كيفية استخدام SSH في مثيل AWS EC2

يعد الوصول الآمن لمثيلات Amazon Web Services (AWS) Elastic Compute Cloud (EC2) أمرًا ضروريًا لإدارة أجهزتك الافتراضية بكفاءة.

يعد بروتوكول Secure Shell (SSH) أحد أكثر الطرق شيوعًا وأمانًا للوصول إلى مثيل EC2.

سيرشدك هذا الدليل خلال خطوات SSH في مثيل AWS EC2 الخاص بك.

سواء كنت تتصل بمثيل Linux أو مثيل EC2 ، ستزودك هذه المقالة بالإرشادات اللازمة لإنشاء اتصال عن بعد.

كيفية استخدام SSH في مثيل AWS EC2

فهم SSH وفوائده

Secure Shell (SSH) هو بروتوكول شبكة تشفير يسمح بالاتصال الآمن والمشفّر بين جهازي كمبيوتر عبر شبكة غير آمنة.

يوفر SSH وصولاً آمنًا إلى المحطة الطرفية وقدرات نقل الملفات. يستخدم على نطاق واسع لإدارة الخوادم والوصول إلى الأنظمة البعيدة بشكل آمن.

من خلال الاستفادة من SSH ، يمكنك إنشاء اتصال آمن بمثيلات AWS EC2 الخاصة بك ، مما يضمن سرية وسلامة بياناتك.

إعداد زوج مفاتيح SSH في وحدة تحكم AWS EC2

من أجل SSH في مثيل EC2 ، تحتاج إلى زوج مفاتيح SSH. اتبع هذه الخطوات لإنشاء وتكوين زوج مفاتيح SSH في وحدة تحكم AWS EC2:

  • سجّل الدخول إلى AWS Management Console وانتقل إلى لوحة معلومات EC2.
  • انقر فوق "أزواج المفاتيح" في القائمة اليمنى ضمن فئة "الشبكة والأمان".
  • اختر "إنشاء زوج مفاتيح" وقم بتوفير اسم لزوج المفاتيح الخاص بك.
  • قم بتنزيل ملف المفتاح الخاص (.pem) وقم بتخزينه بأمان على جهازك المحلي.
  • عيّن الأذونات المناسبة لملف المفتاح الخاص باستخدام الأمر. chmod 400.

تكوين مجموعات الأمان للوصول إلى SSH

تعمل مجموعات الأمان كجدران حماية افتراضية لمثيلات EC2 ، وتتحكم في حركة المرور الواردة والصادرة.

يجب عليك تكوين مجموعة الأمان المرتبطة بها لتمكين وصول SSH إلى مثيل EC2 الخاص بك. إليك كيف يمكنك القيام بذلك:

  • في لوحة معلومات EC2 ، حدد مثيل EC2 المطلوب.
  • قم بالتمرير إلى قسم "مجموعات الأمان" وانقر فوق ارتباط مجموعة الأمان المرتبطة.
  • أضف قاعدة واردة في إعدادات مجموعة الأمان للسماح بحركة مرور SSH (منفذ TCP 22) من عنوان IP الخاص بك أو نطاق IP محدد.
  • احفظ التغييرات لتطبيق تكوين مجموعة الأمان الجديد.

الحصول على عنوان IP العام الخاص بمثيل EC2

قبل إنشاء اتصال SSH ، تحتاج إلى تحديد عنوان IP العام لمثيل EC2 الخاص بك. اتبع هذه الخطوات للعثور على IP العام:

  • في لوحة معلومات EC2 ، حدد مثيل EC2 المطلوب.
  • ابحث عن حقل "IPv4 Public IP" في تفاصيل المثيل. سيتم استخدام عنوان IP هذا للاتصال بالمثيل.

إنشاء اتصال SSH بمثيل EC2

الآن بعد أن أصبح لديك SSH الخاص بك زوج المفتاح وتفاصيل مثيل EC2 ، يمكنك الاتصال بالمثيل باستخدام SSH. تختلف العملية قليلاً حسب نظام التشغيل الذي تستخدمه:

الاتصال بمثيل Linux: لإدخال SSH إلى مثيل Linux ، افتح Terminal وقم بتشغيل الأمر التالي:

ssh -i @

يستبدل بالمسار الفعلي لملف المفتاح الخاص ، `<

المستخدم>باسم المستخدم المناسب (على سبيل المثال ، "ec2-user" لنظام Amazon Linux) و`بعنوان IP العام لمثيل EC2.

الاتصال بمثيل EC2: من أجل SSH في مثيل EC2 يعمل بنظام تشغيل مختلف ، مثل Windows أو macOS أو توزيعة Linux أخرى ، قد تحتاج إلى استخدام تطبيق عميل SSH مثل PuTTY أو OpenSSH. اتبع هذه الخطوات العامة:

  • قم بتشغيل تطبيق عميل SSH الخاص بك وقدم عنوان IP العام لمثيل EC2.
  • قم بتكوين عميل SSH بملف المفتاح الخاص الذي قمت بتنزيله مسبقًا.
  • حدد اسم المستخدم المرتبط بمثيل EC2 (على سبيل المثال ، "ec2-user" لنظام Amazon Linux).
  • ابدأ اتصال SSH.

استكشاف مشكلات اتصال SSH وإصلاحها

قد تواجه مشكلات أثناء إنشاء اتصال SSH بمثيل EC2 الخاص بك. فيما يلي بعض خطوات استكشاف الأخطاء وإصلاحها التي يمكنك اتخاذها:

  • تحقق من أن مثيل EC2 قيد التشغيل وفي حالة "قيد التشغيل".
  • تحقق مرة أخرى من إعدادات مجموعة الأمان للتأكد من تكوين قاعدة SSH الواردة بشكل صحيح.
  • تأكد من صحة عنوان IP العام لمثيل EC2.
  • تأكد من أن ملف المفتاح الخاص لديه الأذونات الصحيحة (400 أو للقراءة فقط للمالك).
  • تحقق من إعدادات الشبكة ، بما في ذلك تكوينات جدار الحماية أو قوائم التحكم في الوصول (قوائم ACL).

أفضل الممارسات لأمان SSH في AWS

لتعزيز أمان اتصالات SSH وحماية مثيلات EC2 ، ضع في اعتبارك تنفيذ أفضل الممارسات التالية:

  • استخدم كلمات مرور قوية وفريدة من نوعها أو أزواج مفاتيح SSH للمصادقة.
  • تعطيل مصادقة كلمة مرور SSH وفرض المصادقة القائمة على المفتاح.
  • قم بتدوير أزواج مفاتيح SSH بانتظام وإزالة أي مفاتيح غير مستخدمة أو مخترقة.
  • تقييد وصول SSH إلى عناوين IP أو نطاقات محددة باستخدام قواعد مجموعة الأمان.
  • مراقبة سجلات الوصول إلى SSH وتنفيذ أنظمة الكشف عن التسلل والوقاية منه.
  • احرص على تحديث مثيلات EC2 وبرنامج عميل SSH بأحدث تصحيحات الأمان.
  • ضع في اعتبارك استخدام أدوار AWS Identity and Access Management (IAM) للتحكم الدقيق في الوصول.

خاتمة

يوفر SSH طريقة آمنة ومريحة للوصول إلى مثيلات AWS EC2 الخاصة بك. باتباع الخطوات الموضحة في هذا الدليل ، يمكنك إنشاء اتصال SSH بسرعة بمثيلات Linux أو EC2.

تذكر إعطاء الأولوية للأمان باستخدام المصادقة المستندة إلى المفتاح ، وتكوين مجموعات الأمان بشكل مناسب ، وتنفيذ أفضل الممارسات الأخرى.

يمنحك وصول SSH إلى مثيلات EC2 الخاصة بك المرونة والتحكم لإدارة أجهزتك الافتراضية بشكل فعال.

تم النشر

في

,

بواسطة

توم هنري

العلامات:

, , , , , , , , , , , , , , , , , , ,

المنشورات ذات الصلة

العربية
العربية English Čeština Deutsch Español Français Italiano Magyar Nederlands Polski Português do Brasil Svenska ไทย 한국어 日本語 简体中文 繁體中文
Ads Block Detector مدعوم من codehelppro.com

تم اكتشاف مانع الإعلانات !!!

أهلاً! لقد لاحظنا أنك تستخدم مانع الإعلانات. عندما تستخدم مانع الإعلانات ، سنكتشفه ونعرض هذه الرسالة. نحن نتفهم رغبتك في تقليل إزعاج الإعلانات ، ولكننا نريدك أيضًا أن تعرف أن الإعلانات هي مصدر الدخل الرئيسي لدينا للحفاظ على تشغيل موقعنا على الويب. إذا كنت على استعداد لتعطيل مانع الإعلانات أو إضافة موقعنا إلى القائمة البيضاء ، فيمكننا الاستمرار في تقديم محتوى وخدمات عالية الجودة. بالإضافة إلى ذلك ، يمكنك الاستمتاع بتجربة تصفح أفضل حيث ستعرض الإعلانات محتوى أكثر صلة بناءً على اهتماماتك. شكرا لتفهمك و دعمك!