ‫حل‬ ‫را‬ ‫مشکلت‬ ‫تمامی‬
‫از‬ ‫عبارتند‬ ‫موارد‬ ‫این‬ ‫از‬ ‫برخی‬ ‫باشد‬: .
●
●‫شبکه‬ ‫در‬ ‫ها‬ ‫داده‬ ‫انتقال‬ ‫و‬ ‫کدگذاری‬ ‫برای‬ ‫امن‬ ‫کارساز‬ ‫کارخواه‬ ‫پروتکل‬ ‫یک‬. /
●، ‫عبور‬ ‫کلمه‬ ‫وسیله‬ ‫به‬ ‫کاربران‬ ‫هویت‬ ‫تعیین‬host ،public key‫از‬ ‫استفاده‬ ‫یا‬ ‫و‬Kerberos،PGP‫یا‬ ‫و‬
PAM
●‫مانند‬ ‫شبکه‬ ‫ناامن‬ ‫های‬ ‫برنامه‬ ‫کردن‬ ‫امن‬ ‫قابلیت‬Telnet ،FTP‫پروتکل‬ ‫اساس‬ ‫بر‬ ‫که‬ ‫برنامهای‬ ‫هر‬ ‫کل‬ ‫در‬ ‫و‬
TCP/IP‫است‬ ‫شده‬ ‫بنا‬.
●‫نهایی‬ ‫کاربر‬ ‫استفاده‬ ‫در‬ ‫تغییر‬ ‫هیچ‬ ‫بدون‬)End User‫بیشتر‬ ‫روی‬ ‫بر‬ ‫سازی‬ ‫پیاده‬ ‫قابلیت‬ ‫و‬ ‫شده‬ ‫پیاده‬ (
‫دارد‬ ‫را‬ ‫ها‬ ‫عامل‬ ‫سیستم‬.

49. ‫پروتکل‬ ‫های‬‫قابلیت‬SSH
‫دهد‬‫می‬ ‫قرار‬ ‫ما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫فراوانی‬ ‫های‬‫قابلیت‬ ‫کلینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫امن‬ ‫اتصال‬ ‫یک‬ ‫داشتن‬ ‫اختیار‬ ‫در‬ ‫مطمئنا‬
‫کاربردهای‬ ‫کاربردترین‬ ‫پر‬ ‫از‬ ‫برخی‬ ‫به‬ ‫اینجا‬ ‫در‬ ‫که‬SSH‫مختلف‬ ‫متدهای‬ ‫طریق‬ ‫از‬ ‫کاربران‬ ‫تائید‬ ‫کنیم‬‫می‬ ‫اشاره‬:
●
●‫اتصالت‬ ‫برای‬ ‫امن‬ ‫تونل‬ ‫ایجاد‬TCP/IP‫مانند‬ ‫امنی‬ ‫غیر‬ ‫اتصالت‬ ‫همچنین‬ ‫و‬IMPAP‫با‬ ‫کامل‬ ‫سازگاری‬ ‫ضمن‬
‫فایروال‬.
●‫خودکار‬ ‫انتقال‬)forward‫اتصالت‬. (
●‫کمک‬ ‫با‬ ‫کاربران‬ ‫خارجی‬ ‫تائید‬ ‫امکان‬Kerberos and SecurID.
●‫امن‬ ‫فایل‬ ‫انتقال‬.

50. ‫انگلیسی‬ ‫به‬ ‫امن‬ ‫کپی‬: )Secure Copy‫یا‬ (SCP‫کامپیوتری‬ ‫فایلهای‬ ‫امن‬ ‫انتقال‬ ‫برای‬ ‫راهی‬
‫پروتکل‬ ‫ه‬‫ه‬ ‫پای‬ ‫بر‬ ‫که‬ ‫است‬SSH‫کند‬‫می‬ ‫عمل‬.
●
●‫ارتباط‬ ‫که‬ ‫کامپیوتری‬ ‫دو‬ ‫بین‬ ‫است‬ ‫لزم‬ ‫اوقات‬ ‫گاهی‬SSH‫بدل‬ ‫و‬ ‫رد‬ ‫فایلی‬ ‫دارند‬ ‫هم‬ ‫با‬
‫سرور‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫ل‬‫ل‬ ‫مث‬ ‫دارد‬ ‫وجود‬ ‫اینکار‬ ‫برای‬ ‫مختلفی‬ ‫راههای‬ ‫شود‬. .HTTP‫یا‬FTP‫که‬
‫کند‬‫می‬ ‫آسان‬ ‫را‬ ‫اینکار‬ ‫امن‬ ‫کپی‬ ‫پروتکل‬ ‫است‬ ‫دسترس‬ ‫قابل‬ ‫سیستم‬ ‫دو‬ ‫هر‬ ‫برای‬. .
●
●‫هاست‬ ‫یک‬ ‫درون‬ ‫به‬ ‫محلی‬ ‫سیستم‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫ل‬‫ل‬ ‫مث‬:

51. ● scp SourceFile user@host:directory/TargetFile
‫شود‬‫می‬ ‫آغاز‬ ‫انتقال‬ ‫عمل‬ ‫بودن‬ ‫صحیح‬ ‫صورت‬ ‫در‬ ‫که‬ ‫شود‬‫می‬ ‫درخواست‬ ‫پسورد‬ ‫سپس‬.
●
●‫خود‬ ‫محلی‬ ‫سیستم‬ ‫به‬ ‫هاست‬ ‫از‬ ‫کپی‬ ‫برای‬ ‫و‬:
●
● scp user@host:/directory/SourceFile TargetFile
●
●‫سرور‬ ‫اگر‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫توجه‬SSH‫استاندارد‬ ‫پورت‬ ‫از‬ ‫غیر‬ ‫پورتی‬ ‫روی‬ ‫بر‬ ‫شما‬SSH‫شماره‬)۲۲‫عمل‬ (
‫سوییچ‬ ‫توسط‬ ‫آنرا‬ ،‫کند‬‫می‬P‫ل‬‫ل‬ ‫مث‬ ،‫کنید‬ ‫مشخص‬: -
●
● scp -P 2222 user@host:directory/SourceFile TargetFile

52. ‫انگلیسی‬ ‫به‬ ‫آرسینک‬: )rsync‫شبه‬ ‫های‬‫عامل‬‫سیستم‬ ‫برای‬ ‫شبکه‬ ‫پروتکل‬ ‫یک‬ ‫همچنین‬ ‫و‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫نام‬ (
‫منظور‬ ‫به‬ ‫برنامه‬ ‫این‬ ‫است‬ ‫است‬ ‫موجود‬ ‫ویندوز‬ ‫مایکروسافت‬ ‫برای‬ ‫هم‬ ‫هایی‬‫پورت‬ ‫یونیکس‬. ( )
‫در‬ ‫اطلعات‬ ‫حجم‬ ‫کمترین‬ ‫که‬ ‫صورتی‬ ‫به‬ ،‫دیگر‬ ‫مکانی‬ ‫به‬ ‫مکان‬ ‫یک‬ ‫از‬ ‫ها‬‫دایرکتوری‬ ‫و‬ ‫ها‬‫فایل‬ ‫سازی‬‫همگام‬
‫استفاده‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫دلتا‬ ‫انکودینگ‬ ‫از‬ ‫آرسینک‬ ‫کار‬ ‫این‬ ‫برای‬ ‫شود‬‫می‬ ‫استفاده‬ ،‫شود‬ ‫منتقل‬ ‫شبکه‬.
‫با‬ ‫و‬ ‫شده‬ ‫رمزنگاری‬ ‫صورت‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫عمل‬ ‫تواند‬‫می‬ ‫آرسینک‬ ‫همچنین‬ ‫کند‬‫می‬.
‫از‬ ‫استفاده‬SSH‫از‬ ‫استفاده‬ ‫با‬ ‫رمزنگاری‬ ‫عمل‬ ‫همچنین‬ ‫دهد‬ ‫انجام‬.SSL‫از‬ ‫استفاده‬ ‫با‬ ‫تواند‬‫می‬ ‫هم‬
Stunnel‫این‬ ‫ندارند‬ ‫را‬ ‫آن‬ ‫مشابه‬ ‫های‬‫برنامه‬ ‫دیگر‬ ‫و‬ ‫دارد‬ ‫وجود‬ ‫آرسینک‬ ‫در‬ ‫که‬ ‫قابلیتی‬ ‫پذیرد‬ ‫صورت‬.
‫کار‬ ‫این‬ ‫که‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫طرف‬ ‫هر‬ ‫در‬ ‫اطلعات‬ ‫انتقال‬ ‫بار‬ ‫یک‬ ‫تنها‬ ‫با‬ ‫ها‬‫داده‬ ‫سازی‬‫یکسان‬ ‫عمل‬ ‫که‬ ‫است‬
‫است‬ ‫قادر‬ ‫آرسینک‬ ‫شود‬‫می‬ ‫شبکه‬ ‫در‬ ‫کوتاه‬ ‫پیام‬ ‫صدها‬ ‫ارسال‬ ‫از‬ ‫حاصل‬ ‫تاخیر‬ ‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬.
‫و‬ ‫سازی‬‫فشرده‬ ‫از‬ ‫خود‬ ‫اختیار‬ ‫به‬ ‫تواند‬‫می‬ ‫کاربر‬ ‫که‬ ‫کند‬ ‫کپی‬ ‫یا‬ ‫داده‬ ‫نمایش‬ ‫را‬ ‫دایرکتوری‬ ‫یک‬ ‫محتوای‬
‫شماره‬ ‫پورت‬ ‫روی‬ ‫بر‬ ،‫شود‬‫می‬ ‫اجرا‬ ‫دیمن‬ ‫حالت‬ ‫در‬ ‫که‬ ‫وقتی‬ ‫آرسینک‬ ‫کند‬ ‫استفاده‬ ‫هم‬ ‫بازگشتی‬ ‫قابلیت‬.
۸۷۳‫نام‬ ‫به‬ ‫مخصوص‬ ‫بومی‬ ‫پروتکل‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫را‬ ‫ها‬‫فایل‬ ‫و‬ ‫دهد‬‫می‬ ‫گوش‬ ‫ها‬‫درخواست‬ ‫به‬
‫نسخه‬ ‫ال‬‫پی‬‫جی‬ ‫پروانه‬ ‫تحت‬ ‫آرسینک‬ ‫دهد‬‫می‬ ‫انجام‬ ‫آرسینک‬ ‫پروتکل‬. « »۳‫یک‬ ‫و‬ ‫شود‬‫می‬ ‫منتشر‬
‫است‬ ‫آزاد‬ ‫افزار‬‫نرم‬.

53. ‫پنجره‬ ‫سیستم‬X‫پنجره‬ ‫سیستم‬ ‫معمول‬ ‫که‬)X‫که‬ ‫آن‬ ‫فعلی‬ ‫اصلی‬ ‫نسخه‬ ‫براساس‬ ‫یا‬۱۱،‫است‬X11‫نیز‬
‫های‬‫قابلیت‬ ‫اساس‬ ‫که‬ ‫است‬ ‫شبکه‬ ‫تحت‬ ‫پروتکل‬ ‫و‬ ‫ای‬‫رایانه‬ ‫افزاری‬‫نرم‬ ‫سیستم‬ ‫یک‬ ‫شود‬‫می‬ ‫نامیده‬(
‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬)GUI‫فراهم‬ ‫شبکه‬ ‫تحت‬ ‫های‬‫رایانه‬ ‫برای‬ ‫را‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ (
‫یعن‬ ‫کند‬‫می‬ ‫ایجاد‬ ‫افزاری‬‫سخت‬ ‫انتزاع‬ ‫لیه‬ ‫یک‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬.a‫از‬ ‫ای‬‫مجموعه‬ ‫از‬ ‫افزارها‬‫نرم‬ ‫سایر‬ ‫ی‬
‫بر‬ ‫را‬ ‫ها‬‫برنامه‬ ‫از‬ ‫مجدد‬ ‫استفاده‬ ‫امکان‬ ‫و‬ ‫افزار‬‫سخت‬ ‫از‬ ‫استقلل‬ ‫که‬ ‫کنند‬‫می‬ ‫استفاده‬ ‫عمومی‬ ‫دستورهای‬
‫که‬ ‫ای‬‫رایانه‬ ‫هر‬ ‫روی‬X‫گردد‬‫می‬ ‫موجب‬ ،‫باشد‬ ‫کرده‬ ‫سازی‬‫پیاده‬ ‫را‬.
●
●‫ماساچوست‬ ‫دانشگاه‬ ‫در‬ ‫ایکس‬ ‫پروژه‬)MIT‫سال‬ ‫در‬ ‫و‬ (۱۹۸۴‫یعنی‬ ‫فعلی‬ ‫نسخه‬ ‫شد‬ ‫آغاز‬) .X۱۱‫در‬ (۱۹۸۷
‫بنیاد‬ ‫یافت‬ ‫انتشار‬.X.Org‫ی‬‫پروژه‬X‫یعنی‬ ،‫آن‬ ‫کنونی‬ ‫مرجع‬ ‫سازی‬‫پیاده‬ ‫و‬ ‫کند‬‫می‬ ‫هدایت‬ ‫را‬X.Org
Server‫گواهی‬ ‫تحت‬ ‫و‬ ‫باز‬‫متن‬ ‫و‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫یک‬ ‫عنوان‬ ‫به‬ ،MIT‫دسترس‬ ‫در‬ ‫مشابهی‬ ‫آزاد‬ ‫های‬‫گواهی‬ ‫و‬
‫است‬.
●
●

54. ‫ها‬‫پنجره‬ ‫حرکت‬ ‫و‬ ‫نمایش‬ ‫کند‬‫می‬ ‫فراهم‬ ‫را‬ ‫کاربر‬ ‫گرافیکی‬ ‫واسط‬ ‫ابتدایی‬ ‫یا‬ ‫پایه‬ ‫ساختار‬ ‫تنها‬ ،‫ایکس‬:
‫خود‬ ‫به‬ ‫تواند‬‫می‬ ‫ایکس‬ ‫که‬ ‫شکلی‬ ،‫این‬ ‫بنابر‬ ‫ماوس‬ ‫و‬ ‫کیبرد‬ ‫طریق‬ ‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫صفحه‬ ‫روی‬.
‫های‬‫رابط‬ ‫توانند‬‫می‬ ‫مختلف‬ ‫پنجره‬ ‫مدیر‬ ‫های‬‫برنامه‬ ‫است‬ ‫دیگر‬ ‫های‬‫برنامه‬ ‫به‬ ‫وابسته‬ ‫شدیدا‬ ‫بگیرد‬.
‫ای‬‫لیه‬ ‫در‬ ‫و‬ ‫برنامه‬ ‫یک‬ ‫عنوان‬ ‫به‬ ‫بلکه‬ ‫نیست‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫بخشی‬ ‫ایکس‬ ‫کنند‬ ‫ایجاد‬ ‫متفاوتی‬ ‫کامل‬.
‫شود‬‫می‬ ‫اجرا‬ ‫عامل‬‫سیستم‬ ‫خود‬ ‫از‬ ‫بالتر‬.
●
●‫به‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫ای‬‫رایانه‬ ‫شبکه‬ ‫در‬ ‫کار‬ ‫برای‬ ‫کامل‬ ‫ایکس‬ ،‫قبلی‬ ‫پنجره‬ ‫های‬‫پروتکل‬ ‫خلف‬ ‫بر‬.
‫در‬ ‫است‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫ارتباطی‬ ،‫مستقیم‬ ‫ارتباط‬ ‫جای‬ ‫به‬ ‫نمایش‬ ‫صفحه‬ ‫با‬ ‫ایکس‬ ‫ارتباط‬ ،‫دیگر‬ ‫عبارت‬.
‫تفاوت‬ ‫شود‬‫می‬ ‫دیده‬ ‫که‬ ‫جایی‬ ‫با‬ ‫تواند‬‫می‬ ‫شود‬‫می‬ ‫اجرا‬ ‫برنامه‬ ‫که‬ ‫جایی‬ ‫است‬ ‫شفاف‬ ‫شبکه‬ ،‫ایکس‬:
‫باشد‬ ‫داشته‬.

55. ‫طراحی‬
‫روی‬ ‫بر‬ ‫که‬ ‫ایست‬‫برنامه‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫استفاده‬ ‫دهنده‬‫سرویس‬ ‫گیرنده‬‫سرویس‬ ‫مدل‬ ‫یک‬ ‫از‬ ‫اکس‬. -
‫ها‬‫کلینت‬ ‫از‬ ‫را‬ ‫ها‬ ‫درخواست‬ ‫اکس‬ ‫سرور‬ ‫شود‬‫می‬ ‫نصب‬ ‫است‬ ‫کیبورد‬ ‫و‬ ‫نمایشگر‬ ‫دارای‬ ‫که‬ ‫کامپیوتری‬.
‫کند‬‫می‬ ‫رسم‬ ‫خروجی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫یا‬ ‫نمایش‬ ‫صفحه‬ ‫روی‬ ‫بر‬ ‫را‬ ‫آنها‬ ،‫پردازش‬ ‫از‬ ‫پس‬ ،‫کرده‬ ‫دریافت‬. ( )
‫برای‬ ‫را‬ ‫آنها‬ ،‫کرده‬ ‫دریافت‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫دیگر‬ ‫و‬ ‫کیبورد‬ ‫و‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ‫همچنین‬
‫و‬ ‫آفیس‬‫لیبره‬ ،‫فایرفاکس‬ ‫مثل‬ ‫کاربردی‬ ‫های‬‫برنامه‬ ‫همان‬ ‫حقیقت‬ ‫در‬ ‫ها‬‫کلینت‬ ‫کند‬‫می‬ ‫ارسال‬ ‫ها‬‫کلینت‬… .
‫مختصات‬ ‫با‬ ‫ای‬‫پنجره‬ ‫لطفا‬ ‫مانند‬ ‫هایی‬‫درخواست‬ ‫کلینت‬ ‫یک‬ ‫هستند‬» .X‫و‬Y‫رسم‬ ‫نمایش‬ ‫صفحه‬ ‫در‬ ‫را‬
‫روی‬ ‫بر‬ ‫را‬ ‫پنجره‬ ‫سپس‬ ‫و‬ ‫گرفته‬ ‫را‬ ‫ها‬‫درخواست‬ ‫این‬ ‫اکس‬ ‫سرور‬ ‫کند‬‫می‬ ‫ارسال‬ ‫اکس‬ ‫سرور‬ ‫برای‬ ‫را‬ ‫کنید‬. «
‫سپس‬ ‫و‬ ‫کرده‬ ‫دریافت‬ ‫ماوس‬ ‫از‬ ‫را‬ ‫اطلعات‬ ‫اکس‬ ‫سرور‬ ،‫دیگر‬ ‫مثالی‬ ‫عنوان‬ ‫به‬ ‫کند‬‫می‬ ‫رسم‬ ‫نمایش‬ ‫صفحه‬.
‫مختصات‬ ‫در‬ ‫ماوس‬ ‫دادن‬ ‫حرکت‬ ‫درحال‬ ‫در‬ ‫کاربر‬ ‫مانند‬ ‫هایی‬‫پیام‬»X‫و‬Y‫ارسال‬ ‫ها‬‫کلینت‬ ‫برای‬ ‫را‬ ‫است‬«
‫کند‬‫می‬.
‫برنامه‬ ‫دو‬ ‫این‬ ‫بنابراین‬ ‫گیرد‬‫می‬ ‫صورت‬ ‫شبکه‬ ‫های‬‫پروتکل‬ ‫طریق‬ ‫از‬ ‫اکس‬ ‫سرور‬ ‫و‬ ‫ها‬‫کلینت‬ ‫بین‬ ‫ارتباط‬.
‫شوند‬ ‫نصب‬ ‫مختلف‬ ‫های‬‫عامل‬‫سیستم‬ ‫با‬ ‫حتی‬ ،‫مختلف‬ ‫های‬‫کامپیوتر‬ ‫روی‬ ‫بر‬ ‫توانند‬‫می‬.

56. ‫ها‬‫قابلیت‬ ‫و‬ ‫هدف‬
●X Window‫شبکه‬ ‫روی‬ ‫بر‬ ‫پیشرفته‬ ‫ورودی‬ ‫های‬‫دستگاه‬ ‫و‬ ‫گرافیکی‬ ‫کاربری‬ ‫های‬‫رابط‬ ‫برای‬ ‫معماری‬ ‫از‬ ‫مستقل‬ ‫سیستم‬ ‫یک‬
‫سازد‬‫می‬ ‫فراهم‬ ‫کلینت‬ ‫های‬‫برنامه‬ ‫طریق‬ ‫از‬ ‫را‬ ‫زمانی‬‫اشتراک‬ ‫رایانه‬ ‫یک‬ ‫محاسباتی‬ ‫توان‬ ‫گذاری‬‫اشتراک‬ ‫امکان‬ ‫که‬ ‫است‬.
‫دارد‬ ‫کاربری‬ ‫ورودی‬ ‫دستگاه‬ ‫گونه‬ ‫هر‬ ‫طریق‬ ‫از‬ ‫را‬ ‫نمایشگر‬ ‫با‬ ‫تعامل‬ ‫قابلیت‬ ‫شبکه‬ ‫تحت‬ ‫پایانه‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫کاربر‬ ‫هر‬.
‫افزارهای‬‫نرم‬ ‫از‬ ‫عمومی‬ ‫پشتیبانی‬ ‫به‬ ‫توجه‬ ‫با‬X‫از‬ ‫معمول‬ ،‫مکینتاش‬ ‫و‬ ‫لینوکس‬ ،‫یونیکس‬ ‫های‬‫عامل‬‫سیستم‬ ‫در‬X‫برای‬
‫زمانی‬ ‫اشتراک‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫حتی‬ ،‫گردد‬‫می‬ ‫استفاده‬ ‫شخصی‬ ‫های‬‫رایانه‬ ‫روی‬ ‫بر‬ ‫کلینت‬ ‫افزارهای‬‫نرم‬ ‫اجرای‬
‫نباشد‬ .
●X‫را‬ ‫لمسی‬ ‫صفحات‬ ‫و‬ ‫گر‬‫اشاره‬ ‫های‬‫دستگاه‬ ‫کنترل‬ ‫اعمال‬ ،‫کیبرد‬ ‫مدیریت‬ ‫و‬ ‫رایانه‬ ‫نمایشگرهای‬ ‫برای‬ ‫سازی‬‫پنجره‬ ‫امکان‬
‫مجموعه‬ ‫یک‬ ‫که‬ ‫است‬ ‫ساده‬ ‫اما‬ ‫کامل‬ ‫نمایش‬ ‫و‬ ‫تعامل‬ ‫حل‬‫راه‬ ‫یک‬ ‫خود‬ ‫استاندارد‬ ‫توزیع‬ ‫در‬ ‫سیستم‬ ‫این‬ ‫کند‬‫می‬ ‫فراهم‬.
‫و‬ ‫یونیکس‬ ‫مشابه‬ ‫های‬‫سیستم‬ ‫در‬ ‫گرافیکی‬ ‫کاربر‬ ‫های‬‫رابط‬ ‫ساختن‬ ‫برای‬ ‫پروتکل‬ ‫پشته‬ ‫و‬ ‫استاندارد‬ ‫ابزار‬OpenVMS‫را‬
‫است‬ ‫شده‬ ‫سازی‬ ‫شبیه‬ ‫نیز‬ ‫مدرن‬ ‫عاملهای‬‫سیستم‬ ‫از‬ ‫بسیاری‬ ‫در‬ ‫امروزه‬ ‫حال‬ ‫عین‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ .

57. Ssh -x user@ip
ssh -X <host> <Xcommand>

60. ‫کردن‬ ‫فعال‬ ‫نحوه‬ssh
‫روی‬esxi

65. ‫سازی‬ ‫فعال‬ ‫نحوه‬ssh‫سیسکو‬ ‫در‬

71. DSH‫مخفف‬Distributed Shell‫باشد‬‫می‬ .
‫دستورات‬ ‫اجرای‬ ‫برای‬ ‫مفهوم‬ ‫این‬ ‫حقیقت‬ ‫در‬
‫استفاده‬ ‫مورد‬ ‫سرور‬ ‫چندین‬ ‫در‬ ‫اجرا‬ ‫برای‬ ‫مشحص‬
‫میگیرد‬ ‫قرار‬.
‫های‬‫توزیع‬ ‫در‬ ‫نصب‬ ‫ادامه‬ ‫در‬ ‫ما‬debian base‫و‬
redhat base‫دید‬ ‫خواهیم‬ ‫را‬ ‫سورس‬ ‫از‬ ‫کامپایل‬ ‫و‬.

72. $ sudo apt-get install dsh
compile from source before install libdshconfig :
# wget http://www.netfort.gr.jp/~dancer/software/downloads/libdshconfig-0.20.10.cvs.1.tar.gz
● # tar xfz libdshconfig*.tar.gz
● # cd libdshconfig-*
● # ./configure ; make
● # make install

73. Then compile dsh and install.
# wget http://www.netfort.gr.jp/~dancer/software/downloads/dsh-
0.22.0.tar.gz
● # tar xfz dsh-0.22.0.tar.gz
● # cd dsh-*
● # ./configure ; make
● # make install

74. main configuration file
“/etc/dsh/dsh.conf” (For Debian)
“/usr/local/etc/dsh.conf” (for Red Hat)
‫کانفیق‬ ‫فایل‬ ‫در‬ ‫ما‬ ‫هرچیز‬ ‫از‬ ‫قبل‬rsh‫به‬ ‫را‬ssh‫میدهیم‬ ‫تعغییر‬.
remoteshell =rsh
remoteshell =ssh

75. ‫میکنیم‬ ‫اضافه‬ ‫را‬ ‫ها‬‫ماشین‬ ‫بعدی‬ ‫مرحله‬ ‫در‬:
/etc/dsh/machines.list (for Debian).
Red hat base :
“machines.list” in “/usr/local/etc/
‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬machines.list‫کنیم‬‫می‬ ‫ایجاد‬ ‫شده‬ ‫گفته‬ ‫مسیر‬ ‫در‬.
‫باشد‬‫می‬ ‫شدن‬ ‫اضافه‬ ‫قابل‬ ‫زیر‬ ‫موارد‬ ‫نکته‬. :
Hostname, IP Address, or FQDN
‫نکته‬۲‫این‬ ‫آموزش‬ ‫شود‬ ‫انجام‬ ‫تنظیماتی‬ ‫و‬ ، ‫شود‬ ‫انتقال‬ ‫مقصد‬ ‫در‬ ‫عمومی‬ ‫کلید‬ ‫هست‬ ‫لزم‬ ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫ارتباط‬ ‫برای‬. :
‫شد‬ ‫خواهد‬ ‫مطرح‬ ‫بحث‬ ‫ادامه‬ ‫در‬ ‫روش‬.

