مدیریت از راهدور با استفاده از SSH
[right][b][size=3]مدیریت از راهدور با استفاده از SSH[/size][/b]
[/right]
[right][font=Tahoma][size=2]
[b]مدیریت راهدور سیستمهای لینوکس در حالت متنی[/b][/size][/font]
[/right]
[right][font=Tahoma][size=2]هر مدیر سیستمی که عهدهدار اداره دو یا چند سرویسدهنده شبکه است، نیاز به اداره کردن آنها از راه دور دارد[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]وجود چنین امکانی امکان فراهم کردن یک مدیریت تمرکزیافتهتر را فراهم میسازد[/size][/font][font=Tahoma][size=2].
[/size][/font][font=Tahoma][size=2]سیستمعامل لینوکس ابزارهای مدیریت سیستم بسیار کارآمدی را فراهم کرده است به نحوی که میتوانید مانیتور و صفحهکلید را از روی تمامی سرویسدهندههای خود حذف نموده و تنها کیس سیستم را در اتاق سرویسدهندهها قرار دهید که این به نوبه خود امنیت سیستمها را در مقابل حملات محلی نیز افزایش خواهد داد[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]با استفاده از این ابزارها شما به هیچ وجه احساس نخواهید کرد که در پشت کنسول سرویسدهنده مورد نظر قرار ندارید[/size][/font][font=Tahoma][size=2].
[/size][/font][font=Tahoma][size=2]ابزارهای مدیریت راه دور نه تنها برای اداره سرویسدهندهها مناسب هستند، بلکه برای تنظیم و پیکربندی ایستگاههای کاری موجود روی شبکه نیز ابزارهای بسیار سودمندی به شمار میروند[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]تصور کنید هنگامی که نیاز دارید تا تنظیمی را روی یک ایستگاه کاری شبکه خود انجام دهید در حالی که سرتان بسیار شلوغ است و اصلا مایل نیستید که از پشت میزتان تکان بخورید و چند طبقه بالا و پایین حرکت کنید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]به سرعت میتوانید وارد ایستگاه کاری مورد نظر شده و تنظیمات لازم را انجام دهید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]بدون اینکه حتی ۱ متر از جای خود حرکت کرده باشید[/size][/font][font=Tahoma][size=2].
[/size][/font][font=Tahoma][size=2]برای اداره سیستم در حالت متنی، ابزارهای متفاوتی مانند [/size][/font][font=Tahoma][size=2]telnet[/size][/font][font=Tahoma][size=2]، [/size][/font][font=Tahoma][size=2]rsh [/size][/font][font=Tahoma][size=2]و [/size][/font][font=Tahoma][size=2]ssh [/size][/font][font=Tahoma][size=2]وجود دارند[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]به هیچ وجه توصیه نمیکنیم که از [/size][/font][font=Tahoma][size=2]rsh [/size][/font][font=Tahoma][size=2]یا [/size][/font][font=Tahoma][size=2]telnet [/size][/font][font=Tahoma][size=2]برای مدیریت راهدور سیستمهای خود استفاده نمایید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]زیرا ارتباطات این دو ابزار در مقابل حملات حفاظت شده نیستند[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]در صورتی که یک نرمافزار [/size][/font][font=Tahoma][size=2]sniffer [/size][/font][font=Tahoma][size=2]در شبکه شما جاسازی شده باشد، حمله کننده قادر خواهد بود تمامی کلمات عبور شما را کشف نماید[/size][/font][font=Tahoma][size=2]. SSH [/size][/font][font=Tahoma][size=2]از پروتکل [/size][/font][font=Tahoma][size=2]SSL [/size][/font][font=Tahoma][size=2]جهت رمزنگاری اطلاعات ارسال[/size][/font][font=Tahoma][size=2]/[/size][/font][font=Tahoma][size=2]دریافتی شما استفاده میکند[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]علاوه بر [/size][/font][font=Tahoma][size=2]SSL[/size][/font][font=Tahoma][size=2]، از امضاهای دیجیتالی نیز برای امنیت بیشتر استفاده میشود[/size][/font][font=Tahoma][size=2]. SSH [/size][/font][font=Tahoma][size=2]مخفف [/size][/font][font=Tahoma][size=2]Secure Shell [/size][/font][font=Tahoma][size=2]میباشد[/size][/font][font=Tahoma][size=2].
SSH [/size][/font][font=Tahoma][size=2]شامل دو بخش سرویسدهنده و سرویسگیرنده است[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]سرویسدهنده و سرویسگیرنده [/size][/font][font=Tahoma][size=2]SSH [/size][/font][font=Tahoma][size=2]معمولا در تمامی توزیعهای لینوکس هنگام نصب بصورت پیشگزیده نصب و تنظیم میشوند[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]سرویس [/size][/font][font=Tahoma][size=2]sshd [/size][/font][font=Tahoma][size=2]موجود بر روی سیستمعامل لینوکس بر گرفته از [/size][/font][font=Tahoma][size=2]OpenBSD [/size][/font][font=Tahoma][size=2]میباشد[/size][/font][font=Tahoma][size=2].
