up
Search      menu
مدیریت و اقتصاد :: مقاله مديريت از راه‌دور PDF
QR code - مديريت از راه‌دور

مديريت از راه‌دور

مديريت از راه‌دور با استفاده از SSH

مديريت راه‌دور سيستم‌هاي لينوکس در حالت متني
هر مدير سيستمي که عهده‌دار اداره دو يا چند سرويس‌دهنده شبکه است، نياز به اداره کردن آنها از راه دور دارد. وجود چنين امکاني امکان فراهم کردن يک مديريت تمرکزيافته‌تر را فراهم مي‌سازد.
سيستم‌عامل لينوکس ابزارهاي مديريت سيستم بسيار کارآمدي را فراهم کرده است به نحوي که مي‌توانيد مانيتور و صفحه‌کليد را از روي تمامي سرويس‌دهنده‌هاي خود حذف نموده و تنها کيس سيستم را در اتاق سرويس‌دهنده‌ها قرار دهيد که اين به نوبه خود امنيت سيستم‌ها را در مقابل حملات محلي نيز افزايش خواهد داد. با استفاده از اين ابزارها شما به هيچ وجه احساس نخواهيد کرد که در پشت کنسول سرويس‌دهنده مورد نظر قرار نداريد.
ابزارهاي مديريت راه دور نه تنها براي اداره سرويس‌دهنده‌ها مناسب هستند، بلکه براي تنظيم و پيکربندي ايستگاه‌هاي کاري موجود روي شبکه نيز ابزارهاي بسيار سودمندي به شمار مي‌روند. تصور کنيد هنگامي که نياز داريد تا تنظيمي را روي يک ايستگاه کاري شبکه خود انجام دهيد در حالي که سرتان بسيار شلوغ است و اصلا مايل نيستيد که از پشت ميزتان تکان بخوريد و چند طبقه بالا و پايين حرکت کنيد. به سرعت مي‌توانيد وارد ايستگاه کاري مورد نظر شده و تنظيمات لازم را انجام دهيد. بدون اينکه حتي ۱ متر از جاي خود حرکت کرده باشيد.
براي اداره سيستم در حالت متني، ابزارهاي متفاوتي مانند telnet، rsh و ssh وجود دارند. به هيچ وجه توصيه نمي‌کنيم که از rsh يا telnet براي مديريت راه‌دور سيستم‌هاي خود استفاده نماييد. زيرا ارتباطات اين دو ابزار در مقابل حملات حفاظت شده نيستند. در صورتي که يک نرم‌افزار sniffer در شبکه شما جاسازي شده باشد، حمله کننده قادر خواهد بود تمامي کلمات عبور شما را کشف نمايد. SSH از پروتکل SSL جهت رمزنگاري اطلاعات ارسال دريافتي شما استفاده مي‌کند. علاوه بر SSL، از امضاهاي ديجيتالي نيز براي امنيت بيشتر استفاده مي‌شود. SSH مخفف Secure Shell مي‌باشد.
SSH شامل دو بخش سرويس‌دهنده و سرويس‌گيرنده است. سرويس‌دهنده و سرويس‌گيرنده SSH معمولا در تمامي توزيع‌هاي لينوکس هنگام نصب بصورت پيش‌گزيده نصب و تنظيم مي‌شوند. سرويس sshd موجود بر روي سيستم‌عامل لينوکس بر گرفته از OpenBSD مي‌باشد.
فايل‌هاي پيکربندي SSH در مسير etc ssh ذخيره مي‌شوند. فايل پيکريندي سرويس‌دهنده SSH يا sshd به نام sshd_config مي‌باشد. گزينه‌هاي امنيتي و سيستمي sshd را مي‌توانيد از طريق اين فايل تنظيم نماييد. برخي از اين گزينه‌ها عبارتند از:
- Port : شماره پورتي که سرويس‌دهنده sshd آنرا کنترل خواهد کرد. پورت شماره ۲۲ پيش‌گزيده است.
- Protocol : شماره نسخه پروتکل SSL مورد استفاده. شماره ۲ معمولا پيش‌گزيده است.
- PermitRootLogin : اجازه ورود به کاربر ريشه داده شود يا خير. گزينه را بايد با واژه‌هاي yes يا no تنظيم نماييد. پيش‌گزيده yes مي‌باشد.
- PasswordAuthentication : فعال سازي احراز هويت با استفاده از کلمات عبور. پيش‌گزيده yes مي‌باشد.
- PermitEmptyPasswords : آيا کاربران بدون کلمه عبور قادر به ورود باشند يا خير؟ پيش‌گزيده no مي‌باشد.
- AllowUsers : با استفاده از اين گزينه مي‌توانيد کاربراني را که قادر به ssh کردن به يک سيستم هستند را محدود نماييد. کاربران مجاز را با يک فاصله جلوي گزينه فوق بنويسيد. اين گزينه معمولا بصورت پيش‌گزيده وجود ندارد.
براي کسب اطلاعات دقيق‌تر در مورد تنظيمات فايل sshd_config به manual آن مراجعه نماييد. کافي است دستور man sshd_config را وارد نماييد.
جهت راه‌اندازي سرويس‌دهنده sshd بر روي يک سرويس کافي است دستور etc init.d ssh start را در حالتي که بصورت کاربر ريشه وارد سيستم شده‌ايد وارد نماييد:
# etc init.d ssh start
Starting OpenBSD Secure Shell server: sshd.
سرويس‌دهنده SSH شروع به کار کرده و شما اکنون قادر به کنترل از راه‌دور سيستم مورد نظر هستيد. براي اتصال به سيستم مورد نظر بايد از دستور ssh استفاده نماييد. پس از دستور ssh ، نام کاربر و نام ماشين مورد نظر را وارد نماييد:
# ssh root@memphis
نخستين باري که سعي در اتصال يه يک سيستم داريد، هشداري مبتني بر ناشناس بودن سيستم مورد نظر براي شما نمايش داده شده و از شما براي ادامه سوال مي‌شود. در صورتي که سوال مورد نظر را با yes پاسخ دهيد، RSA key fingerprint سيستم فوق در فايل ssh known_hosts. ذخيره خواهد شد و در دفعات بعدي از شما سوال نخواهد شد. فقط در صورتي که RSA key fingerprint سيستم مورد نظر تغيير کند، يک هشدار امنيتي در مورد حمله نوع man in the middle براي شما نمايش داده خواهد شد:
The authenticity of host &039; can't be established.
RSA key fingerprint is a2:c6:70:3e:73:00:b3:ed:90:b1:9a:bc:e7:d5:32:ba.
Are you sure you want to continue connecting (yes no)? Yes
Warning: Permanently added &039; (RSA) to the list of known hosts.
با استفاده از دستور ssh-keygen قادر خواهيد بود کليدهاي RSA جديدي بر روي سيستم خود ايجاد نماييد که براي رمزنگاري کلمات عبور شما از آن استفاده خواهد شد:
# ssh-keygen -t rsa
Generating public private rsa key pair.
Enter file in which to save the key ( root .ssh id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in root .ssh id_rsa.
Your public key has been saved in root .ssh id_rsa.pub.
The key fingerprint is:
9a:03:7d:69:fc:fb:81:1a:52:9d:2c:d1:05:2a:e4:b8 root@memphis
پس از آن ار شما کلمه عبور سيستم مورد نظر درخواست خواهد شد که شما بايد کلمه عبور کاربر مورد نظري که با آن مايل به برقراري اتصال هستيد را وارد نماييد:
root@memphis's password:
پس از آن کنسول سيستم مورد نظر براي شما نمايش داده خواهد شد و شما مانند اينکه پشت سيستم خودتان مشغول کار هستيد مي‌توانيد آنرا کنترل و تنظيم نماييد:
Last login: Sat May 1 19:35:42 2004 on tty4
Linux memphis 2.6.5 #1 Mon Apr 5 23:23:54 IRST 2004 i686 unknown unknown GNU Linux
Libranet GNU Linux
Last login: Sat May 1 19:35:42 2004
root@memphis:~#
پس از اتمام عمليات بر روي سيستم راه‌دور، کافي است دستور logout را براي بستن اتصال وارد نماييد:
# logout
Connection to memphis closed.
به طور کلي، SSH يک راه سريع، امن و عالي جهت اداره سيستم‌هاي موجود بر روي شبکه محلي و سرويس‌دهنده‌هاي راه‌دور فراهم مي‌نمايد. مخصوصا اينکه بدليل متني بودن کامل اتصالات، آنرا جهت استفاده در اتصالات کندي مانند خطوط تلفن نيز مناسب مي‌سازد.