76. Smp In “/etc/dsh/machines.list” or “/usr/local/etc/machines.list”
file :
172.16.25.125
172.16.25.126
‫اینجا‬ ‫در‬ ‫ما‬ ‫نمونه‬ ‫برای‬:uptime‫کنیم‬‫می‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫سرور‬ ‫بودن‬.
$ dsh –aM –c uptime

77. Sample Output :
172.16.25.125: 05:11:58 up 40 days, 51 min, 0 users, load average: 0.00,
0.01, 0.05
172.16.25.126: 05:11:47 up 13 days, 38 min, 0 users, load average: 0.00,
0.01, 0.05

78. ‫دستور‬ ‫این‬ ‫بر‬ ‫شرحی‬ ‫حال‬:
--all | -a
Add all machines found in /etc/dsh/machines.list to the list of machines that the specified command is executed.
“–M” option, which says to return the “machine name” (specified in “/etc/dsh/machines.list“) along with the output of the uptime command.
(Very useful for sorting when running a command on a number of machines.)
--show-machine-names | -M
Prepends machine names on the standard output. Useful to be used in conjunction with the --concurrent-shell option so that
the output is slightly more parsable.
-c
The “–c” option stands for “command to be executed” in this case, “uptime“.

79. ‫دهیم‬ ‫انجام‬ ‫ها‬ ‫سرور‬ ‫برای‬ ‫بندی‬ ‫گروه‬ ‫ما‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫امکان‬ ‫این‬.
‫میکنیم‬ ‫کار‬ ‫این‬ ‫به‬ ‫اقدام‬ ‫زیر‬ ‫مسیر‬ ‫در‬ ‫منظور‬ ‫این‬ ‫برای‬.
/etc/dsh/groups/
‫فولدر‬ ‫ها‬ ‫بیس‬ ‫هت‬ ‫رد‬ ‫در‬groups‫میکنیم‬ ‫ایجاد‬ ‫زیر‬ ‫مسیر‬ ‫در‬.
“/usr/local/etc/”
‫پارامتر‬ ‫از‬ ‫بندی‬ ‫گروه‬ ‫از‬ ‫استفاده‬ ‫برای‬-g‫میکنیم‬ ‫استفاده‬.
$ dsh –M –g cluster –c w

80. ‫رمز‬ ‫دادن‬ ‫بدون‬ ‫شدن‬ ‫وصل‬
‫است‬ ‫زیر‬ ‫شرح‬ ‫به‬ ‫ما‬ ‫های‬‫نمونه‬:
SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

81. ۱‫کلید‬ ‫ایجاد‬ (rsa
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 tecmint@tecmint.com
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+

83. ‫فولدر‬ ‫ایجاد‬.ssh‫مقصد‬ ‫سرور‬ ‫در‬.
ssh sheena@192.168.0.11 mkdir -p .ssh
The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
sheena@192.168.0.11's password: [Enter Your Password Here]

85. ‫عمومی‬ ‫کلید‬ ‫ارسال‬
$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11
'cat >> .ssh/authorized_keys'
● sheena@192.168.1.2's password: [Enter Your
Password Here]

87. ‫ست‬ ‫باید‬ ‫باشد‬ ‫نشده‬ ‫ست‬ ‫درست‬ ‫دسترسی‬ ‫سطح‬ ‫اگر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬
‫شود‬
$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640
.ssh/authorized_keys"
sheena@192.168.0.11's password: [Enter Your Password Here]

89. ‫عبور‬ ‫رمز‬ ‫درخواست‬ ‫بدون‬ ‫شدن‬ ‫وصل‬ ‫حال‬
$ ssh sheena@192.168.0.11

91. ‫نکته‬:
‫در‬debian‫به‬ ‫اقدام‬ ‫میتوان‬ ‫زیر‬ ‫دستور‬ ‫با‬ ‫ها‬ ‫بیس‬
‫کرد‬ ‫کار‬ ‫این‬.
ssh-copy-id

92. NAME
ssh-copy-id - install your public key in a remote machine's authorized_keys
SYNOPSIS
ssh-copy-id [-i [identity_file]] [user@]machine
DESCRIPTION
ssh-copy-id is a script that uses ssh to log into a remote machine and append the indicated identity file to that machine's
~/.ssh/authorized_keys file.
If the -i option is given then the identity file (defaults to ~/.ssh/id_rsa.pub) is used, regardless of whether there are any keys
in your ssh-agent. Otherwise, if this:

93. ssh-add -L
provides any output, it uses that in preference to the identity file.
If the -i option is used, or the ssh-add produced no output, then it uses the contents of the identity file. Once it has one or
more fingerprints (by whatever means) it uses ssh to append them to ~/.ssh/authorized_keys on the remote machine (creating the file,
and directory, if necessary.)
NOTES
This program does not modify the permissions of any pre-existing files or directories. Therefore, if the remote sshd has StrictModes
set in its configuration, then the user's home, ~/.ssh folder, and ~/.ssh/authorized_keys file may need to have group writability
disabled manually, e.g. via
chmod go-w ~ ~/.ssh ~/.ssh/authorized_keys
on the remote machine.
SEE ALSO
ssh(1), ssh-agent(1), sshd(8)

94. sftp
sftp root@yashar
Once you are connected:
sftp> lcd /tmp [change local directory to /tmp]
sftp> cd /etc [change remote directory to /etc]
sftp> get motd [download /etc/motd to /tmp/motd]
sftp> ? [view summary help]
sftp> bye [terminate connection]
ls /tmp/motd [prove you got the file]

97. Sample

98. Sample
Host *.example.org
User eouser
ForwardX11 yes
Host *.sub.example.com
User suser
Host *.example.com
User ecuser
Host*
ForwardX11 no
Set the user for each si
defaulting to the loca
user for unlisted sites.
Do not forward X
connections by defaul
except to hosts at
example.org.

99. Securing VNC
VNC lacks any sort of useful transport security.
If VNC servers are placed on a private network, SSH can provide that security.
ssh -L 5900:<vnchost>:5900 <gateway>
vncviewer localhost

100. Sshfs
SSHFS (SSH Filesystem)

101. ‫بستر‬ ‫در‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫برای‬ ‫ساختار‬ ‫یک‬ssh‫یک‬ ‫که‬ ‫میباشد‬.
‫ساخت‬ ‫توان‬‫می‬ ‫را‬ ‫امن‬ ‫ارتباط‬.
‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫سازی‬‫پیاده‬ ‫نحوه‬ ‫به‬ ‫ادامه‬ ‫در‬.

102. ‫بواسطه‬ ‫سیستم‬ ‫فایل‬ ‫مانت‬ ‫و‬ ‫انتقال‬ ‫برای‬ ‫است‬ ‫ساختاری‬ ‫مفهوم‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬.ssh.
‫بسته‬ ‫باید‬ ‫ابتدا‬ ‫در‬sshfs‫کرد‬ ‫نصب‬ ‫را‬.
‫بیس‬ ‫دبیان‬ ‫در‬:
sudo apt-get install sshfs
‫لینوکس‬ ‫آرچ‬ ‫در‬:
sudo pacman -S sshfs fuse
‫بیس‬ ‫ردهت‬ ‫در‬:
sudo yum install fuse-sshfs

103. ‫کنیم‬ ‫مانت‬ ‫چطور‬:
sshfs user@server /path/to/mountpoint
sshfs user@server /path/to/mountpoint options
‫باید‬ ‫که‬ ‫داشت‬ ‫نظر‬ ‫در‬ ‫باید‬ ‫را‬ ‫نکته‬ ‫این‬mont point‫کنیم‬ ‫ایجاد‬ ‫را‬.
sudo mkdir /mnt/server1
sudo sshfs root@192.168.1.142:/ /mnt/server1/
● ## OR use ssh key based login ##
● sudo sshfs -o IdentityFile=~/.ssh/keyfile /mnt/server1/
‫نیست‬ ‫آخری‬ ‫روش‬ ‫به‬ ‫نیازی‬ ‫رمز‬ ‫بدون‬ ‫اتصال‬ ‫شد‬ ‫گفته‬ ‫ل‬‫ل‬ ‫قب‬ ‫که‬ ‫ساختاری‬ ‫با‬ ‫نکته‬. . :

104. ‫باشد‬ ‫یکسان‬ ‫ها‬‫فایل‬ ‫مالک‬ ‫باید‬ ‫موارد‬ ‫بعضی‬ ‫در‬ ‫ارتباط‬ ‫برای‬ ‫نکته‬. :
sudo gpasswd -a "$USER" fuse
●Adding user group fuse
‫یا‬
sshfs -o idmap=user root@192.168.1.142:/ $HOME/server1

105. ‫نحوه‬ ‫حال‬umount:
sudo umount /mnt/server1
## OR ##
fusermount -u /mnt/server1

106. ‫فایل‬ ‫در‬ ‫مفهوم‬ ‫این‬ ‫باید‬ ‫همیشگی‬ ‫کردن‬ ‫فعال‬ ‫برای‬fstab‫گیرد‬ ‫قرار‬.
sshfs#$root@192.168.1.142:/ /mnt/server1 fuse
defaults,idmap=user,allow_other,reconnect,_netdev,users,IdentityFile=/path/
to/.ssh/keyfile 0 0
vivek@server1.cyberciti.biz:/project/www/ /mnt/server1 fuse.sshfs noauto,x-
systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/vivek/.ss
h/id_rsa,allow_other,reconnect 0 0

107. root@192.168.1.142 : Remote server with sshd
● fuse : File system type.
● idmap=user : Only translate UID of connecting user.
● allow_other : Allow access to other users.
● reconnect : Reconnect to server.
● _netdev : The filesystem resides on a device that requires network access (used to prevent the
system from attempting to mount these filesystems until the network has been enabled on the
system).
● users : Allow every user to mount and unmount the filesystem.
● IdentityFile=/path/to/.ssh/keyfile - SSH key file.
●
●

108. ‫به‬ ‫شدن‬ ‫وصل‬ssh‫نصب‬ ‫بدون‬ ‫مرورگر‬ ‫طریق‬ ‫از‬)
‫افزونه‬(

109. ‫نام‬ ‫به‬ ‫داریم‬ ‫ابزاری‬ ‫ما‬Shell In A Box‫بدون‬ ‫اتصال‬ ‫برای‬start‫کردن‬sshd‫و‬
‫پرداخت‬ ‫خواهیم‬ ‫آن‬ ‫بررسی‬ ‫به‬ ‫ادامه‬ ‫در‬ ‫مرورگر‬ ‫طریق‬ ‫از‬ ‫فقط‬. .

110. ‫نصب‬shell in a box:
‫ها‬ ‫بیس‬ ‫دبیان‬ ‫در‬:
$ sudo apt-get install openssl shellinabox
‫ها‬ ‫بیس‬ ‫ردهت‬ ‫در‬
$ sudo yum install openssl shellinabox
‫کانفیق‬ ‫فایل‬ ‫مسیر‬:
/etc/default/shellinabox
/etc/sysconfig/shellinaboxd

111. # TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=443
# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7"
# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:192.168.1.7 --localhost-only"

112. ‫شخصی‬ ‫گواهینامه‬ ‫ایجاد‬ssl‫اختیاری‬( )
$ su (change to the root)
● # cd /var/lib/shellinabox
● # openssl genrsa -des3 -out server.key 1024
● # openssl req -new -key server.key -out server.csr
● # cp server.key server.key.org
● # openssl rsa -in server.key.org -out server.key
● # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
● # cat server.crt server.key > certificate.pem

113. ‫کردن‬ ‫فعال‬.
$ sudo service shellinabox start
● In redhat base :
$ sudo systemctl enable shellinaboxd.service
$ sudo systemctl start shellinaboxd.service
● Test :
netstat -nap | grep shellinabox

114. ‫افزونه‬ ‫با‬ ‫اتصال‬firessh

116. ‫در‬ ‫امنیت‬ssh

117. ‫مختلف‬ ‫انواع‬ ‫اندازي‬ ‫راه‬ ‫و‬ ‫نصب‬ ‫هنگام‬ ‫در‬ ‫معمول‬ ‫طور‬ ‫به‬
‫اوليه‬ ‫تنظيمات‬ ،‫كامپيوتري‬ ‫هاي‬ ‫سيستم‬ ‫روي‬ ‫نرمافزاري‬ ‫محصولت‬
‫و‬ ‫نصب‬ ‫باعث‬ ‫که‬ ‫ميشود‬ ‫اعمال‬ ‫سازنده‬ ‫شرکت‬ ‫توسط‬ ‫شده‬ ‫ارائه‬
‫منظور‬ ‫به‬ ،‫بنابراين‬ ‫ميگردد‬ ‫كامپيوتري‬ ‫سيستمهاي‬ ‫ناامن‬ ‫تنظيمات‬.
‫امن‬ ،‫موجود‬ ‫پذيريهاي‬ ‫آسيب‬ ‫از‬ ‫استفاده‬ ‫سوء‬ ‫و‬ ‫نفوذ‬ ‫از‬ ‫ممانعت‬
‫سيستم‬ ‫از‬ ‫استفاده‬ ‫و‬ ‫اندازي‬ ‫راه‬ ‫در‬ ‫مراحل‬ ‫ترين‬ ‫اساسي‬ ‫جزء‬ ‫سازی‬
‫ميباشد‬ ‫کامپيوتري‬ ‫اي‬

118. ‫دهنده‬ ‫سرويس‬ ‫امن‬ ‫پیکربندي‬SSH
‫دهنده‬ ‫سرويس‬ ‫پيکربندي‬ ‫فايل‬SSH‫در‬/etc/ssh/sshd_conf‫اين‬ ‫در‬ ‫تغيير‬ ‫هر‬ ‫از‬ ‫پس‬ ‫دارد‬ ‫قرار‬.‫سرويس‬ ‫بايد‬ ،‫فايل‬SSH‫مجدد‬ ‫راهاندازي‬ ‫را‬
‫شوند‬ ‫اعمال‬ ،‫تغييرات‬ ‫تا‬ ‫کنيد‬.
،‫پيشفرض‬ ‫طور‬ ‫به‬SSH‫پورت‬ ‫روي‬22‫نرمافزارهاي‬ ‫از‬ ‫مهاجمان‬ ‫ميدهد‬ ‫گوش‬ ‫ارتباطات‬ ‫به‬.‫آيا‬ ‫که‬ ‫ببينند‬ ‫تا‬ ‫ميکنند‬ ‫استفاده‬ ‫پورت‬ ‫پويشگر‬
‫سرويس‬ ،‫ميزبانها‬SSH‫بهتر‬ ‫نه‬ ‫يا‬ ‫ميکنند‬ ‫اجرا‬ ‫را‬.‫پورت‬ ‫که‬ ‫است‬SSH‫از‬ ‫بزرگتر‬ ‫عددي‬ ‫به‬۱۰۲۴‫پورت‬ ‫پويشگرهاي‬ ‫بيشتر‬ ‫زيرا‬ ،‫شود‬ ‫داده‬ ‫تغيير‬(
‫شامل‬(nmap‫نميکنند‬ ‫پويش‬ ‫را‬ ‫باليي‬ ‫پورتهاي‬ ،‫پيشفرض‬ ‫طور‬ ‫به‬.
‫کنيد‬ ‫مجدد‬ ‫اندازي‬ ‫راه‬ ‫را‬ ‫سرويس‬ ‫بايد‬ ،‫سپس‬.

119. ‫پروتکل‬ ‫دانستن‬ ‫مجاز‬2‫براي‬SSH
‫پروتکل‬SSH‫شماره‬ ‫پروتکل‬ ‫و‬ ‫دارد‬ ‫نسخه‬ ‫دو‬2‫پروتکل‬ ‫است‬ ‫امنتر‬ ‫بسيار‬.2‫خطرات‬ ‫معرض‬ ‫در‬‫ميان‬ ‫در‬ ‫فردي‬ ‫مانند‬ ‫زيادي‬) - -Man-in-the-
Middle‫در‬ ‫و‬ ‫کنيد‬ ‫ويرايش‬ ‫را‬ ‫پيکربندي‬ ‫فايل‬ ‫دارد‬ ‫قرار‬. . (‫پروتکل‬ ‫بودن‬ ‫فعال‬ ‫صورت‬1‫کنيد‬ ‫حذف‬ ‫را‬ ‫آن‬ ،.

120. ‫سفارشي‬ ‫نشان‬ ‫يک‬ ‫ايجاد‬SSH
‫سرويس‬ ‫به‬ ‫که‬ ‫کاربري‬ ‫هر‬ ‫ميخواهيد‬ ‫که‬ ‫صورتي‬ ‫در‬SSH‫را‬ ‫ويژهاي‬ ‫پيغام‬ ،‫ميشود‬ ‫متصل‬ ‫شما‬‫سفارشي‬ ‫پيغام‬ ‫يک‬ ‫ميتوانيد‬ ،‫کند‬ ‫شاهده‬
SSH‫مانند‬ ‫متني‬ ‫فايل‬ ‫يک‬ ‫ميتوان‬ ‫سادگي‬ ‫به‬ ‫کنيد‬ ‫ايجاد‬( .(/etc/sshd_banner.txt‫داد‬ ‫قرار‬ ‫آن‬ ‫در‬ ‫را‬ ‫دلخواه‬ ‫متنی‬ ‫پیغام‬ ‫و‬ ‫کرده‬ ‫ايجاد‬
Printmotd yes
‫برابر‬ ‫خط‬ ‫اين‬ ‫اگر‬yes‫مسیر‬ ‫در‬ ‫و‬ ‫طراحي‬ ‫پیامي‬ ‫توان‬ ‫مي‬ ‫باشد‬/etc/motd‫اتصال‬ ‫موقع‬ ‫در‬ ‫تا‬ ‫داد‬ ‫قرار‬
‫دهد‬ ‫نمايش‬ ‫را‬ ‫آن‬

