شروحات الكمبيوتر والإنترنت والموبايل

تسجيل الدخول لـ SFTP على لينوكس بمفتاح عام دون كلمة مرور

تعتبر إدارة السيرفرات والاتصال بها عبر بروتوكولات آمنة من المهارات الأساسية في عالم تكنولوجيا المعلومات، خصوصًا عند التعامل مع نظام التشغيل Linux. يسعى العديد من مستخدمي Linux إلى تبسيط عملية الاتصال بالسيرفرات المختلفة، مثل خادم SFTP المحلي، دون الحاجة إلى إدخال كلمات المرور في كل مرة. سنستعرض في هذا المقال كيفية تسجيل الدخول إلى نظام Linux كمستخدم معين، ثم استخدامه للاتصال بخادم SFTP محلي مستخدمًا آخر، وذلك باستخدام المفاتيح العامة والخاصة بدون كلمة مرور.

ما هو SFTP وكيف يعمل؟

SFTP (SSH File Transfer Protocol) هو بروتوكول نقل الملفات عبر SSH، يسمح بنقل الملفات بشكل آمن بين الأنظمة. يستخدم SFTP عادةً كبديل آمن لبروتوكول FTP التقليدي، حيث يوفر تشفيرًا للبيانات المرسلة والمستلمة.

خطوات إعداد الاتصال باستخدام المفاتيح العامة والخاصة

للبدء، يجب التأكد من أن لديك مستخدمين مختلفين على نفس النظام. في هذه الحالة، سنستخدم userA كمستخدم تسجيل الدخول الرئيسي، وsftp_user كمستخدم للوصول إلى خادم SFTP. عليك اتباع الخطوات التالية لتحقيق الاتصال:

  1. إنشاء مفتاح SSH: عند تسجيل الدخول كمستخدم userA، يمكن إنشاء مفتاح SSH باستخدام الأمر:

    ssh-keygen -t rsa

    سيؤدي هذا إلى إنشاء زوج من مفاتيح SSH، المفتاح الخاص id_rsa والمفتاح العام id_rsa.pub.

  2. نسخ المفتاح العام: بعد إنشاء المفتاح، تحتاج إلى نسخ محتويات id_rsa.pub إلى ملف authorized_keys الخاص بمستخدم sftp_user. يمكن القيام بذلك باستخدام الأمر التالي بعد التأكد من أن المجلد .ssh موجود في الدليل الرئيسي لمستخدم sftp_user:

    cat ~/.ssh/id_rsa.pub | ssh sftp_user@localhost 'cat >> ~/.ssh/authorized_keys'
  3. ضبط الأذونات: تأكد من أن الأذونات للمجلدات والملفات صحيحة:

    chmod 700 ~/.ssh
    chmod 600 ~/.ssh/authorized_keys
  4. اختبار الاتصال: يمكنك الآن محاولة الاتصال بخادم SFTP كمستخدم sftp_user باستخدام الأمر:
    sftp sftp_user@localhost

    ينبغي أن يتم الاتصال دون الحاجة إلى إدخال كلمة مرور، مشيرًا إلى أن عملية إعداد المفاتيح العامة والخاصة تمت بنجاح.

التحديات والحلول

واحدة من التحديات التي يمكن أن تواجهها أثناء هذا النوع من الإعدادات هو التأكد من أن المستخدم sftp_user قد تم إعداده بشكل صحيح كاستخدام SFTP. يجب التحقق من أن مجموعة sftp تم إعدادها بشكل صحيح، ومن أن أذونات الوصول إلى الملفات والمجلدات مناسبة.

إذا واجهت أي مشاكل خلال الاتصال، تأكد من التحقق من سجلات الأخطاء باستخدام الأمر:

tail -f /var/log/syslog

هذا يمكن أن يمنحك فكرة واضحة عن السبب وراء عدم نجاح الاتصال.

خاتمة

القدرة على تسجيل الدخول إلى نظام Linux كمستخدم معين ثم الاتصال بخادم SFTP محلي كمستخدم آخر باستخدام المفاتيح العامة والخاصة بدون كلمة مرور هي مهارة قيمة. من خلال اتباع الخطوات الموضحة، يمكنك تأمين اتصالاتك السلكية وتقليل مشكلات الأمان المرتبطة بكلمات المرور. تذكر أن الحفاظ على أمان النظام هو عملية مستمرة، ومن المهم تحديث المفاتيح عند الضرورة.

بذلك، نكون قد قدمنا لك فكرة شاملة حول 22.04 – sftp is it possible to login linux as userA, then connect to sftp server in same machine as user sftp_user, using public/private key without password، بالإضافة إلى خطوات عملية لضمان إعداد اتصال آمن وسلس.

فهد السلال

خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.