مادة نظم تشغيل شبكية مادة نظم تشغيل شبكية 22
المحاضرة الخامسةالمحاضرة الخامسة
االتصال عن بعداالتصال عن بعد
Remote ConnectionRemote Connection
إعداد المهندس وسام إعداد المهندس وسام المحمودالمحمود
أوال; : مقدمة خدمات اإلنترنتأوال; : مقدمة خدمات اإلنترنتInternet ServicesInternet Services
شبكة تقدمها خدمة أي بأنها اإلنترنت خدمات نعرفالبروتوكول على TCP/IPتعتمد
اسم الشبكة على نطلق داخلية الخدمات تكون فعندماIntranet تسمى خارجية تكون Internetوعندما
البروتوكولينTCP وIP مجموعة من بروتوكولين همااإلنترنت بروتوكوالت تدعى بروتوكوالت
اآلمن غير أو اآلمن الشكل اإلنترنت خدمات تستخدمالخدمات TCP/IPللبروتوكول هذه وأشهر
) البروتوكوالت)Telnet, FTP, SMTP, HTTP, ICMP, ARP, DNS,
ssh, scp, sftp
الـ تتغاضى أن يمكنها ال الخدمات هذه TCP/IPجميعذو بروتوكول التشغيل نظام مع بالتعاون لها يؤمن ألنه
مستقلة صيغة ) يستخدمه ) الذي تشغيل نظام كان _ أيا كمبيوتر أي
الشبكة في آخر كمبيوتر أي مع االتصال يمكنهالبروتوكولين أو IPو TCPباستخدام لتأسيس _ معا
المعلومات نقل كيفية وتهيئة االتصال إصالح تمكننا التي األنظمة أفضل من لينوكس أنظمة تعتبر
بصورة الحواسيب استخدام جبارة من
ثانيا; : خدمات غير ثانيا; : خدمات غير آمنةآمنة
Less secure Less secure servicesservices
((TELNETTELNET)) استخدامtelnettelnet في التحكم من يمكننا وبرنامج بروتوكول هو
أي ) في متوفر برنامج هو الشبكة عبر بعد عن ما جهاز ) لكن الشبكة في جهاز أي على _ مكان معطال يكون قد
الناري الجدار قبل من النار جدار حالة لعرض
Service iptables status الـ تشغيل _ Firewallإيقاف نهائيا
Service iptables stop لتشغيله التعليمة ونستخدم
Service iptables restart (or start)
باستخدامtelnet الشبكة عبر النص إرسال يتمغير خدمة فهي السر كلمات فيه بما واضح بشكل
آمنة الستخدامtelnet
الـ واكتب Terminalافتحtelnet 192.168.0.1
أدخل الـ Hostnameأو من _ تضيف IPبدال أن بشرطالملف إلى والعنوان Hostsاالسم
telnet hostname السر وكلمة المستخدم اسم إدخال منك سيطلب الحاسب على حساب لديك يكون أن يجب لذلك
المطلوب
كيفية إضافة حساب كيفية إضافة حساب : بالمستخدم المتعلقة المعلومات
User nameUId : من للجذر 499حتى 0األرقام ولتطبيقات rootمحجوزة
النظامالرقم يأخذ جديد مستخدم أول 500لذلك
GID : وتطبيقاته 499 – 0من للنظام محجوزالرقم تأخذ جديدة مجموعة 500أول
Password السر كلمةHome Directory الرئيسي المستخدم مجلدExpire Date السر بكلمة العمل انتهاء تاريخ السر كلمة لتعديل الزمنية MAX ,Minالفترة السر بكلمة العمل انتهاء قبل تحذيرية رسالة إلظهار الزمنية الفترة بالحساب العمل انتهاء Expire Date Of accountتاريخ
الواجهة استخدمREdhat User
Manager مستخدم إلضافة
جديد ضبط يمكن
إعدادات جميعأنفة المستخدمباستخدام الذكر
األداة هذه
TelnetTelnetللتأكد من تشغيل الخدمة للتأكد من تشغيل الخدمة
