SSH إنها أداة أساسية لمسؤولي النظام والمستخدمين المتقدمين الذين يحتاجون إلى إنشاء اتصالات آمنة ومشفرة بين الأجهزة البعيدة. في البيئات التي تعتمد على Linux، مثل Ubuntu، يسمح لك SSH بالوصول إلى الخوادم عن بُعد، تشغيل الأوامر ونقل الملفات بشكل آمن.
في هذا الدليل سوف تتعلم من كيفية التثبيت والتكوين SSH على Ubuntu لكيفية تحسين الأمان وإنشاء اتصال فعال بالخوادم البعيدة. بالإضافة إلى ذلك، سنشرح كيفية إنشاء مفاتيح SSH واستخدامها لـ مصادقة أكثر أمانًا.
ما هو SSH وما هي استخداماته؟
SSH (الغلاف الآمن، ارتباط إلى ويكيبيديا) إنه بروتوكول شبكة يتيح اتصالات آمنة ومشفرة بين جهازين. ميزتها الرئيسية هي أنها تقوم بتشفير المعلومات المرسلة، مما يمنع أطراف ثالثة من اعتراضها. يستخدم SSH على نطاق واسع من قبل مسؤولي النظام من أجل:
- الاتصال ب الخوادم البعيدة بطريقة آمنة
- مدير تسجيل على الخوادم دون الحاجة إلى واجهة رسومية.
- جولة الأوامر على أجهزة الكمبيوتر البعيدة.
- Transferir تسجيل بشكل آمن مع SCP أو SFTP.
كيفية تثبيت وتفعيل SSH على أوبونتو
لكي تتمكن من استخدام SSH على Ubuntu، يجب عليك أولاً تثبيت الخدمة وتمكينها. اتبع الخطوات التالية:
1. تحديث حزم النظام
قبل تثبيت أي حزمة، من المستحسن التأكد من تحديث النظام. افتح المحطة الطرفية وقم بتشغيل:
تحديث sudo apt && sudo apt Upgrade
2. قم بتثبيت خادم OpenSSH
يُسمى خادم SSH في أوبونتو بينسه ويتم تثبيته باستخدام الأمر التالي:
sudo apt install opensh-server
مرة واحدة في تركيب، تأكد من أن الخدمة نشطة مع:
حالة سودو Systemctl SSH
إذا كانت الخدمة قيد التشغيل، فسترى رسالة تشير إلى أن خادم SSH قيد التشغيل.
3. تمكين وبدء تشغيل خدمة SSH
إذا لم يتم تفعيل الخدمة تلقائيًا، فيمكنك تشغيلها من خلال:
سودو systemctl ابدأ SSH
لتتأكد من بدء تشغيل SSH تلقائيًا في كل مرة تعيد فيها تشغيل نظامك، قم بتشغيل:
sudo systemctl تمكين ssh
الاتصال بخادم بعيد باستخدام SSH
بمجرد تشغيل خادم SSH، يمكنك الاتصال به من جهاز آخر باستخدام الأمر التالي:
مستخدم ssh@عنوان IP
على سبيل المثال، إذا كان المستخدم الخاص بك هو مشرف وإذا كان الخادم لديه IP 192.168.1.100، فسيكون الأمر:
سش المشرف@192.168.1.100
إذا تم تغيير منفذ SSH من الافتراضي (22) إلى رقم آخر، فيجب عليك تحديده باستخدام المعلمة -p:
ssh -p 22022 admin@192.168.1.100
أمان SSH: أفضل الممارسات
لحماية خادم SSH الخاص بك من الوصول غير المصرح به، يرجى مراعاة التوصيات التالية:
1. تغيير المنفذ الافتراضي
El المنفذ الافتراضي لـ SSH هو 22ولكن تغييره يمكن أن يقلل من الهجمات الآلية. لتعديله، قم بتعديل ملف التكوين:
sudo nano / etc / ssh / sshd_config
ابحث عن السطر الذي يقول #Port 22, قم بإزالة الرمز # وتغييره إلى رقم منفذ مخصص:
ميناء 22022
احفظ التغييرات وأعد تشغيل خدمة SSH:
إعادة تشغيل sudo systemctl ssh
2. تعطيل الوصول إلى الجذر
من المستحسن منع المستخدم من جذر يمكنك الوصول مباشرة إلى الخادم عبر SSH. للقيام بذلك، في نفس ملف التكوين /etc/ssh/sshd_config، ابحث عن الخط:
PermitRootLogin نعم
تغييره إلى:
PermitRootLogin لا
احفظ التغييرات وأعد تشغيل SSH.
3. استخدم مصادقة مفتاح SSH
استخدام مفاتيح SSH بدلاً من كلمات المرور، يعمل ذلك على تحسين الأمان بشكل كبير. لتوليد زوج مفاتيح على العميل، قم بتشغيل:
سه كجن ، ر
ثم قم بنقل المفتاح العام إلى الخادم باستخدام:
ssh-copy-id المستخدم@ip_address
بعد ذلك، سوف تكون قادرًا على الاتصال دون إدخال كلمة مرور.
تكوين جدار الحماية لـ SSH
إذا كنت تستخدم UFW (جدار حماية غير معقد) على Ubuntu، يجب عليك السماح باتصالات SSH مع:
sudo ufw تسمح ssh
إذا قمت بتغيير منفذ SSH، استخدم المنفذ الجديد في الأمر:
sudo ufw تسمح 22022 / tcp
كيفية تعطيل أو إيقاف خدمة SSH
إذا كنت تريد إيقاف SSH مؤقتًا في أي وقت، استخدم:
sudo systemctl إيقاف ssh
لتعطيله من البدء تلقائيًا عند وقت التمهيد:
sudo systemctl تعطيل ssh
إذا كنت تريد حظر وصول SSH على جدار الحماية، قم بتشغيل:
sudo ufw رفض ssh
باستخدام هذه الخطوات، يمكنك إدارة خادم SSH بشكل آمن على Ubuntu. من التثبيت والتكوين إلى تحسينه لمزيد من الأمان، يعد SSH أداة أساسية في إدارة النظام. من خلال اتباع أفضل الممارسات هذه، ستتمكن من الاتصال بخادم Ubuntu الخاص بك وإدارته عن بُعد دون المساس بالأمان.