(תחטבואמ תפטעמ) SSH לש םיליעומ תונויאר תובושתו תולאש 10


SSH גציימ Secure Shell תשרב תורחא תודוקפו הדוקפ תרוש תשר יתוריש עצבל תנמ לע תקחורמ הנוכמל השיגל שמשמה תשר לוקוטורפ אוה. SSH םיקחורמ טנרטניא יתרשב רקיעב הטילשל תשרה ילהנמ תא רקיעב תשמשמ איה

.םהיתובושתו (תחטבואמ תפטעמ) SSH לש תוישומיש תולאש המכ םיגיצמ ונא ,תונויאר לע תולאש תרדסב הז רמאמב ןאכ

.ףוסמב תורישי ,הטמלש היינואה טפירקס תלעפה ידי לע SSH לש האיציה רפסמ תא קודבל םילוכי ונא

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

.'etc/ssh/ssh_config /' וא 'etc/ssh/sshd_config /' -ב אצמנש SSH לש הרוצתה ץבוק תא תונשל ונילע ,SSH -ה תאיצי תא תונשל ידכ

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

.וקל בריס

Port 22

.םייונישה ףקותל סנכייש ידכב SSH תוריש תא שדחמ לעפהו ץבוקה תא רומש .'1080' רמוא ם"ואב קסועש האיצי רפסמ לכב '22' תא ףלחהו

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

.'etc/ssh/ssh_config /' וא 'etc/ssh/sshd_config /' -ב םקוממה הרוצתה ץבוק תא חתפ ,SSH שרושל הסינכ תיבשהל ידכ

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

.ליעל גצומש יפכ SSH תוריש תא שדחמ לעפהו' אל'ל 'PermitRootLogin' רטמרפה תא הנש

.הטמל הדוקפה תועצמאב ssh-keygen רוצ

$ ssh-keygen

.הטמל הדוקפה תועצמאב קחורמ חראמל םיירוביצ תוחתפמ קתעה

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

.תקחורמה תרשה תבותכ יפל REMOTE-SERVER -ו שמתשמ םשב USER תא ףלחה :הרעה

.המסיס אלל קחורמ SSH תרשל רבחתהל דציכ ארק ,רתוי תוטרופמ תוארוה תלבקל .keygen תועצמאב ,המסיס לואשל ילב הסינכ רשפאי הז ,SSH תרשל רבחתהל הסננש האבה םעפב

.תורישה תא שדחמ לעפה זאו הטמל גצומש יפכ תיתחתב תוצובקו םישמתשמ ףסוהו הרוצתה ץבוק תא חתפ .SSH תוריש לש הרוצתה ץבוק תא ךורעל ונילע בוש ןאכ

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3
# nano /etc/issue

.תרשל סנכנ שמתשמהש עגרב תישיא תמאתומ העדוה הגיצמה ךסמ תסיפתל תחתמ ,האר .הז ץבוקב ךלש תישיא תמאתומה העדוהה תא ףסוהו

.ןלהל גצומכ תורושה תא ךורעל/ףיסוהלו SSH לש הרוצתה ץבוק תא חותפל ונילע ,בוש

# protocol 2,1

to

Protocol 2

.תורישה תא שדחמ לעפהו הרוצתה ץבוק תא רומש

# cat /var/log/secure | grep “Failed password for”

.האצות התוא תא רצייל ידכ תרחא ךרד לכב grep תדוקפ תא תונשל ןתינ :הרעה

:ןלהל תראותמ הלועפב המד SCP תדוקפ

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

.Linux -ב תויקית/םיצבק תקתעהל SCP תודוקפ 10 תא ארק ,scp תדוקפ תועצמאב תויקית/םיצבק תקתעהל תופסונ תוישעמ תואמגוד תלבקל

# ssh [email  < local_file.txt

SSH ךעדיל תופיסומ ויה יאדו ליעלש תולאשה .םינמזה לכב ,ןויארה תדוקנמ םח דואמ אשונ אוה.

.ונלש תובוגתה עטקב ךלש רקיה בושמה תא ונל קפסל חכשת לא .טנימקטל רבוחמו ןווכמ ראשיה זא דע .ףסונ ןיינעמ רמאמ םע ןאכ היהא בורקב .התע תעל לכה הז