OpenSSH Documentation

From binaryoption
Jump to navigation Jump to search
Баннер1

```wiki

OpenSSH Documentation: دليل شامل للمبتدئين

OpenSSH هو مجموعة برامج مجانية ومفتوحة المصدر تتيح الاتصال الآمن عبر شبكة كمبيوتر باستخدام بروتوكول الشبكة الآمنة (SSH). يستخدم على نطاق واسع للوصول عن بعد إلى الأنظمة، ونقل الملفات، وإدارة الأنظمة، والتصديق الآمن. يهدف هذا المقال إلى تقديم دليل شامل للمبتدئين حول OpenSSH، وتغطيته من الأساسيات إلى التكوينات المتقدمة.

ما هو SSH؟

SSH هو بروتوكول شبكة تشفير يوفر طريقة آمنة للوصول إلى جهاز كمبيوتر بعيد. بدلاً من إرسال البيانات كنص عادي (مثل بروتوكول Telnet القديم)، يقوم SSH بتشفير البيانات، مما يجعل من الصعب على المتسللين اعتراضها وفهمها. يعتمد SSH على مجموعة من الخوارزميات للتشفير، والتصديق، وسلامة البيانات.

مكونات OpenSSH

تتكون OpenSSH من عدة مكونات رئيسية:

  • ssh*: برنامج سطر الأوامر المستخدم للاتصال بخادم SSH.
  • sshd*: برنامج خادم SSH الذي يستمع إلى اتصالات SSH الواردة.
  • scp*: برنامج لنقل الملفات بشكل آمن بين الأجهزة.
  • sftp*: بروتوكول نقل الملفات الآمن (Secure File Transfer Protocol) يوفر واجهة تفاعلية لنقل الملفات.
  • ssh-keygen*: أداة لإنشاء وإدارة مفاتيح SSH.

تثبيت OpenSSH

عادة ما يكون OpenSSH مثبتًا مسبقًا على معظم أنظمة التشغيل المستندة إلى Unix، مثل Linux و macOS. إذا لم يكن مثبتًا، فيمكنك تثبيته باستخدام مدير الحزم الخاص بنظامك.

  • Debian/Ubuntu*: `sudo apt-get update && sudo apt-get install openssh-server openssh-client`
  • CentOS/RHEL*: `sudo yum install openssh-server openssh-client`
  • macOS*: عادة ما يكون مثبتًا. إذا لم يكن كذلك، يمكنك تثبيته عبر Homebrew: `brew install openssh`

إنشاء مفاتيح SSH

تعتبر مفاتيح SSH طريقة أكثر أمانًا للاتصال بخوادم SSH مقارنة باستخدام كلمات المرور. تتكون مفاتيح SSH من زوج من المفاتيح: مفتاح خاص (يجب الاحتفاظ به سراً) ومفتاح عام (يمكن مشاركته مع الخادم).

لإنشاء زوج مفاتيح SSH، استخدم الأمر `ssh-keygen`:

```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ```

  • `-t rsa`: يحدد نوع المفتاح (RSA).
  • `-b 4096`: يحدد طول المفتاح (4096 بت).
  • `-C "your_email@example.com"`: يضيف تعليقًا إلى المفتاح، عادةً عنوان بريدك الإلكتروني.

سيُطلب منك تحديد مكان لحفظ المفتاح الخاص (عادةً `~/.ssh/id_rsa`) وعبارة مرور (اختيارية). يوصى بشدة باستخدام عبارة مرور لحماية مفتاحك الخاص.

نسخ المفتاح العام إلى الخادم

بعد إنشاء زوج المفاتيح، تحتاج إلى نسخ المفتاح العام إلى ملف `~/.ssh/authorized_keys` على الخادم الذي تريد الاتصال به. يمكنك استخدام الأمر `ssh-copy-id` لتبسيط هذه العملية:

```bash ssh-copy-id user@remote_host ```

سيطلب منك كلمة مرور المستخدم على الخادم. بعد إدخال كلمة المرور، سيتم نسخ المفتاح العام إلى ملف `authorized_keys`.

بدلاً من ذلك، يمكنك نسخ المفتاح العام يدويًا:

1. اعرض محتوى المفتاح العام: `cat ~/.ssh/id_rsa.pub` 2. قم بتسجيل الدخول إلى الخادم باستخدام كلمة المرور. 3. قم بإنشاء الدليل `.ssh` إذا لم يكن موجودًا: `mkdir -p ~/.ssh` 4. قم بتحرير ملف `~/.ssh/authorized_keys` وقم بلصق محتوى المفتاح العام في سطر جديد.

الاتصال بخادم SSH

بعد إعداد مفاتيح SSH، يمكنك الاتصال بخادم SSH باستخدام الأمر `ssh`:

```bash ssh user@remote_host ```

إذا قمت بإعداد عبارة مرور للمفتاح الخاص، فسيُطلب منك إدخالها. إذا لم تقم بإعداد عبارة مرور، فسيتم تسجيل الدخول تلقائيًا.

تكوين OpenSSH

يتم التحكم في سلوك OpenSSH من خلال ملف التكوين `sshd_config` (للخادم) و `ssh_config` (للعميل). عادة ما يقع ملف `sshd_config` في `/etc/ssh/sshd_config`، بينما يقع ملف `ssh_config` في `/etc/ssh/ssh_config` أو `~/.ssh/config`.

تكوين الخادم (sshd_config)

  • Port:* يحدد المنفذ الذي يستمع إليه خادم SSH. المنفذ الافتراضي هو 22. تغيير المنفذ الافتراضي يمكن أن يساعد في تقليل محاولات الاختراق.
  • ListenAddress:* يحدد عنوان IP الذي يستمع إليه خادم SSH.
  • PermitRootLogin:* يحدد ما إذا كان تسجيل الدخول كمستخدم الجذر مسموحًا به. يوصى بتعطيل تسجيل الدخول الجذر (`PermitRootLogin no`) لزيادة الأمان.
  • PasswordAuthentication:* يحدد ما إذا كان تسجيل الدخول باستخدام كلمة المرور مسموحًا به. يوصى بتعطيل تسجيل الدخول بكلمة المرور (`PasswordAuthentication no`) واستخدام مفاتيح SSH بدلاً من ذلك.
  • PubkeyAuthentication:* يحدد ما إذا كان التصديق باستخدام المفتاح العام مسموحًا به. يجب أن يكون هذا عادةً `yes`.
  • AllowUsers:* يحدد قائمة المستخدمين المسموح لهم بالاتصال.
  • DenyUsers:* يحدد قائمة المستخدمين الذين لا يُسمح لهم بالاتصال.

بعد إجراء تغييرات على ملف `sshd_config`، تحتاج إلى إعادة تشغيل خدمة SSH:

```bash sudo systemctl restart sshd ```

تكوين العميل (ssh_config)

يمكنك استخدام ملف `ssh_config` لتحديد خيارات الاتصال الافتراضية. على سبيل المثال:

``` Host my_server 

 HostName 192.168.1.100
 User my_user
 Port 2222
 IdentityFile ~/.ssh/id_rsa

```

سيؤدي هذا إلى تكوين اتصال باسم `my_server` الذي يستخدم عنوان IP `192.168.1.100`، والمستخدم `my_user`، والمنفذ `2222`، والمفتاح الخاص `~/.ssh/id_rsa`. يمكنك بعد ذلك الاتصال بالخادم باستخدام الأمر `ssh my_server`.

نقل الملفات باستخدام SCP و SFTP

  • SCP (Secure Copy)*: يستخدم لنقل الملفات بين الأجهزة بشكل آمن.

```bash scp local_file user@remote_host:/remote/directory/ scp user@remote_host:/remote/file local_directory/ ```

  • SFTP (Secure File Transfer Protocol)*: يوفر واجهة تفاعلية لنقل الملفات.

```bash sftp user@remote_host ```

بمجرد الاتصال، يمكنك استخدام أوامر SFTP مثل `put` (لتحميل الملفات) و `get` (لتنزيل الملفات) و `ls` (لسرد الملفات).

اعتبارات الأمان

  • استخدم مفاتيح SSH بدلاً من كلمات المرور.
  • قم بتعطيل تسجيل الدخول الجذر.
  • قم بتغيير المنفذ الافتراضي لخادم SSH.
  • استخدم جدار حماية لتقييد الوصول إلى منفذ SSH.
  • قم بتحديث OpenSSH بانتظام لإصلاح الثغرات الأمنية.
  • استخدم عبارة مرور قوية لحماية مفتاحك الخاص.

استراتيجيات الخيارات الثنائية ذات الصلة

  • استراتيجية 60 ثانية*: تعتمد على تقلبات الأسعار قصيرة الأجل.
  • استراتيجية مارتينجال*: مضاعفة الرهان بعد كل خسارة. (تحذير: عالية المخاطر)
  • استراتيجية بينالي*: تستخدم لتحديد الاتجاهات في السوق.
  • استراتيجية سترادل*: تتضمن شراء خيارات الاتصال والبيع في نفس الوقت.
  • استراتيجية سترانجل*: مشابهة لـ سترادل ولكن باستخدام خيارات مختلفة.

التحليل الفني والمؤشرات

  • المتوسطات المتحركة (Moving Averages)*: لتحديد الاتجاهات.
  • مؤشر القوة النسبية (RSI)*: لقياس زخم السعر.
  • مؤشر الماكد (MACD)*: لتحديد التغيرات في الزخم.
  • خطوط بولينجر (Bollinger Bands)*: لقياس التقلبات.
  • مستويات فيبوناتشي (Fibonacci Levels)*: لتحديد مستويات الدعم والمقاومة المحتملة.
  • الشموع اليابانية (Candlestick Patterns)*: لتحديد أنماط الأسعار.

تحليل حجم التداول والاتجاهات

  • حجم التداول (Trading Volume)*: لتأكيد قوة الاتجاه.
  • اتجاهات السوق (Market Trends)*: تحديد الاتجاه العام للسعر.
  • تحليل الدعم والمقاومة (Support and Resistance Analysis)*: لتحديد نقاط الدخول والخروج المحتملة.
  • تحليل الانعكاسات (Reversal Analysis)*: لتحديد متى قد ينعكس الاتجاه.
  • تحليل الاختراقات (Breakout Analysis)*: لتحديد متى قد يخترق السعر مستوى دعم أو مقاومة.

أسماء استراتيجيات الخيارات الثنائية الإضافية

  • استراتيجية الاختناق (Choke Strategy)
  • استراتيجية النطاق (Range Trading Strategy)
  • استراتيجية التداول المتأرجح (Swing Trading Strategy)
  • استراتيجية الاختراق (Breakout Strategy)
  • استراتيجية التداول اليومي (Day Trading Strategy)
  • استراتيجية التداول الليلي (Night Trading Strategy)
  • استراتيجية التداول بناءً على الأخبار (News Trading Strategy)
  • استراتيجية التداول بناءً على التقويم الاقتصادي (Economic Calendar Trading Strategy)

SSH Key Management SSH Configuration File OpenSSH Server Configuration Secure Copy (SCP) Secure File Transfer Protocol (SFTP) SSH Tunneling SSH Agent SSH Port Forwarding Firewall Configuration for SSH OpenSSH Security Best Practices ```

ابدأ التداول الآن

سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين

Баннер
Retrieved from "https://binaryoption.wiki/ar/index.php?title=OpenSSH_Documentation&oldid=26750"