‫الجمهورية العربية السورية‬

‫وزارة البحث والتعليم العالي‬

‫جامعة قاسيون الخاصة‬

‫حلقة بحث بعنوان ‪:‬‬

‫اإلدارة عن بعد باستخدام ‪ TELNET‬و ‪SSH‬‬
‫إعداد الطالب ‪:‬‬
‫نورس الحاج علي‬
‫طارق الخولي‬
‫إشراف الدكتورة ‪ :‬أماني ستيتي‬
 ‫❖ ماهو ‪ SSH‬؟‬
‫هو بروتوكول شبكة يستخدم على نطاق واسع للوصول الى الجهاز وإدارته عن بعد ‪.‬‬
‫الشكل الكامل لـ ‪ SSH‬هو ‪ Secure shell‬وهو بروتوكول رئيسي للوصول الى أجهزة الشبكة والخوادم‬
‫عبر االنترنت ‪.‬‬
‫يساعد على تسجيل الدخول الى كمبيوتر آخر عبر الشبكة ويسمح لك بتنفيذ األوامر في جهاز بعيد ‪.‬‬
‫يم ّكن من نقل الملفات من جهاز الى آخر ‪ .‬ويقوم هذا البروتوكول بتشفير حركة المرور في كال‬
‫االتجاهين ‪ ,‬مما يساعد على منح االتجاه والتجسس وسرقة كلمة المرور ‪.‬‬

‫‪- 1 11‬‬
 ‫كيف يعمل ‪SSH‬؟‬

‫يحل ‪ SSH‬محل بروتوكوالت االتصال عن بعد األقدم مثل ‪ Telnet‬و‪ rlogin‬و‪ rsh‬وما إلى‬
‫ذلك‪ .‬معظم هذه البروتوكوالت شائعة ولكنها تفتقر إلى األمان‪ .‬في الواقع‪ ،‬يعد ‪ SSH‬جيدًا‬
‫جدًا لدرجة أن المستخدمين يستخدمونه بدالً من االعتماد على بروتوكوالت نقل الملفات مثل‬
‫النسخ عن بعد (‪ )rcp‬وبروتوكول نقل الملفات (‪.)FTP‬‬

‫يستخدم ‪ SSH‬نموذج خادم العميل حيث يتصل عميل ‪ SSH‬بخادم ‪.SSH‬‬

‫عميل ‪ SSH‬هو برنامج موجود على الكمبيوتر أو الجهاز الذي يبدأ بروتوكول ‪ .SSH‬يرسل‬
‫العميل طل ًبا إلى خادم ‪ SSH‬وينتظر قبول الطلب‪ .‬يستخدم عميل ‪ SSH‬تشفير المفتاح العام‬
‫للتحقق والتأكد من اتصاله بالخادم الصحيح‪ .‬ويضمن هذا األسلوب عدم تمكن الجهات‬
‫الفاعلة الخبيثة من الظهور كخادم وسرقة المعلومات الحيوية من العميل‪.‬‬

‫يتعامل خادم ‪ SSH‬مع اتصاالت ‪ SSH‬ويقوم بتشغيل الخدمة‪ .‬لقبول الطلب الوارد‪ ،‬يستمع‬
‫خادم ‪ SSH‬باستمرار إلى منفذ ‪ TCP‬رقم ‪( 22‬افتراض ًيا)‪ .‬وبمجرد أن يتلقى الطلب‪ ،‬فإنه‬
‫ضا بفحص العميل والمصادقة عليه باستخدام مصادقة‬ ‫يستجيب لهم‪ .‬يقوم خادم ‪ SSH‬أي ً‬
‫المفتاح العام‪ .‬فقط بعد المصادقة الناجحة‪ ،‬يحصل العميل على حق الوصول إلى النظام‬
‫المضيف‪.‬‬

‫يقوم العميل والخادم باختيار التشفير‪ .‬يمكنهم المشاركة في تعطيل التشفير األضعف‪ .‬كما‬
‫أنه يدعم اتصاالت متعددة‪ ،‬مما يسمح لك بمهام متعددة (تنزيل برنامج أو تحريره أو‬
‫تشغيله) عن طريق فتح قنوات متعددة من خالل اتصال ‪ SSH‬واحد‪.‬‬