121. ‫طريق‬ ‫از‬ ‫سيستم‬ ‫به‬ ‫ورود‬ ‫براي‬ ‫خاص‬ ‫کاربران‬ ‫دانستن‬ ‫مجاز‬ ‫تنها‬SSH
‫توسط‬ ‫سيستم‬ ‫به‬ ‫ورود‬ ‫اجازه‬ ‫نبايد‬root‫طريق‬ ‫از‬SSH‫باليي‬ ‫امنيتي‬ ‫ريسک‬ ‫کار‬ ‫اين‬ ‫زيرا‬ ،‫شود‬ ‫داده‬‫دسترسي‬ ،‫مهاجم‬ ‫يک‬ ‫که‬ ‫صورتي‬ ‫در‬ ‫دارد‬.
‫عنوان‬ ‫به‬ ‫سيستم‬ ‫به‬root‫بسيار‬ ‫صدمات‬ ،‫آورد‬ ‫دست‬ ‫به‬ ‫را‬‫ميشود‬ ‫موجب‬ ‫را‬ ‫معمولي‬ ‫کاربر‬ ‫يک‬ ‫عنوان‬ ‫به‬ ‫دسترسي‬ ‫به‬ ‫نسبت‬ ‫بيشتري‬.
‫سرويسدهنده‬SSH‫کرد‬ ‫پيکربندي‬ ‫طوري‬ ‫بايد‬ ‫را‬‫کاربران‬ ‫که‬root‫صورت‬ ‫در‬ ‫شوند‬ ‫وارد‬ ‫آن‬ ‫به‬ ‫نتوانند‬.yes‫به‬ ‫را‬ ‫آن‬ ‫مقدار‬ ،‫متغير‬ ‫بودن‬
no‫و‬ ‫تغييردهيد‬‫کنيد‬ ‫ندازي‬ ‫ا‬ ‫راه‬ ‫ل‬ ‫مجددا‬ ‫را‬ ‫سرويس‬.
‫مصنوعي‬ ‫محلي‬ ‫کاربر‬ ‫يک‬ ‫که‬ ‫است‬ ‫منطقي‬)Dummy(‫نداشته‬ ‫شما‬ ‫سيستم‬ ‫روي‬ ‫حقي‬ ‫هيچ‬ ‫که‬ ‫کنيد‬ ‫ايجاد‬‫به‬ ‫ورود‬ ‫براي‬ ‫کاربر‬ ‫آن‬ ‫از‬ ‫و‬ ‫باشد‬SSH‫استفاده‬
‫سوء‬ ‫مورد‬ ‫کاربري‬ ‫حساب‬ ‫اگر‬ ،‫صورت‬ ‫اين‬ ‫در‬ ‫کنيد‬.‫نميشود‬ ‫وارد‬ ‫سيستم‬ ‫به‬ ‫زيادي‬ ‫صدمه‬ ،‫گيرد‬ ‫قرار‬ ‫استفاده‬.‫کاربران‬ ‫از‬ ‫ليستي‬ ‫ميخواهيد‬ ‫که‬ ‫صورتي‬ ‫در‬
‫طريق‬ ‫از‬ ‫بتوانند‬ ‫آنها‬ ‫فقط‬ ‫که‬ ‫باشيد‬ ‫داشته‬SSH‫وارد‬‫فايل‬ ‫در‬ ‫را‬ ‫آنها‬ ‫نام‬ ‫ميتوانيد‬ ،‫شوند‬sshd_config‫هاي‬ ‫نام‬ ‫با‬ ‫کاربراني‬ ‫اينکه‬ ‫براي‬ ‫ل‬ ‫مثل‬ ‫نماييد‬ ‫وارد‬.
‫کاربري‬dasa ،anze‫و‬kimy‫طريق‬ ‫از‬ ‫بتوانند‬SSH،‫فايل‬ ‫انتهاي‬ ‫در‬ ،‫شوند‬ ‫وارد‬‫کنيد‬ ‫اضافه‬

122. AuthorizedkeysFiles .ssh/authorized_keys
‫هويت‬ ‫احراض‬ ‫جهت‬ ‫فايل‬ ‫اين‬keybase‫دايركتوري‬ ‫روي‬ ‫بر‬ ‫كه‬ ‫گيرد‬ ‫مي‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬
Home‫لينوكس‬ ‫كلينت‬ ‫هر‬‫كند‬ ‫مي‬ ‫مشخص‬ ‫را‬ ‫فايل‬ ‫اين‬ ‫مسير‬ ‫خط‬ ‫اين‬ ‫دارد‬ ‫قرار‬. .

123. UsePam yes or no
‫سرويس‬SSH‫امنيتي‬ ‫مكانيزم‬ ‫دو‬ ‫توسط‬ ‫تواند‬ ‫مي‬Pam‫و‬tcp_wrapper‫مي‬ ‫باعث‬ ‫گزينه‬ ‫اين‬ ‫كردن‬ ‫فعال‬ ‫شود‬ ‫مي‬ ‫كنترل‬.
‫اختيار‬ ‫تحت‬ ‫سرويس‬ ‫اين‬ ‫امنيتي‬ ‫كنترل‬ ‫شود‬Pam‫دهيم‬ ‫قرار‬ ‫پيكربندي‬ ‫مورد‬ ‫را‬ ‫زير‬ ‫فايل‬ ‫بايد‬ ‫صورت‬ ‫اين‬ ‫در‬ ‫كه‬ ‫بگيرد‬ ‫قرار‬.
/etc/security/access.conf‫مكانيزم‬ ‫با‬ ‫بخواهيم‬ ‫اگر‬ ‫و‬tcp_wrapper‫فايل‬ ‫بايد‬ ‫بگيرد‬ ‫قرار‬ ‫كنترل‬ ‫مورد‬
/etc/host.allow‫كنيم‬ ‫راكانفيگ‬ .
‫كدام‬ ‫بفهميم‬ ‫بخواهيم‬ ‫اگر‬ ‫دهيم‬ ‫قرار‬ ‫مطالعه‬ ‫مورد‬ ‫را‬ ‫آنها‬ ‫راهنماي‬ ‫بايد‬ ‫حتما‬ ‫فايل‬ ‫دو‬ ‫اين‬ ‫با‬ ‫كردن‬ ‫كار‬ ‫جهت‬ ‫مهم‬ ‫نكته‬. :
‫توسط‬ ‫سرويس‬tcp_wrapper‫كنيم‬ ‫مي‬ ‫استفاده‬ ‫دستورات‬ ‫اين‬ ‫از‬ ‫شود‬ ‫مي‬ ‫كنترل‬.
#whereis sshd
#ldd /usr/sbin/sshd
‫دستور‬ldd‫اين‬ ‫دهد.خروجي‬ ‫مي‬ ‫نشان‬ ‫را‬ ‫كند‬ ‫مي‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫سرويس‬ ‫يك‬ ‫كه‬ ‫هائي‬ ‫ماژول‬ ‫تمامي‬
‫تمام‬ ‫لیست‬ ‫دستور‬‫هاي‬ ‫ماژل‬sshd، ‫خروجي‬ ‫در‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫ماژول‬ ‫سومین‬ .‫دهد‬ ‫مي‬ ‫نشان‬ ‫را‬
‫ماژول‬libwarrp.so‫كه‬ ‫سرويسي‬ ‫هر‬ .‫است‬‫توسط‬ ‫يعني‬ ‫باشد‬ ‫داشته‬ ‫را‬ ‫ماژول‬ ‫اين‬tcp_wrapper‫كنترل‬
.‫میشود‬

124. ‫عمومي‬ ‫کليد‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫اصالت‬ ‫تصديق‬DSA‫یا‬rsa
‫اصالت‬ ‫تصديق‬ ‫براي‬ ‫گذرواژهها‬ ‫و‬ ‫ورود‬ ‫نامهاي‬ ‫از‬ ‫استفاده‬ ‫جاي‬ ‫به‬،SSH‫عمومي‬ ‫کليدهاي‬ ‫از‬ ‫ميتوان‬DSA‫امکان‬ ‫اين‬ ‫که‬ ‫باشيد‬ ‫داشته‬ ‫توجه‬ ‫کرد‬ ‫استفاده‬.
‫اصالت‬ ‫تصديق‬ ‫هم‬ ،‫همزمان‬ ‫طور‬ ‫به‬ ‫که‬ ‫دارد‬ ‫وجود‬‫کليد‬ ‫با‬ ‫هم‬ ‫و‬ ‫ورود‬ ‫نام‬ ‫با‬DSA‫عمومي‬ ‫کليد‬ ‫با‬ ‫اصالت‬ ‫تصديق‬ ‫بودن‬ ‫فعال‬ ‫با‬ ‫باشند‬ ‫داشته‬ ‫وجود‬.،DSA
‫سرويس‬ ‫به‬ ‫ورود‬ ‫براي‬ ‫زيرا‬ ،‫ميشود‬ ‫ايمن‬ ‫ديکشنري‬ ‫حملت‬ ‫برابر‬ ‫در‬ ‫شما‬ ‫سيستم‬،SSH‫و‬ ‫ورود‬ ‫نام‬ ‫به‬‫يک‬ ‫بايد‬ ،‫عوض‬ ‫در‬ ‫داشت‬ ‫نخواهيد‬ ‫نيازي‬ ‫گذرواژه‬.
‫کليد‬ ‫جفت‬DSA‫و‬ ‫عمومي‬ ‫کليد‬ ‫يک‬ ‫باشيد‬ ‫داشته‬:‫سرويس‬ ‫روي‬ ‫را‬ ‫عمومي‬ ‫کليد‬ ‫و‬ ‫ميداريد‬ ‫نگه‬ ‫خود‬ ‫ماشين‬ ‫روي‬ ‫را‬ ‫خصوصي‬ ‫کليد‬ ‫خصوصي‬ ‫کليد‬ ‫يک‬- .
‫نشست‬ ‫يک‬ ‫به‬ ‫ميخواهيد‬ ‫هنگاميکه‬ ‫ميکنيد‬ ‫کپي‬ ‫دهنده‬.1SSH‫را‬ ‫کليدها‬ ‫سرويسدهنده‬ ،‫شويد‬ ‫وارد‬‫وارد‬ ‫پوسته‬ ‫به‬ ‫شما‬ ،‫مطابقت‬ ‫صورت‬ ‫در‬ ‫و‬ ‫ميکند‬ ‫چک‬
‫برقرار‬ ‫ارتباط‬ ،‫مطابقت‬ ‫عدم‬ ‫صورت‬ ‫در‬ ‫ميشويد‬.‫نميشود‬.‫ايستگاه‬ ، ‫ميشويم‬ ‫متصل‬ ‫سرويسدهنده‬ ‫به‬ ‫آن‬ ‫طريق‬ ‫از‬ ‫که‬ ‫خصوصي‬ ‫ماشين‬ ،‫زير‬ ‫مثال‬ ‫در‬) (1‫و‬
‫ايستگاه‬ ،‫دهنده‬ ‫سرويس‬ ‫ماشين‬2‫پوشه‬ ،‫ماشين‬ ‫دو‬ ‫هر‬ ‫ميشود‬ ‫ناميده‬.home‫ي‬ ‫صورت‬ ‫در‬ ‫دارند؛‬ ‫يکساني‬‫پوشه‬ ‫که‬home‫سرويس‬ ‫و‬ ‫دهنده‬ ‫سرويس‬ ‫در‬
‫داشت‬ ‫نخواهد‬ ‫وجود‬ ‫کار‬ ‫اين‬ ‫امکان‬ ،‫باشند‬ ‫متفاوت‬ ‫گيرنده‬.‫کنيد‬ ‫توليد‬ ‫کليد‬ ‫جفت‬ ‫يک‬ ،‫خود‬ ‫خصوصي‬ ‫ماشين‬ ‫روي‬ ،‫که‬ ‫است‬ ‫لزم‬ ‫ابتدا‬.
a@A:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa):
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

125. a@A:~> ssh b@B mkdir -p .ssh
b@B's password:
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:
‫فايل‬ ‫بايد‬ ‫اکنون‬sshd_config‫کلیدهاي‬ ‫با‬ ‫اصالت‬ ‫تصديق‬ ‫از‬ ‫که‬ ‫کنید‬ ‫پیکربندي‬ ‫طوري‬ ‫را‬DSA
‫صورت‬ ‫به‬ ، ‫شده‬ ‫مشخص‬ ‫خط‬ ‫که‬ ‫کنید‬ ‫حاصل‬ ‫اطمینان‬ ‫بايد‬ ،‫کار‬ ‫اين‬ ‫براي‬ .‫کند‬ ‫استفاده‬
.‫نباشند‬ ‫توضیح‬

126. KeyRegenerationInterval 1h
‫سرور‬SSH‫سرور‬ ‫روي‬ ‫شده‬ ‫توليد‬ ‫كليدهاي‬ ‫ساعت‬ ‫يك‬ ‫هر‬ ‫فرض‬ ‫پيش‬ ‫طور‬ ‫به‬
‫حملت‬ ‫از‬ ‫تا‬ ‫كند‬ ‫مي‬ ‫مجدد‬ ‫توليد‬ ‫را‬
Capture data‫كند‬ ‫جلوگيري‬ ‫الگوريتم‬ ‫يافتن‬ ‫و‬.

127. ‫با‬ ‫ارتباط‬ip‫خاص‬
AddressFamily any
‫اين‬ ‫كننده‬ ‫مشخص‬ ‫خط‬ ‫اين‬ ‫مقدار‬ ‫باشد‬ ‫داشته‬ ‫مقدار‬ ‫سه‬ ‫تواند‬ ‫مي‬ ‫خط‬ ‫اين‬.
‫ورژن‬ ‫چه‬ ‫از‬ ‫كه‬ ‫است‬IP‫كند‬ ‫پشتيباني‬.
●‫خط‬ ‫اين‬ ‫مقادير‬:
●: inet‫كننده‬ ‫مشخص‬IP‫ورژن‬4‫است‬.
●6 : int‫كننده‬ ‫مشخص‬IP‫ورژن‬6‫است‬.
●: any‫ورژن‬ ‫دو‬ ‫هر‬ ‫از‬ ‫يعني‬IP‫كند‬ ‫پشتيباني‬
●

128. ListenAddress 192.168.1.1
●SSH‫تمام‬ ‫با‬ ‫پيشفرض‬ ‫طور‬ ‫به‬IP‫ارتباط‬ ‫اجازه‬ ‫و‬ ‫كند‬ ‫مي‬ ‫برقرار‬ ‫ارتباط‬ ‫ها‬
‫را‬ ‫خاصي‬ ‫شبكه‬ ‫كارت‬ ‫ميتوانيم‬ ‫اينجا‬ ‫در‬ ‫دهد‬ ‫مي‬ ‫هم‬‫كارت‬ ‫عنوان‬ ‫به‬
‫اختصاصي‬SSH‫به‬ ‫مربوط‬ ‫خط‬ ‫اين‬ ‫كنيم‬ ‫دهي‬ ‫آدرس‬.IP‫ورژن‬4‫است‬.
ListenAddress ::
‫در‬IP‫ورژن‬6‫دهد‬ ‫مي‬ ‫را‬ ‫همه‬ ‫معني‬ ‫خط‬ ‫اين‬ ‫مقدار‬

129. 2048ServerkeyBits
‫پيش‬ ‫طور‬ ‫به‬ ‫شده‬ ‫توليد‬ ‫رمزنگاري‬ ‫كليدهاي‬ ‫طول‬
‫فرض‬1024‫بهتر‬ ‫بيشتر‬ ‫امنيت‬ ‫براي‬ ‫كه‬ ‫است‬ ‫بيت‬
‫روي‬ ‫بر‬ ‫است‬2048‫شود‬ ‫تنظيم‬.

130. Accept ENV
●‫سرور‬ ‫كه‬ ‫دهد‬ ‫مي‬ ‫نشان‬ ‫را‬ ‫متغيرهايي‬ ‫عبارت‬ ‫اين‬
SSH‫اجازه‬Export‫دارد‬ ‫را‬ ‫كلينت‬ ‫روي‬ ‫بر‬ ‫آنها‬ ‫كردن‬.

131. X11Forwarding yes
‫سرور‬ ‫به‬ ‫اتصال‬ ‫از‬ ‫بعد‬ ‫تا‬ ‫دهد‬ ‫مي‬ ‫ما‬ ‫به‬ ‫را‬ ‫امكان‬ ‫اين‬SSH‫سرور‬ ‫بتوانيم‬ ‫گرافيكي‬ ‫صورت‬ ‫به‬
‫اتصال‬ ‫از‬ ‫بعد‬ ‫كنيم‬ ‫پيكربندي‬ ‫را‬.‫مي‬ ‫اما‬ ، ‫شويم‬ ‫مي‬ ‫مواجه‬ ‫رنگ‬ ‫مشكي‬ ‫صفحه‬ ‫يك‬ ‫با‬ ‫ما‬
‫ساده‬ ‫گرافيكي‬ ‫محيط‬ ‫يك‬ ‫داراي‬ ‫كه‬ ‫كنيم‬ ‫استفاده‬ ‫دستوراتي‬ ‫از‬ ‫توانيم‬‫هستند‬ ‫اي‬.
‫دستورات‬ ‫مثل‬. setup , rconf , system config network‫گرافيكي‬ ‫كنسول‬ ‫دستورات‬ ‫اين‬
‫بر‬ ‫را‬ ‫خاصي‬‫كنند‬ ‫مي‬ ‫اجرا‬ ‫سرور‬ ‫روي‬.SSH Tunneling‫از‬ ‫استفاده‬ ‫براي‬ ‫ايمني‬ ‫بسيار‬ ‫روش‬
‫از‬ ‫باشد‬ ‫مي‬ ‫دور‬ ‫راه‬ ‫گرافيكي‬ ‫ابزارهاي‬.Tunneling‫هاي‬ ‫پروتكل‬ ‫ساير‬ ‫همراه‬ ‫به‬ ‫توان‬ ‫مي‬
‫بر‬ ‫مبتني‬TCP/IP‫روي‬ ‫بر‬ ‫گزينه‬ ‫اين‬ ‫است‬ ‫بهتر‬ ‫اما‬ ‫كرد‬ ‫استفاده‬ ‫نيز‬no‫شود‬ ‫تنظيم‬.

