كيفية استخدام SSH للاتصال بخادم بعيد في Linux؟ [إصدار 2023]

هذا المنشور مخصص لشرح كيفية استخدام SSh للاتصال بخادم بعيد في Linux. نحن نغطي أيضًا الطريقة التي تستخدم PuTTY للاتصال بخادم Linux البعيد. بالطبع، PuTTY ليس عميل SSH الوحيد الذي يمكنك استخدامه لاتصالاتك عن بعد. نلقي نظرة على هذا مقارنة بين أفضل عملاء SSH لنظام التشغيل Windows في عام 2022 واختر ما يناسب ما تريد. أصبح الوصول إلى الأجهزة عن بعد مطلبًا منذ زمن طويل، ولا يمكننا أن نتخيل كيف سيكون الأمر إذا لم نتمكن من التحكم في أجهزة الكمبيوتر من أماكن بعيدة.

هناك عدة طرق للاتصال بجهاز بعيد اعتمادًا على نظام التشغيل الذي تستخدمه، ولكن البروتوكولين الأكثر استخدامًا هما:

1. Secure Shell (SSH) للأجهزة التي تعمل بنظام التشغيل Linux
2. بروتوكول سطح المكتب البعيد (RDP) لأجهزة Windows

يستخدم كلا البروتوكولين تطبيقات العميل والخادم لإنشاء اتصالات عن بعد. تسمح لك هذه الأدوات بالوصول إلى الأجهزة الأخرى والتحكم فيها عن بعد، ونقل البيانات، والقيام بكل ما يمكنك إنجازه تقريبًا عند الجلوس فعليًا أمام الكمبيوتر.

ما هو SSH وما الذي يمثله؟

SSH (Secure Shell)، والذي يشار إليه أيضًا باسم "Secure Switch Shell"، هو بروتوكول يسمح لك بالاتصال بشكل آمن بجهاز بعيد أو خادم باستخدام واجهة قائمة على النص. هناك نوعان من البروتوكولات الأكثر استخدامًا للاتصال بجهاز بعيد: SSH وRDP. يتطلب إنشاء اتصال SSH مكونًا من العميل والخادم.

عندما يتم إنشاء اتصال SSH آمن، ستبدأ جلسة shell، وستكون قادرًا على التعامل مع الخادم عن طريق كتابة الأوامر داخل العميل على جهازك المحلي. أولئك الذين يريدون الوصول إلى جهاز عن بعد بطريقة آمنة للغاية، وخاصة مسؤولي النظام والشبكة، يستخدمون هذا البروتوكول لإنجاز المهمة.

كيف يعمل SSH؟

لإنشاء اتصال SSH، تحتاج إلى مكونين:
ال العميل والجزء المقابل من جانب الخادم. عميل SSH هو تطبيق تقوم بتشغيله على جهاز تستخدمه للاتصال بجهاز كمبيوتر أو خادم آخر. يستخدم العميل البيانات المقدمة من المضيف البعيد لبدء الاتصال. عندما يتم التحقق من صحة بيانات الاعتماد، يقوم العميل بإنشاء اتصال مشفر.

على جانب الخادم، يوجد جزء يسمى شيطان SSH (SSHD) الذي يستمع باستمرار إلى منفذ TCP/IP محدد لطلبات ارتباط العميل المحتملة. إذا بدأ العميل الاتصال، فسيقوم برنامج SSH بالرد بإصدارات البرنامج والبروتوكول التي يدعمها، وسيتشارك الاثنان بيانات التعريف الخاصة بهما.

إذا كانت بيانات الاعتماد المستلمة صحيحة، فسيقوم SSH بإنشاء جلسة جديدة للبيئة المناسبة. الإصدار الافتراضي لبروتوكول SSH لخادم SSH واتصالات عميل SSH هو الإصدار 2.

إقرأ أيضاً:  أفضل عميل SSH لنظام التشغيل Windows في عام 2022

ما هي المحطة؟

إذا كنت جديدًا على Linux، فأنت ترغب في التعرف على الوحدة الطرفية. فكر في الأمر باعتباره مركز اختصار الأوامر النهائي الذي يمثل الطريقة العامة للتواصل مع خادم Linux.

قد يبدو استخدام سطر الأوامر بمثابة مهمة صعبة، ولكنه يصبح بسيطًا إذا بدأت بالأساسيات - مثل هذه 15 أمرًا أساسيًا يجب على كل مستخدم معرفتها.

تصبح المحطة أكثر أهمية إذا كنت تخطط لتطوير تطبيق (أو تعلم تطوير تطبيق) باستخدام PHP أو Python. على عكس نظام التشغيل Windows، الذي يتسبب في حدوث فوضى عند محاولة Python إعادة إنشائه باستخدام واجهة المستخدم الرسومية، يقوم Linux بدمج Python ولغات البرمجة الأخرى في الجهاز. لذلك، على الرغم من أنه عليك أن تمر ببعضها خطوات تثبيت بايثون على نظام ويندوز فقط للحصول على بعض الفوضى غير الفعالة، يأتي Linux معه، ويمكن الوصول إليه بالفعل من سطر الأوامر.

ما هو SSL؟

يستخدم SSH SSL (طبقة المقابس الآمنة) لتوفير الأمان للبيانات المنقولة بين متصفح الويب والخادم. يتم تشفير الارتباط بين خادم الويب والمتصفح باستخدام طبقة المقابس الآمنة (SSL)، مما يضمن بقاء جميع البيانات التي يتم تمريرها بينهما خاصة وخالية من الهجوم. بمعنى آخر، يعد إنشاء مفاتيح عامة وخاصة بين الخوادم البعيدة وأجهزة الكمبيوتر المحلية المتصلة عبر SSH جزءًا من بروتوكول أمان SSL. تعتبر هذه الطبقة الإضافية من الحماية مفيدة، خاصة في حالة هجمات القوة الغاشمة على كلمات المرور.

كيفية إنشاء اتصال SSH؟

نظرًا لأن إنشاء اتصال SSH يحتاج إلى مكون عميل وخادم، فأنت بحاجة إلى التأكد من تثبيتهما على الأجهزة المحلية والبعيدة.

OpenSSH هي أداة SSH مفتوحة المصدر شائعة الاستخدام لتوزيعات Linux وسهل الاستخدام نسبيًا. يحتاج إلى الوصول إلى المحطة الموجودة على الخادم والجهاز الذي تستخدمه للاتصال به. يرجى ملاحظة أن Ubuntu ليس لديه خادم SSH مثبت بشكل افتراضي. في هذه المرحلة من دليل اتصال SSH عن بعد، نحن الآن نفهم SSH والمفاهيم المرتبطة به، لذلك دعونا نتعمق في تثبيت عميل OpenSSH.

الخطوة 1: تثبيت عميل OpenSSH

قبل تثبيت عميل SSH، تأكد من أنه غير مثبت بالفعل على نظامك. تحتوي الكثير من توزيعات Linux بالفعل على عميل SSH.

1. قم بتشغيل الأمر التالي لتثبيت OpenSSH على جهازك:

sudo apt-get install openssh-client

2. اكتب كلمة مرور المستخدم المتميز عند الحاجة.
3. اضغط على Enter لإنهاء عملية التثبيت.

بشرط أن يكون لديك الأذونات اللازمة للوصول مع اسم المضيف أو عنوان IP، يمكنك الآن استخدام SSH على أي جهاز كمبيوتر به تطبيق من جانب الخادم.

الخطوة 2: تثبيت خادم OpenSSH

لقبول اتصالات SSH، يجب تثبيت الجزء الخاص بالخادم من مجموعة أدوات برنامج SSH على الكمبيوتر. للقيام بذلك، يجب عليك اتباع الخطوات التالية:

1. افتح المحطة على جهاز الخادم الخاص بك. يمكنك إما البحث عن المحطة أو النقر CTRL + ALT + T على لوحة المفاتيح الخاصة بك.
2. أدخل الأمر التالي لتثبيت خادم SSH الخاص بك:

sudo apt-get install openssh-server

3. اكتب كلمة مرور المستخدم المتميز عند الحاجة.
4. يضعط يدخل و Y للسماح بمواصلة التثبيت بعد المطالبة بمساحة القرص.

بعد القيام بالخطوات المذكورة أعلاه، سيتم تثبيت ملفات الدعم المناسبة لك، ومن ثم يمكنك التحقق مما إذا كان خادم SSH يعمل على الجهاز عن طريق إدخال هذا الأمر:

sudo service ssh status

يجب أن تبدو إجابة المحطة متطابقة مع هذه إذا كانت خدمة SSH تعمل بشكل صحيح:

طريقة أخرى لمعرفة ما إذا كان خادم OpenSSH مثبتًا بشكل صحيح وسيقبل الاتصالات هو إعادة تشغيل أمر ssh localhost في موجه المحطة الطرفية. ستبدو الاستجابة مشابهة لهذه الشاشة عند تشغيل الأمر لأول مرة:

الآن، أدخل نعم or y للمتابعة.

عمل عظيم! أصبح الخادم الخاص بك الآن جاهزًا لقبول طلبات اتصال SSH عن بُعد من كمبيوتر مختلف باستخدام عميل SSH.

يقرأ

كيفية استضافة خادم Git الخاص بك: دليل Linux خطوة بخطوة

كيف يمكنني استخدام SSH للاتصال بخادم بعيد في Linux؟

الآن بعد أن تم تثبيت عميل وخادم OpenSSH على كل جهاز تحتاجه؛ يمكنك إنشاء اتصال SSH آمن عن بعد بخوادمك عبر الخطوات التالية:

1. افتح محطة SSH على جهاز الكمبيوتر الخاص بك وقم بتشغيل الأمر التالي:

إذا كان اسم المستخدم الموجود على جهازك المحلي يتطابق مع الاسم الذي ستتصل به على الخادم، فيمكنك تشغيل هذا الأمر:

ssh your_username@host_ip_address

إذا كان اسم المستخدم الموجود على جهازك المحلي يتطابق مع الاسم الموجود على الخادم الذي ستتصل به، فيمكنك تشغيل هذا الأمر:

ssh host_ip_address

واضغط يدخل.

2. أدخل كلمة المرور الخاصة بك واضغط على Enter. لاحظ أنك لن تحصل على أي تعليقات على الشاشة عند الكتابة. إذا قمت بلصق كلمة المرور الخاصة بك، فتأكد من تخزينها بشكل آمن وليس في ملف نصي.
3. عند الاتصال بالخادم لأول مرة، سيتم سؤالك عما إذا كنت تريد مواصلة الاتصال أم لا. فقط اكتب "نعم" واضغط يدخل. ستظهر هذه الرسالة هذه المرة فقط لأنه لم يتم التعرف على الخادم البعيد على جهاز الكمبيوتر المحلي الخاص بك.
4. تمت الآن إضافة مفتاح بصمة ECDSA، وأنت متصل بالخادم البعيد.

إذا كان الجهاز الذي تحاول الاتصال به عن بعد موجودًا على نفس الشبكة، فمن الآمن استخدام عنوان IP الخاص بدلاً من عنوان IP العام. بخلاف ذلك، ستحتاج فقط إلى استخدام عنوان IP العام. يمكنك الآن إدارة جهاز بعيد والتحكم فيه باستخدام جهازك الطرفي. إذا كانت لديك مشكلة في الاتصال بخادم بعيد، فتأكد من صحة عنوان IP للجهاز البعيد واسم المستخدم وكلمة المرور الخاصة بك. علاوة على ذلك، تحقق لمعرفة ما إذا كان منفذ SSH الخفي الذي يستمع إليه غير محظور بواسطة جدار الحماية أو يتم إعادة توجيهه بشكل غير صحيح.

مزيد من الخطوات للتحكم عن بعد SSH

الآن، بعد أن أصبح بإمكانك إنشاء اتصال SSH عن بعد بخادمك، نوصي بشدة باتخاذ بعض الخطوات الإضافية لتحسين جهاز التحكم عن بعد SSH وأمانه. لأنه عند استخدام القيم الافتراضية للإعداد المتعلق باتصال ssh عن بعد، يصبح نظامك أكثر عرضة للاختراق والتطفل، مما يجعل الوصول إلى SSH بالكامل عن بعد غير آمن ويؤدي إلى أن يكون نظامك هدفًا للهجمات النصية.

فيما يلي بعض الاقتراحات لتحسين أمان SSH والتي يمكنك الاستفادة منها من خلال تحرير ملف تكوين sshd:

• قم بتعديل منفذ TCP الافتراضي حيث يستمع برنامج SSH الخفي وقم بتغييره من 22 إلى شيء أعلى بكثير مثل 245976. انتبه إلى عدم استخدام أرقام المنافذ سهلة التخمين، مثل 222 أو 2222 أو 22222.
• استخدم أزواج مفاتيح SSH لمصادقة تسجيل الدخول إلى SSH بدون كلمة مرور. فهي أكثر أمانًا وتسمح بتسجيل الدخول دون استخدام كلمة المرور الخاصة بك، مما يوفر لك طريقة أسرع وأكثر ملاءمة.
• قم بتعطيل عمليات تسجيل الدخول المستندة إلى كلمة المرور على الخادم الخاص بك. لأنه إذا تم اختراق كلمة المرور الخاصة بك، فإن تعطيل ذلك سيؤدي إلى إلغاء إمكانية استخدامها لتسجيل الدخول إلى خوادمك. قبل القيام بذلك، من المهم التأكد من أن مصادقة أزواج المفاتيح تعمل بشكل صحيح.
• قم بتعطيل وصول الجذر إلى الخادم الخاص بك واستخدم حسابًا عاديًا باستخدام الأمر su – (للتبديل إلى مستخدم جذر).

 نحن الآن نعرف بشكل أفضل عن اتصال SSH عن بعد وكيفية الوصول إلى SSH عن بعد. لقد أشرنا إلى المعجون عدة مرات في هذه المقالة؛ بطبيعة الحال، إذا لم تكن على دراية بـ PuTTy، فستكون لديك بعض الأسئلة حول هذا الموضوع. لذا، بالإضافة إلى تقديم المقالة التوجيهية لاتصال SSH عن بعد، سنقدم لك نظرة عامة على PuTTy ونوضح لك كيفية استخدامه للاتصال بخادم Linux.

ما هو المعجون؟

PuTTY هو محاكي محطة Windows شائع ولا يقتصر على أنظمة تشغيل Windows. PuTTy مجاني ومفتوح المصدر، لذا فهو شائع أيضًا لدى مستخدمي Linux ويوفر واجهة مستخدم نصية لأجهزة الكمبيوتر البعيدة التي تعمل بأي من البروتوكولات المدعومة. مشتمل SSH و التلنت.

[su_button url=”https://www.putty.org/” target=”blank” style=”soft” size=”5″]تنزيل المعجون[/su_button]

ملحوظة: PuTTY مجاني لتنزيل البرامج ويوفر طريقة بسيطة للوصول إلى بيئة Unix Shell من نظام Windows الخاص بك. على عكس Unix، لا يحتوي Windows على خادم أو عميل SSH مثبت مسبقًا. ولهذا السبب يدعم برنامج نقل الملفات عبر الشبكة مجموعة متنوعة من البروتوكولات، بما في ذلك عملاء Telnet.

إقرأ أيضاً: إنشاء مفاتيح SSH في نظام التشغيل Windows 10

كيفية تنزيل وتثبيت PuTTY على نظام التشغيل Ubuntu Linux؟

إصدار Linux من PuTTY هو تطبيق طرفي رسومي لم يتم تثبيته مسبقًا في معظم توزيعات Linux. على الرغم من أنه يمكنك بسهولة تثبيت PuTTY عبر الوحدة الطرفية على جهاز يعمل بنظام Linux.

إذا لم يكن PuTTY مثبتًا لديك، فيرجى زيارة الموقع تحميل المعجون قم بتنزيل برنامج تثبيت Linux من قسم ملفات الحزم بالصفحة.

الخبر السار لمستخدمي Linux هو أن PuTTY متوفر في مستودع Ubuntu العالمي. لتثبيت PuTTY على Linux Ubuntu، يجب عليك أولاً التأكد من تمكين المستودع الشامل. استخدم هذا الأمر:

sudo add-apt-repository universe

بمجرد تمكين مستودع الكون، يمكنك تحديث Ubuntu باستخدام هذا الأمر:

sudo apt update

ثم قم بتثبيت PuTTY باستخدام هذا الأمر:

sudo apt install putty

عند الانتهاء من تثبيت PuTTY، يمكنك تشغيل PuTTY من خلال البحث عنه في القائمة. يبدو إصدار Linux من PuTTY مشابهًا تقريبًا لإصدار Windows. لذلك، لن تجد أي صعوبة في العثور على طريقك من خلال الإعدادات الجديدة والمتغيرة.

كيفية الاتصال بخادم Linux باستخدام PuTTY؟

إذا كنت تريد الاتصال بخادم Linux باستخدام PuTTY بعد تثبيته، فيجب عليك اتخاذ الخطوات التالية:

الخطوة 1: تكوين المعجون

ستظهر شاشة تكوين الجلسة الرئيسية عند تشغيل PuTTY. ابدأ بإدخال اسم المضيف (أو عنوان IP) للخادم الذي تحاول الاتصال به.

سيتم تعيين المنفذ على 22 افتراضيًا، حيث أن هذا هو المنفذ القياسي لـ SSH على معظم الخوادم وهو ما يمثل ثغرة أمنية لأن المتسللين سيعرفون المنفذ الذي سيتم استهدافه افتراضيًا. يجب عليك قم بتغيير منفذ SSH باستخدام هذه التعليمات ثم قم بتغيير الرقم في PuTTY. تأكد من ضبط نوع الاتصال على SSH.

لنفترض أنك لا تستخدم مفتاحًا خاصًا للاتصال بالخادم الخاص بك ولا ترغب في حفظ التكوين الخاص بك لاستخدامه لاحقًا. في هذه الحالة، يجب عليك النقر فوق فتح لتمكين اتصال SSH الفوري بخادمك الذي يقوم بمصادقته باستخدام كلمة مرور حسابك.

إذا كانت هذه هي المرة الأولى التي تتصل فيها بالخادم الخاص بك، فسوف يعرض PuTTY ملف تحذير أمني لإعلامك بأنه ليس لديه مفتاح في التسجيل لهذا الخادم. إنه أمر معتاد بالنسبة لاتصالك الأول.

إذا كان الاتصال ناجحًا، سيُطلب منك إدخال كلمة المرور الخاصة بك. بمجرد القيام بذلك، سوف تكون الآن متصلاً بالصدفة الموجودة على الخادم الخاص بك.

إقرأ أيضاً : تثبيت MikroTik CHR على VPS (باستخدام PuTTY)

الخطوة 2: احفظ تكوين PuTTY للمرات القادمة 

يتيح لك PuTTY حفظ التكوين الذي تستخدمه للاتصال بالخادم حتى لا تضطر إلى كتابة جميع المعلومات في كل مرة. بعد أن تقوم بملء كافة الحقول الضرورية وتكون جاهزًا للاتصال، تأكد من أنك في شاشة تكوين الجلسة الرئيسية الموضحة أعلاه.

يمكنك رؤية اسم المضيف ورقم المنفذ لخادمك. أدخل اسم تكوين جلسة SSH المحفوظة في مربع النص الموجود أسفل الجلسات المحفوظة واضغط يحفظ.

كيفية إعداد مصادقة المفتاح العام SSH على نظام Linux؟

يمكن أيضًا تكوين PuTTY لاستخدام مفاتيح SSH. تعد مفاتيح SSH طرقًا أكثر أمانًا وملاءمة للمصادقة في بعض الأحيان. ويمكنك استخدام PuTTY نفسه لإنشائها. هنا لدينا دليل حول إنشاء مفاتيح SSH باستخدام PuTTY على نظام التشغيل Windows. يمكنك استخدامه لتعزيز أمان SSH الخاص بك بسرعة.

يتعين عليك اتباع بعض الخطوات لإعداد مصادقة المفتاح العام عبر SSH على نظام Linux (أو كمبيوتر يعمل بنظام macOS):

الخطوة 1: إنشاء زوج مفاتيح

أولاً، قم بتسجيل الدخول إلى الكمبيوتر الذي ستستخدمه للوصول إلى المضيف البعيد، واستخدم سطر الأوامر SSH لإنشاء زوج مفاتيح بواسطة خوارزمية RSA. لإنشاء مفاتيح RSA، اكتب ما يلي في سطر الأوامر، وانقر فوق "إدخال":

ssh-keygen -t rsa

الخطوة 2: توفير اسم الملف وكلمة المرور

سيتعين عليك إعطاء اسم ملف لحفظ زوج المفاتيح وكلمة مرور لحماية مفتاحك الخاص. إذا كنت تريد الاستمرار باستخدام اسم الملف الافتراضي وموقع زوج المفاتيح الخاص بك، فانقر فوق Enter أو Return دون إدخال اسم الملف. وبدلاً من ذلك، يمكنك إدخال اسم ملف مثل My_ssh_key في الموجه والضغط على Enter أو Return. انتبه إلى أنه تم تكوين العديد من المضيفين البعيدين لقبول المفاتيح الخاصة باستخدام اسم الملف والمسار الافتراضيين. لذلك، يجب عليك استدعاء هذا بشكل صريح في سطر أوامر SSH أو في ملف تكوين عميل SSH (~/.ssh/config).

تحتاج إلى إدخال كلمة مرور مكونة من خمسة أحرف على الأقل والنقر فوق "إدخال" أو "رجوع". إذا نقرت على Enter بدون كلمة مرور، فسيتم إنشاء مفتاحك الخاص بدون حماية كلمة المرور.

الخطوة 3: انسخ المفتاح العام

 استخدم SFTP أو SCP لنسخ ملف المفتاح العام إلى حسابك على النظام البعيد.

الخطوة 4: أدخل بيانات اعتماد حسابك

سيُطلب منك كلمة مرور حسابك الآن. سيتم نسخ مفتاحك العام إلى دليلك الرئيسي وسيتم الاحتفاظ به بنفس اسم الملف على النظام البعيد.

الخطوة 5: تسجيل الدخول إلى النظام البعيد

قم بتسجيل الدخول إلى النظام البعيد باستخدام اسم المستخدم وكلمة المرور الخاصين بحسابك

الخطوة 6: قم بإنشاء الملف الضروري على حسابك

في حالة عدم احتواء حسابك على النظام البعيد بالفعل على ملف ~/.ssh/authorized_keys، قم بإنشاء ملف عن طريق كتابة الأوامر التالية:

mkdir -p ~/.ssh

touch ~/.ssh/authorized_keys

الخطوة 7: إضافة محتويات ملف المفتاح العام إلى ملف ملف المفاتيح المعتمدة

على النظام البعيد، أضف محتويات ملف المفتاح العام، مثل ~/id_rsa.pub، إلى سطر جديد في ملف ~/.ssh/authorized_keys باستخدام الأمر التالي:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

قد ترغب في التحقق من محتويات ~/.ssh/authorized_keys للتأكد من إضافة مفتاحك العام بشكل صحيح عبر الأمر أدناه:

more ~/.ssh/authorized_keys

الخطوة 8: إزالة ملف المفتاح العام

يمكنك الآن حذف ملف المفتاح العام بأمان من حسابك على النظام البعيد باستخدام الكود التالي في سطر الأوامر:

rm ~/id_rsa.pub

وبدلاً من ذلك، إذا كنت ترغب في الاحتفاظ بنسخة من مفتاحك العام على النظام البعيد، فانقله إلى دليل .ssh الخاص بك عبر هذا الأمر:

mv ~/id_rsa.pub ~/.ssh/

الخطوة 9: إضافة مفتاحك العام إلى الأنظمة الأخرى (اختياري)

في هذه المرحلة من إعداد مصادقة مفتاح SSH العام، يمكنك تكرار هذه الخطوات لإضافة مفتاحك العام إلى الأنظمة البعيدة الأخرى التي تريد الوصول إليها من الكمبيوتر باستخدام مفتاحك الخاص باستخدام مصادقة مفتاح SSH العام.

الخطوة 10: SSH إلى حسابك على النظام البعيد

الآن، يجب أن تكون قادرًا على الاستفادة من ميزة اتصال SSH عن بُعد، وذلك باستخدام حسابك على النظام البعيد الذي يحتوي على مفتاحك الخاص. إذا كان مفتاحك الخاص محميًا بكلمة مرور، فسيطلب منك النظام البعيد كلمة المرور أو عبارة المرور (مثل الصورة أدناه). انتبه إلى أنه لا يتم إرسال كلمة مرور المفتاح الخاص أو عبارة المرور إلى النظام البعيد.

في حالة أن مفتاحك الخاص ليس محميًا بكلمة مرور، فسيقوم النظام البعيد بنقلك إلى سطر الأوامر في الدليل الرئيسي الخاص بك دون أن يطلب منك كلمة مرور أو عبارة مرور، وسترى مخرجات مشابهة لما يلي:

انقر فوق يفتح علامة التبويب، أدخل كلمة المرور، والاتصال.

وبصرف النظر عن اتصال SSH عن بعد، تتيح لك أدوات سطح المكتب البعيد المتعددة إمكانية التحكم في النظام من مسافة بعيدة. دعونا نناقش هذه الأدوات بإيجاز.

إقرأ أيضاً: كل ما تحتاج لمعرفته حول وكيل SSH SOCKS5

معايير سطح المكتب البعيد الهامة

VNC وRDP هما بروتوكولان لسطح المكتب البعيد؛ كل من هذه التقنيات لها أهداف مماثلة، ولكن أساليبها تختلف.

ما هو فنك؟

في بعض الأحيان يتم الخلط بين VNC (حوسبة الشبكة الافتراضية) وVPN (الشبكة الافتراضية الخاصة) عن طريق الخطأ. كلاهما يؤدي نفس الشيء في بيئة شبكة نظير إلى نظير، مما يسمح بالوصول عن بعد إلى جهاز الكمبيوتر. ومع ذلك، فهي ليست هي نفسها في الأساس. 

يوفر VNC إمكانية الوصول الكامل إلى الجهاز من خلال أنظمة مشاركة سطح المكتب التي تسمح لك بالتحكم الكامل في جهازك عن بعد. تعمل إمكانات سطح المكتب البعيد على تمكين الإنتاجية لجميع الأطراف المعنية، بما في ذلك المستخدمين الفرديين والمؤسسات وموظفي تكنولوجيا المعلومات.

من ناحية أخرى، توفر شبكة VPN إمكانية الوصول عن بعد إلى الشبكة بدلاً من الوصول إلى النظام نفسه، مما يشير إلى أنه لا يمكنك الوصول إلا إلى البيانات والمعدات المشتركة، مثل الطابعة المشتركة في مكان العمل.

نفق VNC عبر SSH

إذا قمت بالاتصال بسطح مكتب بعيد باستخدام بروتوكول Virtual Network Computing (VNC)، فلن يكون اتصالك آمنًا. لا يقوم بعض عملاء VNC بحماية اتصالك خارج نقطة تسجيل الدخول الأولية. يمكنك نفق اتصال VNC عبر نفق Safe Shell (SSH) للتغلب على المشكلة.  يوفر نفق SSH اتصالاً آمنًا لـ VNC، مما يسمح لك باستخدام اتصالات VNC عندما يكون منفذ VNC المعتاد (المنفذ 5901) محظورًا.

ستقوم بعض شبكات الشركات بحظر المنافذ القياسية، مثل المنفذ 5901، لمزيد من الحماية، لذا فإن نفق VNC عبر SSH سيسمح لك بالتغلب على هذه المشكلة.

ما هو برنامج RDP؟

RDP (بروتوكول سطح المكتب البعيد) هو بروتوكول اتصالات شبكة تم إنشاؤه بواسطة Microsoft والذي يسمح للمستخدمين بالارتباط عن بعد بجهاز آخر.  يعد بروتوكول سطح المكتب البعيد امتدادًا لبروتوكولات T.120 (البروتوكولات العادية) كجزء من الاتحاد الدولي للاتصالات (ITU).

الفكرة النهائية: اتصال SSH عن بعد

لإنشاء اتصال SSH عن بعد واستخدامه لتوصيل خادم في Linux، فأنت بحاجة إلى العميل والجزء المقابل من جانب الخادم كمكونين. توضح هذه المقالة الإرشادية كيفية الوصول إلى SSH عن بعد والاستفادة من فوائده. نحن فخورون أيضًا بتقديم العديد من المنتجات خطط Linux VPS لمساعدتك على استخدام صفاته العظيمة أكثر من غيرها. في cloudzy، نبذل قصارى جهدنا لتزويدك بحلول Linux VPS المتميزة بحيث تتمتع الخدمة التي اخترتها بأمان وأداء ممتازين، مما يوفر لك تجربة استضافة استثنائية.

التعليمات

 

ما هو SSH؟

SSH هو بروتوكول يستخدم للأمان أثناء الاتصال بخادم بعيد. يستخدم الأمر ssh هذا البروتوكول لنقل البيانات بين العميل والمضيف في نموذج مشفر.

كيفية إعداد مفاتيح SSH؟

1. إنشاء مفاتيح SSH
2. قم بتسمية مفاتيح SSH الخاصة بك
3. أدخل كلمة المرور (اختياري)
4. انقل المفتاح العام إلى النظام البعيد
5. اختبر اتصالك.

ما هو زوج مفاتيح SSH؟

يتضمن كل زوج من مفاتيح SSH مفتاحين يسمى: مفتاح عام ومفتاح خاص. يمكن لأي شخص لديه نسخة من المفتاح العام تشفير البيانات، ولكن لا يمكن قراءة هذه البيانات إلا من قبل شخص يحمل المفتاح الخاص المقابل.

أين يوجد مفتاح SSH الخاص؟

إذا كنت تستخدم الاسم الافتراضي، فسيتم تخزين مفتاحك الخاص في "/root/.ssh/id_rsa".