خصم 50% جميع الخطط، لفترة محدودة. ابتداء من $2.48/mo
10 دقائق متبقية
الأمن والشبكات

تحذير: لقد تغير تعريف المضيف البعيد وكيفية إصلاحه

ريكسا سايروس By ريكسا سايروس 10 دقائق قراءة تم التحديث منذ 52 يومًا
نافذة طرفية تعرض رسالة تحذير SSH حول تغيير تعريف المضيف البعيد، مع عنوان Fix Guide والعلامة التجارية Cloudzy على خلفية باللون الأزرق المخضر الداكن.

SSH هو بروتوكول شبكة آمن يقوم بإنشاء نفق مشفر بين الأنظمة. يظل شائعًا لدى المطورين الذين يحتاجون إلى الوصول عن بعد إلى أجهزة الكمبيوتر دون الحاجة إلى واجهة مستخدم رسومية. على الرغم من أن SSH موجود منذ عقود وقد خدم عددًا لا يحصى من المستخدمين بشكل موثوق، إلا أنه لا يزال من الممكن أن يتأثر ببعض الأخطاء.

أصبحت العديد من هذه الأخطاء معروفة في مجتمع SSH، وتم توثيق الحلول البديلة لها على نطاق واسع. وتشمل هذه عدم توافق جدار الحماية, مشكلات حقن المفتاح العام لـ SSH, مشاكل في وضع مفتاح ملف SSHوالخطأ "تحذير: تم تغيير تعريف المضيف البعيد".

يحدث هذا الخطأ عبر جميع أنظمة التشغيل الرئيسية، بما في ذلك Windows وLinux وmacOS. قد يكون مصدر المشكلة هو مصدر قلق أمني مشروع وليس خلل فني بسيط. في هذه المقالة، سنشرح سبب حدوث ذلك، وماذا يعني بالنسبة لأمان اتصال SSH الخاص بك، وكيفية حلها على كل منصة رئيسية.

ما الذي يطلق التحذير: لقد تغير تعريف المضيف البعيد (وهل يجب أن تقلق؟)

يظهر "تحذير: تم تغيير تعريف المضيف البعيد" عندما يتم تخزين مفتاح SSH العام في جهازك known_hosts الملف لا يتطابق مع المفتاح الذي يقدمه الخادم حاليًا. يؤدي عدم التطابق هذا إلى تشغيل آلية الأمان المضمنة في SSH لحمايتك من التهديدات المحتملة.

الأسباب المشروعة لتغييرات مفتاح المضيف

هناك عدة أسباب بريئة تشرح سبب تغيير مفتاح مضيف الخادم. في بعض الأحيان سترى اختلافات مثل "لقد تغير مفتاح مضيف RSA"، اعتمادًا على نوع المفتاح المحدد المستخدم.

رسم بياني يوضح تغييرات الخادم التي تعدل مفاتيح مضيف SSH، بما في ذلك ترقيات نظام التشغيل، وإعادة بناء الخادم، واستعادة النسخ الاحتياطي، والترحيل الفعلي إلى الظاهري، وإعادة تعيين تكوين SSH.
التغييرات المتعلقة بالخادم:

  • تمت إعادة تثبيت نظام تشغيل الخادم أو ترقيته
  • تمت إعادة بناء الخادم أو استعادته من النسخة الاحتياطية
  • تمت إعادة ضبط تكوين SSH الخاص بالخادم
  • تم استبدال الجهاز الفعلي أو الظاهري
  • ترحيل الخادم إلى الأجهزة الجديدة

تغييرات تكوين الشبكة:

  • يقوم موفرو الخدمة السحابية بإعادة تدوير عناوين IP بمرور الوقت، أو مسارات الاتصال الخاصة بك من خلال موازن التحميل.
  • قام DHCP بإعادة تعيين عنوان IP لجهاز مختلف
  • تم تعيين عنوان IP الخاص بالخادم الذي تم إيقاف تشغيله لنظام جديد
  • تم تحديث سجلات DNS للإشارة إلى خادم مختلف

رسم تخطيطي للشبكة يوضح خادم DHCP الذي يقوم بتعيين عناوين IP ديناميكية للأجهزة الافتراضية، مع إيقاف تشغيل الخادم وإعادة إصداره مما يتسبب في تعارض مفاتيح مضيف SSH.

إجراءات الإدارة الرئيسية:

  • قام مسؤولو النظام بإعادة إنشاء مفاتيح المضيف يدويًا لأغراض أمنية
  • تمت إعادة تثبيت برنامج خادم SSH
  • تتطلب سياسات الأمان تدوير المفاتيح

من المهم أن ندرك أن تغييرات كلمة مرور المستخدم لا تؤثر على مفاتيح المضيف. تمثل هذه آليات مصادقة منفصلة. تتغير مفاتيح المضيف فقط عندما يتم تعديل الخادم نفسه أو تكوين SSH الخاص به.

متى تأخذ التحذير على محمل الجد

على الرغم من أن العديد من تغييرات مفتاح المضيف مشروعة، إلا أن هذا قد يشير إلى وجود تهديد أمني حقيقي. يجب أن تشعر بالقلق إذا:

  • لم تقم بإجراء أي تغييرات على الخادم أو علم بأي صيانة مجدولة
  • لا يمكنك التحقق من سبب تغيير المفتاح مع مسؤول الخادم
  • يتم الوصول إلى الخادم عبر الشبكات العامة أو الاتصالات غير الموثوقة
  • أنت تتصل بأنظمة الإنتاج أو الخوادم التي تحتوي على بيانات حساسة


شاشة مقسمة تقارن تغييرات SSH المشروعة الموضحة باللون الأخضر مع سيناريوهات التهديد الأمني ​​باللون الأحمر، وتتميز بشخصية مقنعة تمثل هجمات رجل في الوسط.
تحدث هجمات الرجل في الوسط، على الرغم من أنها نادرة نسبيًا. في مثل هذه الهجمات، يتموضع الخصم بين جهاز الكمبيوتر الخاص بك والخادم الشرعي، ويعترض كل حركة المرور.

خطأ بشري والهندسة الاجتماعية تمثل 68% من الخروقات الأمنية، مما يجعل اليقظة أمرًا أساسيًا. يمكنك حماية أنظمتك بشكل أكبر من خلال التعرف على منع هجوم القوة الغاشمة.

تظهر الإحصائيات الأخيرة من شركة IBM أن متوسط ​​التكلفة العالمية لـ خرق البيانات كان 4.44 مليون دولار في عام 2025، مع متوسط ​​أوقات الكشف ثمانية أشهر. يوضح هذا سبب وجود آلية التحقق من مفتاح مضيف SSH ولماذا لا يجب عليك أبدًا تجاهل هذه التحذيرات دون التحقيق.

كيفية التحقق مما إذا كان التحذير آمنًا

قبل متابعة حل المشكلة، اتبع خطوات التحقق التالية:

مخطط انسيابي يوضح خمس طرق للتحقق لتأكيد التغييرات الشرعية في مفتاح مضيف SSH، بما في ذلك استشارة الفريق، والاتصال بموفر الاستضافة، والقنوات الآمنة، ومقارنة بصمات الأصابع.

  1. تحقق مع فريقك: إذا كنت تشارك الوصول إلى الخادم، فاسأل زملائك عما إذا كانوا قد أجروا تغييرات
  2. مراجعة سجلات الخادم: تحقق من سجلات الصيانة أو قم بتغيير السجلات للنشاط الأخير
  3. اتصل بمزود الاستضافة الخاص بك: في حالة استخدام الخدمات السحابية، تحقق من حدوث الصيانة
  4. استخدم قناة آمنة: إذا أمكن، قم بالاتصال عبر شبكة آمنة معروفة للتحقق من بصمة الإصبع
  5. مقارنة بصمات الأصابع: يعرض بعض موفري خدمات الاستضافة بصمات SSH الحالية في لوحات التحكم الخاصة بهم

إذا تمكنت من التأكد من شرعية تغيير المفتاح، فيمكنك المتابعة بأمان لإزالة المفتاح القديم وقبول المفتاح الجديد.

إذا كنت تريد تجنب إعادة تعيين IP الديناميكي أو تعارضات المفاتيح المضيفة، فإن البنية التحتية التي تختارها تلعب دورًا كبيرًا.

يوفر Cloudzy استضافة SSH VPS مع عناوين IP ثابتة مخصصة. تعمل على معالجات AMD Ryzen 9 مع وحدة تخزين NVMe لتنفيذ الأوامر بشكل فوري. تصل شبكتنا إلى 40 جيجابت في الثانية عبر 12 موقعًا عالميًا. بالإضافة إلى ذلك، فإننا نقوم بتضمين حماية مجانية من DDoS للحفاظ على اتصالك آمنًا.

كيفية إصلاح الخطأ "تم تغيير تعريف المضيف البعيد".

الإصلاح بسيط: قم بإزالة سجل المفتاح القديم من نظامك. يؤدي هذا إلى مسح عدم التطابق ويتيح لك حفظ المفتاح الجديد في المرة التالية التي تقوم فيها بالاتصال. تحقق من دليلنا على عملاء SSH لمزيد من الأدوات.

بالإضافة إلى ذلك، يمكنك القيام بذلك باستخدام أمر واحد أو عن طريق تحرير الملف يدويًا.

الطريقة الأولى: سطر الأوامر (الأسرع)

تعمل هذه الطريقة مع أنظمة التشغيل macOS وLinux وWindows 10+ (باستخدام OpenSSH). إنها أسرع طريقة لحل الخطأ. لمزيد من المعلومات، يمكنك قراءة صفحة رجل ssh-keygen

  1. افتح المحطة الخاصة بك.
  2. قم بتشغيل هذا الأمر (استبدال اسم المضيف باستخدام عنوان IP أو المجال الخاص بخادمك): 
ssh-keygen -R hostname
This command automatically finds the old key in your known_hosts file and deletes it.  Method 2: Manual File Editing (macOS)

إذا كنت تفضل محررًا مرئيًا، فيمكنك حذف المفتاح بنفسك. تخبرك رسالة الخطأ عادةً برقم السطر الذي تريد إزالته بالضبط.

افتح المحطة الطرفية الخاصة بك وقم بتحرير الملف باستخدام نانو:

nano ~/.ssh/known_hosts

ابحث عن السطر من رسالة الخطأ الخاصة بك. قم بحذفها، ثم اضغط السيطرة + X و Y للحفظ.

نافذة طرفية لنظام التشغيل macOS تعرض محرر نصوص nano مفتوحًا بملفknown_hosts، مع تحديد السطر المراد حذفه مع عرض الخطوات المرقمة وتعليمات الحفظ.

الحل لنظام التشغيل Windows

عادةً ما يستخدم مستخدمو Windows إما عميل OpenSSH المدمج أو PuTTY.

الخيار 1: Windows OpenSSH (Windows 10/11)

في نظامي التشغيل Windows 10 و11، تعد OpenSSH ميزة اختيارية. أضفه من خلال الإعدادات > التطبيقات > الميزات الاختيارية. يتضمن Server 2025 العميل، ولكن يجب عليك تشغيله.

إذا كنت تستخدم PowerShell أو موجه الأوامر، فإن ssh-keygen الأمر من الطريقة الأولى يعمل هنا أيضًا.

لتحرير الملف يدويًا بدلاً من ذلك:

  1. يضعط مفتاح ويندوز + ر.
  2. يكتب %USERPROFILE%\.ssh واضغط يدخل.
  3. افتح known_hosts ملف مع المفكرة.
  4. احذف السطر الذي تسبب في الخطأ واحفظ الملف.

لإدارة المفاتيح بشكل صحيح، راجع دليلنا توليد مفاتيح SSH في نظام التشغيل Windows.

الخيار 2: استخدام المعجون

يقوم PuTTY بتخزين المفاتيح في سجل Windows بدلاً من الملف.

  1. افتح محرر التسجيل (اضغط مفتاح ويندوز + ر، يكتب رجديت، وضرب يدخل).
  2. انتقل إلى: HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys\
  3. ابحث عن الإدخال الذي يطابق اسم المضيف أو IP الخاص بخادمك.
  4. انقر بزر الماوس الأيمن عليه واختر يمسح.

يقوم أمر Windows PowerShell بإزالة مفتاح مضيف SSH مع عرض File Explorer لملفknown_hosts المحدث، ويعرض محرر التسجيل PuTTY مربع حوار تأكيد الحذف لمفتاح المضيف.

الحل لنظام التشغيل Linux

ال ssh-keygen الأمر الذي تناولناه الطريقة 1 هي الطريقة القياسية لإصلاح ذلك على Linux. إنه سريع ومدعوم أصلاً.

التحرير اليدوي

إذا كنت تفضل رؤية محتوى الملف، فيمكنك تحريره باستخدام محرر نصوص مثل Nano.

  1. افتح المحطة الخاصة بك.
  2. يكتب نانو ~/.ssh/known_hosts واضغط يدخل.
  3. ابحث عن رقم السطر المذكور في رسالة الخطأ.
  4. احذف السطر، ثم اضغط السيطرة + X و Y للحفظ.

يمكنك أيضًا استخدام همة (vim ~/.ssh/known_hosts) إذا كنت على دراية به.

محطة Linux تعرض أوامر ssh-keygen لإزالة مفاتيح مضيف SSH حسب اسم المضيف وعنوان IP، مع تأكيد النجاح وأمثلة ملفknown_hosts.
تحذير بشأن تعطيل الشيكات

يمكنك إجبار SSH على الاتصال دون التحقق، لكن هذا أمر محفوف بالمخاطر. إنه يتجاوز الحماية ضد هجمات الرجل في الوسط.

استخدم هذا الأسلوب فقط للاختبار المحلي على الشبكات الموثوقة. بالنسبة لنظامي التشغيل macOS وLinux، اكتب هذا:

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null [email protected]

إذا كنت تستخدم نظام التشغيل Windows، فسيفشل مسار Unix. يجب عليك استخدام NUL لجعل التجاوز يعمل:

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=NUL [email protected]

لا تقم بتشغيل هذه التجاوزات على الاتصالات العامة أو الخوادم المباشرة.

يعد إصلاح عدم تطابق المفاتيح إجراء صيانة روتينية، ولكن يمكنك القيام بالمزيد لتأمين اتصالك. غالبًا ما تستهدف الروبوتات المنفذ الافتراضي 22 بهجمات القوة الغاشمة. يمكنك تجنب معظم ضجيج الخلفية هذا عن طريق تغيير منافذ SSH في لينكس إلى شيء أقل قابلية للتنبؤ به.

رسم تخطيطي لهجوم وسيط على SSH: مهاجم يعترض اتصال خادم العميل، ومفتاح المهاجم مقابل مفتاح الخادم، وسرقة البيانات والخسارة المالية.

لا تستخدم هذه الطريقة مطلقًا مع خوادم الإنتاج أو عبر شبكات غير موثوقة.

كيفية منع ظهور رسالة "تم تغيير تعريف المضيف البعيد" في المرة القادمة

على الرغم من أنه لا يمكنك دائمًا منع التغييرات المشروعة في مفتاح المضيف، إلا أنه يمكنك تقليل الاضطرابات والحفاظ على ممارسات أمنية أفضل.

الدليل المرجعي السريع

دورك الاستراتيجيات الرئيسية
مسؤولي النظام قم بعمل نسخة احتياطية من المفاتيح وتوثيق التغييرات واستخدام الشهادات وتدوير المفاتيح بانتظام
المستخدمون العاديون الحفاظ على المخزون والتحقق من خلال القنوات الآمنة ومراقبة السجلات
البيئة السحابية 

المستخدمين

 استخدم أسماء DNS، واستفد من أدوات الموفر، وقم بتنفيذ البنية التحتية كرمز

رسم بياني يوضح أفضل ممارسات إدارة مفاتيح SSH: استخدم شهادات SSH وأسماء DNS والبنية التحتية كرمز وعمل نسخة احتياطية من مفاتيح المضيف وتوثيق التغييرات والأخذ في الاعتبار مضيفي الأساس.

لمسؤولي النظام

النسخ الاحتياطي لمفاتيح المضيف: حفظ المفاتيح من /الخ/سش/ قبل إعادة تثبيت نظام التشغيل. قم باستعادتها بعد ذلك لمنع التحذيرات للمستخدمين.

وثيقة التغييرات المخططة: قم بتنبيه المستخدمين قبل تغيير المفاتيح ومشاركة بصمات الأصابع الجديدة بأمان. وهذا يسمح لهم بالتحقق من الاتصال.

