مادة نظم تشغيل شبكية مادة نظم تشغيل شبكية 22

المحاضرة الخامسةالمحاضرة الخامسة

االتصال عن بعداالتصال عن بعد

Remote ConnectionRemote Connection

إعداد المهندس وسام إعداد المهندس وسام المحمودالمحمود

أوال; : مقدمة خدمات اإلنترنتأوال; : مقدمة خدمات اإلنترنتInternet ServicesInternet Services

شبكة تقدمها خدمة أي بأنها اإلنترنت خدمات نعرفالبروتوكول على TCP/IPتعتمد

اسم الشبكة على نطلق داخلية الخدمات تكون فعندماIntranet تسمى خارجية تكون Internetوعندما

البروتوكولينTCP وIP مجموعة من بروتوكولين همااإلنترنت بروتوكوالت تدعى بروتوكوالت

اآلمن غير أو اآلمن الشكل اإلنترنت خدمات تستخدمالخدمات TCP/IPللبروتوكول هذه وأشهر

) البروتوكوالت)Telnet, FTP, SMTP, HTTP, ICMP, ARP, DNS,

ssh, scp, sftp

الـ تتغاضى أن يمكنها ال الخدمات هذه TCP/IPجميعذو بروتوكول التشغيل نظام مع بالتعاون لها يؤمن ألنه

مستقلة صيغة ) يستخدمه ) الذي تشغيل نظام كان _ أيا كمبيوتر أي

الشبكة في آخر كمبيوتر أي مع االتصال يمكنهالبروتوكولين أو IPو TCPباستخدام لتأسيس _ معا

المعلومات نقل كيفية وتهيئة االتصال إصالح تمكننا التي األنظمة أفضل من لينوكس أنظمة تعتبر

بصورة الحواسيب استخدام جبارة من

ثانيا; : خدمات غير ثانيا; : خدمات غير آمنةآمنة

Less secure Less secure servicesservices

((TELNETTELNET)) استخدامtelnettelnet في التحكم من يمكننا وبرنامج بروتوكول هو

أي ) في متوفر برنامج هو الشبكة عبر بعد عن ما جهاز ) لكن الشبكة في جهاز أي على _ مكان معطال يكون قد

الناري الجدار قبل من النار جدار حالة لعرض

Service iptables status الـ تشغيل _ Firewallإيقاف نهائيا

Service iptables stop لتشغيله التعليمة ونستخدم

Service iptables restart (or start)

باستخدامtelnet الشبكة عبر النص إرسال يتمغير خدمة فهي السر كلمات فيه بما واضح بشكل

آمنة الستخدامtelnet

الـ واكتب Terminalافتحtelnet 192.168.0.1

أدخل الـ Hostnameأو من _ تضيف IPبدال أن بشرطالملف إلى والعنوان Hostsاالسم

telnet hostname السر وكلمة المستخدم اسم إدخال منك سيطلب الحاسب على حساب لديك يكون أن يجب لذلك

المطلوب

كيفية إضافة حساب كيفية إضافة حساب : بالمستخدم المتعلقة المعلومات

User nameUId : من للجذر 499حتى 0األرقام ولتطبيقات rootمحجوزة

النظامالرقم يأخذ جديد مستخدم أول 500لذلك

GID : وتطبيقاته 499 – 0من للنظام محجوزالرقم تأخذ جديدة مجموعة 500أول

Password السر كلمةHome Directory الرئيسي المستخدم مجلدExpire Date السر بكلمة العمل انتهاء تاريخ السر كلمة لتعديل الزمنية MAX ,Minالفترة السر بكلمة العمل انتهاء قبل تحذيرية رسالة إلظهار الزمنية الفترة بالحساب العمل انتهاء Expire Date Of accountتاريخ

الواجهة استخدمREdhat User

Manager مستخدم إلضافة

جديد ضبط يمكن

إعدادات جميعأنفة المستخدمباستخدام الذكر

األداة هذه

TelnetTelnetللتأكد من تشغيل الخدمة للتأكد من تشغيل الخدمة

الملف وحرر الحاسب etc/xinetd.d/telnet/اذهب علىأتحكم الذي الجهاز على وليس بعد عن به التحكم المراد

