PDF download تنزيل المقال PDF download تنزيل المقال

إن كنت تقوم بالاتصال بجهاز كمبيوتر آخر عبر الإنترنت، فلعلك ترغب بالحفاظ على أمان بياناتك. أحد طرق فعل ذلك هي استخدام SSH. لتحقيق ذلك، يتوجب عليك ضبط خاصية SSH على جهاز الكمبيوتر ثم إنشاء اتصال مشفّر بالخادم. تذكّر: ليكون اتصالك بالخادم مؤمنًا، ينبغي أن يقوم طرفا الاتصال بتفعيل خاصية SSH. اتبع هذا الدليل لتتأكد من أن اتصالك آمن على قدر الإمكان.

جزء 1
جزء 1 من 3:

الاتصال للمرة الأولى

PDF download تنزيل المقال
  1. بالنسبة لأنظمة ويندوز، يتوجب عليك تنزيل وتثبيت عميل SSH على الجهاز. أشهر البرامج التي تعمل كعميل SSH هو برنامج Cygwin، ويمكنك تنزيل البرنامج مجانًا من موقع المطوّر الإلكتروني. قم بتنزيل البرنامج وتثبيته على جهازك بنفس طريقة تثبيت أي برنامج آخر. أحد البرامج المجانية الأخرى هو برنامج PuTTY. [١]
    • يتوجب عليك اختيار تثبيت OpenSSH من القسم Net عند تثبيت برنامج Cygwin.
    • تكون خاصية SSH مثبّتة بشكلٍ افتراضي على أنظمة ماكنتوش ولينكس. سبب ذلك هو أن خاصية SSH جزء من نظام يونكس، وكلّ من نظامي التشغيل ماكنتوش ولينكس مشتق من نظام يونكس.
  2. افتح سطر الأوامر المثبّت مع برنامج Cygwin، أو افتح سطر الأوامر في نظام ماكنتوش أو لينكس. تستخدم خاصية SSH سطر الأوامر للتفاعل مع أجهزة الكمبيوتر الأخرى. لا يوجد واجهة رسومية لبرامج SSH، لذا فإنه سيتوجب عليك الاعتياد على كتابة الأوامر النصّية.
  3. قبل البدء بإنشاء مفاتيح مؤمنة ونقل الملفات، سيتوجب عليك اختبار ضبط SSH على جهازك وعلى النظام الذي تتصل به. أدخل الأمر التالي مع استبدال <username> باسم المستخدم على الجهاز البعيد، واستبدال <remote> بعنوان جهاز الكمبيوتر البعيد أو الخادم:
    • $ ssh <username>@<remote>
    • سيُطلب منك إدخال كلمة المرور بعد الاتصال. لن يتحرك مؤشر الكتابة أو تظهر الرموز المكتوبة أثناء كتابة كلمة المرور.
    • إن فشلت في تنفيذ هذه الخطوة، فقد يكون السبب هو عدم ضبط خدمة SSH بشكل صحيح على جهاز الكمبيوتر الخاص بك، أو أن الخادم البعيد لا يقبل اتصالات SSH.
جزء 2
جزء 2 من 3:

