اتصل بنا

info@serverion.com

اتصل بنا

+1 (302) 380 3902

دليل كامل لتكوين SSH لأمان الخادم

دليل كامل لتكوين SSH لأمان الخادم

أمبروس غير مصنف 10/09/2025

في ظلّ الترابط الرقميّ المتنامي اليوم، يُعدّ تأمين الوصول عن بُعد إلى الخوادم وأجهزة الشبكة أولويةً بالغة الأهمية للشركات وفرق تكنولوجيا المعلومات. في حين كان بروتوكول Telnet (TNET) خيارًا شائعًا للوصول إلى الأجهزة عن بُعد، إلا أن افتقاره إلى التشفير يُعرّض البيانات الحساسة للاختراق. لذا، نقدّم لكم بروتوكول Secure Shell (SSH)، وهو بروتوكول شبكة تشفيري مُصمّم لحماية اتصالاتكم بتشفير قويّ، ما يضمن أمن البيانات وبيانات الاعتماد المهمة. يستعرض هذا المقال أساسيات بروتوكول SSH، ويشرح مزاياه مقارنةً ببروتوكول Telnet، وعملية إعداده، وآليات الأمان الأساسية فيه.

ما هو SSH، ولماذا هو مهم؟

SSH (الغلاف الآمن) هو بروتوكول تشفير يُتيح للمستخدمين الوصول الآمن إلى أجهزة الشبكة وإدارتها عن بُعد. بتشفير الاتصال بين العميل والخادم، يضمن SSH عدم اعتراض أو قراءة البيانات الحساسة، بما في ذلك بيانات اعتماد تسجيل الدخول وأوامر التكوين، من قِبل جهات غير مصرح لها. يعمل على المنفذ 22 ويُعتبر على نطاق واسع بمثابة المعيار الصناعي للاتصالات عن بعد الآمنة.

ما الذي يميز SSH عن Telnet؟

على الرغم من قدرة Telnet على الوصول عن بُعد، إلا أنه ينقل البيانات بنص عادي، مما يجعله عرضة للاعتراض من قِبل جهات خبيثة. يتغلب SSH على هذه الثغرة باستخدام خوارزميات تشفير، مثل RSA (Rivest-Shamir-Adleman)، لحماية البيانات أثناء نقلها. إليك مقارنة سريعة:

  • التشفير:يفتقر Telnet إلى التشفير، بينما يقوم SSH بتشفير جميع البيانات المرسلة.
  • أرقام المنافذ:يستخدم Telnet المنفذ 23؛ ويستخدم SSH المنفذ 22.
  • الأماناتصالات Telnet مرئية في أدوات مثل Wireshark، مما يسمح للمهاجمين باعتراض كلمات المرور والأوامر. يُشفّر SSH هذه الاتصالات، مما يجعل اعتراضها غير مجدٍ.

باختصار، قد لا يزال استخدام Telnet محدودًا للشبكات الداخلية، ولكن SSH هو الحل المفضل لتأمين الاتصالات عبر الإنترنت أو في البيئات عالية المخاطر.

دليل خطوة بخطوة لتكوين SSH

يتضمن إعداد SSH على جهاز شبكة، مثل جهاز التوجيه، عدة خطوات. تضمن كل خطوة أمان الاتصال وفعاليته، مما يجعله جاهزًا للتطبيقات العملية.

الخطوة 1: تعيين اسم المضيف

أولاً، قم بتعيين اسم المضيف للجهاز. يُعد اسم المضيف عنصرًا أساسيًا في توليد مفتاح التشفير اللازم للاتصال الآمن.

اسم المضيف R1

الخطوة 2: تعيين اسم المجال

بعد ذلك، قم بتعريف اسم النطاق للجهاز. يُستخدم هذا، مع اسم المضيف، لإنشاء مفتاح تشفير RSA.

اسم نطاق IP example.com

الخطوة 3: إنشاء مفتاح RSA

يعتمد SSH على تشفير RSA لتأمين الاتصالات. استخدم الأمر التالي لإنشاء مفتاح RSA:

توليد مفتاح التشفير RSA

سيطلب منك النظام تحديد حجم المفتاح بالبتات (مثلًا: ٥١٢، ١٠٢٤، ٢٠٤٨، أو ٤٠٩٦). توفر المفاتيح الأكبر تشفيرًا أقوى، ولكنها قد تؤثر على الأداء نظرًا لزيادة حجم الحزمة. الخيار الشائع هو: 1024 بت، والذي يوازن بين الأمن والكفاءة.

الخطوة 4: إنشاء اسم المستخدم وكلمة المرور

حدّد اسم مستخدم وكلمة مرور محليين للمصادقة. تضمن هذه الخطوة وصول المستخدمين المصرّح لهم فقط إلى الجهاز.

اسم المستخدم كلمة مرور المسؤول كلمة المرور الآمنة

الخطوة 5: تكوين خطوط المحطة الطرفية الافتراضية (VTY)

تتحكم أسطر VTY بالوصول عن بُعد إلى الجهاز. قم بتكوين هذه الأسطر لتمكين SSH وتقييد بروتوكولات أخرى (مثل Telnet).

خط vty 0 4 تسجيل الدخول إلى إدخال النقل المحلي ssh

هنا:

  • السطر vty 0 4 يسمح بما يصل إلى 5 اتصالات متزامنة.
  • تسجيل الدخول محليًا يخبر الجهاز باستخدام قاعدة بيانات اسم المستخدم/كلمة المرور المحلية.
  • نقل المدخلات ssh يحدد أنه يُسمح فقط باتصالات SSH.

الخطوة 6: تمكين كلمة مرور الوضع المميز

وأخيرا، قم بتعيين تمكين السر كلمة المرور لتأمين الوصول المتميز إلى الجهاز.

تمكين كلمة مرور قوية سرية

التحقق من التكوين

بعد إتمام عملية الإعداد، تأكد من عمل SSH بشكل صحيح. استخدم الأوامر التالية للتحقق من التفاصيل:

  • إظهار تكوين SSH الحالي: 
    عرض ssh
  • قائمة المستخدمين المتصلين: 
    إظهار المستخدمين

تعرض هذه الأوامر اتصالات SSH النشطة وتؤكد أن التكوين الخاص بك يعمل بشكل صحيح.

كيف يوفر SSH حماية آمنة للبيانات

في جوهره، يستخدم SSH التشفير لضمان سرية وسلامة البيانات بين العميل والخادم. إليك كيفية عمل هذه العملية:

  1. تبادل المفاتيح:عندما يبدأ العميل اتصالاً، يرسل الخادم بياناته المفتاح العام الى العميل.
  2. اتفاقية مفتاح الجلسة:يتفق العميل والخادم على مفتاح الجلسة، والذي يستخدم لتشفير البيانات.
  3. المصادقة:يقوم العميل بمصادقة نفسه باستخدام اسم المستخدم/كلمة المرور أو أ مفتاح خاص.
  4. التشفير في العمل:بمجرد المصادقة، يتم تشفير جميع البيانات المرسلة بين العميل والخادم باستخدام مفتاح الجلسة.

من خلال استخدام هذه العملية، يضمن SSH أنه حتى في حالة اعتراض حزم البيانات، ستظل المعلومات غير مفهومة للمستخدمين غير المصرح لهم.

التطبيقات الواقعية لـ SSH

SSH بروتوكول متعدد الاستخدامات يُستخدم في سيناريوهات متعددة تتجاوز مجرد الوصول إلى أجهزة التوجيه أو المفاتيح. من بين التطبيقات العملية:

  • الوصول إلى مثيلات السحابة:يعتبر SSH ضروريًا لإدارة الأجهزة الافتراضية (VMs) على منصات مثل AWS وAzure وGoogle Cloud.
  • نقل الملفات بشكل آمن:استخدام أدوات مثل بروتوكول نقل الملفات الآمن (بروتوكول نقل الملفات الآمن)، يتيح SSH إمكانية تحميل وتنزيل الملفات بشكل آمن.
  • المهام الآلية:يستخدم المطورون وفرق تكنولوجيا المعلومات بروتوكول SSH لتنفيذ البرامج النصية وأتمتة المهام على الخوادم البعيدة.
  • إدارة الشبكة:يتيح SSH للمسؤولين استكشاف الأخطاء وإصلاحها وتكوين الأجهزة ومراقبتها بشكل آمن.

النقاط الرئيسية

  • SSH ضروري للأمان:على عكس Telnet، يقوم SSH بتشفير كافة الاتصالات، مما يجعله المعيار الصناعي للوصول عن بعد الآمن.
  • سهل التكوينيتضمن إعداد SSH خطوات بسيطة مثل تعيين اسم مضيف، وإنشاء مفتاح RSA، وتكوين أسطر VTY.
  • RSA هو العمود الفقرييضمن تشفير RSA سرية البيانات باستخدام مجموعة من المفاتيح العامة والخاصة.
  • حالات الاستخدام المتعددة:من إدارة خادم السحابة إلى نقل الملفات، يعد SSH أداة بالغة الأهمية لمحترفي تكنولوجيا المعلومات.
  • التحقق من التكوين:اختبر دائمًا إعداد SSH الخاص بك باستخدام أوامر مثل عرض ssh و إظهار المستخدمين لضمان أن كل شيء يعمل كما هو متوقع.
  • أصبح Telnet قديمًا:تجنب استخدام Telnet لأي اتصالات خارجية أو حساسة بسبب افتقاره إلى التشفير.

خاتمة

SSH تقنية أساسية لإدارة الأجهزة عن بُعد بشكل آمن. بفضل إمكانيات التشفير القوية وسهولة الإعداد وتعدد استخداماته، أصبح لا غنى عنه لفرق تكنولوجيا المعلومات والمطورين وأصحاب الأعمال. باتباع الخطوات الموضحة وأفضل الممارسات، يمكنك تطبيق SSH بثقة لحماية أجهزة وأنظمة شبكتك، مما يضمن لك الأمان وراحة البال في عصرنا الرقمي. مع تقدمك في مسيرتك التقنية، سيصبح إتقان SSH مهارة أساسية، تعزز قدرتك على إدارة وتأمين البنى التحتية المعقدة لتكنولوجيا المعلومات.

المصدر: "دليل شامل: كيفية تكوين SSH وتحسين أمان الخادم" - Network Kings، يوتيوب، ٢٢ أغسطس ٢٠٢٥ - https://www.youtube.com/watch?v=SX2dOs8yxlw

الاستخدام: مُضمّن للرجوع إليه. اقتباسات موجزة للتعليق/المراجعة.

منشورات المدونة ذات الصلة

إكس
دليل كامل لتكوين SSH لأمان الخادم

بعيدًا ، خلف كلمة moun tains ، بعيدًا عن دولتي Vokalia و Consonantia ، تعيش النصوص العمياء. منفصلين يعيشون في Bookmarksgrove الحق على ساحل

  • 759 شارع باينوود

    ماركيت ، ميشيغان
اشتري الآن
ar
ar en_US nl_NL_formal ca zh_CN hr cs_CZ da_DK fi fr_FR de_DE_formal hi_IN hu_HU is_IS id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk