لينكس

تثبيت خادم SSH في أوبونتو

تثبيت خادم SSH في أوبونتو

يستخدم SSH لتوفير اتصال آمن بجهاز كمبيوتر ، والذي يسمح بالتحكم عن بعد ليس فقط من خلال نظام التشغيل shell ، ولكن أيضًا من خلال قناة مشفرة. في بعض الأحيان ، يحتاج مستخدمو نظام التشغيل Ubuntu إلى تثبيت خادم SSH على أجهزة الكمبيوتر الخاصة بهم لأي غرض من الأغراض. لذلك ، نقترح التعرف على هذه العملية بالتفصيل ، بعد دراسة ليس فقط إجراء التحميل ، ولكن أيضًا تحديد المعلمات الرئيسية.

تثبيت خادم SSH في أوبونتو

تتوفر مكونات SSH للتنزيل من خلال المستودع الرسمي ، لأننا سننظر في مثل هذه الطريقة فقط ، فهي الأكثر ثباتًا وموثوقية ، ولا تسبب صعوبات للمستخدمين المبتدئين. لقد قسمنا العملية برمتها إلى خطوات لتسهيل عملية التنقل عبر الإرشادات. لنبدأ من البداية.

الخطوة 1: تنزيل وتثبيت خادم SSH

سنقوم بتنفيذ المهمة من خلال "المحطة الطرفية" باستخدام مجموعة الأوامر الرئيسية. ليس من الضروري امتلاك معرفة أو مهارات إضافية ، فستتلقى وصفًا تفصيليًا لكل إجراء وكل الأوامر اللازمة.

  1. قم بتشغيل وحدة التحكم عن طريق القائمة أو عن طريق الضغط على مجموعة Ctrl + Alt + T.

    2. الانتقال إلى العمل في محطة أوبونتو

  2. ابدأ فورًا في تنزيل ملفات الخادم من المستودع الرسمي. للقيام بذلك ، أدخل sudo apt install openssh-server ، ثم اضغط على مفتاح Enter .

    3. تنزيل SSH من المستودع الرسمي في أوبونتو

  3. نظرًا لأننا نستخدم بادئة sudo (تنفيذ إجراء نيابة عن المستخدم الخارق) ، فستحتاج إلى إدخال كلمة مرور لحسابك. لاحظ أن الأحرف لا تظهر عند الدخول.

    4. إدخال كلمة المرور لتنزيل SSH في أوبونتو

  4. سيتم إخطارك بتنزيل قدر معين من المحفوظات وتأكيد الإجراء عن طريق تحديد الخيار D.

    5. تأكد من إضافة محفوظات SSH في Ubuntu

  5. بشكل افتراضي ، يتم تثبيت العميل مع الخادم ، ولكن لن يكون ضروريًا التأكد من توفره من خلال محاولة إعادة تثبيته باستخدام sudo apt-get install openssh-client .

    6. قم بتثبيت عميل SSH إذا كان مفقودًا في Ubuntu

سيكون خادم SSH متاحًا للتفاعل معه مباشرةً بعد إضافة جميع الملفات بنجاح إلى نظام التشغيل ، ولكن يجب أيضًا تكوينه لضمان التشغيل الصحيح. ننصحك بالتعرف على الخطوات التالية.

الخطوة 2: التحقق من تشغيل الخادم

بادئ ذي بدء ، دعونا نتأكد من تطبيق الإعدادات القياسية بشكل صحيح ، وأن خادم SSH يستجيب للأوامر الأساسية وينفذها بشكل صحيح ، لذلك تحتاج إلى:

  1. تشغيل وحدة التحكم وتسجيل sudo systemctl enable sshd لإضافة الخادم إلى sudo systemctl enable sshd أوبونتو ، إذا لم يحدث هذا فجأة تلقائيا بعد التثبيت.

    2. أضف SSH لبدء تشغيل نظام التشغيل Ubuntu

  2. إذا لم تكن بحاجة إلى تشغيل الأداة مع نظام التشغيل ، sudo systemctl disable sshd بإزالتها من بدء التشغيل عن طريق إدخال sudo systemctl disable sshd .

    3. قم بإزالة SSH من بدء تشغيل Ubuntu

  3. الآن دعونا نتحقق من كيفية إجراء الاتصال بالكمبيوتر المحلي. استخدم الأمر ssh localhost ( المضيف المحلي هو عنوان جهاز الكمبيوتر المحلي الخاص بك).

    4. الاتصال عبر SSH بجهاز الكمبيوتر المحلي الخاص بك

  4. قم بتأكيد استمرار الاتصال من خلال تحديد خيار yes .

    5. تأكيد الاتصال بجهاز الكمبيوتر المحلي لأوبونتو

  5. في حالة التنزيل الناجح ، ستتلقى شيئًا كهذا ، كما ترى في لقطة الشاشة التالية. تحقق من الحاجة للاتصال بالعنوان 0.0.0.0 ، والذي يعمل بمثابة IP الافتراضي للشبكة المحددة للأجهزة الأخرى. للقيام بذلك ، أدخل الأمر المناسب واضغط على Enter .

    6. الاتصال 0.0.0.0 عبر SSH في أوبونتو

  6. مع كل اتصال جديد ، ستحتاج إلى تأكيده.

