Network & Security

SSH X11 Yonlendirme {SSH X11 Forwarding}

Oncelikle ssh’i bulan adama tesekuru bir borc bilirim 🙂 ne mubarek bi kolayliktir bu ssh…
Bir de benim yerime derse gitse tam olurmus…
Daha once ssh’dan bahsetmistim o yazimi okumus oldugunuzu varsayarak ssh X11 yonlendirme olayini anlatacagim…
Ssh X11 yonlendirmesini ne amacla kullaniriz? //
X11 nedir? //
X Pencere Sistemi (X), daha çok GNU/Linux ve Unix benzeri işletim sistemlerinde kullanılan grafik arayüz altyapısıdır.
Ssh x11 yonlendirme islemini yaparak ne elde ederiz? //
Karsi bilgisayardaki grafik arayuzlu programlari sanki kendi bilgisayarimizda calisiyormus gibi kullana biliriz.
Ornek olarak benim laptobumda amarok programim yuklu degil fakat masaustu bilgisayarimda amarok programi yuklu
karsi bilgisayara :

  1.  

baglandiktan sonra :

amarok //komutunu vererek laptobumda; masaustunde yuklu olan amarok programimi acip, oradan parca secip masaustumde calmasini saglayabilirim.

seklinde baglanarak ‘karsi bilgisayardaki gui’ye(grafical user interface-Grafiksel Kullanıcı Arayüzü) sahip programlari calistirabilirim…
Tabi kendi bilgisayarinizdaki kadar performansli olmasini beklemeyin…Sonucta o programin guisini internet baglantiniz araciligi ile size sunuyor ve veriler sifrelenerek akiyor…

Peki ama bunu yapabilmek icin ne yapmam gerekiyor ? //

Oncelikle karsi(sunucu-server) bilgisayarinizda ssh X11 Forwarding ozelliginin acik olmasi gerekiyor.Eger karsi bilgisayara normal ssh ile baglanip root olabiliyorsaniz /etc/ssh/sshd_config dosyasina

  1.  

satirini eklememiz gerekiyor..

Istemci(client) tarafinda da kardesim hazirlikli ol ben sunucu bilgisayara X destegiyle baglanabilirim dememiz gerekiyor bunun icin de /etc/ssh/ssh_config {her kullanici ayri yapacaksa ~/.ssh/config –>kendi home klasoru altindaki ./ssh/ klasorunun altindaki config dosyasini duzenlemelidir.}

  1.  

Eger istemci{client} tarafinda varsayilan olarak gelmesini istemiyorsaniz ayrica -X komutu ile de “ForwardX11 yes” in yaptigi isi yapabilirsiniz.

  1.  

English //

First make sure that your binary distro of ssh has X11 forwarding support. Commonly it will. But on very old systems you must upgrade it or rebuild the source tree removing ant X11 disabling funtions. On the server side, you must enable X11 forwarding by editting the /etc/ssh/sshd_config file and adding a line

  1.  

On client side we must inform ssh client to give that support so that we must edit either /etc/ssh/ssh_config or the user own ssh config file ~/.ssh/config file by adding a line:

  1.  

If you don’t want to use X11 forwarding by default at the client side, you can also turn on forwarding with -X option:

  1.  

Tags: , , , , , , , ,

Wednesday, February 4th, 2009 Bash, Linux, Network & Security, OS, Programming, Tips Comments Off on SSH X11 Yonlendirme {SSH X11 Forwarding}

SSH nedir? kullanimi nasil olur?

SSH nedir ne degildir?

SSH uzaktaki bilgisayarimiza en az baglanti kullanarak ulasmak ve karsidaki bilgisayarda komutlarimizi calistirmak icin gelistirilmis bir programdir.SSH aradaki baglantiyi sifreledigi icin aginizda guvenliksizseniz bile bilgisayarlar arasindaki baglanti guvenlidir.

SSH nasil?

Iyi dedik guzel dedikte bu SSH’i nasil kullanacagiz?Standart olarak bir linux kullanicisiysaniz zaten muhtemelen ssh-client’imiz vardir.Fakat bu yeterli degildir cunku baglanacagimiz bilgisayarda  openssh-server uygulamamizi kurmamiz gerekiyor….