الملف وحرر الحاسب etc/xinetd.d/telnet/اذهب علىأتحكم الذي الجهاز على وليس بعد عن به التحكم المراد
منه القيمة وضع من الخانة NOتأكد Disableبجانب
اكتب الملف تعديل صحة من chkconfig –listللتأكدالنافذة المتوفرة Terminalفي بالخدمات قائمة فيعرض
و onويضع المشغلة المعطلة Offبجنب بجنب الخدمة تشغيل xinetdأعد
Service xinetd restart
TelnetTelnetبارامترات بارامترات
المعامل-(l) التعليمة مع البارامتر هذا اسم Telnetنستخدم لوضع
الجهاز لدخول المستخدم الحسابtelnet hostname –l username
المعامل-(A) الـ بعده إليه Hostnameنضع الدخول المراد للحاسب عنه االستغناء يمكن
telnet hostname –l usernametelnet –a hostname –l username
التعليمة الحاسب telnetاستخدمنا إلى للدخول10.0.0.1
االسم serverبواسطةالمستخدم servواسم
األوامر محرر سطر تغير التحكم استلمنا عندماTerminal
كان [#root@RedHat root]حيثعلى نعمل أننا يعني جهاز Terminalوهذا على محلي
بالحساب RedHatمحلي الدخول سجل وقدroot@RedHat هو التنفيذ ومكان محلي حساب وهو
بالمستخدم root/المجلد root@RedHatالخاص البعيد الجهاز إلى التحكم انتقل ثم أصبح األوامر محرر [$serv@RedHat serv]سطر
االسمين تطابق هو RedHatإن الجهازين كال علىبرنامج ) على مطبق المثال أن بسبب أو صدفة
vmware أحدهما من التحكم لنتقل الذين والجهازين) للوقت _ توفيرا متطابقتان نسختان اآلخر إلى
هو البعيد المستخدم servاسم بالمستخدم الخاص المجلد هو التنفيذ servومكان
هو الحقيقي على home/serv/ومساره _ طبعاالبعيد الحاسب
التنفيذ من التعليمة telnetللخروج exitاستخدم
RshRsh remote shell remote shell
) على ) تعليمات لتنفيذ آمنة غير مشفرة غير تقنيةبعيد حاسب
Rsh remotehost shellCommand المعامل-(l)
التعليمة مع البارامتر هذا اسم rshنستخدم لوضعالجهاز لدخول المستخدم الحساب
Rsh hostname –l username
rshrshللتأكد من تشغيل الخدمة للتأكد من تشغيل الخدمة
الملف وحرر على etc/xinetd.d/RSH/اذهبالجهاز على وليس بعد عن به التحكم المراد الحاسب
منه أتحكم الذي القيمة وضع من الخانة NOتأكد Disableبجانب اكتب الملف تعديل صحة من chkconfig –listللتأكد
النافذة بالخدمات Terminalفي قائمة فيعرضويضع و onالمتوفرة المشغلة بجنب Offبجنب
المعطلة الخدمة تشغيل xinetdأعد
Service xinetd restart
rloginrloginRemote login program بعد عن به والتحكم حاسب إلى الدخول من يمكننا
ربط طريق بالـ Terminalعن Terminalخاصتيالبعيد بالحاسب الخاصة
آمن غير بروتوكول هو لـ _ تماما عالقة telnetمشابهة إنشاء من تمكن لكنها
األجهزة بين موثوقةrlogin hostnamerlogin hostname –l username
rloginrloginللتأكد من تشغيل الخدمة للتأكد من تشغيل الخدمة
الملف وحرر على etc/xinetd.d/Rlogin/اذهبالجهاز على وليس بعد عن به التحكم المراد الحاسب
منه أتحكم الذي القيمة وضع من الخانة NOتأكد Disableبجانب اكتب الملف تعديل صحة من chkconfig –listللتأكد
النافذة بالخدمات Terminalفي قائمة فيعرضويضع و onالمتوفرة المشغلة بجنب Offبجنب