تعلّم الأوامر الأساسية

PDF download تنزيل المقال
  1. عند الاتصال بالجهاز البعيد لأول مرة، ستجد نفسك في المسار الرئيسي. للتحرك داخل هيكلية المسارات، استخدم الأمر cd : [٢]
    • سيؤدّي استخدام الأمر cd .. إلى نقلك للمسار السابق.
    • سيؤدّي استخدام الأمر cd <directoryname> إلى نقلك للمسار الفرعي المحدّد.
    • سيؤدّي استخدام الأمر cd /home/directory/path/ إلى نقلك للمسار المحدّد من المسار الرئيسي.
    • سيؤدّي استخدام الأمر cd ~ إلى إعادتك للمسار الرئيسي.
  2. للاطلاع على ملفات ومجلدات موقعك الحالي، يمكنك استخدام الأمر ls : [٣]
    • سيؤدّي استخدام الأمر ls إلى سرد كل الملفات والمجلدات الموجودة في المسار الحالي.
    • سيؤدّي استخدام الأمر ls –l إلى سرد كل الملفات والمجلدات الموجودة في المسار الحالي إضافةً إلى معلومات كأحجام الملفات، والأذونات، والتاريخ.
    • سيؤدّي استخدام الأمر ls-a إلى سرد كل الملفات والمجلدات الموجودة في المسار الحالي بما في ذلك الملفات والمجلدات المخفية.
  3. إن كنت بحاجة لنسخ الملفات من جهاز الكمبيوتر إلى جهاز الكمبيوتر الذي تتصل به عن بعد، يمكنك استخدام الأمر scp :
    • سيؤدّي استخدام الأمر scp /localdirectory/example1.txt <username>@<remote>:<path> إلى نسخ الملف example1.txt إلى المسار <path> على جهاز الكمبيوتر البعيد. يمكنك ترك المسار <path> فارغًا لنسخ الملف إلى المسار الرئيسي بجهاز الكمبيوتر البعيد.
    • سيؤدّي استخدام الأمر scp <username>@<remote>:/home/example1.txt ./ إلى نقل الملف example1.txt من المسار الرئيسي بجهاز الكمبيوتر البعيد إلى المسار الحالي بجهاز الكمبيوتر الذي تستخدمه.
  4. يمكنك استخدام الأمر cp لنسخ الملفات داخل نفس المسار أو إلى مسار آخر من اختيارك:
    • سيؤدّي استخدام الأمر cp example1.txt example2.txt إلى إنشاء نسخة من الملف example1.txt بمسمّى example2.txt داخل نفس المسار.
    • سيؤدّي استخدام الأمر cp example1.txt <directory>/ إلى إنشاء نسخة من الملف example1.txt داخل المسار <directory>.
  5. إن كنت ترغب بتغيير اسم الملف أو نقله دون نسخه، يمكنك استخدام الأمر mv :
    • سيؤدّي استخدام الأمر mv example1.txt example2.txt إلى إعادة تسمية الملف example1.txt ليكون example2.txt. سيبقى الملف في نفس المكان.
    • سيؤدّي استخدام الأمر mv directory1 directory2 إلى إعادة تسمية المسار directory1 ليكون directory2. لن تتغير محتويات المسار.
    • سيؤدّي استخدام الأمر mv example1.txt directory1/ إلى نقل الملف example1.txt إلى المسار directory1.
    • سيؤدّي استخدام الأمر mv example1.txt directory1/example2.txt إلى نقل الملف example1.txt إلى المسار directory1 وإعادة تسمية الملف ليكون example2.txt.
  6. إن كنت ترغب بحذف أي شيء من جهاز الكمبيوتر الذي تتصل به، يمكنك استخدام الأمر rm :
    • سيؤدّي استخدام الأمر rm example1.txt إلى حذف الملف example1.txt.
    • سيؤدّي استخدام الأمر rm –I example1.txt إلى حذف الملف example1.txt بعد طلب التأكيد.
    • سيؤدّي استخدام الأمر rm directory1/ إلى حذف المسار directory1 وحذف كل محتوياته.
  7. يمكنك تغيير أذونات القراءة والكتابة للمفات باستخدام الأمر chmod :
    • سيؤدّي استخدام الأمر chmod u+w example1.txt إلى إضافة إذن الكتابة (التعديل) على الملف للمستخدم (u). يمكنك استخدام اللاحقة g لأذونات المجموعات، أو اللاحقة o للأذونات العامة.
    • سيؤدّي استخدام الأمر chmod g+r example1.txt إلى إضافة إذن القراءة (الوصول) على الملف للمجموعة.
    • هناك قائمة كبيرة بالأذونات التي يمكن استخدامها لتأمين أو إتاحة الوصول لجميع الأماكن على نظامك. [٤]
  8. هناك بعض الأوامر المهمة الاخرى التي ستستخدمها دائمًا من خلال سطر الأوامر. تتضمن هذه الأوامر ما يلي:
    • سيؤدّي استخدام الأمر mkdir newdirectory إلى إنشاء مجلد فرعي جديد يسمّى newdirectory.
    • سيؤدّي استخدام الأمر pwd إلى عرض مكان المسار الحالي.
    • سيؤدّي استخدام الأمر who إلى عرض المستخدم الذي قام بتسجيل الدخول للنظام.
    • سيؤدّي استخدام الأمر pico newfile.txt أو الأمر vi newfile.txt إلى إنشاء ملف جديد وفتح محرّر الملفات. يختلف برنامج تحرير الملفات باختلاف نظام التشغيل. أشهر المحرّرات هي pico و vi. قد تحتاج إلى استخدام أوامر مختلفة إن كنت تمتلك محرّر ملفات آخر على نظامك.
  9. إن لم تكن متأكدًا من وظيفة أمر ما، يمكنك استخدام الأمر man لتعرف الاستخدامات والمعاملات الخاصة بالأمر:
    • سيؤدّي استخدام الأمر man <command> إلى عرض معلومات عن الأمر المحدّد.
    • سيؤدّي استخدام الأمر man –k <keyword> إلى عرض كل صفحات الدليل للأمر الذي اخترته. [٥]
جزء 3
جزء 3 من 3:

إنشاء مفاتيح مشفّرة

PDF download تنزيل المقال
  1. تسمح لك هذه المفاتيح بالاتصال بجهاز بعيد دون الحاجة لإدخال كلمة المرور كل مرة. تعد هذه الطريقة أكثر أمنًا للاتصال بجهاز الكمبيوتر البعيد، حيث أنك لن تضطر لنقل كلمة المرور عبر الشبكة.
    • أنشئ مجلد المفتاح على جهاز الكمبيوتر عن طريق إدخال الأمر $ mkdir .ssh
    • أنشئ المفاتيح العامة والخاصة باستخدام الأمر $ ssh-keygen –t rsa
    • سيطلب منك تحديد ما إذا كنت ترغب بإنشاء كلمة مرور للمفاتيح، وهذا الأمر اختياري. إن لم تكن ترغب بإنشاء كلمة مرور، اضغط على زر الإدخال (Enter). سيؤدّي ذلك إلى إنشاء مفتاحين في المسار.ssh: id_rsa و id_rsa.pub
    • غيّر أذونات المفاتيح الخاصة. للتأكد من أنك الشخص الوحيد الذي يمتلك حق قراءة المفتاح الخاص، أدخل الأمر $ chmod 600 .ssh/id_rsa
  2. بعد إنشاء المفاتيح، تكون بذلك جاهزًا لوضع المفتاح العام على جهاز الكمبيوتر البعيد لتتمكن من الاتصال دون كلمة مرور. أدخل الأمر التالي مع استبدال الأجزاء المحدّدة كما هو موضّح سابقًا:
    • $ scp .ssh/id_rsa.pub <username>@<remote>:
    • تأكد من كتابة العلامة (:) في نهاية الأمر.
    • سيُطلب منك إدخال كلمة المرور قبل بدء عملية النقل.
  3. سيتوجب عليك تثبيت المفتاح العام بعد نقله إلى جهاز الكمبيوتر البعيد ليعمل بشكل صحيح. ابدأ أولًا بتسجيل الدخول إلى جهاز الكمبيوتر البعيد بنفس الطريقة الموضّحة في الخطوة 3.
    • أنشئ مجلد SSH على جهاز الكمبيوتر البعيد إن لم يكن موجودًا بالفعل: $ mkdir .ssh
    • اربط المفتاح بملف المفاتيح المصرّح به. سيتم إنشاء الملف إن لم يكن موجودًا بالفعل: $ cat id_rsa.pub >> .ssh/authorized_keys
    • غيّر أذونات مجلد SSH لتسمح بالوصول إليه: $ chmod 700 .ssh
  4. بعد تثبيت المفتاح على جهاز الكمبيوتر البعيد، من المفترض أن تتمكن من الاتصال دون طلب كلمة المرور. أدخل الأمر التالي لاختبار الاتصال: $ ssh <username>@<remote>
    • إن تمكنت من الاتصال دون كتابة كلمة المرور، تكون بذلك قد ضبطت المفاتيح بشكل صحيح.



المزيد حول هذا المقال

تم عرض هذه الصفحة ٦٬٣٢٢ مرة.

هل ساعدك هذا المقال؟