ubuntu icin konusuyorum bunu kurmak icin

apt-get install openssh-server

Gelelim kullanimina,

ssh sunucu_adi

en basit sekilde kullanimi budur…Bu kullanimda belli bir kullanici adi girmedigimiz icin karsi bilgisayara bizim o anki kullandigimiz kullanici ile oturum acmaya calisacaktir.Peki bu nedemektir? bu su demektir eger ben

turshu@iridium:~$

iridium adli bilgisayarimda turshu adli bir kullanici ile oturumumu kullaniyorsam karsi bilgisayara da turshu adli kullaniciyla oturum acmaya calisirim…Problem senaryomuzu yazalim mesela karsi bilgisayarda olmayan bir kullanici ile normal sekilde baglanamayiz (karsi bilgisayarda olmayan bir kullanici ile girmeye calisirsak bile karsi bilgisayar olmayan kullanici icin paralo soracaktir 🙂 makine iste anlamioki 😛 ) bunun icin ssh komutumuza kullanici adimizi parametre olarak vermeliyiz…Bunun için de “@” bağlacını yada “-l” parametresini kullanacağız:

ssh kullanici_adi@sunucu_ismi

ssh sunucu_ismi -l kullanici_adi

eger hersey duzgun gitmis ise (bizim karsi bilgisayarin karalistesinde olmamasi hali :-P) karsi taraf bizim icin bir anahtar yaratacak ve bizden karsi bilgisayarin sifresini isteyecek daha sonra sifreyi dogru girmeniz halinde artik karsi bilgisayardayiz demektir..(Aksi halde birkac kere hatali sifre girmemiz halinde girebilecegimiz tek yer karsi tarafin karalistesi olur.)

Herneyse herseyi yaptik diger bilgisayarimiza baglandik..Kullandik isimiz bitince

logout    //deyip cikisimizi yapiyoruz…

bugunluk bu kadar 🙂 herkese basarilar

dipNot :  Turkce karakter kullanamadigim icin uzgunum laptobu amerikadan aldim simdi turkce klavyeye dondurmek sacma olurdu….

ssh ile neler yapabilirsiniz :

  • SSH kullanara okulunuzdaki engelli portlari kafaniza takmadan ( port sinirlamasi yokmuscasina ) herbiseye baglanabilirsiniz..
  • Evdeki babanizin bilgisayarina ubuntu kurup viruslerden etkilenmemesini ,ssh kullanarak uzaktan baglanip varsa problemlerini halledebilirsiniz…
  • (ssh)Arkadaslariniza kurdurup odalarina gitmeksizin problemlerine derman olabilirsiniz…Ya da programlarini kafaniza gore kapatip gicik edebilirsiniz :D(neden oldugunu anlayamayip size sorarlar… 😛 )
  • (sshfs)Baska bilgisayardaki verilerinizi mount edip kendi bilgisayarinizdaymis gibi (networkunuzun hizina bagli olarak ) kullanabilirsiniz…
  • (ssh tunnelling)Wireless alanlarda verilerinizin guvenligini ssh kullanarak saglayabilirsiniz…
  • (scp-sftp)Arkadaslariniz arasinda abuk subuk dosya transferi programlari kullanmaniza gerek kalmaz…

***************************   ORNEK CIZIM    *************************

secure wireless connection /Guvenli kablosuz ag baglantisi

*************************************************************************

Tags: , , ,

Thursday, April 24th, 2008 Linux, Network & Security, OS Comments Off on SSH nedir? kullanimi nasil olur?

Atheros AR5006EG/AR5007EG 802.11 b/g Wireless Sorunun Cozumu

Oncelikle bu benim laptobumdaki bir parca oldugu icin bunun calistirilmasini anlatiyorum ayni kart sizde de warsa ubuntu kudugunuzda tanimayacaktir.
Sizdeki kartin modelini nasil ogrenebilirsiniz :
terminalden

Bazı bilgisayarlarda lspci çıktısında kartınız AR5006EG olarak görünüyor olabilir. Cihazınızın altındaki bölümde veya donanım listesinde Kablosuz Ağ Kartı modeliniz AR5BXB63 olarak görünüyorsa kartınız AR5007EG demektir.

Kod:
lspci

komutu vererek bilgisayarinizdaki pci cihazlari listeleyebilirsiniz bendeki ciktisi soyle :

