סקונילב OpenSSH תרש רידגהלו ןיקתהל דציכ


?ךלש סקונילה תצפהב ותוא ןיקתהל דציכו OpenSSH והמ לבא .SCP (Secure Copy) תדוקפ תועצמאב םיבשחמ ןיב םינותנ ריבעהל וא תורחא תונוכמ לע קוחרמ דובעל שמשמה קחורמ חטבואמ לוקוטורפ ,ssh אוה הז רמאמב

?OpenSSH והמ

OpenSSH לוקוטורפ תועצמאב םיבשחמ תשרב תנפצומו תחטבואמ תרושקת קפסל םישמשמה בשחמ ילכ לש םניחב חותפ דוק תכרע אוה ssh. יבגל תיעטומ הסיפת םירצוי ,םילוקוטורפו םיבשחמב םישדח ,םיבר םישנא OpenSSH, ל

OpenSSH תצובק ידי לע חתופ BSD ןוישירב תררחושמ איהו החותפה BSD ב שמתשהל רשפאש ירקיע םרוג .טושפ- OpenSSH איה הנורחאה הסרגה .הל שיש תוישומיש דואמ תודמחנ תונוכתו ולש תיתמרופטלפ ברה תלוכיה אוה

.גורדש עצבל ךל עיצמ ינא ,ךלש תונוכמה לוהינל OpenSSH -ב שמתשמ רבכ התא םאש ךכ ,םיבר םישדח םינוקיתו תונוכת םע העיגמ OpenSSH לש וז הסרג

?Ftp וא Telnet לעמו OpenSSH -ב שמתשהל עודמ

.ךכ לע ךל עידומו ותוא ההזמ OpenSSH ,ךלש רוביחה תא טרייל הסנמ ישילש דצ םא .עצמאב םדאה תופקתה ינפמ םג םינגומ םהו ,םינפצומ OpenSSH תועצמאב םישמתשמה ירושיאו תרושקתה ירושיא לכש איה Telnet -ו FT

?OpenSSH לש תונוכתהמ המכ ןהמ

    סקונילב OpenSSH תנקתה

    .שמתשמ תואשרה םע תואבה תודוקפה תא לעפהו ףוסמ חתפ ,OpenSSH תנקתהל

    $ sudo apt-get install openssh-server openssh-client

    .openssh תרשו חוקל תנקתהל האבה yum תדוקפ תא דלקה

    # yum -y install openssh-server openssh-clients

    OpenSSH לש הרוצת

    .ירוקמה קתועה תא ונל שי יהשלכ תועט השענש הרקמבש ךכ ,ולש קתוע תובגל ונילע etc/ssh/sshd_config/ץבוקה תכירע ינפל ךא ,ssh לש הרוצתה ץבוק ךרד ונלש OpenSSH תוגהנתה תא רידגהל ןמזה הז

    .sshd לש ירוקמה הרוצתה ץבוק לש קתוע תריציל האבה הדוקפה תא לעפהו ףוסמ חתפ

    $ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

    .sshd הרוצתה ץבוק לש ירוקמ קתוע הזש עדוי ינא הזה ץבוקה תא האור ינאש םעפ לכבש ךכ ,original_copy תמויסה תא יתפסוה ,יתדלקהש הדוקפהמ תוארל ןתינש יפכ

    OpenSSH -ל רבחתהל לכוא דציכ

    .הז תא ךל תוארהל יל ןת זא ,ילש הנוכמב הזה םיהדמה ילכה םע דובעל בהוא ינא .TCP/IP תירציוושה אבצה ןיכס םג הנוכמה ,netcat ארקנש ןטק ילכב שמתשהל הצור ינא לבא ,nmap םע םיטרופ תקירס עצבל וא ךלש

    # nc -v -z 127.0.0.1 22

    .sshd הרוצתה ץבוק תכירע ידי לע תאז תושעל םילוכי ונא ?22 םוקמב תרחא האיציב שמתשהל הצרנ םא המ !דואמ בוט .ילש בשחמב 22 האיציב לעופ ssh תוריש ,netcat תואצותל סחייתהב

    .13 ל האיציה תייחנה תא הנשו ךילע ףדעומה טסקטה ךרוע םע sshd_config ץבוק תא חתפ .לדחמ תרירבכ תרדגומה TCP תאיציב םוקמב TCP 13 תאיציב הנזאהל ךלש OpenSSH תא רדגה

    # What ports, IPs and protocols we listen for
    Port 13

    .אל וא החותפ הנזאהל תרדגהש האיציה םא אדוול ידכ netcat תא לעפהו האבה הדוקפה תדלקה ידי לע שחרתהל םילוכי הרוצתה ץבוקב םייונישהש ךכ OpenSSH תרש תא שדחמ לעפה

    $ sudo /etc/init.d/ssh restart

    .הדובעה תא עצבל יל רוזעיש ילש םיסקמה םילכה טאקטנל רשקתמ ינא ןכלו ,יחרכה הז תומיא .? אל וא 13 האיציב ןיזאמ ונלש openssh תרשש אדוול ונילע םאה

    # nc -v -z 127.0.0.1 13

    .sshd הרוצתה ץבוק ךותב האבה הרושה תפסוהו etc/issue.net/ ץבוק לש ןכותה יוניש ידי לע תאז תושעל לוכי התא ?דמחנ הסינכ רנאב גיצהל ךלש openssh תרשל םורגל הצור התא םאה

    Banner /etc/issue.net

    םוכיס

    .! לובגה אוה ךלש ןוימדהש רמול לוכי ינא ,ךלש openssh -ה תרש תא רידגמ התא וב ןפואל עגונה לכב openssh לש םילכה םע תושעל לוכי התאש םירבד הברה שי

    OpenSSH תרש לע הנגהו החטבאל תוצלמומ הדובע תוטיש 5 :םג ארק