منه القيمة وضع من الخانة NOتأكد Disableبجانب

اكتب الملف تعديل صحة من chkconfig –listللتأكدالنافذة المتوفرة Terminalفي بالخدمات قائمة فيعرض

و onويضع المشغلة المعطلة Offبجنب بجنب الخدمة تشغيل xinetdأعد

Service xinetd restart

TelnetTelnetبارامترات بارامترات

المعامل-(l) التعليمة مع البارامتر هذا اسم Telnetنستخدم لوضع

الجهاز لدخول المستخدم الحسابtelnet hostname –l username

المعامل-(A) الـ بعده إليه Hostnameنضع الدخول المراد للحاسب عنه االستغناء يمكن

telnet hostname –l usernametelnet –a hostname –l username

التعليمة الحاسب telnetاستخدمنا إلى للدخول10.0.0.1

االسم serverبواسطةالمستخدم servواسم

األوامر محرر سطر تغير التحكم استلمنا عندماTerminal

كان [#root@RedHat root]حيثعلى نعمل أننا يعني جهاز Terminalوهذا على محلي

بالحساب RedHatمحلي الدخول سجل وقدroot@RedHat هو التنفيذ ومكان محلي حساب وهو

بالمستخدم root/المجلد root@RedHatالخاص البعيد الجهاز إلى التحكم انتقل ثم أصبح األوامر محرر [$serv@RedHat serv]سطر

االسمين تطابق هو RedHatإن الجهازين كال علىبرنامج ) على مطبق المثال أن بسبب أو صدفة

vmware أحدهما من التحكم لنتقل الذين والجهازين) للوقت _ توفيرا متطابقتان نسختان اآلخر إلى

هو البعيد المستخدم servاسم بالمستخدم الخاص المجلد هو التنفيذ servومكان

هو الحقيقي على home/serv/ومساره _ طبعاالبعيد الحاسب

التنفيذ من التعليمة telnetللخروج exitاستخدم

RshRsh remote shell remote shell

) على ) تعليمات لتنفيذ آمنة غير مشفرة غير تقنيةبعيد حاسب

Rsh remotehost shellCommand المعامل-(l)

التعليمة مع البارامتر هذا اسم rshنستخدم لوضعالجهاز لدخول المستخدم الحساب

Rsh hostname –l username

rshrshللتأكد من تشغيل الخدمة للتأكد من تشغيل الخدمة

الملف وحرر على etc/xinetd.d/RSH/اذهبالجهاز على وليس بعد عن به التحكم المراد الحاسب

منه أتحكم الذي القيمة وضع من الخانة NOتأكد Disableبجانب اكتب الملف تعديل صحة من chkconfig –listللتأكد

النافذة بالخدمات Terminalفي قائمة فيعرضويضع و onالمتوفرة المشغلة بجنب Offبجنب

المعطلة الخدمة تشغيل xinetdأعد

Service xinetd restart

rloginrloginRemote login program بعد عن به والتحكم حاسب إلى الدخول من يمكننا

ربط طريق بالـ Terminalعن Terminalخاصتيالبعيد بالحاسب الخاصة

آمن غير بروتوكول هو لـ _ تماما عالقة telnetمشابهة إنشاء من تمكن لكنها

األجهزة بين موثوقةrlogin hostnamerlogin hostname –l username

rloginrloginللتأكد من تشغيل الخدمة للتأكد من تشغيل الخدمة

الملف وحرر على etc/xinetd.d/Rlogin/اذهبالجهاز على وليس بعد عن به التحكم المراد الحاسب

منه أتحكم الذي القيمة وضع من الخانة NOتأكد Disableبجانب اكتب الملف تعديل صحة من chkconfig –listللتأكد

النافذة بالخدمات Terminalفي قائمة فيعرضويضع و onالمتوفرة المشغلة بجنب Offبجنب

المعطلة الخدمة تشغيل xinetdأعد

Service xinetd restart

FTPFTP الملفات نقل بروتوكول المنفذين على 21و 20يعمل أو ملف نقل البروتوكول هذا باستخدام أستطيع

أو جهازي إلى بعيد حاسب من ملفات مجموعةإلى جهازي من ملفات مجموعة أو ملف نقل بالعكس

بعيد آخر البيانات يشفر ال فهو آمن غير البروتوكول هذا البروتوكول استخدام آمن SCPبإمكاننا كبديل

ثالثا; : خدمات آمنةثالثا; : خدمات آمنة

secure servicessecure services

الخدمات اآلمنةالخدمات اآلمنةSecure ServicesSecure Services

اإلنترنت خدمات _ Telnetأو FTPأشهر نصا تستخدمعلى المعلومات تحوي وقد المعلومات لنقل _ صريحايمكن مما حساسات بيانات أية أو هامة سر كلمات

) نسخها ) سرقتها من المتطفلين من الكثير تسهيل في لإلنترنت الماسة للحاجة _ نظرا

للحفاظ آمنة بروتوكوالت ابتكار من بد ال كان أعمالناالمنقولة المعلومات سرية على

مستلم من التحقق من تمكننا البروتوكوالت هذهالبيانات تشفير على القدرة لديها كذلك البيانات

Secure ShellSecure Shell - - SSHSSH عن كبديل (Telnetيستخدم بعد ) عن االتصال وعام خاص مفتاحين باستخدام البيانات بتشفير يقوم

المفاتيح تبادل بروتوكوالت على _ معتمدا األمر نكتب أن يكفي

ssh [host-name] ( لمرة العملية هذه تتم المفاتيح تبادل بعدها يتم

) فقط واحدة الجهاز إلى آمن بشكل الوصول باإلمكان وأصبح

تستخدم وكأنك بعد عن به االتصال telnetالمرادشاشة وتظهر السر كلمة عن يسألك حيث

Terminal

SSHSSHمثال مثال باستخدامSSH الملفات تحرير بإمكاننا أصبح

يستطيع ال ما وهذا عليها فعله telnetوالتعديل ملف إلى الوصول نحاول سوف المثال هذا t.txtفي

البعيد الحاسب على serverموجود اإلجراء نستدعي محتوى geditثم على ونعدل

بعد عن الملف الحاسب على موجود حساب اسم سأستخدم _ طبعا

وهو rootالبعيد الخاصة السر كلمة ندخل سر كلمة يطلب عندما

البعيد rootالمستخدم الجهاز على وليس الموجودجهازنا على

للمستخدم رسالة دخول rootوصلت بوجود لتخبرهبعيد

األمر دخول fingerاستخدم آخر لعرض هنا حاسب أي ومن الدخول وقت تسجيل نالحظ

Clientاسمه

SCPSCP اآلمن الملفات نقل بروتوكول من ملف نقل البروتوكول هذا باستخدام أستطيع

من ملف نقل بالعكس أو جهازي إلى بعيد حاسببعيد آخر إلى جهازي

البيانات يشفر ال فهو آمن البروتوكول هذاScp user@host:path_on_remote_pc

path_on_my_pc

SCPSCPمثال على مثال على

األمر صيغة على SCPالحظ مستخدم باسم متبوعةعلى ):( الملف مسار مباشرة وبعدها ثم البعيد الجهاز

البعيد الجهاز فراغ ثم المحلي جهازي على الملف لحفظ المجلد مسار ثمنوع : مالحظة من اتصال أول زوج SCPعند إنشاء يتم

اتصال أول عند إال يظهران وال للتشفير مفاتيح

نقل كافة الملفات الموجودة نقل كافة الملفات الموجودة ضمن مجلدضمن مجلد

بطريقة آمنةبطريقة آمنة

Scp path/*.* destinationPath

sftpsftpبرنامج برنامج Secure File Transfer Program بروتوكول عن عبارة وظائفه FTPهو جميع يؤدي لكنه

على _ SSHمعتمدا

Sftp user@remotePC:[file or files path] [local path]

شكرا; لحسن إصغائكم