00:00.0 Host bridge: Intel Corporation Mobile 945GM/PM/GMS, 943/940GML and 945GT Express Memory Controller Hub (rev 03)
00:02.0 VGA compatible controller: Intel Corporation Mobile 945GM/GMS, 943/940GML Express Integrated Graphics Controller (rev 03)
00:02.1 Display controller: Intel Corporation Mobile 945GM/GMS/GME, 943/940GML Express Integrated Graphics Controller (rev 03)
00:1b.0 Audio device: Intel Corporation 82801G (ICH7 Family) High Definition Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 1 (rev 02)
00:1c.1 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 2 (rev 02)
00:1c.2 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 3 (rev 02)
00:1c.3 PCI bridge: Intel Corporation 82801G (ICH7 Family) PCI Express Port 4 (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #1 (rev 02)
00:1d.1 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #2 (rev 02)
00:1d.2 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #3 (rev 02)
00:1d.3 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #4 (rev 02)
00:1d.7 USB Controller: Intel Corporation 82801G (ICH7 Family) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)
00:1f.0 ISA bridge: Intel Corporation 82801GBM (ICH7-M) LPC Interface Bridge (rev 02)
00:1f.2 IDE interface: Intel Corporation 82801GBM/GHM (ICH7 Family) SATA IDE Controller (rev 02)
00:1f.3 SMBus: Intel Corporation 82801G (ICH7 Family) SMBus Controller (rev 02)
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E PCI Express Fast Ethernet controller (rev 01)
06:00.0 Ethernet controller: Atheros Communications, Inc. AR5006EG 802.11 b/g Wireless PCI Express Adapter (rev 01)
0a:01.0 FireWire (IEEE 1394): Ricoh Co Ltd R5C832 IEEE 1394 Controller (rev 05)
0a:01.1 Generic system peripheral [0805]: Ricoh Co Ltd R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter (rev 22)
0a:01.2 System peripheral: Ricoh Co Ltd R5C843 MMC Host Controller (rev 12)
0a:01.3 System peripheral: Ricoh Co Ltd R5C592 Memory Stick Bus Host Adapter (rev 12)
0a:01.4 System peripheral: Ricoh Co Ltd xD-Picture Card Controller (rev 12)

Oncelikle wirelessimi tanitabilmem icin windowsta kullandigim driver lazim alttaki linkten Wireless_Atheros ZIP yazani indiriyoruz…
ftp://ftp.work.acer-euro.com/notebook/aspire_5100/driver/

windowstaki driverimizi kurabilmemiz icin gereken programimizi indiriyoruz…
http://sourceforge.net/project/showfiles.php?group_id=93482
programin zip dosyasini (programadi.tar.gz) sag tus tiklayip extract here(buraya cikart) diyoruz…
veya konsoldan oldugu klasore gidiyoruz,gitmek icin kullanacagimiz komutlar :

Kod:
cd .. //oldugun klasorun bir alt klasorune gitmek icin

Kod:
cd klasor_adi //klasorusun icine girmek icin

Kod:
pwd //hangi klasorusun icinde oldugunu gormek icin

Kod:
ls //klasorun icini listelemek icin

dosyanizla ayni klasorde oldugunuzu varsayarak anlatmaya devam ediyorum…

Kod:
tar -zxvf ndiswrapper-version.tar.gz //konsoldan tar.gz dosyamizi acmak icin

daha sonra cd ndisw yazip tab tusuna basiyoruz konsol otomatik dosyanin adini tamamliyor… ve enterlayip icine giriyoruz klasorun…

Kod:
sudo komut // yazdigimizda bize sifre sorar sadece o komut icin sizi root kullanicisi yapar

sirasiyla alttaki komutlari verip programimizi derleyip kuruyoruz…

Kod:
sudo make
sudo make install
windows driverimizin oldugu yere yere geri donuyoruz ve

Kod:
ndiswrapper -i net5211.inf //sizin inf dosyanizin adi farkli olabilir
komutunu verip yukluyoruz driverimizi suna benzer bir cikti aliyoruz

Kod:
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64
forcing parameter MapRegisters from 256 to 64

daha sonra

Kod:
ndiswrapper -l
yadigimizda

Kod:
net5211 : driver installed
device (168C:001C) present (alternate driver: ath_pci)

seklinde bir cikti aliyorsak buyuk ihtimalle wireless kartimiz calisacaktir..

Kod:
sudo modprobe ndiswrapper
ayrica

Kod:
iwconfig

komutuyla kontrol edebiliriz

Kod:
lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11g ESSID:off/any
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Bit Rate:54 Mb/s
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

bundan sonra cakismamasi icin Menuden System–>Adminstration–>Restricted Drivers Manager kismindan wirelesimiz secili ise ticki kaldiriyoruz
ve komut satirindan

Kod:
sudo rmmod ath_pci
yada
sudo modprobe -r ath_pci

komutuyla temizliyoruz ve

Kod:
sudo gedit /etc/modprobe.d/blacklist-common

ile editorumuzu acip
bunu yaziyoruz :
blacklist ath_pci
kaydedip kapatiyoruz…
daha sonra son olarak

Kod:
sudo ndiswrapper -ma && sudo ndiswrapper -mi
komutu verip restart yapiyoruz….
basladiginda muhtemelen wirelessiniz gelmis olacak

Tags: , , , , , ,

Sunday, April 13th, 2008 Linux, Network & Security, OS, Tips Comments Off on Atheros AR5006EG/AR5007EG 802.11 b/g Wireless Sorunun Cozumu