السلام عليكم ورحمة الله وبركاته
اعزائى اعضاء مطور اول درس اقدمة لكم هنا درس غير منتشر لم اجده فى مواقع عربيه
واحب ان اضعه لكم هنا حتى يستفيد الجميع منه
الدرس عباره عن :
طريقة عمل كى او مفتاح AuthorizedKeys للدخول به الى SSh
والغاء الدخول المباشر بالرووت والباص العاديين
والدخول يتم عن طريق ملف - وباص فريز
فائدتة : حماية الدخول الى الشيل من قبل اى احد لا يملك الملف والباص فريز ايضا
يعنى اما تيجى تدخل على الشيل لازم يكون معاك الملف وكمان الباص فريز عشان تدخل اعتقد انها حماية جيدة للروت فى الشيل والباص فريز بيكون حاجة تانى غير باص دخول WHM مثلا او اللوحة - بس بيتم تخطيها اذا حصل احد على الباص ورد للروت فى الدبليو اتش ام ممكن يشيل الكى خالص
اكيد طبعا دى مش مشكلة لان لو واحد معاه باص الروت ودخل بيه ال whm
يبقى عاوز ايه تانى اكتر من كده
مش هطول عليكوا ونبتدى الشرح
اول حاجة نعمل الحمايات العادية البسيطة بتاعتنا اللى هيا الدخول للsshd_config
ونغير الاعدادات العادية اللى هيا
البورت والبروتوكول
ولازم يبقى بروتوكول 2
ونشيل علامة # من البروتكول
زى الصورة دى كده
بعد ما نخلى البروتوكول 2 ونشيل العلامة #
ونختار البورت اللى عاوزينه وطبعا لو مغيرين البورت قبل كده خلاص مش عاوزين تغيروه خلاص برضه او لو غيرتوه ومركبين فاير وول لازم تفتح البورت فى الفاير وول عشان الشيل يدخل معاك
وانتا لسه جوه الملف ابحث عن Ctrl+W :
وشوف هتبقى ازاى المسار اللى قدامها
اللى قدامها ده المسار ممكن تغرة لو عاوز بس لو تم تغيير المسار شيل من قدامه علامة # بس الافضل سيبها
دلوقتى نيجى للبرنامج بعد ما عرفنا المسار اللى هوا برنامج puttygen
هتلاقوه فى المرفقات
نفتح البرنامج بعد فك الضغط
هيفتح معاكو زى الصورة دى
ندوس جينيريت ونحرك الماوس فى الشاشة شوية
عشان يعمل جينيريت للكود
وبعدين نحط الكومنت او نسيبة عادى زى الصوره كده
ونحط الباص فريز اللى هندخل بيه على الشيل
ونعمل حفظ للبرايفت كى وهوا ده اللى هندخل بيه وحفظ للبابليك كى برضة
save privet key - save public key
ونسيب البرنامج مفتوح ما نقفلوش
نرجع للشيل من تانى ونفذ اللى جى
وارجع للبرنامج من تانى وظلل الكى كله زى الصورة
وانسخة فى الشيل
واعمل ctrl + X
Y
enter
واعمل ريسترت للشيل
,واقفل الشيل وافتحة من جديد
طبعا فى الصفحة العادية بتاعتة حط الاعدادات العادية الهوست والبورت بتاعك عادى
جينا للدخول بقى اكتب اليوزر وهنا عندى الروت
كده يبقى الكى شغال 100% ودخل الباص فريز وكده الكى شغال تمام
ونيجى دلوقتى بقى لالغاء حاجة مهمة اوى
نلغى دخول الروت بالباص العادى وطبعا لازم الخطوة دى تكون اخر حاجة عشان لو لاقدر الله عملت حاجة غلط والكى ما ظبطش معاك تعرف تدخل بالباص العادى وتحل المشكلة
من الشيل ادخل على
وابحث ب ctrl + W على :
واعملها no وشيل علامة # من قدامها
واعمل ctrl + X
Y
Enter
وبس
======================
يارب اكون افدتكوا وقدمت حاجة كويسة
واعزرونى على اى تقصير انا حاولت اطول على اد ما اقدر واشرح على اد ما اقدر
وياريت لو فيه اى استفسار او اضافة او او تعليق ماتبخلوش عليا بيه
وتقبلوا تحياتى
اعزائى اعضاء مطور اول درس اقدمة لكم هنا درس غير منتشر لم اجده فى مواقع عربيه
واحب ان اضعه لكم هنا حتى يستفيد الجميع منه
الدرس عباره عن :
طريقة عمل كى او مفتاح AuthorizedKeys للدخول به الى SSh
والغاء الدخول المباشر بالرووت والباص العاديين
والدخول يتم عن طريق ملف - وباص فريز
فائدتة : حماية الدخول الى الشيل من قبل اى احد لا يملك الملف والباص فريز ايضا
يعنى اما تيجى تدخل على الشيل لازم يكون معاك الملف وكمان الباص فريز عشان تدخل اعتقد انها حماية جيدة للروت فى الشيل والباص فريز بيكون حاجة تانى غير باص دخول WHM مثلا او اللوحة - بس بيتم تخطيها اذا حصل احد على الباص ورد للروت فى الدبليو اتش ام ممكن يشيل الكى خالص
اكيد طبعا دى مش مشكلة لان لو واحد معاه باص الروت ودخل بيه ال whm
يبقى عاوز ايه تانى اكتر من كده
مش هطول عليكوا ونبتدى الشرح
اول حاجة نعمل الحمايات العادية البسيطة بتاعتنا اللى هيا الدخول للsshd_config
كود:
pico /etc/ssh/sshd_config
البورت والبروتوكول
ولازم يبقى بروتوكول 2
ونشيل علامة # من البروتكول
زى الصورة دى كده
بعد ما نخلى البروتوكول 2 ونشيل العلامة #
ونختار البورت اللى عاوزينه وطبعا لو مغيرين البورت قبل كده خلاص مش عاوزين تغيروه خلاص برضه او لو غيرتوه ومركبين فاير وول لازم تفتح البورت فى الفاير وول عشان الشيل يدخل معاك
وانتا لسه جوه الملف ابحث عن Ctrl+W :
كود:
AuthorizedKeysFile
كود:
#AuthorizedKeysFile .ssh/authorized_keys
دلوقتى نيجى للبرنامج بعد ما عرفنا المسار اللى هوا برنامج puttygen
هتلاقوه فى المرفقات
نفتح البرنامج بعد فك الضغط
هيفتح معاكو زى الصورة دى
ندوس جينيريت ونحرك الماوس فى الشاشة شوية
وبعدين نحط الكومنت او نسيبة عادى زى الصوره كده
ونحط الباص فريز اللى هندخل بيه على الشيل
ونعمل حفظ للبرايفت كى وهوا ده اللى هندخل بيه وحفظ للبابليك كى برضة
save privet key - save public key
ونسيب البرنامج مفتوح ما نقفلوش
نرجع للشيل من تانى ونفذ اللى جى
كود:
cd
كود:
pico .ssh/authorized_keys
وانسخة فى الشيل
واعمل ctrl + X
Y
enter
واعمل ريسترت للشيل
كود:
service sshd restart
طبعا فى الصفحة العادية بتاعتة حط الاعدادات العادية الهوست والبورت بتاعك عادى
جينا للدخول بقى اكتب اليوزر وهنا عندى الروت
كده يبقى الكى شغال 100% ودخل الباص فريز وكده الكى شغال تمام
ونيجى دلوقتى بقى لالغاء حاجة مهمة اوى
نلغى دخول الروت بالباص العادى وطبعا لازم الخطوة دى تكون اخر حاجة عشان لو لاقدر الله عملت حاجة غلط والكى ما ظبطش معاك تعرف تدخل بالباص العادى وتحل المشكلة
من الشيل ادخل على
كود:
pico /etc/ssh/sshd_config
كود:
PasswordAuthentication
واعمل ctrl + X
Y
Enter
كود:
service sshd restart
======================
يارب اكون افدتكوا وقدمت حاجة كويسة
واعزرونى على اى تقصير انا حاولت اطول على اد ما اقدر واشرح على اد ما اقدر
وياريت لو فيه اى استفسار او اضافة او او تعليق ماتبخلوش عليا بيه
وتقبلوا تحياتى