Macos Ubuntu Ssh Port

كيفية إعادة توجيه طلبات SSH إلى جهاز آخر بفعالية

إذا كنت تدير شبكة محلية صغيرة وترغب في التعامل مع طلبات SSH التي لا تأتي عبر المنفذ القياسي، فقد تتساءل عن كيفية إعادة توجيه هذه الطلبات إلى جهاز آخر بفعالية. غالبًا ما تظهر هذه الحالة عندما يكون لديك خادم واحد يمكن الوصول إليه، ولكن تحتاج إلى التفاعل مع خادم داخلي للقيام بمهام مختلفة. في هذه المقالة، سنستكشف كيفية تحقيق ذلك باستخدام تقنيات نفق SSH.

فهم المشكلة

لديك شبكة محلية حيث:

  • جهاز واحد فقط مكشوف للعالم الخارجي.
  • ترغب في إعادة توجيه طلبات SSH التي تأتي عبر منافذ غير قياسية إلى جهاز آخر داخلي.

لماذا يعتبر ذلك ضروريًا؟

  • الأمان: تقييد الوصول إلى منافذ معينة يمكن أن يقلل من الضعف أمام الهجمات.
  • إدارة الموارد: إعادة التوجيه تتيح لك مركزية العمليات على الجهاز المتاح مع الوصول إلى الموارد الداخلية.

الحل: نفق SSH

نفق SSH هو طريقة تتيح لك إنشاء اتصال آمن بين العملاء والخوادم، مما يمكّنك من إعادة توجيه المنافذ عبر SSH. هذه الحلول بسيطة وتحتاج فقط إلى بعض الأوامر.

دليل خطوة بخطوة

  1. إنشاء نفق SSH
    قم بتشغيل الأمر SSH التالي لإعداد نفق:

    ssh -L 8022:myinsideserver:22 paul@myoutsideserver
    • شرح:
      • -L يشير إلى أنك تقوم بإنشاء نفق إعادة توجيه محلي.
      • 8022 هو المنفذ المحلي الذي ستتصل به على جهازك المحلي.
      • myinsideserver:22 يحدد أن الاتصالات إلى myinsideserver على المنفذ 22 (المنفذ القياسي لـ SSH) ينبغي إعادة توجيهها.
      • paul@myoutsideserver هو اسم المستخدم والخادم الذي تتصل به من الخارج.

  2. الاتصال عبر النفق
    بمجرد أن يكون النفق نشطًا، افتح نافذة طرفية أخرى ونفذ هذا الأمر:

    ssh -p 8022 paul@localhost
    • ما يقوم به هذا:
      • أنت تخبر SSH بالتواصل مع localhost على المنفذ 8022، مما يوجه الطلب عبر النفق الذي تم إنشاؤه سابقًا ويعيدك إلى myinsideserver.

اعتبارات مهمة

  • امتيازات المنفذ: لا تحتاج إلى امتيازات مستخدم عُليا ما لم تكن تحاول إعادة التوجيه عبر منفذ مُتميز (مثل 22). طالما أنك تستخدم منفذًا غير متميز (مثل 8022)، يمكنك المتابعة دون الحاجة إلى امتيازات الجذر.

  • إعدادات الأمان: تأكد من أن myoutsideserver مهيأة للسماح بإعادة توجيه المنافذ. قد تحتاج إلى التحقق أو تعديل تكوين SSH (/etc/ssh/sshd_config على الخادم) لتمكين إعادة توجيه TCP.

الخاتمة

إعادة توجيه طلبات SSH لا تعزز الأمان فحسب، بل تحسن أيضًا إدارة الموارد داخل شبكتك. باستخدام طريقة نفق SSH الموضحة أعلاه، يمكنك إعادة توجيه الطلبات بفعالية إلى الأجهزة الداخلية دون تعريضها مباشرة للعالم الخارجي.

عن طريق اتباع هذه الخطوات، يمكنك التأكد من إعادة توجيه طلبات SSH بكفاءة وتبقى شبكتك آمنة.

لا تتردد في التعليق أدناه إذا كانت لديك أي أسئلة إضافية أو إذا كنت بحاجة إلى مزيد من المساعدة بشأن SSH أو مشكلات الشبكات!