شروحات الكمبيوتر والإنترنت والموبايل

خادم SFTP والعميل الداخلي لتنفيذ نقل الملفات

فهد السلال
2 دقائق

تُعَدُّ تقنيات SSH وSFTP أساسية لتحسين أمان نقل الملفات عبر الشبكات. يشير بروتوكول SSH (Secure Shell) إلى الطريقة التي يتم بها نقل البيانات بشكل آمن، بينما يوفر SFTP (SSH File Transfer Protocol) وسيلة لنقل الملفات بشكل آمن أيضًا عبر SSH. في هذا المقال، سنستعرض كيفية استخدام خادم SFTP مع النظام الفرعي الداخلي SFTP، وكيفية إعداد الوصول المحدود للمستخدمين الخارجيين.

ما هو SSH وكيف يعمل؟

SSH هو بروتوكول يُستخدم للوصول الآمن إلى الخوادم عن بعد. يعتمد هذا البروتوكول على تشفير البيانات لضمان عدم تعرض المعلومات للتجسس أو التلاعب أثناء النقل. عند استخدام SSH، يتطلب الأمر استخدام مفتاح خاص أو كلمة مرور لتوثيق المستخدم، مما يزيد من مستوى الأمان.

ما هو SFTP الداخلي؟

SFTP الداخلي هو نظام فرعي يتم استخدامه لإدارة نقل الملفات بواسطة SSH. يُعتبر خيارًا مثاليًا لتوفير نقل آمن للملفات مع الحد من الوصول إلى خادم SFTP الرئيسي. يتم استخدام SFTP الداخلي لتمكين المستخدمين الخارجيين من تحميل الملفات دون منحهم حق الوصول الكامل إلى نظام الملفات.

كيفية إعداد SFTP الداخلي

عند إعداد خادم SFTP مع SFTP الداخلي، يجب اتباع بعض الخطوات الأساسية. إذا واجهت أي تحديات أثناء هذا الإعداد، فمن المهم فهم كيفية تغيير النظام الفرعي إلى SFTP الداخلي دون فقدان إمكانية الوصول الحالية.

للقيام بذلك، قد تحتاج إلى تعديل ملف تكوين SSH. بشكل عام، يتم ذلك عبر الملف /etc/ssh/sshd_config. ضمن هذا الملف، يمكنك تحديد المستخدمين المسموح لهم باستخدام SFTP، وتحديد النظام الفرعي الذي تريده. قد ترغب في إلقاء نظرة على الفرق بين sftp-server و internal-sftp.

مقارنة بين sftp-server و internal-sftp

sftp-server هو نظام فرعي يقوم بتشغيل خادم SFTP كعميلة خارجية، مما يعني أنه يمكن أن يوفر إمكانية الوصول الكامل للنظام. بالمقابل، internal-sftp يشغل خادم SFTP داخل عملية SSH نفسه، مما يحد من وصول المستخدمين ويسمح فقط بتنفيذ أوامر الملفات المتاحة لهم.

إذا كنت تحاول ضمان أمان الخادم بينما تتيح للمستخدمين الخارجيين تحميل الملفات فقط، فإن استخدام internal-sftp يبدو خيارًا مثاليًا. يمكنك إعداد ذلك عن طريق إضافة المستخدمين إلى مجموعة خاصة وتحديد أذوناتهم عن طريق التكوين المناسب.

كيفية منح وصول محدود للمستخدمين

في سياق إعداد سبل الوصول، يُمكنك إنشاء مجموعة جديدة خاصة بالمستخدمين الخارجيين ومن ثم تعديل إعدادات SSH. على سبيل المثال:

  1. قم بإنشاء مجموعة جديدة باستخدام الأمر groupadd sftpusers.
  2. أضف مستخدمين إلى هذه المجموعة باستخدام usermod -aG sftpusers username.
  3. في ملف الشيفرة المصدرية لـ sshd_config، حدد قواعد وصول جديدة تحكم هذه المجموعة، وهنا يمكنك تضييق الوصول إلى مجلدات معينة فقط ضمن نظام الملفات.

بمجرد إعداد ذلك، سيصبح لديك نظام يتيح للمستخدمين تحميل الملفات فقط، مما يعزز مستوى الأمان على الخادم.

الخاتمة

في النهاية، أصبح من الواضح أن استخدام بروتوكولات مثل ssh – sftp-server and internal-sftp هو أسلوب فعال لضمان أمان نقل الملفات. من خلال إعداد SFTP الداخلي، يمكنك التحكم في وصول المستخدمين بطريقة سهلة وآمنة. الطريقة التي تختارها ستعتمد على احتياجات أمنك وعملياتك. إذا كنت تواجه أي تحديات أثناء الإعداد، تذكر دائمًا مراجعة تكوينات SSH والتأكد من أنك تملك الاحتياطات اللازمة للأمان.

تتمثل الفائدة الرئيسية من هذه الإجراءات في أنك تضمن عدم فقدان الوصول القائم إلى SFTP أثناء الانتقال إلى SFTP الداخلي. باتباع الخطوات الصحيحة، يمكنك تعزيز أمان الخادم وتوفير وصول مركزي وآمن للمستخدمين الخارجيين.

قد يهمك
  • كيفية استخدام Solver في إكسل لاختبار الأعداد الصحيحة فقط
  • إعادة توجيه المستخدم إلى صفحة Java Servlet بعد إجراء معين
  • حذف مفاتيح السجل التالفة في ويندوز: هل هو آمن؟
  • حل مشكلة البوت إلى Busy Box بعد تثبيت مودات ماينكرافت
    • فهد السلال
    2 دقائق
    فهد السلال

    فهد السلال

    خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
    زر الذهاب إلى الأعلى
    Don`t copy text!