OpenSSH

  • 24/11/2023
    9

    تعزيز أمان SSH على Ubuntu: دليل MFA

    في سعيك لتعزيز أمان الاتصالات عبر SSH على نظام Ubuntu، يأتي الاستخدام المفيد للمصادقة متعددة العوامل كخطوة حاسمة. يعتبر SSH (Secure Shell) وسيلة حماية للاتصالات عبر شبكة غير آمنة، ولذا فإن تكامل المصادقة المتعددة العوامل يضفي طبقة إضافية من الأمان.

    أولاً وقبل كل شيء، ينبغي التأكد من أن حزمة OpenSSH مثبتة على النظام. يمكنك استخدام الأمر التالي في الطرفية:

    bash
    sudo apt update
sudo apt install openssh-server

    بعد تثبيت OpenSSH، يجب أن يكون النظام قادرًا على استقبال الاتصالات عبر SSH. الآن، دعونا نستعرض خطوات إعداد المصادقة المتعددة العوامل:

    1. تكوين PAM (Pluggable Authentication Modules):

    يتعين عليك تحرير ملف /etc/pam.d/sshd باستخدام محرر نصوص مثل Nano أو Vim:

    bash
    sudo nano /etc/pam.d/sshd

    ثم، قم بإضافة السطور التالية في الجزء العلوي من الملف:

    plaintext
    # Multifactor authentication
auth required pam_google_authenticator.so

    2. تكوين ملف SSHD:

    قم بتحرير ملف /etc/ssh/sshd_config:

    bash
    sudo nano /etc/ssh/sshd_config

    تحقق من وجود الخط التالي:

    plaintext
    ChallengeResponseAuthentication yes

    وقم بتعديله إلى:

    plaintext
    ChallengeResponseAuthentication yes
UsePAM yes

    3. إعادة تشغيل خدمة SSH:

    بمجرد إجراء التغييرات، أعد تشغيل خدمة SSH لتفعيل التغييرات:

    bash
    sudo service ssh restart

    4. تكوين Google Authenticator (خياري):

    إذا كنت تستخدم Google Authenticator، فعليك تثبيته وتكوينه. يمكنك استخدام الأمر التالي:

    bash
    sudo apt install libpam-google-authenticator

    5. تكوين حساب SSH:

    الآن، افتح جلسة SSH للمستخدم الخاص بك. يمكنك إعادة تشغيل الخطوة 4 إذا كنت قد قمت بتكوين Google Authenticator:

    bash
    google-authenticator

    اتبع الإرشادات على الشاشة لإكمال إعداد Google Authenticator.

    بعد تنفيذ هذه الخطوات، يجب أن تكون المصادقة المتعددة العوامل مكونة وفعالة على الاتصالات SSH على نظام Ubuntu الخاص بك. يمكنك الآن الاستمتاع بمستوى إضافي من الأمان في تفاعلات SSH الخاصة بك.

    المزيد من المعلومات

    بالطبع، دعنا نوسّع المحتوى لنعزز فهمك لعملية إعداد المصادقة المتعددة العوامل (MFA) لـ SSH على نظام Ubuntu بشكل أكبر.

    6. تكوين خيارات إعدادات PAM:

    بالإضافة إلى الخطوات المذكورة أعلاه، يمكنك تكوين مزيد من الخيارات في ملف /etc/pam.d/sshd. يمكنك تعديل هذا الملف لتحديد سياسات المصادقة حسب احتياجاتك، مثل عدد محاولات إدخال كلمة المرور أو فترة انتظار القفل.

    plaintext
    # مثال على تكوين تحديد عدد محاولات إدخال كلمة المرور قبل القفل
auth required pam_tally2.so deny=3 unlock_time=1200

    7. استخدام مفاتيح SSH:

    يمكنك أيضًا دمج المصادقة المتعددة العوامل مع مفاتيح SSH لتعزيز الأمان. عند إنشاء مفتاح SSH، يمكنك تحديد مرافق Google Authenticator لمفتاحك، مما يعني أنه يجب عليك إدخال كلمة المرور ورمز Google Authenticator لتسجيل الدخول.

    8. تكوين الجدار الناري:

    تأكد من تكوين جدار الحماية على الخادم للسماح بحركة المرور عبر منفذ SSH (المفترض أن يكون المنفذ 22 افتراضيًا). يمكنك استخدام أمر ufw لتحقيق ذلك:

    bash
    sudo ufw allow 22
sudo ufw enable

    9. تكوين Log للرصد:

    ضمن الملف /etc/ssh/sshd_config، يمكنك تمكين تسجيلات التفاصيل لمراقبة الأحداث وتحليلها. يمكنك تحديد مسار لملف السجل، مثل:

    plaintext
    # تكوين تسجيل الأحداث
SyslogFacility AUTH
LogLevel VERBOSE

    10. الاختبار والمتابعة:

    بعد إعداد MFA، قم باختبار الاتصال بSSH للتحقق من أن كل شيء يعمل بشكل صحيح. استخدم نافذة تسجيل الأحداث لمراقبة محاولات الدخول وضبط إعدادات الأمان إذا لزم الأمر.

    بهذا، يكتمل دائرة تكوين المصادقة المتعددة العوامل لـ SSH على نظام Ubuntu. يتمثل الهدف في إنشاء بيئة آمنة وقوية للوصول إلى الخوادم عبر الشبكة، ويمكنك دائمًا التحسين وتخصيص هذه الإعدادات بما يتناسب مع احتياجات الأمان الخاصة بالبيئة الخاصة بك.

    الخلاصة

    في ختام هذا الاستعراض الشامل لإعداد المصادقة المتعددة العوامل لـ SSH على نظام Ubuntu، يظهر بوضوح أن تعزيز الأمان في الوصول إلى الخوادم يعد أمرًا حيويًا في البيئات الرقمية اليوم. من خلال دمج تقنيات المصادقة المتعددة العوامل، نقدم طبقة إضافية من الحماية لضمان أمان الاتصالات عبر بروتوكول SSH.

    تجسدت الخطوات التي قدمناها في إعداد المصادقة المتعددة العوامل كدليل شامل يشرح العمليات الأساسية لتحقيق هذا الهدف. بدءًا من تثبيت وتكوين حزم OpenSSH و PAM، وصولاً إلى تكوين خيارات ملف sshd_config واستخدام أدوات مثل Google Authenticator، تم تسليط الضوء على التفاصيل الضرورية.

    التفاعل مع مفاتيح SSH، تكوين الجدار الناري، وتمكين تسجيل الأحداث يعززون الأمان بشكل إضافي. بالاعتماد على الحلول المتعددة، يمكن للمسؤولين تخصيص نهجهم بناءً على احتياجات الأمان الفريدة لكل بيئة.

    في النهاية، يكمن الجوهر في تحقيق توازن فعّال بين الأمان والوصول السلس. باعتبارها مهمة حيوية، يجب أن تكون عملية تأمين الوصول إلى الخوادم متسقة ومتطورة مع التطورات التكنولوجية والتهديدات الأمانية المستمرة.

  • 24/11/2023
    12

    إدارة خوادم أوبنتو بأمان عبر OpenSSH

    في عالم تكنولوجيا المعلومات المتطور، تظهر تقنيات الإدارة عن بعد كأحد أهم المفاهيم التي تمكن المهنيين والمسؤولين من التحكم الفعّال في البنية التحتية للخوادم. يُعَدّ استخدام بروتوكول OpenSSH على خوادم نظام التشغيل أوبنتو واحدًا من السُبُل الرائدة لتحقيق هذه الغاية، حيث يتيح للمديرين إدارة وصيانة الأنظمة عن بُعد بطريقة فعّالة وآمنة.

    عند الحديث عن OpenSSH، يتجلى الاهتمام الشديد بالأمان والتشفير. يعتبر OpenSSH بروتوكولًا مفتوح المصدر يستخدم لتأمين الاتصالات عبر الشبكة. يقوم بتشفير البيانات المرسلة بين الخوادم والأجهزة العميلة، مما يجعل من الصعب على المهاجمين فهم أو التلاعب بالبيانات أثناء الانتقال.

    للبداية في استخدام OpenSSH على خوادم أوبنتو، يتعين عليك تثبيت الحزمة ذات الصلة على النظام. يمكنك القيام بذلك باستخدام مدير الحزم APT بأمر:

    bash
    sudo apt-get update
sudo apt-get install openssh-server

    بعد التثبيت، يجب تشغيل خدمة OpenSSH على الخادم. يمكنك استخدام الأمر التالي:

    bash
    sudo service ssh start

    ستجد نفسك الآن قادرًا على الاتصال بالخادم باستخدام برنامج SSH من جهاز آخر. للقيام بذلك، استخدم الأمر التالي:

    bash
    ssh username@hostname

    حيث يمثل “username” اسم المستخدم على الخادم و”hostname” عنوان الخادم. بعد إدخال كلمة المرور، ستكون قد قمت بتسجيل الدخول بشكل آمن إلى الخادم.

    يعتبر استخدام الأمر “ssh” فقط بداية لاستكشاف إمكانيات OpenSSH. يمكنك أيضًا نقل الملفات بين الأجهزة باستخدام أوامر SCP أو SFTP. يتيح لك SCP نسخ الملفات بين الأنظمة بشكل آمن، في حين يوفر SFTP واجهة تفاعلية لنقل الملفات وإدارة الأذونات.

    بالإضافة إلى ذلك، يمكن تكوين ملف الاعتمادات المفتوحة لتسهيل عمليات الاتصال بدون إدخال كلمة المرور في كل مرة.

    في الختام، يكمن جمال OpenSSH في قوته ومرونته، حيث يفتح أفقًا واسعًا لإدارة الخوادم عن بُعد بطريقة تجمع بين الأمان والكفاءة. يتيح للمستخدمين تنفيذ العديد من المهام بسهولة وفعالية، مما يجعله حلاً مثالياً لأولئك الذين يسعون للتحكم في بنيتهم التحتية بأمان وبسلاسة.

    المزيد من المعلومات

    بالتأكيد، سنوسع في المزيد من المعلومات حول استخدام OpenSSH على خوادم أوبنتو وكيفية تحسين تجربة الإدارة عن بُعد.

    أحد الجوانب المهمة هو تكوين مفاتيح SSH لتعزيز الأمان وتسهيل عملية الاتصال. يمكنك إنشاء مفتاح SSH باستخدام الأمر التالي:

    bash
    ssh-keygen -t rsa -b 2048

    ستُطلب منك إدخال مسار لحفظ المفتاح وكلمة مرور اختيارية. بعد ذلك، يمكنك نقل المفتاح العام إلى الخادم باستخدام الأمر:

    bash
    ssh-copy-id username@hostname

    حيث يجب استبدال “username” بالاسم الذي تملكه على الخادم و “hostname” بعنوان الخادم.

    يُمكنك أيضًا تكوين ملف الاعتمادات المحلي (ملف config) لتخزين إعدادات الاتصال بحيث يمكنك الوصول إلى الخوادم بمجرد تحديد اسم المستخدم وعنوان الخادم. يمكنك تحرير ملف ~/.ssh/config باستخدام أي محرر نصي، وإضافة مثل هذا السياق:

    plaintext
    Host server_alias
    HostName hostname
    User username
    IdentityFile ~/.ssh/id_rsa

    حيث “server_alias” هو الاسم الذي تريد تخصيصه للخادم، “hostname” هو عنوان الخادم، و “username” هو اسم المستخدم. يمكنك استخدام المفتاح الخاص المنشأ في الخطوة السابقة بواسطة “IdentityFile”.

    بالإضافة إلى ذلك، يمكنك تحسين أمان الاتصال بتكوين إعدادات SSH. يمكنك فعلاً تحسين إعدادات البروتوكول والتشفير في ملف /etc/ssh/sshd_config على الخادم. يمكنك استخدام محرر النصوص لتحرير هذا الملف:

    bash
    sudo nano /etc/ssh/sshd_config

    يمكنك ضبط الخيارات المتعلقة بالأمان والتشفير وحفظ التغييرات. بعد ذلك، أعد تشغيل خدمة OpenSSH باستخدام:

    bash
    sudo service ssh restart

    هذه الإعدادات تسمح لك بتحسين أمان الاتصال وتكامل OpenSSH بشكل أفضل مع بنية الخوادم الخاصة بك.

    باستخدام هذه الأدوات والتقنيات، يصبح لديك القدرة على إدارة خوادم أوبنتو عن بُعد بطريقة فعّالة وآمنة باستخدام OpenSSH. تستمد هذه الحلول قوتها من توفير تشفير قوي وإمكانيات متقدمة لإدارة الهوية والوصول، مما يوفر بيئة إدارة عن بعد متقدمة وموثوقة.

    الخلاصة

    في ختام هذا الاستكشاف لإدارة الخوادم عن بُعد باستخدام OpenSSH على خوادم أوبنتو، يبرز الأمان والفعالية كعنصرين رئيسيين يميزان هذا النهج. باستخدام بروتوكول OpenSSH، يتسنى للمديرين تأمين وصيانة بنيتهم التحتية بشكل متقدم، مما يوفر بيئة تشغيل موثوقة ومستقرة.

    من خلال تكوين مفاتيح SSH وتحسين إعدادات الاتصال، يمكن للمسؤولين الاستفادة من أمان إضافي وتسهيل الوصول الآمن إلى الخوادم. يتيح لهم ملف التكوين الشخصي (config) تخزين الإعدادات وتسهيل عمليات الاتصال دون الحاجة إلى إدخال معلومات الاتصال في كل مرة.

    بالإضافة إلى ذلك، يمكن تحسين أمان الخادم بتكوين إعدادات OpenSSH المتقدمة وإعادة تشغيل الخدمة بعد التعديلات.

    إن استخدام OpenSSH على خوادم أوبنتو ليس مجرد وسيلة للتحكم البسيط بل يمثل نهجًا شموليًا لإدارة الخوادم عن بُعد. يمكن للمسؤولين الاعتماد على هذه التقنية لتحقيق توازن بين الأمان والسهولة في الوصول، مما يجعل تجربة الإدارة عن بُعد أكثر فعالية وثقة.

  • 23/11/2023
    20

    أمان لينكس: تشفير وحماية البيانات

    تعتبر تقنيات التعيين والتشفير في علوم الحوسبة من الجوانب الحيوية والحساسة، حيث تلعب دوراً رئيسياً في حماية البيانات والمعلومات من التلاعب غير المصرح به والاطلاع غير المرغوب فيه. يُعتبر نظام التشفير جزءًا لا يتجزأ من الأنظمة الحديثة، ويُستخدم على نطاق واسع في الحفاظ على الخصوصية وتأمين الاتصالات.

    تُعد لينكس، كنظام تشغيل مفتوح المصدر وشهير بمرونته وأمانه، واحدة من البيئات التي تعتمد بشكل كبير على تقنيات التشفير والتعيين لضمان أمان البيانات وحمايتها من التهديدات الخارجية. يُستخدم التشفير في لينكس بعدة طرق، سواء في تأمين الاتصالات عبر الشبكة أو في تشفير محتوى الملفات والأنظمة.

    أحد أهم استخدامات تقنيات التشفير في لينكس يظهر في حماية الاتصالات عبر الشبكة. يتم ذلك عبر استخدام بروتوكولات تشفير آمنة مثل SSL/TLS في الاتصالات عبر الإنترنت. هذا يسمح بتأمين المعلومات المرسلة والمستلمة بين الأنظمة، مما يحميها من التسلل والاعتراض غير المصرح به.

    علاوة على ذلك، يُستخدم التشفير في حماية بيانات الملفات على مستوى النظام. يمكن لأنظمة الملفات المُشفرة توفير حماية إضافية للملفات والمجلدات عندما تكون في حالة راحة، مما يصعب على المتسللين الوصول إلى المعلومات حتى في حالة الوصول غير المصرح به.

    تستفيد أنظمة التشفير في لينكس من مجموعة متنوعة من الخوارزميات والبروتوكولات مثل AES (Advanced Encryption Standard) وRSA (Rivest–Shamir–Adleman) وغيرها. تُعتبر هذه الخوارزميات جزءًا من الأساس الذي يحمي البيانات ويُسهم في بناء نظام أمان فعّال.

    في الختام، يمكن القول إن تقنيات التشفير والتعيين تشكل جوهرًا للحفاظ على أمان البيانات في بيئة لينكس، وتلعب دوراً حيوياً في توفير بيئة موثوقة ومأمونة للمستخدمين والأنظمة.

    المزيد من المعلومات

    بالطبع، سنقوم الآن بتوسيع المحتوى للحديث بشكل أعمق حول تقنيات التشفير والتعيين في نظام التشغيل لينكس.

    تقوم لينكس بتوظيف العديد من تقنيات التشفير على مستوى النظام لحماية البيانات وتوفير بيئة آمنة للمستخدمين. يُستخدم التشفير على مستوى ملفات النظام باستمرار لحماية البيانات من الوصول غير المصرح به. على سبيل المثال، تعتمد بعض توزيعات لينكس على LUKS (Linux Unified Key Setup) لتشفير أقسام القرص الصلب بأكملها. يقوم LUKS بتشفير البيانات بشكل تلقائي عندما يتم تخزينها على القرص، ويتطلب كلمة مرور أو مفتاح للوصول إلى المحتوى المشفر.

    فيما يتعلق بالاتصالات عبر الشبكة، يُعتبر OpenSSH أحد أبرز بروتوكولات التشفير المستخدمة في لينكس. يتيح OpenSSH للمستخدمين الاتصال بالأنظمة البعيدة بشكل آمن عبر شبكة غير مؤمنة، ويوفر نقل الملفات وتنفيذ الأوامر بطريقة مشفرة. تعتمد OpenSSH على بروتوكولات مثل SSH (Secure Shell) لتأمين الاتصالات وتشفير البيانات المنقولة.

    علاوة على ذلك، تُستخدم تقنيات التوقيع الرقمي في لينكس للتحقق من هوية المستخدمين ومصادقة البرامج. يعتمد ذلك على استخدام مفاتيح رقمية لتوقيع الملفات والبيانات. هذا يسهم في منع تزوير البرامج والملفات، ويعزز أمان النظام.

    تعتبر GPG (GNU Privacy Guard) أحد أدوات التشفير المستخدمة في لينكس، حيث توفر نظامًا لتوقيع وتشفير الرسائل والملفات. يُستخدم GPG بشكل شائع في مجالات مثل توقيع البريد الإلكتروني والتحقق من الهوية الرقمية.

    في الختام، يتبادل لينكس الفوائد من تقنيات التشفير والتعيين المتقدمة مع المستخدمين، مما يجعله نظامًا موثوقًا وآمنًا للغاية. يستمر المطورون في تحسين وتطوير هذه التقنيات لضمان استمرارية الأمان والحماية في عالم الحوسبة الحديث.

    الخلاصة

    في ختام هذا النقاش، يظهر بوضوح أن تقنيات التشفير والتعيين تلعب دورًا حاسمًا في جعل نظام لينكس بيئة آمنة وموثوقة للمستخدمين. يتمثل الاعتماد على مجموعة من الخوارزميات المتقدمة مثل AES وRSA في حماية البيانات على مستوى النظام، سواء كان ذلك عبر تشفير الأقراص الصلبة أو تأمين الاتصالات عبر الشبكة.

    من خلال استخدام بروتوكولات مثل OpenSSH وأدوات مثل GPG، يُمكن لمستخدمي لينكس تأمين اتصالاتهم البعيدة والتواصل بطريقة آمنة عبر الشبكة. كما توفر تقنيات التوقيع الرقمي إضافية للحماية، مما يعزز أمان النظام بشكل شامل.

    في نهاية المطاف، يعكس التزام لينكس بتكنولوجيا التشفير والتعيين رؤيته الثاقبة في توفير بيئة حوسبة آمنة ومستدامة. بفضل هذه الجهود المتواصلة، يمكن لمستخدمي لينكس الاطمئنان إلى أمان بياناتهم والاستمتاع بفوائد الحوسبة المتقدمة دون التنازل عن حقوقهم في الخصوصية والأمان.

  • 02/06/2023
    32

    ما هي خطوات تنزيل OpenSSH باستخدام الباور شيل

    خطوات تنزيل OpenSSH باستخدام الباور شيل

    1. تسجيل الدخول إلى الخادم الذي ترغب في تنزيل OpenSSH عليه باستخدام الباور شيل.
    2. تأكد من أن الخادم يلبي متطلبات تشغيل OpenSSH. يجب أن يكون النظام يعمل بنظام التشغيل المناسب وأن تكون لديك صلاحيات المشرف.
    3. استخدم الأمر “apt-get update” لتحديث قائمة الحزم الخاصة بالنظام.
    4. ثم استخدم الأمر “apt-get install openssh-server” لتثبيت حزمة OpenSSH على الخادم.
    5. سيتم طلب تأكيد التثبيت. اضغط على “y” للموافقة على التثبيت.
    6. بعد اكتمال التثبيت، قم بتشغيل خدمة OpenSSH باستخدام الأمر “service ssh start”.
    7. قم بتكوين إعدادات OpenSSH حسب احتياجاتك باستخدام ملف الضبط الرئيسي “/etc/ssh/sshd_config”.
    8. بعد إجراء التغييرات المطلوبة، قم بإعادة تشغيل خدمة OpenSSH باستخدام الأمر “service ssh restart” لتطبيق الإعدادات الجديدة.
    9. تأكد من تمكين خدمة OpenSSH للتشغيل التلقائي عند بدء تشغيل النظام باستخدام الأمر “systemctl enable ssh”.
    10. اختبر الاتصال بخادم OpenSSH باستخدام أداة العميل SSH المفضلة لديك. يمكنك استخدام الأمر “ssh [اسم المستخدم]@[عنوان الخادم]”.

    تأكد من استبدال [اسم المستخدم] باسم المستخدم الصحيح و [عنوان الخادم] بعنوان IP الصحيح للخادم.

    هذه هي الخطوات الأساسية لتنزيل OpenSSH باستخدام الباور شيل. يرجى مراعاة أن الأوامر المذكورة قد تختلف اعتمادًا على نظام التشغيل الذي تستخدمه. تأكد من الاطلاع على وثائق المستخدم للحصول على معلومات أكثر تفصيلية حول التثبيت والتكوين لنظام التشغيل الخاص بك.

    OpenSSH: ما هو واستخداماته وكيفية العمل عليه

    OpenSSH هو بروتوكول آمن للاتصال الشبكي وأداة سطر الأوامر المرتبطة به التي تسمح بتأمين اتصالات الشبكة بين أجهزة الكمبيوتر عبر شبكة غير آمنة مثل الإنترنت.

    يتم استخدام OpenSSH بشكل واسع في العديد من السيناريوهات والاستخدامات، بما في ذلك:

    • الاتصال الآمن بين الخوادم والأجهزة عن بُعد باستخدام بروتوكول SSH.
    • نقل الملفات بشكل آمن بين أجهزة الكمبيوتر باستخدام بروتوكول SFTP (SSH File Transfer Protocol).
    • إدارة الخوادم عن بُعد وتنفيذ الأوامر عبر سطر الأوامر المشفرة باستخدام بروتوكول SSH.
    • إنشاء أنفاق آمنة (Tunnels) لتأمين اتصالات الشبكة والوصول إلى خدمات الشبكة بشكل آمن.

    للعمل على OpenSSH، يمكنك استخدام واجهة سطر الأوامر (CLI) لتنفيذ الأوامر الخاصة بـ SSH و SFTP. يمكن استخدام OpenSSH على أنظمة تشغيل متعددة بما في ذلك Linux، macOS، وWindows (مع استخدام برامج إضافية مثل Git Bash أو PuTTY).

    OpenSSH مهم جدًا في توفير التشفير والأمان في الاتصالات الشبكية، حيث يوفر وسيلة آمنة للتواصل ونقل الملفات عبر الشبكة. كما أنه يساهم في حماية البيانات والمعلومات الحساسة من الوصول غير المصرح به.

    بعض البدائل الأخرى لـ OpenSSH تشمل:

    • PuTTY: برنامج لنقل الملفات والاتصال بخوادم SSH على نظام Windows.
    • WinSCP: برنامج لنقل الملفات بين أجهزة الكمبيوتر والخوادم باستخدام بروتوكول SFTP على نظام Windows.
    • Bitvise SSH Client: برنامج للاتصال بخوادم SSH على نظام Windows.
    • Tera Term: برنامج للاتصال بخوادم SSH على نظام Windows.

    تواصل استخدام OpenSSH في العديد من البيئات والسيناريوهات تجعله أداة أساسية في مجال الأمان الشبكي وإدارة الخوادم.

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر