حل مشكلات مصادقة SSH
SSH (Secure Shell) جانب أساسي من جوانب أمان الشبكة
الإدارة وتوفر طريقة آمنة للوصول إلى الخوادم عن بُعد.
المصادقة في SSH هي عملية متعددة الجوانب تشمل
أساليب مثل كلمة المرور والمفتاح العام والمصادقة متعددة العوامل (MFA)
للتحقق من هوية المستخدم. فهم هذه الأساليب ومشكلاتها الشائعة
ضروري لضمان وصول آمن وفعّال إلى الخوادم عن بُعد
access.
المتطلبات الأساسية
-
صلاحيات إدارية على الخادم لإدارة إعدادات SSH
وحسابات المستخدمين. -
إلمام بعملية توليد مفاتيح SSH وإعداد
المفاتيح العامة والخاصة. -
فهم سياسة كلمات المرور المعتمدة على الخادم وإجراءات
إدارة الحسابات. -
القدرة على ضبط إعدادات MFA واستكشاف أخطائها وإصلاحها.
-
الوصول إلى ملفات إعداد SSH على الخادم، والموجودة عادةً في
at /etc/ssh/sshd_config. -
القدرة على استخدام أدوات سطر الأوامر لتحليل السجلات و
تحرير ملفات الإعداد. -
لمعالجة مشكلات عميل SSH، يجب فهم آلية عمل عملاء SSH وكيفية
إضافة المفاتيح إلى العميل.
مشكلات SSH الشائعة
شرح مشكلات المصادقة
كلمة المرور
فشل المصادقة
تُعدّ مشكلات كلمة المرور من أكثر مشكلات مصادقة SSH شيوعاً.
قد يُدخل المستخدمون كلمات مرور خاطئة مما يؤدي إلى
قفل الحساب بسبب سياسات الأمان. وتُشكّل انتهاء صلاحية كلمة المرور
جانباً آخر، إذ قد تصبح كلمة المرور غير صالحة بعد مدة
معينة.
Public Key
مشكلات المصادقة
هذا الأسلوب في المصادقة أكثر أماناً من كلمات المرور، لكنه يأتي
بتحدياتها الخاصة. فإذا كان المفتاح العام غائباً من ملف
.ssh/authorized_keys ملف أو إذا كان المفتاح الخاص على
الجانب العميل غير مُهيَّأ بشكل صحيح أو يفتقر إلى الصلاحيات اللازمة
(يجب أن تكون ٦٠٠)، وإلا سيفشل التحقق من الهوية. من المشكلات الشائعة الأخرى
أخطاء التنسيق في authorized_keys ملف، يمكنه
تحدث إذا تم نسخ المفتاح بشكل غير صحيح.
متعدد العوامل
تحديات المصادقة (MFA)
MFA يوفر طبقة أمان إضافية تشمل عادةً
رمز يعتمد على الوقت أو رمز مادي. تشمل المشكلات الشائعة مع MFA مشكلات التوقيت
الانجراف في الرموز المميزة مما يؤدي إلى فشل عمليات المزامنة، أو فقدان المستخدمين
الوصول إلى جهازهم MFA، مما قد يحول دون دخولهم إلى النظام.
مشكلات الوكيل SSH
وكيل SSH يحتفظ بالمفاتيح الخاصة المستخدمة في التحقق بالمفتاح العام،
تقليل الحاجة إلى إدخال كلمات المرور. قد تنشأ مشكلات إذا كان SSH
العميل غير مشغّل أو لم تُضَف المفاتيح إليه باستخدام
ssh-add. قد يؤدي هذا إلى مطالبات متكررة بإدخال كلمة المرور أو
فشل المصادقة.
إدراك هذه المشكلات الشائعة وتداعياتها أمر بالغ الأهمية
للحفاظ على بيئة SSH مستقرة وآمنة.
تشخيص SSH
مشكلات المصادقة
عند مواجهة مشكلات المصادقة في SSH، يساعدك الاتباع المنهجي للخطوات على
تحديد السبب الجذري للمشكلة:
تحليل رسائل
الخطأ
يُصدر SSH رسائل خطأ محددة تُرشدك إلى المشكلة.
فمثلاً، تشير رسالة "Permission denied (publickey)" إلى خلل في
مصادقة المفتاح العام، في حين قد تعني رسالة "Access denied" كلمة مرور
خاطئة أو حساباً مقفلاً.
فحص سجلات الخادم
والعميل
تتضمن سجلات الخادم تفاصيل دقيقة حول أسباب فشل المصادقة.
استخدم أوامر مثل grep sshd /var/log/auth.log
لتصفية إدخالات السجل المتعلقة بـ SSH على الخادم. كذلك، راجع
سجلات العميل، الموجودة عادةً في ~/.ssh/ أو المعروضة في
الطرفية، للبحث عن أي أدلة.
التحقق من
إعدادات المصادقة
على الخادم، يقع ملف إعداد SSH daemon في
/etc/ssh/sshd_config ويتضمن إعدادات لـ
طرق المصادقة. تأكد من أن مصادقة كلمة المرور والمصادقة بالمفتاح العام وأي إعدادات MFA مُفعَّلة أو معطَّلة بالشكل المطلوب.
المصادقة بالمفتاح العام، وأي إعدادات MFA مُفعَّلة أو
معطَّلة حسب المتطلبات.
بفحص هذه الجوانب بعناية، يمكنك في الغالب تحديد السبب الجذري
لمشكلة مصادقة SSH.
استكشاف الأخطاء وإصلاح
الحلول
مشكلات كلمة
المرور
عند مواجهة مشكلات مصادقة SSH المتعلقة بكلمة المرور، يمكنك إعادة تعيين بيانات الاعتماد بسهولة عبر لوحة Cloudzy:
بيانات اعتمادك، وهي عملية مباشرة باستخدام لوحة Cloudzy
:
- الوصول إلى لوحة Cloudzy:
-
سجّل الدخول إلى لوحة تحكم Cloudzy.
-
انتقل إلى الوصول قسم الخاص بـ
لوحة تحكم VPS.
- إعادة تعيين كلمة المرور:
-
انقر على زر إعادة تعيين كلمة مرور VPS السحابي
. -
ستظهر رسالة تأكيد. بعد التأكيد، سيُعاد تشغيل VPS
وستُرسَل كلمة المرور الجديدة إلى عنوان بريدك الإلكتروني المسجَّل.
.
إصلاح مشكلات المفتاح العام
المصادقة
تحقق من أن المفتاح العام موضوع بشكل صحيح في ملف
~/.ssh/authorized_keys ملف. تأكد من أن صلاحيات
الملف صحيحة باستخدام chmod 600
~/.ssh/authorized_keys. على جانب العميل، تحقق من أن
المفتاح الخاص محمَّل باستخدام ssh-add -l وإن لم يكن كذلك، أضفه
باستخدام ssh-add /path/to/private_key.
معالجة مشكلات MFA
المشكلات
لحل مشكلات MFA، تأكد من مزامنة الوقت بين الخادم وجهاز المصادقة.
إذا فُقد جهاز MFA، فأعد ضبط إعدادات MFA عبر
واجهة الإدارة في الخادم، وقد يستلزم ذلك تعطيلاً مؤقتاً
لـ MFA على الحساب المتأثر.
لمشكلات Google Authenticator أو أدوات MFA المشابهة:
-
مزامنة الوقت: تأكد من أن الوقت على خادمك وجهاز
MFA متزامنان. استخدم أمر ntpdate على
الخادم عند الحاجة للمزامنة مع خوادم الوقت. -
استعادة الوصول: إذا فقدت الوصول إلى جهاز
MFA الخاص بك، استخدم رموز النسخ الاحتياطي المقدَّمة عند الإعداد، أو تواصل مع مسؤول الخادم
المسؤول لتعطيل MFA مؤقتاً لحسابك لاستعادة
access.
إدارة مشكلات عميل SSH
Windows مع PuTTY:
-
شغّل PuTTY.
-
انتقل إلى Connection -> SSH -> Auth -> Credentials في
شجرة الفئات. -
انقر على زر 'Browse' لتحديد ملف المفتاح الخاص
للمصادقة. يحمل هذا الملف عادةً الامتداد .ppk إذا
تمت تحويله للاستخدام مع PuTTY.
-
إذا كان ملف المفتاح محمياً بعبارة مرور، ستُطلب منك إدخالها
عند الاتصال. -
احفظ إعدادات الجلسة لاستخدامها لاحقاً.
Windows PowerShell أو Command Prompt:
- تأكد من تشغيل خدمة ssh-agent التالية:
Get-Service ssh-agent | Set-Service -StartupType Automatic
Start-Service ssh-agent
- أضف مفتاحك الخاص إلى ssh-agent:
ssh-add .ssh\id_rsaاستبدل **.ssh_rsa** بالمسار الفعلي لملف مفتاحك الخاص إذا لم يكن
في الموقع الافتراضي.
Linux Terminal:
- شغّل عميل SSH إذا لم يكن يعمل بالفعل:
eval "$(ssh-agent -s)"- أضف مفتاح SSH إلى العميل:
ssh-add ~/.ssh/id_rsaاستبدل ~/.ssh/id_rsa مع المسار إلى ملف المفتاح الخاص
بك إذا لم يكن في الموقع الافتراضي.
تذكر أنه في Linux، ssh-add قد يطلب
عبارة مرور المفتاح إذا كانت موجودة. هذا إجراء لمرة واحدة لكل جلسة أو
حتى يتوقف الوكيل أو تُعاد تشغيل النظام.
بهذه الحلول، ستتمكن من معالجة أشيع مشكلات
مصادقة SSH، من إعادة تعيين كلمات المرور البسيطة إلى المشكلات الأكثر تعقيداً المتعلقة بـ
MFA ووكيل SSH. اتبع دائماً أفضل ممارسات الأمان عند
حل هذه المشكلات للحفاظ على سلامة بروتوكولات الوصول إلى خادمك.
إذا كنت بحاجة إلى مزيد من المعلومات أو المساعدة، فلا
التواصل مع فريق الدعم لدينا عبر تقديم
تذكرة دعم.
أيضاً في بروتوكول الصدفة الآمنة (SSH)
أدلة ذات صلة.
هل تحتاج مساعدة في شيء آخر؟
متوسط وقت الاستجابة أقل من ساعة. بشر حقيقيون، لا روبوتات.