    7. تأكيد اتصال URL الافتراضي في أوبونتو

كما ترون ، يتم استخدام الأمر ssh للاتصال بأي كمبيوتر. إذا كنت بحاجة إلى الاتصال بجهاز آخر ، فما عليك سوى تشغيل الجهاز وإدخال الأمر بتنسيق ssh имя_пользователя@ip_адрес .

الخطوة 3: تحرير ملف التكوين

يتم إجراء جميع الإعدادات الإضافية لبروتوكول SSH من خلال ملف تكوين خاص عن طريق تغيير السلاسل والقيم. لن نركز على جميع النقاط ، علاوة على ذلك ، معظمها فردي فقط لكل مستخدم ، وسنعرض فقط الإجراءات الرئيسية.

  1. بادئ ذي بدء ، احفظ نسخة احتياطية من ملف التكوين للوصول إليه أو استعادة حالة SSH الأصلية في حالة حدوث أي شيء. في وحدة التحكم ، أدخل الأمر sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .

    2. النسخ الاحتياطي ملف التكوين SSH في أوبونتو

  2. ثم الثاني: sudo chmod aw /etc/ssh/sshd_config.original .

    3. الأمر الثاني للنسخ الاحتياطي SSH في أوبونتو

  3. قم بتشغيل ملف التكوين عبر sudo vi /etc/ssh/sshd_config . مباشرة بعد الدخول سيتم إطلاقه وسترى محتواه ، كما هو موضح في الصورة أدناه.

    4. تشغيل ملف التكوين SSH في أوبونتو

  4. هنا يمكنك تغيير المنفذ المستخدم ، والذي من الأفضل دائمًا القيام به لضمان أمان الاتصال ، ثم يمكن تعطيل تسجيل الدخول نيابة عن المستخدم الخارق (PermitRootLogin) وتمكين تنشيط المفتاح (PubkeyAuthentication). عند الانتهاء من التحرير ، اضغط على المفتاح : ( إزاحة + ؛ على لوحة المفاتيح اللاتينية) وأضف الحرف w لحفظ التغييرات.

    5. حفظ تغييرات التكوين أوبونتو

  5. يتم إنهاء الملف بنفس الطريقة ، q استخدام q فقط بدلاً من w .

    6. الخروج من ملف التكوين في أوبونتو

  6. تذكر إعادة تشغيل الخادم عن طريق كتابة sudo systemctl restart ssh .

    7. أعد تشغيل خادم SSH بعد التغييرات في أوبونتو

  7. بعد تغيير المنفذ النشط ، تحتاج إلى إصلاحه في العميل. يتم ذلك عن طريق تحديد ssh -p 2100 localhost ، حيث 2100 هو رقم المنفذ الذي تم استبداله.

    8. تغيير منفذ SSH القياسي إلى Ub

  8. إذا كان لديك جدار حماية مكوّن ، فيجب استبداله أيضًا: sudo ufw allow 2100 .

    9. تغيير المنفذ في جدار الحماية أوبونتو

  9. ستتلقى إخطارًا بأنه قد تم تحديث جميع القواعد.

    10. حزمة تحديث المعلومات في أوبونتو

أنت حر في التعرف على المعايير الأخرى من خلال قراءة الوثائق الرسمية. هناك نصائح حول تغيير كل العناصر للمساعدة في تحديد القيم التي يجب عليك اختيارها شخصيًا.

الخطوة 4: إضافة المفاتيح

عند إضافة مفاتيح SSH ، يتم فتح التفويض بين جهازين دون الحاجة إلى إدخال كلمة مرور مسبقًا. تتم إعادة ترتيب عملية تحديد الهوية لقراءة المفتاح السري والمفتاح العام.

  1. افتح وحدة تحكم وقم بإنشاء مفتاح عميل جديد عن طريق كتابة ssh-keygen -t dsa ، ثم قم بتعيين اسم للملف وحدد كلمة المرور للوصول.

    2. إنشاء مفتاح جديد في أوبونتو

  2. بعد ذلك ، سيتم حفظ المفتاح العمومي وسيتم إنشاء صورة سرية. على الشاشة سترى مظهره.

    3. تم إنشاء مفتاح SSH جديد بنجاح في أوبونتو

  3. يبقى فقط نسخ الملف الذي تم إنشاؤه إلى كمبيوتر آخر من أجل قطع الاتصال من خلال كلمة مرور. استخدم الأمر ssh-copy-id username@remotehost ، حيث username @ remotehost هو اسم الكمبيوتر البعيد وعنوان IP الخاص به.

    4. أرسل الملف مع المفتاح إلى كمبيوتر في أوبونتو

يبقى فقط إعادة تشغيل الخادم والتحقق من أنه يعمل بشكل صحيح من خلال المفتاح العام والخاص.

هذا يكمل تثبيت خادم SSH وتكوينه الأساسي. إذا أدخلت جميع الأوامر بشكل صحيح ، فلن تحدث أية أخطاء أثناء تنفيذ المهمة. في حالة وجود أي مشكلة في الاتصال بعد الإعداد ، حاول إزالة SSH من بدء التشغيل لحل المشكلة (اقرأ عنها في الخطوة 2 ).