إدارة الخوادم عن بُعد باستخدام OpenSSH

الإدارة عن بُعد باستخدام OpenSSH على خواديم أوبنتو

تعتبر الإدارة عن بُعد أحد الأعمدة الأساسية في عالم نظم المعلومات اليوم، خاصة في بيئات السيرفرات التي تحتاج إلى التحكم والرقابة المستمرة. توفر تقنيات مثل SSH (Secure Shell) وسيلة آمنة وفعالة لإدارة الخوادم عن بُعد. من بين الأدوات الشائعة في هذا السياق يأتي OpenSSH، الذي يعد واحدًا من الحلول الأكثر أمانًا وتوافقيًا للإدارة عن بُعد على الخوادم التي تعمل بنظام أوبنتو. في هذا المقال، سنتناول كيفية استخدام OpenSSH بشكل مفصل، بدءًا من عملية التثبيت وصولًا إلى التطبيقات الأكثر تقدمًا التي تدير الخوادم عن بُعد.

ما هو OpenSSH؟

OpenSSH هو مجموعة من الأدوات التي توفر بروتوكول SSH (Secure Shell) مفتوح المصدر، والذي يُستخدم لتأمين الاتصال بين جهازين عبر الشبكة. يمكن من خلاله الوصول إلى الخوادم البعيدة وإدارتها بشكل آمن، مما يجعله أحد الأدوات الأساسية في بيئة الخوادم. بفضل تشفير البيانات، فإن OpenSSH يضمن أن يكون الاتصال بين العميل والخادم محميًا ضد الهجمات المختلفة مثل التنصت أو التلاعب بالبيانات.

تثبيت OpenSSH على خوادم أوبنتو

الخطوة الأولى لبدء استخدام OpenSSH على خوادم أوبنتو هي تثبيت الحزمة اللازمة. من خلال السطر التالي، يمكن تثبيت خادم SSH (sshd) الذي سيمكنك من الاتصال بالخادم عن بُعد:

bash
CopyEdit
sudo apt update
sudo apt install openssh-server

بعد الانتهاء من التثبيت، يمكنك التحقق من أن الخدمة تعمل بشكل صحيح باستخدام الأمر التالي:

bash
CopyEdit
sudo systemctl status ssh

إذا كانت الخدمة تعمل بشكل صحيح، سترى حالة الخدمة كـ “Active (running)”. وإذا كانت غير قيد التشغيل، يمكنك تفعيلها باستخدام الأمر:

bash
CopyEdit
sudo systemctl start ssh

إعداد مفتاح SSH للاتصال الآمن

واحدة من الميزات التي يجعل OpenSSH مفضلًا هي القدرة على استخدام مفاتيح SSH بدلاً من كلمات المرور. توفر هذه الميزة أمانًا أكبر نظرًا لأن المفاتيح تكون أكثر صعوبة في اختراقها مقارنة بكلمات المرور.

إنشاء زوج من المفاتيح

لبدء استخدام مفاتيح SSH، يجب أولاً إنشاء زوج من المفاتيح (مفتاح عام وآخر خاص). يمكنك إنشاء هذه المفاتيح باستخدام الأمر التالي على جهاز العميل:

bash
CopyEdit
ssh-keygen -t rsa -b 4096

سيُطلب منك تحديد مكان حفظ المفتاح، والذي يكون بشكل افتراضي في المجلد ~/.ssh/id_rsa. بعد إنشاء المفاتيح، ستتمكن من العثور على المفتاح العام في ملف id_rsa.pub والمفتاح الخاص في ملف id_rsa.

نسخ المفتاح العام إلى الخادم

بمجرد أن تصبح مفاتيح SSH جاهزة، يجب أن تقوم بنسخ المفتاح العام إلى الخادم البعيد لتتمكن من الوصول إليه باستخدام المفتاح الخاص. يمكن فعل ذلك بسهولة باستخدام الأمر ssh-copy-id:

bash
CopyEdit
ssh-copy-id user@hostname_or_ip

عند تنفيذ هذا الأمر، ستُطلب منك كلمة مرور المستخدم على الخادم. بعد إدخال كلمة المرور بنجاح، سيتم نسخ المفتاح العام إلى ملف ~/.ssh/authorized_keys على الخادم.

الاتصال بالخادم باستخدام المفتاح

بمجرد أن يكون المفتاح العام قد تم نسخه إلى الخادم، يمكنك الاتصال بالخادم باستخدام المفتاح الخاص، دون الحاجة إلى إدخال كلمة مرور في كل مرة:

bash
CopyEdit
ssh user@hostname_or_ip

تكوين أوبنتو لاستخدام SSH بشكل آمن

على الرغم من أن OpenSSH يوفر أمانًا عاليًا، إلا أن هناك بعض الإجراءات الإضافية التي يمكن اتخاذها لتعزيز الأمان. من خلال تعديل إعدادات خادم SSH، يمكنك تحسين أمان الخادم بشكل كبير.

تغيير المنفذ الافتراضي

المنفذ الافتراضي لبروتوكول SSH هو 22، وهو معروف للجميع ويمكن أن يكون هدفًا للهجمات. من أجل زيادة الأمان، يمكن تغيير المنفذ إلى رقم مختلف في ملف الإعدادات الخاص بـ OpenSSH:

bash
CopyEdit
sudo nano /etc/ssh/sshd_config

ابحث عن السطر الذي يحتوي على Port 22 وقم بتعديله إلى رقم منفذ آخر، مثل:

bash
CopyEdit
Port 2222

بعد حفظ التغييرات، يجب إعادة تشغيل خدمة SSH لتطبيق التعديلات:

bash
CopyEdit
sudo systemctl restart ssh

تعطيل الدخول باستخدام كلمة المرور

من الممكن تعزيز الأمان بشكل أكبر عبر تعطيل الدخول باستخدام كلمة المرور، مما يعني أنه يمكن فقط استخدام مفاتيح SSH للوصول إلى الخادم. للقيام بذلك، قم بتعديل إعدادات SSH كما يلي:

bash
CopyEdit
sudo nano /etc/ssh/sshd_config

ابحث عن السطر PasswordAuthentication وقم بتعديله إلى:

bash
CopyEdit
PasswordAuthentication no

ثم قم بإعادة تشغيل خدمة SSH لتطبيق التعديلات:

bash
CopyEdit
sudo systemctl restart ssh

استخدام الجدران النارية

يجب دائمًا تأمين الخادم باستخدام جدران نارية. يمكن استخدام UFW (Uncomplicated Firewall) في أوبنتو لإدارة الوصول إلى الخادم. لتوفير وصول فقط إلى منفذ SSH، يمكن تنفيذ الأوامر التالية:

bash
CopyEdit
sudo ufw allow 2222/tcp
sudo ufw enable

إدارة الجلسات باستخدام OpenSSH

يعد SSH أداة قوية جدًا لإدارة الجلسات عن بُعد، حيث يمكنك إجراء العديد من العمليات على الخادم بشكل آمن وفعّال.

إدارة الجلسات المتعددة

من خلال SSH، يمكنك إدارة عدة جلسات في نفس الوقت. يمكنك فتح أكثر من نافذة SSH على نفس الجهاز للاتصال بالخوادم البعيدة أو حتى فتح جلسات متعددة في نفس الوقت باستخدام أوامر مثل tmux أو screen التي تسمح بإبقاء الجلسات نشطة حتى بعد قطع الاتصال.

إعادة الاتصال بالخوادم

في بعض الحالات، قد تنقطع الجلسة بشكل مفاجئ. في مثل هذه الحالات، يعد استخدام أداة مثل tmux أو screen طريقة فعالة للاحتفاظ بالجلسات مفتوحة. على سبيل المثال، يمكن استخدام tmux لفتح جلسة تفاعلية:

bash
CopyEdit
tmux

ثم يمكنك تنفيذ الأوامر التي تريدها داخل تلك الجلسة. إذا تم قطع الاتصال، يمكنك العودة إلى الجلسة باستخدام:

bash
CopyEdit
tmux attach

صيانة النظام باستخدام SSH

يمكنك استخدام SSH لإجراء مهام صيانة دورية على الخادم عن بُعد. يشمل ذلك تحديث النظام، مراقبة الأداء، واستكشاف الأخطاء وإصلاحها، وإجراء النسخ الاحتياطي.

تحديث النظام

لتحديث خادم أوبنتو، يمكن استخدام الأوامر التالية عبر SSH:

bash
CopyEdit
sudo apt update
sudo apt upgrade

مراقبة الأداء

للحصول على معلومات حول أداء الخادم، يمكنك استخدام أدوات مثل top أو htop لمراقبة العمليات التي تعمل على النظام:

bash
CopyEdit
top

أو، إذا كان لديك htop مثبتًا:

bash
CopyEdit
htop

فوائد استخدام OpenSSH

• أمان متقدم: يوفر OpenSSH تشفيرًا قويًا لضمان أمان الاتصال.

• سهولة التكوين: سهولة في إعداد واستخدام SSH على خوادم أوبنتو.

• إدارة مرنة: القدرة على إدارة الخوادم عن بُعد بفعالية باستخدام مفاتيح SSH.

• إدارة متعددة الجلسات: القدرة على إدارة جلسات متعددة في وقت واحد باستخدام أدوات مثل tmux أو screen.

• كفاءة عالية: القدرة على إجراء تحديثات وصيانة دورية على النظام عن بُعد، مما يقلل من الحاجة إلى التفاعل المباشر مع الخادم.

خلاصة

يُعد OpenSSH أداة أساسية لإدارة الخوادم عن بُعد في بيئات أوبنتو. بفضل قدراته في تأمين الاتصال بين الأنظمة، فإنه يوفر وسيلة مرنة وآمنة للوصول إلى الخوادم وتنفيذ مهام الإدارة. من خلال تنفيذ الإعدادات المناسبة، يمكنك تعزيز أمان الخادم وضمان استقرار النظام، مع القدرة على إجراء عمليات صيانة دورية ومراقبة الأداء عن بُعد.