ssh أكبر من ssh شرح الأنفاق

قشرة آمنة ssh ما نعرف عنه أنه هو بروتوكول لنقل المعلومات الأمنة عبر الشبكات ،وللأسف نتخيل أن هو فتح شاشة سوداء والاتصال بالحاسوب الأخر عبر الأوامر في هذا التفكير نخطئ فهو يستعمل لنقل الملفات sftp وأشياء أخرى ومنها الأنفاق والذي سنتطرق له في هذا الشرح ،صعب فهمه لكن سنسهل الأمر


في النضر لصورة نجد ربط بين حاسوب -المحمول الخاص بنا- والحواسب الأخرى -حواسيب الشغل- عبر جدار الحماية أو روتر، لكن لتسهيل الأشياء نخد الإتصال الذي سنجريه من الحاسوب الخاص بنا إلى الحاسوب الأزرق.
المثال سهل للقيام بالاتصال للحاسوب الأزرق نقوم بفتح وتغيير في الروتر منفذ 22 ،وبهذا عند الاتصال برقم ip العمومي بالمنفذ 22 فالروتر يلعب كجدار ناري لطلب ip الخاصة في هذه الحالة 192.168.2.10
والمثال لاتصال ssh
# ssh [email protected]
لكن نحن نري أن نتحكم بالشاشة لحاسوب أخر 192.168.2.20 عبر vnc وليس لدينا منافذ مفتوحة في الروتر
الأمر سيكون اتصل ب ssh للحاسوب 192.168.2.10 وعمل نفق للحاسوب 192.168.2.20 عبر نفس المنفذ والمنفذ الإستماع هو vnc ومنفذ المتحكم 1234
# ssh -N -L 1234:192.168.1.20:5900 [email protected]
ولاستعمال التحكم بالشاشة 192.168.2.20 نذهب ل vnc ونضع في حاسوب التحكم
localhost:1234
نريد حاسوب ثالث 192.168.2.30 لنري ما فعلناه في خادم أباتشي وهذا عبر منفذ 80
# ssh -N -L 1234:192.168.2.20:5900 -L 90:192.168.2.30:80 [email protected]
لنرى ما يمكن رأيته في الحاسوب الأخر نأخذ متصفح ويب ونضع
localhost:90
ولكي لا نصعب الأشياء يمكن إستعمل PUTTY لنفس الغاية

بدون نسيان عدم إغلاق ssh بغلق الاتصال يغلق النفق

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

7 تعليقات

  1. يقول ناجي:

    يعطيك العافية على الشرح الجميل

    بس ممكن توضح لي كيف أطبق الإعدادات عندي في الجهاز لإني مبتدأ في الأمور ذي

    نظامي لينكس

    وشكر

    • يقول محمد:

      أعتذر على الرد الذي ليس في وقته
      أعدت صياغة الشرح لفهمه أكثر وأضن الأن سيفهم أكثر 😉
      لا تحتاج إلى لتنصيف ssh
      #apt-get install ssh
      وبعدها فتح منفذ ssh في الروتر للإتصال بالحاسوب خارجيا
      وأخرها الشرح
      وإذا توقفت في مكان لم تفهمه وتريد أن أشرحه على الرحب والسعة أنتظر سؤالك

  2. يقول محمد:

    موضوع اكثر من رائع ياطيب .. حقيقة المدونة بها الكثير من المواضيع المميزة وانا مش ماخد بالي
    فلدي استفسار اخي الكريم
    هل موقع no-ip بها خاصية ssh
    لاني اريد ان اعمل اتصال ssh tunnel بين جهازي والموقع no-ip حتى يكون الاتصال مشفر فيجب ان يكون الحساب في الموقع يدعم ssh على حسب مااعرف
    فاريد مساعدتك بهذا الموضوع لو كان هناك طريقة ما

    • يقول محمد:

      شكرا لك على تعليقك المشجع
      على مهلك لا تخلط علي الأشياء
      no-ip هي خدمات نطقات مجانية/غير مجانية، وعمل النطقات هو التغيير بين ip و اسم نطاق لتسهيل علينا حفضها ما يسمى DNS، والخدمات no-ip تتمثل فيها، تحديث جد سريع -دقائق- عوض أيام في الحلات العادية .
      فمثالا الإبي 209.85.147.147 العمومية لروتر نضعها في أحد خدمات no-ip المجانية والحاصل عليه اسم نطاق بتحديث دوري arlinux.no-ip.org
      لذالك ليس علينا بالأساس حفض تلك الأرقام وإذا تغيرت فليس مشكل ما دام سيتم تحديثها.إذا وجد أي خدمة وضعت وراء تلك الإبي فتحن عندما نطلب arlinux.no-ip.org ما سنراه هو تلك الخدمات.
      لنرجع إلى سؤالك فالخدمة dns ولا علاقة لها بأمور دعم خدمات أخرى ولا بمكن وجود حواجز في خدمة dns. قشرة آمنة ssh هي خدمة يتم تنصيبها في الحاسوب التي تتصل به عبر خدمة no-ip، لذالك عليك تنصيب ssh في الحاسوب الذي تتصل به .
      كل خدمات no-ip تقتصر على dns لذالك حاول معرفة الحاسوب الذي تتصل به وهل يمكن أن يتم تنصيب فيه ssh 🙂

  3. يقول محمد:

    مشكورر على التوضيح اخي الحبيب
    هل افهم اخي من كلامك انه لايوجد موقع مجاني توفر خدمة ssh لعمل ssh tunnel بين جهازي والموقع لتشفير الاتصال
    بالنسبة لى لايتوفر غير جهازي ولايوجد لدي جهاز جهاز اخر يمكن تنصيب عليه خدمة ssh

    اسف اخي لو ازعجتك بسؤالى واتمنى ان لااكون عكرت العطلة عليك ^_^

  4. يقول MR_Dark:

    thank you very much ………

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *