1. مادة نظم تشغيل شبكية 2 المحاضرة الخامسة الاتصال عن بعد Remote Connection إعداد المهندس وسام المحمود

2. أولاً : مقدمة خدمات الإنترنت Internet Services
نعرف خدمات الإنترنت بأنها أي خدمة تقدمها شبكة تعتمد على البروتوكول TCP/IP
فعندما تكون الخدمات داخلية نطلق على الشبكة اسم Intranet وعندما تكون خارجية تسمى Internet
البروتوكولين TCP وIP هما بروتوكولين من مجموعة بروتوكولات تدعى بروتوكولات الإنترنت
تستخدم خدمات الإنترنت الشكل الآمن أو غير الآمن للبروتوكول TCP/IP وأشهر هذه الخدمات (البروتوكولات)
Telnet, FTP, SMTP, HTTP, ICMP, ARP, DNS, ssh, scp, sftp

3. جميع هذه الخدمات لا يمكنها أن تتغاضى الـ TCP/IP لأنه يؤمن لها بالتعاون مع نظام التشغيل بروتوكول ذو صيغة مستقلة
أي كمبيوتر (أياً كان نظام تشغيل الذي يستخدمه) يمكنه الاتصال مع أي كمبيوتر آخر في الشبكة باستخدام البروتوكولين TCP وIP معاً لتأسيس أو إصلاح الاتصال وتهيئة كيفية نقل المعلومات
تعتبر أنظمة لينوكس من أفضل الأنظمة التي تمكننا من استخدام الحواسيب بصورة جبارة

4. ثانياً : خدمات غير آمنة Less secure services

5. (TELNET) استخدام telnet
لعرض حالة جدار النار
Service iptables status
إيقاف تشغيل الـ Firewall نهائياً
Service iptables stop
ونستخدم التعليمة لتشغيله
Service iptables restart (or start)

6. باستخدام telnet يتم إرسال النص عبر الشبكة بشكل واضح بما فيه كلمات السر فهي خدمة غير آمنة
لاستخدام telnet افتح الـ Terminal واكتب
telnet
أو أدخل Hostname بدلاً من الـ IP بشرط أن تضيف الاسم والعنوان إلى الملف Hosts
telnet hostname
سيطلب منك إدخال اسم المستخدم وكلمة السر
لذلك يجب أن يكون لديك حساب على الحاسب المطلوب

7. كيفية إضافة حساب المعلومات المتعلقة بالمستخدم : User name
UId : الأرقام من 0 حتى 499 محجوزة للجذر root ولتطبيقات النظام لذلك أول مستخدم جديد يأخذ الرقم 500
GID : من 0 – 499 محجوز للنظام وتطبيقاته أول مجموعة جديدة تأخذ الرقم 500
Password كلمة السر
Home Directory مجلد المستخدم الرئيسي
Expire Date تاريخ انتهاء العمل بكلمة السر
الفترة الزمنية لتعديل كلمة السر MAX ,Min
الفترة الزمنية لإظهار رسالة تحذيرية قبل انتهاء العمل بكلمة السر
تاريخ انتهاء العمل بالحساب Expire Date Of account

8. استخدم الواجهة REdhat User Manager لإضافة مستخدم جديد
يمكن ضبط جميع إعدادات المستخدم أنفة الذكر باستخدام هذه الأداة

9. للتأكد من تشغيل الخدمة Telnet
اذهب وحرر الملف /etc/xinetd.d/telnet على الحاسب المراد التحكم به عن بعد وليس على الجهاز الذي أتحكم منه
تأكد من وضع القيمة NO بجانب الخانة Disable
للتأكد من صحة تعديل الملف اكتب chkconfig –list في النافذة Terminal فيعرض قائمة بالخدمات المتوفرة ويضع on بجنب المشغلة وOff بجنب المعطلة
أعد تشغيل الخدمة xinetd
Service xinetd restart

10. بارامترات Telnet المعامل (-l) المعامل (-A)
telnet hostname –l username
المعامل (-A)
نضع بعده الـ Hostname للحاسب المراد الدخول إليه
يمكن الاستغناء عنه
telnet –a hostname –l username

12. استخدمنا التعليمة telnet للدخول إلى الحاسب 10
استخدمنا التعليمة telnet للدخول إلى الحاسب بواسطة الاسم server واسم المستخدم serv
عندما استلمنا التحكم تغير سطر محرر الأوامر Terminal
حيث كان root]# وهذا يعني أننا نعمل على Terminal محلي على جهاز محلي RedHat وقد سجل الدخول بالحساب وهو حساب محلي ومكان التنفيذ هو المجلد /root الخاص بالمستخدم
ثم انتقل التحكم إلى الجهاز البعيد
سطر محرر الأوامر أصبح serv]$

13. إن تطابق الاسمين RedHat على كلا الجهازين هو صدفة (أو بسبب أن المثال مطبق على برنامج vmware والجهازين الذين لنتقل التحكم من أحدهما إلى الآخر نسختان متطابقتان توفيراً للوقت)
اسم المستخدم البعيد هو serv
ومكان التنفيذ هو المجلد الخاص بالمستخدم serv ومساره الحقيقي هو /home/serv طبعاً على الحاسب البعيد
للخروج من التنفيذ telnet استخدم التعليمة exit

14. Rsh remote shell
تقنية غير مشفرة (غير آمنة) لتنفيذ تعليمات على حاسب بعيد
Rsh remotehost shellCommand
المعامل (-l)
نستخدم هذا البارامتر مع التعليمة rsh لوضع اسم الحساب المستخدم لدخول الجهاز
Rsh hostname –l username

15. للتأكد من تشغيل الخدمة rsh
اذهب وحرر الملف /etc/xinetd.d/RSH على الحاسب المراد التحكم به عن بعد وليس على الجهاز الذي أتحكم منه
تأكد من وضع القيمة NO بجانب الخانة Disable
للتأكد من صحة تعديل الملف اكتب chkconfig –list في النافذة Terminal فيعرض قائمة بالخدمات المتوفرة ويضع on بجنب المشغلة وOff بجنب المعطلة
أعد تشغيل الخدمة xinetd
Service xinetd restart

16. rlogin Remote login program
يمكننا من الدخول إلى حاسب والتحكم به عن بعد عن طريق ربط Terminal خاصتي بالـ Terminal الخاصة بالحاسب البعيد
هو بروتوكول غير آمن
مشابهة تماماً لـtelnet لكنها تمكن من إنشاء علاقة موثوقة بين الأجهزة
rlogin hostname
rlogin hostname –l username

17. للتأكد من تشغيل الخدمة rlogin
اذهب وحرر الملف /etc/xinetd.d/Rlogin على الحاسب المراد التحكم به عن بعد وليس على الجهاز الذي أتحكم منه
تأكد من وضع القيمة NO بجانب الخانة Disable
للتأكد من صحة تعديل الملف اكتب chkconfig –list في النافذة Terminal فيعرض قائمة بالخدمات المتوفرة ويضع on بجنب المشغلة وOff بجنب المعطلة
أعد تشغيل الخدمة xinetd
Service xinetd restart

18. FTP بروتوكول نقل الملفات يعمل على المنفذين 20 و 21
أستطيع باستخدام هذا البروتوكول نقل ملف أو مجموعة ملفات من حاسب بعيد إلى جهازي أو بالعكس نقل ملف أو مجموعة ملفات من جهازي إلى آخر بعيد
هذا البروتوكول غير آمن فهو لا يشفر البيانات
بإمكاننا استخدام البروتوكول SCP كبديل آمن

19. ثالثاً : خدمات آمنة secure services

20. الخدمات الآمنة Secure Services
أشهر خدمات الإنترنت FTP أو Telnet تستخدم نصاً صريحاً لنقل المعلومات وقد تحوي المعلومات على كلمات سر هامة أو أية بيانات حساسات مما يمكن المتطفلين من سرقتها (نسخها)
نظراً للحاجة الماسة للإنترنت في تسهيل الكثير من أعمالنا كان لا بد من ابتكار بروتوكولات آمنة للحفاظ على سرية المعلومات المنقولة
هذه البروتوكولات تمكننا من التحقق من مستلم البيانات كذلك لديها القدرة على تشفير البيانات

21. Secure Shell - SSH يستخدم كبديل عن Telnet (الاتصال عن بعد)
يقوم بتشفير البيانات باستخدام مفتاحين خاص وعام معتمداً على بروتوكولات تبادل المفاتيح
يكفي أن نكتب الأمر ssh [host-name]
يتم بعدها تبادل المفاتيح (تتم هذه العملية لمرة واحدة فقط)
وأصبح بالإمكان الوصول بشكل آمن إلى الجهاز المراد الاتصال به عن بعد وكأنك تستخدم telnet حيث يسألك عن كلمة السر وتظهر شاشة Terminal

22. مثال SSH
باستخدام SSH أصبح بإمكاننا تحرير الملفات والتعديل عليها وهذا ما لا يستطيع telnet فعله
في هذا المثال سوف نحاول الوصول إلى ملف t.txt موجود على الحاسب البعيد server
ثم نستدعي الإجراء gedit ونعدل على محتوى الملف عن بعد
طبعاً سأستخدم اسم حساب موجود على الحاسب البعيد وهو root
عندما يطلب كلمة سر ندخل كلمة السر الخاصة المستخدم root الموجود على الجهاز البعيد وليس على جهازنا

23. وصلت رسالة للمستخدم root لتخبره بوجود دخول بعيد
استخدم الأمر finger لعرض آخر دخول
نلاحظ تسجيل وقت الدخول ومن أي حاسب هنا اسمه Client

25. SCP بروتوكول نقل الملفات الآمن
أستطيع باستخدام هذا البروتوكول نقل ملف من حاسب بعيد إلى جهازي أو بالعكس نقل ملف من جهازي إلى آخر بعيد
هذا البروتوكول آمن فهو لا يشفر البيانات
Scp path_on_my_pc

26. مثال على SCP
لاحظ صيغة الأمر SCP متبوعة باسم مستخدم على الجهاز البعيد ثم (:) وبعدها مباشرة مسار الملف على الجهاز البعيد
ثم فراغ
ثم مسار المجلد لحفظ الملف على جهازي المحلي
ملاحظة : عند أول اتصال من نوع SCP يتم إنشاء زوج مفاتيح للتشفير ولا يظهران إلا عند أول اتصال

27. نقل كافة الملفات الموجودة ضمن مجلد بطريقة آمنة
Scp path/*.* destinationPath

28. برنامج sftp Secure File Transfer Program
هو عبارة عن بروتوكول FTP لكنه يؤدي جميع وظائفه معتمداً على SSH
Sftp or files path] [local path]

30. شكراً لحسن
إصغائكم