المعطلة الخدمة تشغيل xinetdأعد
Service xinetd restart
FTPFTP الملفات نقل بروتوكول المنفذين على 21و 20يعمل أو ملف نقل البروتوكول هذا باستخدام أستطيع
أو جهازي إلى بعيد حاسب من ملفات مجموعةإلى جهازي من ملفات مجموعة أو ملف نقل بالعكس
بعيد آخر البيانات يشفر ال فهو آمن غير البروتوكول هذا البروتوكول استخدام آمن SCPبإمكاننا كبديل
ثالثا; : خدمات آمنةثالثا; : خدمات آمنة
secure servicessecure services
الخدمات اآلمنةالخدمات اآلمنةSecure ServicesSecure Services
اإلنترنت خدمات _ Telnetأو FTPأشهر نصا تستخدمعلى المعلومات تحوي وقد المعلومات لنقل _ صريحايمكن مما حساسات بيانات أية أو هامة سر كلمات
) نسخها ) سرقتها من المتطفلين من الكثير تسهيل في لإلنترنت الماسة للحاجة _ نظرا
للحفاظ آمنة بروتوكوالت ابتكار من بد ال كان أعمالناالمنقولة المعلومات سرية على
مستلم من التحقق من تمكننا البروتوكوالت هذهالبيانات تشفير على القدرة لديها كذلك البيانات
Secure ShellSecure Shell - - SSHSSH عن كبديل (Telnetيستخدم بعد ) عن االتصال وعام خاص مفتاحين باستخدام البيانات بتشفير يقوم
المفاتيح تبادل بروتوكوالت على _ معتمدا األمر نكتب أن يكفي
ssh [host-name] ( لمرة العملية هذه تتم المفاتيح تبادل بعدها يتم
) فقط واحدة الجهاز إلى آمن بشكل الوصول باإلمكان وأصبح
تستخدم وكأنك بعد عن به االتصال telnetالمرادشاشة وتظهر السر كلمة عن يسألك حيث
Terminal
SSHSSHمثال مثال باستخدامSSH الملفات تحرير بإمكاننا أصبح
يستطيع ال ما وهذا عليها فعله telnetوالتعديل ملف إلى الوصول نحاول سوف المثال هذا t.txtفي
البعيد الحاسب على serverموجود اإلجراء نستدعي محتوى geditثم على ونعدل
بعد عن الملف الحاسب على موجود حساب اسم سأستخدم _ طبعا
وهو rootالبعيد الخاصة السر كلمة ندخل سر كلمة يطلب عندما
البعيد rootالمستخدم الجهاز على وليس الموجودجهازنا على
للمستخدم رسالة دخول rootوصلت بوجود لتخبرهبعيد
األمر دخول fingerاستخدم آخر لعرض هنا حاسب أي ومن الدخول وقت تسجيل نالحظ
Clientاسمه
SCPSCP اآلمن الملفات نقل بروتوكول من ملف نقل البروتوكول هذا باستخدام أستطيع
من ملف نقل بالعكس أو جهازي إلى بعيد حاسببعيد آخر إلى جهازي
البيانات يشفر ال فهو آمن البروتوكول هذاScp user@host:path_on_remote_pc
path_on_my_pc
SCPSCPمثال على مثال على
األمر صيغة على SCPالحظ مستخدم باسم متبوعةعلى ):( الملف مسار مباشرة وبعدها ثم البعيد الجهاز
البعيد الجهاز فراغ ثم المحلي جهازي على الملف لحفظ المجلد مسار ثمنوع : مالحظة من اتصال أول زوج SCPعند إنشاء يتم
اتصال أول عند إال يظهران وال للتشفير مفاتيح
نقل كافة الملفات الموجودة نقل كافة الملفات الموجودة ضمن مجلدضمن مجلد
بطريقة آمنةبطريقة آمنة
Scp path/*.* destinationPath
sftpsftpبرنامج برنامج Secure File Transfer Program بروتوكول عن عبارة وظائفه FTPهو جميع يؤدي لكنه
على _ SSHمعتمدا
Sftp user@remotePC:[file or files path] [local path]
شكرا; لحسن إصغائكم