‫بناء جملة ‪ SSH‬كما يلي‪:‬‬

‫اسم_المستخدم هو اسم المستخدم الذي تستخدمه لالتصال بالمضيف‪ .‬يمكن أن يكون‬

‫المضيف عنوان ‪ IP‬أو اسم مجال‪.‬‬
‫‪- 2 11‬‬
 ‫كما ترون‪ ،‬يتكون تدفق ‪ SSH‬المبسط مما يلي‪:‬‬

‫يبدأ عميل ‪ SSH‬االتصال بخادم ‪ SSH‬معين‬

‫يتلقى خادم ‪ SSH‬االتصال ويرسل مفتاحه العام إلى العميل‪.‬‬

‫يحفظ العميل المفتاح العام للخادم في ملف المضيف الخاص به (لالتصال المستقبلي)‪.‬‬

‫اآلن‪ ،‬يتفاوض الخادم والعميل ويحددان معلمات االتصال‪.‬‬

‫ضا‬
‫يوفر ‪ SSH‬خيار اتصال قوي مع أمان ممتاز وحماية سالمة البيانات‪ .‬كما أنه يتبع أي ً‬
‫معايير ‪ IETF‬لتحسين التنفيذ وقد ظل سلي ًما طوال الخمسة عشر عا ًما الماضية‪.‬‬
‫❖ مميزات ‪: SSH‬‬
‫‪ .1‬هي متاحة مجا ًنا لالستخدام غير التجاري‬
‫‪ .2‬لقد مر اإلصدار مفتوح المصدر بتحسينات مثل إصالحات األخطاء والتصحيحات ويوفر العديد من‬
‫الوظائف اإلضافية‬
‫‪ .3‬قد يقدم خدمات متعددة باستخدام نفس االتصال‬
‫‪ .4‬يساعد على التعامل بشكل آمن مع التطبيقات غير اآلمنة مثل‬
‫‪ SMTP‬و‪ IMAP‬و‪ POP3‬و‪CVS‬‬
‫‪5.‬يعمل حفر المنافذ بشكل فعال من أجل البساطة الشبكات الخاصة االفتراضية‬
‫‪- 3 11‬‬
 ‫‪ .6‬يقدم لمصادقة واالتصاالت اآلمنة عبر القنوات غير اآلمنة‬
‫‪7.‬يسمح للمستخدمين بتسجيل الدخول إلى كمبيوتر آخر عبر شبكة غير آمنة بشكل آمن‬

‫‪9.‬سالمة االتصاالت التي تتم بطريقة ال يمكن تغييرها‬

‫‪.10‬المصادقة على إثبات هوية المرسلين والمستقبلين‬
‫‪11.‬يسمح لك بالرجوع أو إعادة التوجيه أو تشفير الجلسات األخرى المستندة إلى‬
‫‪TCP/IP‬‬
‫‪12.‬يسمح للمستخدم بعرض محتويات الدالئل وتحرير الملفات والوصول إلى تطبيقات قواعد البيانات‬
‫المخصصة عن بعد ‪.‬‬
‫❖ مساوئ ‪:ssh‬‬
‫ال يسمح لك اتصال ‪ Telnet‬بتشغيل أدوات واجهة المستخدم الرسومية‪.‬‬ ‫‪.1‬‬
‫هو غير مصمم لنقل حركات المؤشر أو معلومات حركة واجهة المستخدم الرسومية‪.‬‬ ‫‪.2‬‬
‫نظرا ألن ‪ TCP‬يعمل تحت ‪.SSH‬‬
‫بروتوكول ‪ SSH‬غير قادر على إصالح جميع مشكالت ‪ً TCP‬‬ ‫‪.3‬‬
‫ال يستطيع ‪ SSH‬حماية المستخدمين من الهجمات التي تتم من خالل بروتوكوالت أخرى‪.‬‬ ‫‪.4‬‬
‫ال يحمي هذا البروتوكول أحصنة طروادة أو الفيروسات‪.‬‬ ‫‪.5‬‬

‫متى وأين يجب عليك استخدام ‪SSH‬؟‬

‫يستخدم ‪ SSH‬بشكل أساسي من أجل‪:‬‬

‫إدارة النظام عن بعد‬

‫تنفيذ األوامر عن بعد‬

‫تأمين حركة مرور التطبيق‬

‫نقل الملفات‬

‫ضا إعداد جلسات ‪ SSH‬تلقائية للتعامل مع المهام المتكررة مثل إنشاء‬

‫يمكن للمشرفين أي ً‬
‫نسخة احتياطية للشبكة‪ ،‬وجمع ملفات السجل‪ ،‬وإجراء الصيانة بشكل دوري‪ ،‬وما إلى ذلك‪.‬‬

‫‪- 4 11‬‬
‫يجب استخدام ‪ SSH‬في أي عملية اتصال عن بعد‪ ،‬خاصة على شبكة غير آمنة‪ ،‬وخاصة‬
‫ً‬
‫ممتازا لالستخدام على الشبكة المحلية‪ ،‬حيث قد ال تكون‬ ‫خيارا‬
‫ً‬ ‫ضا‬
‫اإلنترنت‪ .‬يعد ‪ SSH‬أي ً‬
‫متأكدًا أبدًا مما إذا كانت شبكتك المحلية آمنة تما ًما‪.‬‬

‫● ما هو التلنت؟‬

‫‪ Telent‬هو اختصار لشبكة ‪ .Teletype‬وهو بروتوكول شبكة شائع آخر يوفر االتصال‬
‫عن بعد من خالل واجهة سطر األوامر‪ .‬كما هو الحال مع ‪ ،SSH‬يمكنك استخدامه للتحكم‬
‫عن بعد وتنفيذ اإلجراءات‪ .‬ومع ذلك‪ ،‬فهو يفتقر إلى الجانب األمني​​الذي يقدمه ‪.SSH‬‬

‫يعود سبب انعدام األمن إلى أنه عندما ظهر هذا النظام في عام ‪ ،1969‬كانت معظم‬
‫االتصاالت تتم في شبكة محلية‪ ،‬وهي آمنة مقارنة باإلنترنت غير اآلمن‪.‬‬

‫كيف تعمل تيلينيت؟‬

‫تعمل ‪ Telenet‬عن طريق إنشاء اتصال نصي من طرف إلى طرف بين العميل والخادم‪.‬‬
‫ويستخدم نموذج خادم العميل باستخدام اتصال ثمانية بايت‪.‬‬

‫بمجرد إنشاء االتصال‪ ،‬يمكنك إجراء عمليات مختلفة على الكمبيوتر البعيد‪ ،‬بما في ذلك‬
‫التحقق من المنافذ المفتوحة‪ ،‬وتكوين األجهزة‪ ،‬وتحرير الملفات‪ ،‬وحتى تشغيل البرامج‪.‬‬

‫بناء جملة ‪ Telnet‬هو‪:‬‬

‫‪- 5 11‬‬
 ‫متى وأين يجب عليك استخدام ‪Telenet‬؟‬

‫وبما أن ‪ Telnet‬غير آمن‪ ،‬فإنك تتجنب استخدامه لالتصال عن بعد بشبكة غير آمنة‪ .‬ومع‬
‫ذلك‪ ،‬هذا ال يعني أن ‪ Telnet‬عديم الفائدة‪.‬‬