132. log
SyslogFacility AUTHPRIV
‫ميكند‬ ‫مشخص‬ ‫خط‬ ‫اين‬log‫با‬ ‫كه‬ ‫كاربري‬ ‫هر‬ssh‫لگين‬ ‫سرور‬ ‫به‬
‫شود‬ ‫ثبت‬ ‫چگونه‬ ‫كند‬ ‫وارد‬ ‫پسورد‬ ‫يوزر‬ ‫و‬ ‫كرده‬.
LogLevel INFO
‫مقدار‬ ‫دو‬ ‫تواند‬ ‫مي‬ ‫خط‬ ‫اين‬INFO‫و‬DEBUG‫كه‬ ‫باشد‬ ‫داشته‬
‫سطوح‬log‫كنند‬ ‫مي‬ ‫مشخص‬ ‫را‬ ‫برداري‬.
●

133. timing
LoginGreaceTime 2m
‫كه‬ ‫كندكلينتي‬ ‫مي‬ ‫مشخص‬ ‫زمان‬ ‫اين‬session‫دارد‬ ‫اختيار‬ ‫در‬ ‫را‬ ‫لگين‬ ‫صفحه‬ ‫و‬ ‫كرده‬ ‫برقرار‬210‫یوزر‬ ‫دارد‬ ‫وقت‬ ‫ثانيه‬
‫بسته‬ ‫لگين‬ ‫صفحه‬ ‫و‬ ‫شده‬ ‫قطع‬ ‫آن‬ ‫كانكشن‬ ‫ندهد‬ ‫صورت‬ ‫اقدامي‬ ‫مدت‬ ‫اين‬ ‫در‬ ‫اگر‬ ‫نمايد‬ ‫لگين‬ ‫سرور‬ ‫به‬ ‫و‬ ‫تايپ‬ ‫را‬ ‫پسورد‬
‫شود‬ ‫مي‬.
600ClientAliveInterval
0ClientAliveCountMax
‫حالت‬ ‫يك‬ ‫توان‬ ‫مي‬Idle TimeOut‫نگيرد‬ ‫صورت‬ ‫عملياتي‬ ‫و‬ ‫بيافتد‬ ‫اي‬ ‫فاصله‬ ‫آنها‬ ‫كار‬ ‫بين‬ ‫اگر‬ ‫تا‬ ‫كرد‬ ‫ايجاد‬ ‫يوزرها‬ ‫براي‬
‫باعث‬Logout‫شود‬ ‫مي‬ ‫فعال‬ ‫امكان‬ ‫اين‬ ‫نظر‬ ‫مورد‬ ‫مقادير‬ ‫و‬ ‫خط‬ ‫دو‬ ‫اين‬ ‫كردن‬ ‫اضافه‬ ‫با‬ ‫شود‬ ‫يوزر‬ ‫در‬.

134. HostBasedAuthentication no
‫هاست‬ ‫از‬ ‫يوزر‬ ‫يك‬ ‫باشد‬ ‫فعال‬ ‫ويژگي‬ ‫اين‬ ‫كه‬ ‫وقتي‬ ‫تا‬
‫هم‬ ‫شبكه‬ ‫در‬ ‫ديگري‬ ‫هاست‬ ‫به‬ ‫تواند‬ ‫مي‬ ‫خودش‬
‫كند‬ ‫لگين‬.

135. IgnoreRhosts yes
●‫هاي‬ ‫فايل‬ ‫به‬ ‫نتوانند‬ ‫يوزرها‬ ‫شود‬ ‫مي‬ ‫باعث‬ ‫خط‬ ‫اين‬ ‫بودن‬ ‫فعال‬.shosts‫و‬
.rhosts‫باشند‬ ‫داشته‬ ‫دسترسي‬.
‫جز‬ ‫به‬ ‫هايي‬ ‫دايركتوري‬ ‫به‬ ‫دسترسي‬ ‫امكان‬ ‫يوزرها‬ ‫فرض‬ ‫پيش‬ ‫حالت‬ ‫در‬ ‫نكته‬:
‫به‬ ‫توانند‬ ‫مي‬ ‫و‬ ‫دارند‬ ‫را‬ ‫خود‬ ‫اصلي‬ ‫دايركتوري‬
‫مانند‬ ‫هايي‬ ‫دايركتوري‬,.....bin,etc‫عامل‬ ‫سيستم‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫كنند‬ ‫پيدا‬ ‫دسترسي‬.
‫پايه‬ ‫بر‬ ‫كه‬ ‫هايي‬chroot‫يا‬ ‫و‬ ‫هستند‬‫مانند‬ ‫ابزاري‬rssh‫توان‬ ‫مي‬SSH‫ديگر‬ ‫برابر‬ ‫در‬ ‫را‬
‫كرد‬ ‫ايمن‬ ‫يوزرها‬.

136. ‫آخرین‬ ‫حذف‬ ‫یا‬ ‫نمایش‬IP‫با‬ ‫شده‬ ‫وارد‬SSH
‫آخرین‬ ‫پیغام‬ ‫سرور‬ ‫به‬ ‫شدن‬ ‫وصل‬ ‫هنگام‬ ‫پیشفرض‬ ‫بصورت‬
‫دهد‬‫می‬ ‫نشان‬ ‫اتصال‬
PrintLastLog yes
‫میتوان‬ ‫کردن‬ ‫فعال‬ ‫غیر‬ ‫برای‬no‫کرد‬ ‫جایگزین‬ ‫را‬.

137. ‫روت‬ ‫با‬ ‫اتصال‬ ‫هنگام‬ ‫میل‬ ‫ارسال‬
‫در‬ ‫را‬ ‫زیر‬ ‫خطوط‬ ‫اینکار‬ ‫برای‬root/.bashrc‫کنید‬ ‫اضافه‬.
echo 'ALERT - Root Shell Access (' `hostname` ') on:' `date` `who` | mail -s "Alert: Root
Access from `who | cut -d"(" -f2 | cut -d")" -f1`" info@unixmen.ir root_login

138. ‫بل ک‬ip‫آنها‬ ‫ساختار‬ ‫و‬ ‫ها‬ ‫یوزر‬
6MAXAuthTrise
‫يوزري‬ ‫فرض‬ ‫پيش‬ ‫صورت‬ ‫به‬ ‫اگر‬6،‫كند‬ ‫وارد‬ ‫اشتباه‬ ‫را‬ ‫پسورد‬ ‫مرتبه‬ssh‫قطع‬ ‫را‬ ‫او‬ ‫كانكشن‬ ‫و‬ ‫گرفته‬ ‫او‬ ‫از‬ ‫را‬ ‫لگين‬ ‫صفحه‬
‫كند‬ ‫مي‬.
‫ساختار‬ ‫میتوانید‬ ‫همچنین‬lfd‫یا‬login fail detect‫به‬ ‫ناموفق‬ ‫لگین‬ ‫مشخصی‬ ‫تعداد‬ ‫اگر‬ ‫که‬ ‫کنید‬ ‫سازی‬‫پیاده‬.ssh‫رخ‬
‫داد‬.Ip‫تحلیل‬ ‫با‬ ‫که‬ ‫بنویسید‬ ‫اسکریپتی‬ ‫میتوانید‬ ‫اینکار‬ ‫برای‬ ‫شود‬ ‫بلک‬ ‫نظر‬ ‫مد‬ ‫فرد‬/ .var/log/secure‫و‬iptables
‫بلک‬ ‫قابلیت‬ ‫اسکریپت‬ ‫این‬ ‫نمود‬ ‫خواهم‬ ‫عمومی‬ ‫آینده‬ ‫در‬ ‫که‬ ‫ام‬‫نوشته‬ ‫ساختار‬ ‫این‬ ‫در‬ ‫اسکریپتی‬ ‫کند‬ ‫اینکار‬ ‫به‬ ‫اقدام‬. . .
‫براساس‬ip‫ساختار‬ ‫منظور‬ ‫این‬ ‫برای‬ ‫همیشگی‬ ‫و‬ ‫موقت‬ ‫بصورت‬ ‫هم‬ ‫باشد‬‫می‬ ‫را‬ ‫دا‬ ‫را‬ ‫آدرس‬ ‫مک‬ ‫و‬. .csf‫موجود‬ ‫نیز‬
‫و‬ ‫آدرس‬ ‫مک‬ ‫براساس‬ ‫بلک‬ ‫پشتیبانی‬ ‫عدم‬ ‫جمله‬ ‫از‬ ‫میباشد‬ ‫هایی‬‫محدودیت‬ ‫دارای‬ ‫ولی‬ ‫باشد‬‫می‬… . .

139. ‫ادامه‬
‫فورواردینگ‬ ‫پورت‬ ‫بررسی‬ ‫به‬ ‫بعدی‬ ‫های‬ ‫نسخه‬ ‫در‬
‫پرداخت‬ ‫خواهیم‬ ‫پیشرفته‬ ‫بصورت‬.