آموزش ملزومات Secure Shell (SSH): راهنمای عملی

سرفصل ها و درس ها

نصب سرور OpenSSH و کلاینت ها Installing OpenSSH server and clients

• تفاوت بین SSH و OpenSSH The difference between SSH and OpenSSH

• نصب OpenSSH در اوبونتو Installing OpenSSH on Ubuntu

• تست تنظیمات SSH شما Testing your SSH setup

• نصب Bash در ویندوز 10 Installing Bash on Windows 10

• نصب PuTTY در ویندوز Installing PuTTY on Windows

• نصب MobaXterm در ویندوز Installing MobaXterm on Windows

در حال پیکربندی سرور OpenSSH شما Configuring your OpenSSH server

• امنیت توسط مبهم: تغییر پورت پیش فرض Security by obscurity: changing the default port

• محدود کردن اتصالات به یک رابط/پروتکل خاص Restricting connections to a specifc interface/protocol

• نمایش بنر و پیام روز Displaying a banner and message of the day

• محدود کردن دسترسی به کاربران و گروه های خاص Limiting access to specific users and groups

• کنترل ورود مستقیم ریشه Controlling direct root login

در حال پیکربندی کلاینت SSH شما Configuring your SSH client

• استفاده از دستور اولیه ssh Basic ssh command usage

• اتصال به یک پورت SSH غیر پیش فرض Connecting to a non-default SSH port

• ذخیره تنظیمات کلاینت SSH برای هر کاربر Saving SSH client settings per user

• چند نکته و ترفند PuTTY Some PuTTY tips and tricks

استفاده از SSH برای انتقال فایل ها از طریق شبکه Using SSH to transfer files over the network

• FTP چقدر امن است؟ بیایید به آن حمله کنیم! How secure is FTP? Let's attack it!

• راه SCP The SCP way

• سرویس گیرنده WinSCP برای ویندوز WinSCP client for Windows

• کلاینت MobaXterm برای ویندوز MobaXterm client for Windows

• نکات و ترفندهای SFTP SFTP tips and tricks

• تغییر تنظیمات پیش فرض scp و sftp Changing scp and sftp default settings

• "Chrooting" کاربران sftp، چگونه شرکت های میزبانی وب این کار را انجام می دهند "Chrooting" sftp users, how web hosting companies do it

احراز هویت با استفاده از کلیدهای عمومی/خصوصی Authentication using Public/Private keys

• احراز هویت مبتنی بر کلید چیست؟ What is key-based authentication?

• ایجاد یک جفت کلید و محافظت از کلید خصوصی Generating a key pair and protecting the private key

• ورود به سیستم با جفت کلید خود (کلاینت لینوکس) Loging-in with your key pair (Linux client)

• استفاده از ابزار ssh-copy-id برای آپلود خودکار کلید عمومی (کلاینت لینوکس) Using ssh-copy-id tool to automatically upload the public key (Linux client)

• استفاده از PuTTY و PuttyGen برای احراز هویت مبتنی بر کلید (کلینت ویندوز) Using PuTTY and PuttyGen for key-based authentication (Windows client)

• خودکار کردن ورود مبتنی بر کلید با استفاده از Pageant (کلینت ویندوز) Automating key-based login using Pageant (Windows client)

• کاری کنید که Pageant به طور خودکار کلیدها را بارگیری کند و در بوت ویندوز شروع شود Make Pageant automatically load keys and start on Windows boot

• استفاده از عامل SSH در پایانه های متنی Using SSH agent on text-only terminals

• غیرفعال کردن احراز هویت مبتنی بر رمز عبور کاملاً به نفع تأیید مبتنی بر کلید Disabling password-based authentication totally in favor of the key-based one

• محدود کردن احراز هویت مبتنی بر رمز عبور به گروه‌های خاص Restricting password-based authentication to specific groups

• پرش از یک سرور به سرور دیگر با استفاده از Agent Forwarding Hopping from one server to another using Agent Forwarding

نمایش برنامه های رابط کاربری گرافیکی بر روی SSH با استفاده از X11 Forwarding Display GUI programs over SSH using X11 forwarding

• فوروارد X11 چیست؟ What is X11 forwarding?

• راه اندازی اوبونتو فایرفاکس در Centos Launching Ubuntu Firefox on Centos

• راه اندازی اوبونتو فایرفاکس در ویندوز با استفاده از PuTTY و Xming Launching Ubuntu Firefox on Windows using PuTTY and Xming

• استفاده از MobaXterm به عنوان مشتری X11 در ویندوز Using MobaXterm as an X11 client on Windows

• نکات و ترفندهای حمل و نقل X11 X11 Forwarding tips and tricks

تونل های SSH SSH tunnels

• تونل های SSH چیست؟ What are SSH tunnels?

• مورد استفاده 1 تونل محلی SSH: ایمن سازی ترافیک HTTP بدون استفاده از HTTPS Local SSH tunnel use case 1: securing HTTP traffic without using HTTPS

• مورد استفاده 2 تونل SSH محلی: دور زدن فایروال های راه دور Local SSH tunnel use case 2: bypassing remote firewalls

• مورد استفاده 3 تونل SSH محلی: ایمن سازی ترافیک شبکه راه دور Local SSH tunnel use case 3: securing telnet traffic

• با استفاده از PuTTY یک تونل SSH محلی ایجاد کنید Create a local SSH tunnel using PuTTY

• مورد استفاده معکوس تونل SSH: یک VPN ارزان و ساده ایجاد کنید Reverse SSH tunnel use case: create a cheap, simple VPN

• ارسال پویا پورت SSH: با استفاده از SOCKS5 محدودیت های شبکه منطقه ای را دور بزنید Dynamic SSH port forwarding: bypass regional network restrictions using SOCKS5

• یک تونل پویا SSH (پراکسی SOCKS5) با استفاده از PuTTY ایجاد کنید Create a dynamic SSH tunnel (SOCKS5 proxy) using PuTTY

تکنیک های پیشرفته تونل زنی SSH Advanced SSH tunnelling techniques

• تونل های SSH را در پس زمینه شروع کنید Start SSH tunnels in the background

• دسترسی شبکه عمومی به تونل SSH محلی خود را کنترل کنید Control public network access to your local SSH tunnel

• دسترسی شبکه عمومی به تونل SSH معکوس خود را کنترل کنید Control public network access to your reverse SSH tunnel

• از میزبان سوم (دروازه) برای ایجاد یک تونل محلی SSH استفاده کنید Use a third host (gateway) to establish a local SSH tunnel

• استفاده از دستگاه خود به عنوان دروازه برای اتصال دو میزبان فایروال Using your own machine as a gateway to connect two firewalled hosts