Advanced Secure Shell: 6 أشياء يمكنك القيام بها باستخدام SSH
نشرت: 2021-10-02SSH هي الأداة الأكثر شيوعًا للوصول عن بُعد إلى الخوادم الخاصة بك. إنها أيضًا واحدة من أكثر الأدوات التي يساء فهمها في مسؤول النظام. في حين أن لديها بعض حالات الاستخدام المحددة للغاية ، إلا أن هناك العديد من الحالات الأخرى التي لا يعرفها الناس. في هذا المنشور ، سنغطي ستة أشياء يمكنك القيام بها باستخدام SSH لجعل الحياة أسهل ، وحل مشاكل أكثر مما قد تدركه!
ذات صلة: أفضل 10 ماسحات ضوئية لأمان كود PHP.
Advanced Secure Shell: 6 أشياء يمكنك القيام بها باستخدام SSH
1) بروتوكول SFTP
SFTP هو اختصار لـ SSH File Transfer Protocol. يسمح لك بنسخ الملفات بأمان عبر الشبكة باستخدام طريقتك المفضلة لنقل البيانات (FTP ، SCP ، Rsync). كما أنه يستخدم المفاتيح بدلاً من كلمات المرور لتحسين الأمان والمصادقة.
إنه أمر رائع لنقل الملفات حول الأماكن التي يتم فيها حظر FTP أو SCP ولكن SFTP ليس كذلك! يمكنك أيضًا استخدامه إذا كنت بحاجة إلى الاتصال بين جهازين ليس لهما وصول مباشر ، ولكن حيث يتوفر SSH.
يعد استخدام FileZilla هو الطريقة المفضلة ، والتي تتضمن إدخال اسم مستخدم SSH الخاص بك والمنفذ والعنوان. بعد ذلك ، حان وقت استخدام SFTP ببساطة عن طريق كتابة "sftp [email protected]". سيسمح لك القيام بذلك بالتفاعل داخل الجهاز لتنزيل / تحميل الملفات وتصفح الأدلة والمزيد.
2) حافظ على الاتصال حيا
من المهم دائمًا إيقاف اتصالك من الموت. لحسن الحظ ، يمكنك منع إنهاء جلسة SSH قبل الأوان باستخدام ثلاثة توجيهات.
تحدد الوسيطة TCPKeepAlive ما إذا كان سيتم الاحتفاظ بالاتصال مفتوحًا أم لا. عند تمكين هذا الخيار ، سيرسل العميل حزم البيانات باستمرار في محاولة للحفاظ على ارتباط الشبكة مع الخادم الذي يتصلون به.
تحدد ClientAliveInterval عدد المرات التي تريد أن يرسل فيها نظامك حركة المرور عبر الشبكة. يُحدد ClientAliveCountMax بعد عدد الرسائل التي لم يتم الرد عليها والتي يجب أن تؤدي إلى إنهاء هذه الجلسة ، بحيث يمكن إجراء محاولة أخرى.
ServerAliveInterval هو نفسه ClientAliveInterval ، لكنه مضبوط على الطرف الآخر. يحدد هذا المدة التي سينتظرها العميل قبل إرسال البيانات للتحقق من أنها لا تزال متصلة.
باستخدام هؤلاء الثلاثة معًا ، يمكنك منع انتهاء مهلة جلسات SSH مع الاستمرار في السماح بإيقاف حركة المرور حتى يتم إنشاء جلسة أخرى. يمكنك أيضًا إرشاد الخادم أو العميل إلى عدد المرات التي يجب أن يفشلوا فيها قبل التفكير في تعطيل ارتباط الشبكة!
3) وكيل SSH
وكيل SSH هو برنامج يساعد على إدارة مفاتيح SSH. يوفر طريقة سهلة لتحميل مفتاحك الخاص في الذاكرة حتى لا تضطر إلى كتابة كلمة المرور في كل مرة!
عند بدء جلسة مع الوكيل ، سيتم تلقائيًا منح جميع النوافذ والتطبيقات التي تحتاج إلى اتصال SSH الوصول إلى مفتاحك الخاص. لقد قمت بإنشاء عبارة مرور واحدة فقط لهذه العملية من أجل البدء بسرعة!
يمكن إعادة توجيه الوكلاء لاستخدام نفس بيانات الاعتماد من مضيف متصل إلى آخر. ومع ذلك ، يتم تخزين بيانات الاعتماد هذه بواسطة وكلاء ، مما يزيد من مخاطر القرصنة. لذلك ، لا أوصي بإعادة توجيه وكيلك إلى أي شيء سوى جهاز موثوق به.
4) الأنفاق عبر إعادة توجيه المنفذ المحلي
حالة استخدام واحدة لـ SSH هي حفر الأنفاق. يمكن استخدام هذا لحماية حركة مرور التطبيقات داخل اتصال مشفر والتأكد من عدم نقل البيانات غير الآمنة خارجها.
الخادم
يحتوي ملف تكوين sshd ، الموجود في / etc / ssh / sshd_config ، على جميع التغييرات من جانب الخادم التي يجب إجراؤها.
لإجراء تغييراتك ، ابدأ بالتعليق على السطر الأصلي بعلامة #. يمكنك أيضًا نسخ أي سطور إذا لزم الأمر وتعديلها بدلاً من مجرد إلغاء التعليق عليها حتى يسهل عليك معرفة ما يجب تغييره دون الحاجة إلى إجراء الكثير في وقت واحد!
لكي تعمل إعادة توجيه المنفذ بشكل صحيح ، تحتاج إلى السماح لـ TCP عن طريق إدخال "AllowTcpForwarding yes".
إذا قمت بإجراء تغييرات على ملف تكوين الخادم ، فأعد تحميل خدمة ssh. يمكنك القيام بذلك عن طريق استخدام "service ssh reload".
عميل
يمكنك استخدام أنفاق SSH للقيام بالعديد من الإجراءات الرائعة ، مثل عندما تحتاج إلى تنفيذ استعلام في قاعدة بيانات واحدة والتي لا يمكن إجراؤها إلا على جهاز مختلف. يسمح هذا بالاتصال عبر نفق عبر الجهاز الآخر بدلاً من ذلك.
5) X11 الشحن
يمكن استخدام اتصال SSH لإعادة توجيه حزم X11 بحيث يتم عرض بيئة سطح المكتب للكمبيوتر البعيد على جهازك المحلي. يعد هذا أمرًا رائعًا لتوفير الوقت عند استخدام واجهة المستخدم الرسومية لبرنامج معين.
المتطلبات الأساسية
تثبيت xauth هو الخطوة الأولى في تنفيذ إعادة توجيه X11 على الخادم الخاص بك. إذا كنت ترغب في اختباره ، فتأكد فقط من تثبيت xclock قبل المتابعة.
الخادم
الخطوة الأولى هي السماح لـ X11Forwarding بالبحث عن "X11Forwarding" في / etc / ssh / sshd_config ، ثم ضبطه على "نعم".
عميل
تم إعداد إعادة توجيه X11 من الخادم إلى جهاز العميل ، ويجب أن تكون قادرًا على رؤية ساعة على سطح المكتب عند كتابة "xclock".
6) ProxyJump
يستخدم العديد من الأشخاص SSH للاتصال بالقواعد (مضيف الانتقال الأول) ، ثم الانتقال إلى الأجهزة الأخرى. المعقل هو مضيف القفز الأول.
لتسهيل الأمر على الأشخاص غير المتمرسين في التكنولوجيا ، قد يكون ProxyJump هو الحل الأمثل. إنه يبسط الوصول إلى الخادم الخاص بك باستخدام مضيف الانتقال ويمكنه أيضًا توفير طبقة إضافية من الأمان في حالة محاولة أي شخص اختراق خادم لا تريد الكشف عنه علنًا.
لنفترض أنك مستخدم منزلي مع جهازي توجيه ، أحدهما على كل جانب من شبكتك. تتمثل إحدى حالات الاستخدام لهذا في الحصول على جهاز إضافي يعمل كبوابة أساسية - أو خادم VPN أمام تلك الأجهزة حتى يتمكن الأشخاص من الوصول إلى أجهزة كمبيوتر أخرى دون الوصول من خلال عنوان (عناوين) IP لأي جهاز توجيه.
قد يكون هذا مفيدًا عند إدارة الاتصالات الخاصة مع الاستمرار في القدرة على إطلاق خدمات متنوعة ، مثل عملاء OpenVPN من داخل منزلنا إذا لزم الأمر!
استنتاج
في الختام ، هناك الكثير من الأشياء التي يمكنك القيام بها باستخدام SSH. يتضمن ذلك منع جلستك من انتهاء المهلة ، ونفق البيانات عبر خادم ، وإعادة توجيه حزم X11 لعرضها على واجهة المستخدم الرسومية لجهاز آخر ، والمزيد.
إذا كنت ترغب في معرفة الأساسيات حول كيفية إجراء تدقيق أمني للرمز الخاص بك ، فراجع الرابط إلى مقالة المدونة الخاصة بنا لمعرفة كيف يمكنك الحفاظ على أمان الرمز الخاص بك!
الموضوعات ذات الصلة: 25 نصيحة لتحسين أمان cPanel / WHM.