في سياق تأمين الخوادم وحمايتها من التهديدات الأمنية، تأتي إدارة الخدمات مثل SSH (بروتوكول الشل الآمن) على رأس الأولويات. يعتبر تعيين سياسات منع فصل الجلسات في SSH جزءًا أساسيًا من استراتيجية الأمان لضمان استقرار وأمان الاتصالات عبر الشبكة. سأقوم بتوفير شرح مفصل حول كيفية منع SSH من فصل الجلسات.
أولاً وقبل كل شيء، ينبغي علينا التحدث عن ملف التكوين الرئيسي لـ SSH الذي يلعب دورًا حيويًا في تشكيل سلوك الخدمة. يمكن العثور على هذا الملف عادةً في “/etc/ssh/sshd_config”. يُفضل عمل نسخة احتياطية من هذا الملف قبل إجراء أي تغيير.
-
احتراف استخدام الطرفية في Linux23/11/2023
أحد الأمور الرئيسية التي يمكن التحكم فيها لمنع فصل الجلسات هي خاصية “ClientAliveInterval”. هذه الخاصية تحدد الفاصل الزمني بين إرسال طلبات التحقق من العميل للخادم. يمكنك تحديدها في ملف “sshd_config” على النحو التالي:
bashClientAliveInterval 300 ClientAliveCountMax 2
في هذا المثال، يتم تحديد فاصل الزمن بين طلبات التحقق (ClientAliveInterval) إلى 300 ثانية، ويتم تحديد الحد الأقصى لعدد محاولات التحقق (ClientAliveCountMax) إلى 2. بمعنى آخر، إذا لم يتلق الخادم ردًا من العميل بعد 600 ثانية (300 ثانية مرتين)، فإنه سيقوم بفصل الجلسة.
هذا ليس الحل الوحيد، بل يمكن أيضًا تحقيق هدف منع فصل الجلسات عن طريق خاصية “TCPKeepAlive”. يمكنك تحديدها في الملف ذاته كما يلي:
bashTCPKeepAlive yes
تُستخدم هذه الخاصية لإبقاء الاتصال نشطًا ومنع فصل الجلسة في حالة عدم توفر نشاط.
إذا كنت ترغب في تطبيق التغييرات، يجب عليك إعادة تشغيل خدمة SSH بعد تحديث ملف “sshd_config” باستخدام أمر مثل:
bashsudo service ssh restart
بهذا، يمكنك تكوين SSH لمنع فصل الجلسات بنجاح، مما يعزز أمان الاتصالات ويحسن استقرار الخدمة.
المزيد من المعلومات
بالتأكيد، دعنا نقوم بتوسيع المحتوى لتوفير المزيد من التفاصيل حول كيفية منع فصل الجلسات في خدمة SSH.
فيما يتعلق بتكوين “sshd_config”، يمكن أيضًا استخدام خاصية “ClientAliveInterval” بشكل إضافي لتحديد فاصل زمني بين رسائل التحقق من العميل. هذه القيمة تُعبر عن الفاصل الزمني بين إرسال طلبات التحقق من العميل للخادم. يمكنك تحديدها كالتالي:
bashClientAliveInterval 300 ClientAliveCountMax 2
في هذا السياق، يتم تحديد الفاصل الزمني بين طلبات التحقق (ClientAliveInterval) إلى 300 ثانية، وتحديد الحد الأقصى لعدد محاولات التحقق (ClientAliveCountMax) إلى 2. إذا لم يتلق الخادم ردًا من العميل بعد 600 ثانية (300 ثانية مرتين)، سيقوم الخادم بفصل الجلسة.
يُمكن أيضًا استخدام خاصية “TCPKeepAlive” للحفاظ على الاتصال نشطًا وتفادي فصل الجلسة في حالة عدم وجود نشاط. يمكن تحديدها بالشكل التالي:
bashTCPKeepAlive yes
هناك أيضًا خيار آخر يستخدم لتحسين أمان SSH، وهو تغيير رقم المنفذ الافتراضي للاتصالات. يمكن تحقيق ذلك باستخدام خاصية “Port” في ملف “sshd_config”. على سبيل المثال:
bashPort 2222
باستخدام رقم المنفذ المخصص، يمكنك زيادة الأمان عبر تقليل التعرض للهجمات التي تستهدف المنافذ القياسية.
في النهاية، بعد تعديل ملف “sshd_config” بالتوجيهات المناسبة، ينبغي عليك إعادة تشغيل خدمة SSH لتطبيق التغييرات. يمكنك القيام بذلك باستخدام أمر مثل:
bashsudo service ssh restart
باستخدام هذه الإعدادات والتكوينات، يمكنك تحسين أمان خدمة SSH ومنع فصل الجلسات بشكل فعّال، مما يساهم في تحسين أمان الخادم واستقراره.
الخلاصة
في ختام هذا النقاش حول كيفية منع فصل الجلسات في خدمة SSH، يمكن القول إن تأمين الاتصالات عبر الشبكة يشكل جزءًا حيويًا من استراتيجية الأمان الشاملة للخوادم. من خلال تكوين ملف “sshd_config” بعناية، يمكن تحقيق مستوى عالٍ من الحماية والاستقرار.
باستخدام خصائص مثل “ClientAliveInterval” و “TCPKeepAlive”، يمكن ضبط إعدادات SSH بحيث يتم تجنب فصل الجلسات بشكل غير مرغوب فيه. تحديد فواصل زمنية مناسبة بين طلبات التحقق وضبط إعدادات الاتصال يعززان الأمان ويضمنان استمرارية الجلسات بدون انقطاع.
علاوة على ذلك، يمكن استكمال التدابير الأمانية من خلال تغيير رقم المنفذ الافتراضي، مما يقلل من التعرض للهجمات. يجسد هذا الجهد المشترك في تحسين إعدادات SSH التوازن المثلى بين الأمان والأداء.
في النهاية، يُنصح دائمًا بمتابعة أحدث إرشادات الأمان والتحديثات المتعلقة بـ SSH، وفحص السجلات بانتظام للكشف عن أي نشاط غير مصرح به. بتبني هذه الممارسات، يمكن تحقيق بيئة تشغيل أمنة ومستقرة للخوادم عبر بروتوكول الشل الآمن.