[/size][/font][font=Tahoma][size=2]فایلهای پیکربندی [/size][/font][font=Tahoma][size=2]SSH [/size][/font][font=Tahoma][size=2]در مسیر [/size][/font][font=Tahoma][size=2]etc/ssh/ [/size][/font][font=Tahoma][size=2]ذخیره میشوند[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]فایل پیکریندی سرویسدهنده [/size][/font][font=Tahoma][size=2]SSH [/size][/font][font=Tahoma][size=2]یا [/size][/font][font=Tahoma][size=2]sshd [/size][/font][font=Tahoma][size=2]به نام [/size][/font][font=Tahoma][size=2]sshd_config [/size][/font][font=Tahoma][size=2]میباشد[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]گزینههای امنیتی و سیستمی [/size][/font][font=Tahoma][size=2]sshd [/size][/font][font=Tahoma][size=2]را میتوانید از طریق این فایل تنظیم نمایید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]برخی از این گزینهها عبارتند از[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[right][font=Tahoma][size=2]- Port : [/size][/font][font=Tahoma][size=2]شماره پورتی که سرویسدهنده [/size][/font][font=Tahoma][size=2]sshd [/size][/font][font=Tahoma][size=2]آنرا کنترل خواهد کرد[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]پورت شماره ۲۲ پیشگزیده است[/size][/font][font=Tahoma][size=2].
- Protocol : [/size][/font][font=Tahoma][size=2]شماره نسخه پروتکل [/size][/font][font=Tahoma][size=2]SSL [/size][/font][font=Tahoma][size=2]مورد استفاده[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]شماره ۲ معمولا پیشگزیده است[/size][/font][font=Tahoma][size=2].
- PermitRootLogin : [/size][/font][font=Tahoma][size=2]اجازه ورود به کاربر ریشه داده شود یا خیر[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]گزینه را باید با واژههای [/size][/font][font=Tahoma][size=2]yes [/size][/font][font=Tahoma][size=2]یا [/size][/font][font=Tahoma][size=2]no [/size][/font][font=Tahoma][size=2]تنظیم نمایید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]پیشگزیده [/size][/font][font=Tahoma][size=2]yes [/size][/font][font=Tahoma][size=2]میباشد[/size][/font][font=Tahoma][size=2].
- PasswordAuthentication : [/size][/font][font=Tahoma][size=2]فعال سازی احراز هویت با استفاده از کلمات عبور[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]پیشگزیده [/size][/font][font=Tahoma][size=2]yes [/size][/font][font=Tahoma][size=2]میباشد[/size][/font][font=Tahoma][size=2].
- PermitEmptyPasswords : [/size][/font][font=Tahoma][size=2]آیا کاربران بدون کلمه عبور قادر به ورود باشند یا خیر؟ پیشگزیده [/size][/font][font=Tahoma][size=2]no [/size][/font][font=Tahoma][size=2]میباشد[/size][/font][font=Tahoma][size=2].
- AllowUsers : [/size][/font][font=Tahoma][size=2]با استفاده از این گزینه میتوانید کاربرانی را که قادر به [/size][/font][font=Tahoma][size=2]ssh [/size][/font][font=Tahoma][size=2]کردن به یک سیستم هستند را محدود نمایید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]کاربران مجاز را با یک فاصله جلوی گزینه فوق بنویسید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]این گزینه معمولا بصورت پیشگزیده وجود ندارد[/size][/font][font=Tahoma][size=2].[/size][/font]
[/right]
[right][font=Tahoma][size=2]برای کسب اطلاعات دقیقتر در مورد تنظیمات فایل [/size][/font][font=Tahoma][size=2]sshd_config [/size][/font][font=Tahoma][size=2]به [/size][/font][font=Tahoma][size=2]manual [/size][/font][font=Tahoma][size=2]آن مراجعه نمایید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]کافی است دستور [/size][/font][font=Tahoma][size=2]man sshd_config [/size][/font][font=Tahoma][size=2]را وارد نمایید[/size][/font][font=Tahoma][size=2].
[/size][/font][font=Tahoma][size=2]جهت راهاندازی سرویسدهنده [/size][/font][font=Tahoma][size=2]sshd [/size][/font][font=Tahoma][size=2]بر روی یک سرویس کافی است دستور [/size][/font][font=Tahoma][size=2]etc/init.d/ssh start/ [/size][/font][font=Tahoma][size=2]را در حالتی که بصورت کاربر ریشه وارد سیستم شدهاید وارد نمایید[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2][b]# /etc/init.d/ssh start
[/b]Starting OpenBSD Secure Shell server: sshd.[/size][/font]
[/left]
[right][font=Tahoma][size=2]سرویسدهنده [/size][/font][font=Tahoma][size=2]SSH [/size][/font][font=Tahoma][size=2]شروع به کار کرده و شما اکنون قادر به کنترل از راهدور سیستم مورد نظر هستید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]برای اتصال به سیستم مورد نظر باید از دستور [/size][/font][font=Tahoma][size=2]ssh [/size][/font][font=Tahoma][size=2]استفاده نمایید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]پس از دستور [/size][/font][font=Tahoma][size=2]ssh [/size][/font][font=Tahoma][size=2]، نام کاربر و نام ماشین مورد نظر را وارد نمایید[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2][b]# ssh root@memphis[/b][/size][/font]
[/left]
[right][font=Tahoma][size=2]نخستین باری که سعی در اتصال یه یک سیستم دارید، هشداری مبتنی بر ناشناس بودن سیستم مورد نظر برای شما نمایش داده شده و از شما برای ادامه سوال میشود[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]در صورتی که سوال مورد نظر را با [/size][/font][font=Tahoma][size=2]yes [/size][/font][font=Tahoma][size=2]پاسخ دهید، [/size][/font][font=Tahoma][size=2]RSA key fingerprint [/size][/font][font=Tahoma][size=2]سیستم فوق در فایل [/size][/font][font=Tahoma][size=2]ssh/known_hosts./ [/size][/font][font=Tahoma][size=2]ذخیره خواهد شد و در دفعات بعدی از شما سوال نخواهد شد[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]فقط در صورتی که [/size][/font][font=Tahoma][size=2]RSA key fingerprint [/size][/font][font=Tahoma][size=2]سیستم مورد نظر تغییر کند، یک هشدار امنیتی در مورد حمله نوع [/size][/font][font=Tahoma][size=2]man in the middle [/size][/font][font=Tahoma][size=2]برای شما نمایش داده خواهد شد[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2]The authenticity of host 'memphis (127.0.0.1)' can't be established.
RSA key fingerprint is a2:c6:70:3e:73:00:b3:ed:90:b1:9a:bc:e7:d5:32:ba.
Are you sure you want to continue connecting (yes/no)? Yes
Warning: Permanently added 'memphis' (RSA) to the list of known hosts.[/size][/font]
[/left]
[right][font=Tahoma][size=2]با استفاده از دستور [/size][/font][font=Tahoma][size=2]ssh-keygen [/size][/font][font=Tahoma][size=2]قادر خواهید بود کلیدهای [/size][/font][font=Tahoma][size=2]RSA [/size][/font][font=Tahoma][size=2]جدیدی بر روی سیستم خود ایجاد نمایید که برای رمزنگاری کلمات عبور شما از آن استفاده خواهد شد[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2][b]# ssh-keygen -t rsa[/b]
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9a:03:7d:69:fc:fb:81:1a:52:9d:2c:d1:05:2a:e4:b8 root@memphis[/size][/font]
[/left]
[right] [font=Tahoma][size=2]پس از آن ار شما کلمه عبور سیستم مورد نظر درخواست خواهد شد که شما باید کلمه عبور کاربر مورد نظری که با آن مایل به برقراری اتصال هستید را وارد نمایید[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2]root@memphis's password:[/size][/font]
[/left]
[right][font=Tahoma][size=2]پس از آن کنسول سیستم مورد نظر برای شما نمایش داده خواهد شد و شما مانند اینکه پشت سیستم خودتان مشغول کار هستید میتوانید آنرا کنترل و تنظیم نمایید[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2]Last login: Sat May 1 19:35:42 2004 on tty4
Linux memphis 2.6.5 #1 Mon Apr 5 23:23:54 IRST 2004 i686 unknown unknown GNU/Linux
Libranet GNU/Linux
Last login: Sat May 1 19:35:42 2004
[b]root@memphis:~#[/b][/size][/font]
[/left]
[right][font=Tahoma][size=2]پس از اتمام عملیات بر روی سیستم راهدور، کافی است دستور [/size][/font][font=Tahoma][size=2]logout [/size][/font][font=Tahoma][size=2]را برای بستن اتصال وارد نمایید[/size][/font][font=Tahoma][size=2]:[/size][/font]
[/right]
[left][font=Tahoma][size=2][b]# logout[/b]
Connection to memphis closed.[/size][/font]
[/left]
[right][font=Tahoma][size=2]به طور کلی، [/size][/font][font=Tahoma][size=2]SSH [/size][/font][font=Tahoma][size=2]یک راه سریع، امن و عالی جهت اداره سیستمهای موجود بر روی شبکه محلی و سرویسدهندههای راهدور فراهم مینماید[/size][/font][font=Tahoma][size=2]. [/size][/font][font=Tahoma][size=2]مخصوصا اینکه بدلیل متنی بودن کامل اتصالات، آنرا جهت استفاده در اتصالات کندی مانند خطوط تلفن نیز مناسب میسازد[/size][/font][font=Tahoma][size=2].
[/size][/font]
[/right]
[right][font=Tahoma][size=2]منبع technotux.org[/size][/font]
[/right]