Secure Shell (SSH) هو بروتوكول شبكة تشفير يستخدم للاتصال المشفر بين العميل والخادم. ينشئ العميل ssh اتصالاً آمنًا بخادم SSH على جهاز بعيد. يمكن استخدام الاتصال المشفر لتنفيذ الأوامر على الخادم ونفق X11 وإعادة توجيه المنافذ والمزيد.

يتوفر عدد من عملاء SSH مجانًا وتجاري ، مع OpenSSH باعتباره العميل الأكثر استخدامًا على نطاق واسع. وهي متوفرة على جميع المنصات الرئيسية ، بما في ذلك Linux و OpenBSD و Windows و macOS وغيرها.

، سنشرح كيفية استخدام عميل سطر الأوامر OpenSSH ( ssh ) لتسجيل الدخول إلى جهاز بعيد وتشغيل الأوامر أو تنفيذ عمليات أخرى.

تثبيت OpenSSH Client

يُطلق على برنامج عميل OpenSSH اسم ssh ويمكن استدعاءه من الجهاز. توفر حزمة عميل OpenSSH أيضًا أدوات مساعدة SSH أخرى مثل scp و sftp المثبتة إلى جانب الأمر ssh .

تثبيت OpenSSH Client على نظام Linux

عميل OpenSSH مثبت مسبقًا على معظم توزيعات Linux افتراضيًا. إذا كان نظامك لا يحتوي على عميل ssh مثبت ، فيمكنك تثبيته باستخدام مدير الحزم في التوزيع.

تثبيت OpenSSH على أوبونتو وديبيان

sudo apt update sudo apt install openssh-client

تثبيت OpenSSH على CentOS و Fedora

sudo dnf install openssh-clients

تثبيت OpenSSH Client على نظام التشغيل Windows 10

يستخدم معظم مستخدمي Windows المعجون للاتصال بجهاز بعيد عبر SSH. ومع ذلك ، تتضمن أحدث إصدارات Windows 10 عميل وخادم OpenSSH. يمكن تثبيت كلتا الحزمتين عبر واجهة المستخدم الرسومية أو PowerShell.

للعثور على الاسم الدقيق لحزمة OpenSSH ، اكتب الأمر التالي:

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

يجب أن يقوم الأمر بإرجاع شيء مثل هذا:

Name: OpenSSH.Client~~~~0.0.1.0 State: NotPresent Name: OpenSSH.Server~~~~0.0.1.0 State: NotPresent

بمجرد معرفة اسم الحزمة تثبيته عن طريق تشغيل:

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

عند النجاح ، سيبدو الناتج بشيء من هذا القبيل:

Path: Online: True RestartNeeded: False

تثبيت OpenSSH Client على ماك أو إس

يأتي macOS مع عميل OpenSSH المثبت بشكل افتراضي.

كيفية استخدام القيادة ssh

يجب الوفاء بالمتطلبات التالية حتى تتمكن من تسجيل الدخول إلى جهاز بعيد عبر SSH:

• يجب تشغيل خادم SSH على الجهاز البعيد. يجب أن يكون منفذ SSH مفتوحًا في جدار حماية الجهاز البعيد. يجب أن تعرف اسم المستخدم وكلمة المرور للحساب البعيد. يحتاج الحساب إلى امتيازات مناسبة لتسجيل الدخول عن بُعد.

بناء الجملة الأساسي للأمر ssh كالتالي:

ssh:HOST

لاستخدام الأمر ssh افتح Terminal أو PowerShell واكتب ssh متبوعًا باسم المضيف البعيد:

ssh ssh.linuxize.com

عند الاتصال بجهاز بعيد من خلال SSH لأول مرة ، سترى رسالة مثل أدناه.

The authenticity of host 'ssh.linuxize.com (192.168.121.111)' can't be established. ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY. Are you sure you want to continue connecting (yes/no)?

كل مضيف له بصمة فريدة مخزنة في ملف ~/.ssh/known_hosts .

اكتب yes لتخزين بصمة الإصبع عن بعد ، وسيُطلب منك إدخال كلمة المرور الخاصة بك.

Warning: Permanently added 'ssh.linuxize.com' (ECDSA) to the list of known hosts. [email protected]'s password:

بمجرد إدخال كلمة المرور ، سيتم تسجيل دخولك إلى الجهاز البعيد.

عندما لا يتم إعطاء اسم المستخدم ، يستخدم الأمر ssh اسم تسجيل الدخول للنظام الحالي.

لتسجيل الدخول كمستخدم مختلف ، حدد اسم المستخدم والمضيف بالتنسيق التالي:

ssh username@hostname

يمكن أيضًا تحديد اسم المستخدم باستخدام الخيار -l :

ssh -l username hostname

بشكل افتراضي ، عندما لا يتم منح أي منفذ ، سيحاول عميل SSH الاتصال بالخادم البعيد على المنفذ 22. على بعض الخوادم ، يقوم المسؤولون بتغيير منفذ SSH الافتراضي لإضافة طبقة إضافية من الأمان إلى الخادم عن طريق تقليل مخاطر الهجمات الآلية.

للاتصال على منفذ غير افتراضي ، استخدم الخيار -p لتحديد المنفذ:

ssh -p 5522 username@hostname

ssh -v username@hostname

لزيادة مستوى -vv ، استخدم -vv أو -vvv .

يقبل الأمر ssh عددًا من الخيارات.

للحصول على قائمة كاملة بكل الخيارات ، اقرأ صفحة man ssh بكتابة man ssh في جهازك.

SSH ملف التكوين

يقرأ عميل OpenSSH الخيارات المحددة في ملف التكوين لكل مستخدم ( ~/.ssh/config ). في هذا الملف ، يمكنك تخزين خيارات SSH المختلفة لكل جهاز بعيد تقوم بالاتصال به.

ويرد أدناه التكوين SSH عينة:

Host dev HostName dev.linuxize.com User mike Port 4422

عند استدعاء عميل ssh بكتابة ssh dev ، سيقرأ الأمر ملف ~/.ssh/config ويستخدم تفاصيل الاتصال المحددة لمضيف dev. في هذا المثال ، تعادل ssh dev ما يلي:

ssh -p 4422 [email protected]

لمزيد من المعلومات ، راجع مقالة ملف التكوين SSH.

مصادقة المفتاح العام

يدعم بروتوكول SSH آليات المصادقة المختلفة.

تسمح لك آلية المصادقة المستندة إلى المفتاح العام بتسجيل الدخول إلى الخادم البعيد دون الحاجة إلى كتابة كلمة مرورك.

تعمل هذه الطريقة عن طريق إنشاء زوج من مفاتيح التشفير المستخدمة للمصادقة. يتم تخزين المفتاح الخاص على جهاز العميل ، ويتم نقل المفتاح العمومي إلى كل خادم بعيد تريد تسجيل دخوله. يجب تكوين الخادم البعيد لقبول مصادقة المفتاح.

ssh-keygen -t rsa -b 4096 -C "[email protected]"

سيُطلب منك كتابة عبارة مرور آمنة. إذا كنت تريد استخدام عبارة المرور ، فهذا الأمر متروك لك.

بمجرد الحصول على زوج المفاتيح الخاص بك ، انسخ المفتاح العمومي إلى الخادم البعيد:

ssh-copy-id username@hostname

أدخل كلمة مرور المستخدم عن بعد ، وسيتم إلحاق المفتاح العمومي بملف مفاتيح المستخدم عن بعد.

بمجرد تحميل المفتاح ، يمكنك تسجيل الدخول إلى الخادم البعيد دون مطالبتك بكلمة مرور.

من خلال تعيين مصادقة قائمة على المفاتيح ، يمكنك تبسيط عملية تسجيل الدخول وزيادة أمان الخادم الكلي.

ميناء الشحن

إن SSH tunneling أو SSH forward forwarding هي طريقة لإنشاء اتصال SSH مشفر بين العميل وجهاز الخادم الذي يمكن من خلاله نقل منافذ الخدمات.

يعد إعادة توجيه SSH مفيدًا لنقل بيانات الشبكة الخاصة بالخدمات التي تستخدم بروتوكولًا غير مشفر ، مثل VNC أو FTP ، أو الوصول إلى المحتوى المقيد جغرافيًا أو تجاوز جدران الحماية الوسيطة. بشكل أساسي ، يمكنك إعادة توجيه أي منفذ TCP ونفق حركة المرور عبر اتصال SSH آمن.

هناك ثلاثة أنواع من إعادة توجيه منفذ SSH:

ميناء الشحن المحلي

تتيح لك إعادة توجيه المنفذ المحلي توجيه اتصال من مضيف العميل إلى مضيف خادم SSH ثم إلى منفذ المضيف الوجهة.

لإنشاء إعادة توجيه منفذ محلي ، قم بتمرير خيار -L إلى عميل ssh :

ssh -L LOCAL_PORT:DESTINATION_HOST:DESTINATION_PORT -N -f username@hostname

يخبر الخيار -f الأمر ssh بالعمل في الخلفية و - عدم تنفيذ أمر بعيد.

ميناء الشحن البعيد

إعادة توجيه المنفذ البعيد هي عكس إعادة توجيه المنفذ المحلي. يقوم بإعادة توجيه منفذ من مضيف الخادم إلى مضيف العميل ثم إلى منفذ مضيف الوجهة.

يخبر الخيار -L ssh بإنشاء إعادة توجيه منفذ بعيد:

ssh -R REMOTE_PORT:DESTINATION:DESTINATION_PORT -N -f username@hostname

ميناء الشحن الديناميكي

تؤدي عملية إعادة توجيه المنفذ الديناميكي إلى إنشاء خادم وكيل SOCKS يسمح بالاتصال عبر مجموعة من المنافذ.

لإنشاء إعادة توجيه منفذ ديناميكي (SOCKS) ، قم بتمرير الخيار -D إلى عميل ssh:

ssh -D LOCAL_PORT -N -f username@hostname

لمزيد من المعلومات التفصيلية والتعليمات التفصيلية ، راجع المقالة حول كيفية إعداد SSH Tunneling (Port Forwarding).

استنتاج

للاتصال بخادم بعيد عبر SSH ، استخدم الأمر ssh متبوعًا باسم المستخدم البعيد واسم المضيف ( ssh username@hostname ).

تعد معرفة كيفية استخدام الأمر ssh ضرورية لإدارة الخادم البعيد.

محطة سه