استخدام شهادات SSH: يجب أن تستخدم الفرق الكبيرة مرجعًا مصدقًا مركزيًا. يؤدي هذا إلى توقيع مفاتيح المضيف ويلغي الحاجة إلى التحقق اليدوي.

تنفيذ دوران المفتاح: جدولة تغييرات مفتاح المضيف الخاص بك. تعد التحديثات المتوقعة أسهل على فريقك في التعامل معها من التحديثات المفاجئة.

للمستخدمين العاديين

الحفاظ على المخزون: احتفظ بسجل شخصي لبصمات الخادم أو استخدم الوثائق الآمنة لفريقك.

التحقق عبر خارج النطاق: قم بتأكيد المفاتيح من مصدر موثوق به مثل وحدة التحكم السحابية، وليس من خلال الرسائل غير الرسمية.

سجلات المراقبة: تحقق من سجلات SSH المحلية لديك بانتظام بحثًا عن أنماط اتصال غريبة أو أخطاء متكررة.

استخدام إدارة التكوين: استخدم ملفات تكوين SSH للتعامل مع بيئات التطوير الديناميكية دون خفض إعدادات الأمان.

للبيئات السحابية الديناميكية

استخدم أسماء DNS: الاتصال باستخدام أسماء المضيفين بدلاً من عناوين IP. وهذا يحافظ على الاتساق عندما يتغير العنوان الأساسي.

الاستفادة من الأدوات السحابية: استخدم وحدات تحكم الموفر لاسترداد بصمات الأصابع الحالية. تحقق من المفاتيح مقابل هذه الأدوات قبل قبول التغييرات.

البنية التحتية كرمز: أتمتة عملية التحقق من المفاتيح باستخدام أدوات مثل Terraform. بالنسبة للإعدادات المتقدمة، يمكنك أيضًا ذلك استخدم وكلاء SSH SOCKS5.

مضيفو الحصن: قم بإعداد خوادم القفز باستخدام مفاتيح مستقرة. تعمل هذه بمثابة نقاط دخول آمنة إلى البنية الأساسية الديناميكية الخاصة بك.

خاتمة

يعد "تحذير: تم تغيير تعريف المضيف البعيد" بمثابة ميزة أمان مهمة لـ SSH، وليس عيبًا يجب تجاهله. على الرغم من أن هذا التحذير يظهر غالبًا لأسباب مشروعة مثل صيانة الخادم أو تغييرات التكوين، إلا أنه يلعب دورًا رئيسيًا في حمايتك من هجمات الوسيط والوصول غير المصرح به.

عندما تواجه هذا التحذير، تحقق من السبب قبل المتابعة. في معظم الحالات، يكون الحل واضحًا ومباشرًا: قم بإزالة مفتاح المضيف القديم باستخدام الطرق الموضحة لنظام التشغيل الخاص بك، ثم اقبل المفتاح الجديد في اتصالك التالي.

من خلال تعلم كيفية عمل مفاتيح مضيف SSH واتباع أفضل الممارسات، يمكنك الحفاظ على الأمان والراحة في سير عمل الوصول عن بعد. لمزيد من المعلومات حول نقل الملفات بشكل آمن، راجع نسخ الملفات عبر SSH.

 

التعليمات

هل يجب أن أتحمل التحذير: لقد تغير تعريف المضيف البعيد على محمل الجد؟

نعم، خذ الأمر على محمل الجد. وهذا يعني أن هوية الخادم تغيرت، مما قد يشير إلى هجوم رجل في الوسط أو مجرد صيانة روتينية. تحقق دائمًا من التغيير مع المسؤول أو المزود قبل قبول المفتاح الجديد لضمان الأمان.

ما الذي يسبب التحذير: لقد تغير تعريف المضيف البعيد؟

يحدث هذا التحذير عندما لا تتطابق بصمة الخادم الحالية مع تلك الموجودة في ملفknown_hosts الخاص بك. تتضمن الأسباب الشائعة عمليات إعادة تثبيت نظام التشغيل أو إعادة تعيين IP أو إعادة تعيين تكوين SSH. في حالات نادرة، يشير ذلك إلى اعتراض نشط لهجوم رجل في الوسط.