ريز مغذي ها (عناصر خرد با تاثير کلان) مقدمه : تمامي موجودات زنده از جمله گياهان براي رشد و نمو نياز به غذا دارند. خاک تامين کننده اکثريت قريب به اتفاق ...

بعضي از صاحب نظران مديريت، رمز موفقيت مدير را در توان هدايت نيروي انساني تحت سرپرستي وي مي دانند و از اين رو مديريت را کار با ديگران و از طريق آنان در ...

آموزش نقش تعيين کننده اي در يک مديريت خلاق دارد. « کنفوسيوس » فيلسوف و حکيم چيني احکامي در زمينه مديريت ارائه مي دهد که يادآوري آن خالي از لطف نيست او ...

خاکورزي نواري چيست؟ خاکورزي نواري شکلي از خاکورزي حفاظتي است که شامل شخم نوارهاي باريک به عنوان جايگاهي براي محصول است در حالي که بين نوارها محوطه ي خ ...

● نحوه گرفتگي فيزيکي منابع آبي داري ذرات ماسه به بزرگي دهانه ورودي و خروجي قطره چکانها از مهمترين عواملي هستند که باعث گرفتگي قطره چکانها از نوع فيزيک ...

سازمان بنا به تعريف، سازمان عبارتست از اجتماع دو يا چند نفر و همكاري آنها براي نيل به هدفي مشترك از طريق تقسيم كار و وظايف و از مجراي سلسله مراتب اخت ...

چند سالي است که صنعت دريانوردي به عنوان صنعتي جوان در مجامع سياسي و اقتصادي مملکت به صورت جدي مطرح شده است. آمار و ارقام برگرفته از تحقيقات بنگاه هاي ...

كنترل سازماني، مديريت سوء يا سوء مديريت يكي از مهمترين اركان هر جامعه اي، اجتماع مردم در كنار يكديگر و تعامل آنان جهت نيل به هدفي مشترك است. با توجه ب ...

دانلود نسخه PDF - مديريت از راه‌دور