‫يمكنك استخدام ‪ TTelnetto‬للقيام بما يلي‪:‬‬

‫)‬‫استكشاف أخطاء ‪ SSH‬وإصالحها (نعم‪ ،‬لقد قرأتها بشكل صحيح‪😃 .‬‬

‫استكشاف أخطاء ‪ FTP‬و‪ SMTP‬وخوادم الويب وإصالحها‪.‬‬

‫مفتوحا أم ال‬
‫ً‬ ‫تحقق مما إذا كان المنفذ‬

‫الوصول إلى شبكات اإلنترنت الموثوقة‪.‬‬

‫بعض االختالفات الرئيسية بين ‪ TELNET‬و ‪: SSH‬‬

‫‪SSH‬‬ ‫‪TELNET‬‬

‫‪- 6 11‬‬
 ‫‪ SSH‬هو ‪ Secure shell‬وهو بروتوكول رئيسي‬ ‫هو بروتوكول ‪ TCP/IP‬القياسي للخدمة الطرفية‬
‫للوصول الى أجهزة الشبكة والخوادم عبر االنترنت‬ ‫االفتراضية ‪ ,‬فهو يمكنك من إنشاء اتصال بنظام بعيد‬
‫بطريقة تظهر كنظام محلي‬
‫بينما يعمل ‪ SSH‬على المنفذ ‪ 22‬افتراضيا ً ‪.‬‬ ‫يستخدم ‪ TELNET‬المنفذ ‪ 23‬الذي تم تصميمه خصيصا ً‬
‫لشبكات المنطقة المحلية‬
‫يعد ‪ SSH‬بروتوكوالً أكثر أمانا ً لذا فهو يستخدم تشفير‬ ‫ال يتم توفر أي امتيازات لمصادقة المستخدم‬
‫المفتاح العام للمصادقة‬
‫مناسبة للشبكات العامة‬ ‫مناسبة للشبكات الخاصة‬
‫يجب استخدام التنسيق المشفر إلرسال البيانات‬ ‫يقوم ‪ TELNET‬بنقل البيانات بنص عادي‬
‫ويستخدم أيضا ً قناة آمنة‬
‫يساعد ‪ SSH‬على التغلب على العديد من المشكالت‬ ‫‪TELNET‬عرضة للهجمات األمنية‬
‫األمنية الخاصة بـ ‪TELNET‬‬
‫مطلوب استخدام النطاق الترددي العالي‬ ‫مطلوب استخدام عرض النطاق الترددي المنخفض‬
‫ال يمكن للمتسللين تفسير البيانات المرسلة باستخدام هذا يمكن أن تكون أسماء المستخدمين وكلمات المرور‬
‫عرضة لهجمات ضارة‬ ‫البروتوكول بسهولة‬

‫❖ ‪ TELNET‬في عالم تكنولوجيا المعلومات ‪:‬‬

‫‪ .1‬استخدامات في الشبكات ‪ :‬يستخدم ‪ TELNET‬في تكنولوجيا المعلومات إلدارة األجهزة عن‬
‫بعد ‪ ,‬مثل الخوادم وأجهزة الشبكة ‪.‬‬
‫‪ .2‬تشخيص مشاكل الشبكة ‪:‬يستخدم لفحص وتشخيص مشاكل الشبكة وتحديد أي مشكلة في‬
‫الجهاز البعيد ‪.‬‬
‫‪ .3‬االدارة عن بعد ‪ :‬يمكن مالكي المواقع والخوادم من إدارة أنظمتهم عن بعد باستخدام‬
‫‪TELNET‬‬

‫❖ مميزات الـ ‪: TELNET‬‬

‫‪ .1‬يمكن استخدام هذا البروتوكول إلرسال واستقبال المعلومات‬
‫‪ .2‬يدعم مصادقة المستخدم‬
‫‪ .3‬التعاون بين العديد من المستخدمين‬

‫❖ مساوئ التلنت ‪:‬‬

‫‪ .1‬ال يعد بروتوكواًل مثال ًيا لنقل حركات المؤشر أو معلومات واجهة المستخدم الرسومية‬
‫‪- 7 11‬‬
‫‪ .2‬ال يدعم نقل البيانات المشفرة‪ .‬وبدالً من ذلك‪ ،‬فهو يدعم رقم المنفذ المعروف فقط‬
‫‪ .3‬ال يقوم بتشفير أية بيانات يتم إرسالها عبر االتصال‬
‫‪ .4‬عرض النص فقط و ‪ ،numbers‬ال الرسومات واأللوان ‪.‬‬

‫‪- 8 11‬‬