هل يمكن أن يحدث هذا الخطأ على أنظمة تشغيل مختلفة؟

نعم، يؤثر هذا التحذير على جميع أنظمة التشغيل التي تستخدم SSH، بما في ذلك Windows وmacOS وLinux. إنه ينبع من التحقق الأمني ​​لبروتوكول SSH. على الرغم من أن طرق الإصلاح تختلف حسب النظام الأساسي، إلا أن مشغل الأمان الأساسي يظل متطابقًا عبر كل نظام.

كيف أعرف ما إذا كان تغيير مفتاح المضيف شرعيًا أم هجومًا؟

لتأكيد الشرعية، تحقق من الصيانة الأخيرة أو تحديثات نظام التشغيل أو تغييرات IP. يجب عليك التحقق من بصمة الإصبع الجديدة من خلال مصدر موثوق به، مثل وحدة تحكم موفر السحابة لديك أو تأكيد من مسؤول النظام لديك، قبل الاتصال.

هل سيؤدي تعطيل فحص مفتاح المضيف إلى جعل SSH أكثر ملاءمة؟

إنه يضيف الراحة ولكنه يزيل الأمان. يؤدي تعطيل عمليات التحقق إلى إنهاء الحماية ضد هجمات الوسيط، مما يترك الاتصالات عرضة للخطر. يجب عليك استخدام هذا الإعداد فقط في بيئات اختبار معزولة، وليس على خوادم الإنتاج أو الشبكات العامة التي تتضمن بيانات حساسة.

كم مرة يجب تغيير مفاتيح مضيف SSH؟

لا تتطلب مفاتيح المضيف عمومًا تدويرًا منتظمًا. يجب عليك عادةً تغييرها فقط بعد إعادة بناء الخادم، أو إعادة تثبيت نظام التشغيل، أو اختراق الأمان. تؤدي التغييرات المتكررة إلى تعطيل المستخدمين، لذا أعط الأولوية للاستقرار والتواصل الواضح عندما تكون التحديثات ضرورية.

يشارك

المزيد من المدونة

استمر في القراءة.

صورة عنوان Cloudzy لدليل MikroTik L2TP VPN، تظهر جهاز كمبيوتر محمول متصلاً بحامل الخادم عبر نفق رقمي متوهج باللونين الأزرق والذهبي مع أيقونات درع.
الأمن والشبكات

إعداد MikroTik L2TP VPN (مع IPsec): دليل RouterOS (2026)

في إعداد MikroTik L2TP VPN هذا، يتعامل L2TP مع النقل النفقي بينما يتعامل IPsec مع التشفير والتكامل؛ يمنحك الاقتران بينهما توافقًا أصليًا مع العميل دون الحاجة إلى عمر طرف ثالث

ريكسا سايروسريكسا سايروس 9 دقائق قراءة
رسم توضيحي لدليل استكشاف أخطاء خادم DNS وإصلاحه مع رموز التحذير والخادم الأزرق على خلفية داكنة لأخطاء تحليل اسم Linux
الأمن والشبكات

فشل مؤقت في تحليل الاسم: ماذا يعني وكيفية إصلاحه؟

أثناء استخدام Linux، قد تواجه فشلًا مؤقتًا في خطأ تحليل الاسم عند محاولة الوصول إلى مواقع الويب أو تحديث الحزم أو تنفيذ المهام التي تتطلب اتصالاً بالإنترنت.

ريكسا سايروسريكسا سايروس 12 دقيقة قراءة
كيفية توجيه المجال إلى VPS: دليل سريع
الأمن والشبكات

كيفية توجيه المجال إلى VPS: دليل سريع

يعد توجيه المجال إلى خادم افتراضي خاص أمرًا ضروريًا لاستضافة مواقع الويب والتطبيقات. يغطي هذا الدليل كل ما تحتاج إلى معرفته حول ربط نطاقك بنطاقك

ريكسا سايروسريكسا سايروس 16 دقيقة قراءة

هل أنت مستعد للنشر؟ من 2.48 دولارًا شهريًا.

سحابة مستقلة، منذ عام 2008. AMD EPYC، NVMe، 40 جيجابت في الثانية. استرداد الأموال خلال 14 يومًا.

نشر VPS شاهد جميع الخطط