OpenSSH

OpenSSH: دليل شامل للمبتدئين

OpenSSH (اختصار لـ Open Secure Shell) هو حزمة برمجية مفتوحة المصدر توفر اتصالاً آمنًا عن بُعد بين أجهزة الكمبيوتر. يعتبر OpenSSH أحد أهم أدوات الأمان في أنظمة لينكس ويونكس، ويستخدم على نطاق واسع لإدارة الأنظمة عن بعد، ونقل الملفات بشكل آمن، وتوفير الوصول الآمن إلى الخوادم. هذا المقال يهدف إلى تقديم شرح مفصل لـ OpenSSH للمبتدئين، مع التركيز على المفاهيم الأساسية وطرق الاستخدام.

ما هو الـ SSH؟

قبل الخوض في تفاصيل OpenSSH، من المهم فهم بروتوكول SSH نفسه. SSH هو بروتوكول شبكي يوفر قناة اتصال آمنة ومشفرة بين جهازين. بدون SSH، يمكن أن تكون البيانات المرسلة عبر الشبكة عرضة للاعتراض والتلاعب. يقوم SSH بتشفير جميع البيانات، بما في ذلك كلمات المرور وأوامر سطر الأوامر، مما يجعلها غير قابلة للقراءة من قبل أي شخص غير مصرح له.

مكونات OpenSSH

تتكون OpenSSH من عدة مكونات رئيسية تعمل معًا لتوفير اتصال آمن. أهم هذه المكونات:

sshd: خادم SSH. يعمل على الجهاز الذي تريد الوصول إليه عن بعد. يستمع إلى طلبات الاتصال الواردة ويتحقق من هوية المستخدم.
ssh: عميل SSH. يعمل على الجهاز الذي تريد الاتصال منه. يبدأ الاتصال بخادم SSH ويتحقق من هويته.
scp: أداة لنقل الملفات بشكل آمن باستخدام SSH.
sftp: بروتوكول لنقل الملفات بشكل آمن، يوفر واجهة تفاعلية تشبه FTP ولكنه أكثر أمانًا.
ssh-keygen: أداة لإنشاء وإدارة أزواج مفاتيح SSH، والتي تستخدم للمصادقة بدون كلمة مرور.

المصادقة في OpenSSH

هناك طريقتان رئيسيتان للمصادقة في OpenSSH:

المصادقة بكلمة المرور: تتطلب إدخال اسم المستخدم وكلمة المرور الصحيحين للوصول إلى الخادم. هذه الطريقة بسيطة، ولكنها أقل أمانًا من المصادقة بالمفتاح.
المصادقة بالمفتاح: تستخدم زوجًا من المفاتيح: مفتاح خاص (يتم الاحتفاظ به بشكل آمن على جهاز العميل) ومفتاح عام (يتم نسخه إلى خادم SSH). عندما يحاول العميل الاتصال، يتحقق الخادم من أن المفتاح الخاص يتوافق مع المفتاح العام المخزن. هذه الطريقة أكثر أمانًا لأنها لا تتطلب إرسال كلمة مرور عبر الشبكة. تشفير المفتاح العام هو الأساس لهذه العملية.

استخدام OpenSSH

1. 1. الاتصال بخادم SSH

للاتصال بخادم SSH، استخدم الأمر التالي في سطر الأوامر:

``` ssh [اسم_المستخدم]@[عنوان_الخادم] ```

على سبيل المثال:

``` ssh [email protected] ```

سيطلب منك إدخال كلمة مرور المستخدم (إذا كانت المصادقة بكلمة المرور مفعلة).

1. 1. نقل الملفات باستخدام scp

لنقل ملف من جهازك المحلي إلى خادم SSH، استخدم الأمر التالي:

``` scp [مسار_الملف_المحلي] [اسم_المستخدم]@[عنوان_الخادم]:[مسار_الملف_البعيد] ```

على سبيل المثال:

``` scp myfile.txt [email protected]:/home/user/ ```

1. 1. نقل الملفات باستخدام sftp

للاتصال بخادم SFTP، استخدم الأمر التالي:

``` sftp [اسم_المستخدم]@[عنوان_الخادم] ```

بمجرد الاتصال، يمكنك استخدام أوامر مثل `put` (لتحميل الملفات) و `get` (لتنزيل الملفات) و `ls` (لسرد الملفات).

تكوين OpenSSH

يتم تكوين OpenSSH باستخدام ملف التكوين `/etc/ssh/sshd_config`. يمكنك تعديل هذا الملف لتغيير إعدادات الخادم، مثل منفذ SSH، وطرق المصادقة المسموح بها، والمستخدمين الذين يمكنهم الوصول إلى الخادم. من المهم جدًا مراجعة هذا الملف وتأمينه بشكل صحيح.

اعتبارات الأمان

تعطيل المصادقة بكلمة المرور: يجب تعطيل المصادقة بكلمة المرور واستخدام المصادقة بالمفتاح فقط لزيادة الأمان.
تغيير منفذ SSH الافتراضي: تغيير المنفذ الافتراضي (22) إلى منفذ آخر يمكن أن يساعد في تقليل الهجمات الآلية.
استخدام جدار الحماية: استخدم جدار الحماية لتقييد الوصول إلى منفذ SSH فقط من عناوين IP الموثوق بها.
تحديث OpenSSH بانتظام: تأكد من تحديث OpenSSH إلى أحدث إصدار لإصلاح أي ثغرات أمنية.
مراقبة سجلات SSH: راقب سجلات SSH بانتظام للكشف عن أي محاولات اختراق.

أدوات إضافية

Fail2Ban: أداة لحظر عناوين IP التي تحاول تسجيل الدخول بشكل متكرر وفاشل.
Port Knocking: تقنية تتطلب سلسلة معينة من الاتصالات بالمنافذ قبل فتح منفذ SSH.
Two-Factor Authentication (2FA): إضافة طبقة حماية إضافية من خلال طلب رمز تحقق بالإضافة إلى كلمة المرور أو المفتاح.

استراتيجيات تداول الخيارات الثنائية ذات الصلة

التحليل الفني وحجم التداول

انظر أيضًا

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين