تميمة الدب القطبي لـ NordBastion في مكتبة شمالية ليلاً، تنحني فوق طاولة قراءة طويلة من خشب البلوط مغطّاة بقواميس مفتوحة وأوراق موقَّعة بـ PGP تحت ضوء مصابيح شفقية زرقاء

مدخل المسرد · بدائية أمنية

SSH Secure Shell

بروتوكول shell البعيد المشفّر الذي يستمع عليه كل صندوق Linux على الكوكب افتراضياً — والباب الأمامي لكل VPS نشحنه.

التعريف

الإنجليزية البسيطة

بروتوكول شبكة مشفّر لتشغيل آلة بعيدة كما لو كنت جالساً على وحدة تحكمها: وصول shell، نقل ملفات (SCP، SFTP)، تمرير منافذ TCP عشوائي، ووكالة SOCKS. حلّ محل ثلاثي telnet/rlogin/rsh بنص واضح بدءاً من 1995. التنفيذ الحديث المهيمن هو OpenSSH، يأتي مع كل توزيعة Linux وBSD رئيسية ومع macOS.

لماذا يهمّ في NordBastion

SSH هو مستوى التحكم الكامل لـ VPS الخاص بك.

لا توجد لوحة تحكم مملوكة بين كم ونظام التشغيل — لا "مدير خادم" رسومي، ولا متصفح ملفات مُجرَّد، ولا shell ويب بأسلوب بوابة أسيرة. كل VPS من NordBastion يصل إلى يديك كآلة Linux قياسية تستمع على المنفذ 22 لـ SSH، مع اعتماد جذر واحد مُسلَّم عبر اللوحة. SSH هو مستوى التحكم الكامل، نقطة على السطر.

هذا القرار يرتكز على نفس المنطق كباقي المنتج: SSH مفتوح، جيد التدقيق، سريع، ويعمل بشكل متطابق من حاسب محمول في برلين، هاتف ذكي بـ Termius ومُشغّل CI في مركز بيانات آخر. لوحة ويب مخصصة ستكون أبطأ وأضعف وستتطلب منا صيانة كود يصونه مشروع OpenSSH بالفعل أفضل مما يمكن أن نفعل أبداً.

توصيات opsec للساعة الأولى هي نفسها على VPS من NordBastion كعلى أي صندوق Linux إنتاجي: ولّد مفتاح Ed25519، انسخ النصف العام إلى الخادم، عطّل المصادقة بكلمة المرور وتسجيل الدخول كجذر إن لم تكن الحاجة قائمة، ثبّت fail2ban أو ما يعادله، وفكّر في تقييد IPs المصدر على جدار الحماية. دليل التقوية يسير عبر كل أمر.

مصطلحات ذات صلة

اقرأ بعد ذلك.

PGP TLS No-KYC

أين يظهر على هذا الموقع

الصفحات التي تستند إلى هذا المصطلح.

الأسئلة الشائعة · SSH

الأسئلة التي يطرحها الناس فعلاً.

كيف أتصل بـ VPS الخاص بي عبر SSH؟

من طرفية: `ssh [email protected]`. الاتصال الأول يطلب منك التحقق من بصمة المضيف — قارنها بالقيمة المعروضة في لوحة العميل قبل القبول. بعد ذلك، المصادقة المعتمدة على المفتاح هي الإعداد الموصى به: ولّد زوج مفاتيح Ed25519 محلياً، الصق النصف العام في ~/.ssh/authorized_keys على VPS، وعطّل تسجيل الدخول بكلمة المرور في /etc/ssh/sshd_config. دليل التقوية للساعة الأولى يسير عبر كل خطوة.

هل المصادقة بكلمة المرور آمنة؟

آمنة بما يكفي إذا كانت كلمة المرور طويلة وعشوائية، لكن المصادقة المعتمدة على المفتاح أفضل بمعنى. مفتاح قوي لا يمكن كسره بالقوة من قِبل ماسحات عابرة (وهناك الكثير منها تضرب كل IP عام على المنفذ 22 كل يوم)، وتعطيل مصادقة كلمة المرور تماماً يُزيل صنفاً كاملاً من ضوضاء حشو الاعتمادات من سجلاتك. دليل التقوية يوصي بالمصادقة بالمفتاح فقط كافتراض.

ما هو تمرير منافذ SSH؟

طريقة لتمرير حركة TCP عشوائية عبر اتصال SSH مشفّر. التمرير المحلي (`-L`) يكشف خدمة بعيدة على منفذ محلي — مثلاً، فتح PostgreSQL لـ VPS على localhost:5432 لحاسبك المحمول. التمرير البعيد (`-R`) هو العكس. التمرير الديناميكي (`-D`) يُعدّ وكيل SOCKS يوجّه أي تطبيق مُهيّأ لاستخدامه عبر VPS. الثلاثة مفيدة للغاية وتستحق التعلم.

هل يجب تغيير منفذ SSH الافتراضي من 22؟

معظمها تجميلي. نقل SSH إلى منفذ عشوائي عالٍ يخفض حجم ضوضاء الماسحات العابرة في سجلاتك لكن لا يفعل شيئاً ضد مهاجم مستهدِف سيمسح المضيف ببساطة. الدفاعات الحقيقية هي المصادقة بالمفتاح فقط، ومُحدّد معدل بأسلوب fail2ban، وتحديد IPs المصدر على مستوى جدار الحماية إن سمح نمط وصولك. الدليل يسير عبر الثلاثة.