ديف أوبس

تعزيز أمان SSH على Ubuntu: دليل MFA

في سعيك لتعزيز أمان الاتصالات عبر SSH على نظام Ubuntu، يأتي الاستخدام المفيد للمصادقة متعددة العوامل كخطوة حاسمة. يعتبر SSH (Secure Shell) وسيلة حماية للاتصالات عبر شبكة غير آمنة، ولذا فإن تكامل المصادقة المتعددة العوامل يضفي طبقة إضافية من الأمان.

أولاً وقبل كل شيء، ينبغي التأكد من أن حزمة OpenSSH مثبتة على النظام. يمكنك استخدام الأمر التالي في الطرفية:

bash
sudo apt update sudo apt install openssh-server

بعد تثبيت OpenSSH، يجب أن يكون النظام قادرًا على استقبال الاتصالات عبر SSH. الآن، دعونا نستعرض خطوات إعداد المصادقة المتعددة العوامل:

1. تكوين PAM (Pluggable Authentication Modules):

يتعين عليك تحرير ملف /etc/pam.d/sshd باستخدام محرر نصوص مثل Nano أو Vim:

bash
sudo nano /etc/pam.d/sshd

ثم، قم بإضافة السطور التالية في الجزء العلوي من الملف:

plaintext
# Multifactor authentication auth required pam_google_authenticator.so

2. تكوين ملف SSHD:

قم بتحرير ملف /etc/ssh/sshd_config:

bash
sudo nano /etc/ssh/sshd_config

تحقق من وجود الخط التالي:

plaintext
ChallengeResponseAuthentication yes

وقم بتعديله إلى:

plaintext
ChallengeResponseAuthentication yes UsePAM yes

3. إعادة تشغيل خدمة SSH:

بمجرد إجراء التغييرات، أعد تشغيل خدمة SSH لتفعيل التغييرات:

bash
sudo service ssh restart

4. تكوين Google Authenticator (خياري):

إذا كنت تستخدم Google Authenticator، فعليك تثبيته وتكوينه. يمكنك استخدام الأمر التالي:

bash
sudo apt install libpam-google-authenticator

5. تكوين حساب SSH:

الآن، افتح جلسة SSH للمستخدم الخاص بك. يمكنك إعادة تشغيل الخطوة 4 إذا كنت قد قمت بتكوين Google Authenticator:

bash
google-authenticator

اتبع الإرشادات على الشاشة لإكمال إعداد Google Authenticator.

بعد تنفيذ هذه الخطوات، يجب أن تكون المصادقة المتعددة العوامل مكونة وفعالة على الاتصالات SSH على نظام Ubuntu الخاص بك. يمكنك الآن الاستمتاع بمستوى إضافي من الأمان في تفاعلات SSH الخاصة بك.

المزيد من المعلومات

بالطبع، دعنا نوسّع المحتوى لنعزز فهمك لعملية إعداد المصادقة المتعددة العوامل (MFA) لـ SSH على نظام Ubuntu بشكل أكبر.

6. تكوين خيارات إعدادات PAM:

بالإضافة إلى الخطوات المذكورة أعلاه، يمكنك تكوين مزيد من الخيارات في ملف /etc/pam.d/sshd. يمكنك تعديل هذا الملف لتحديد سياسات المصادقة حسب احتياجاتك، مثل عدد محاولات إدخال كلمة المرور أو فترة انتظار القفل.

plaintext
# مثال على تكوين تحديد عدد محاولات إدخال كلمة المرور قبل القفل auth required pam_tally2.so deny=3 unlock_time=1200

7. استخدام مفاتيح SSH:

يمكنك أيضًا دمج المصادقة المتعددة العوامل مع مفاتيح SSH لتعزيز الأمان. عند إنشاء مفتاح SSH، يمكنك تحديد مرافق Google Authenticator لمفتاحك، مما يعني أنه يجب عليك إدخال كلمة المرور ورمز Google Authenticator لتسجيل الدخول.

8. تكوين الجدار الناري:

تأكد من تكوين جدار الحماية على الخادم للسماح بحركة المرور عبر منفذ SSH (المفترض أن يكون المنفذ 22 افتراضيًا). يمكنك استخدام أمر ufw لتحقيق ذلك:

bash
sudo ufw allow 22 sudo ufw enable

9. تكوين Log للرصد:

ضمن الملف /etc/ssh/sshd_config، يمكنك تمكين تسجيلات التفاصيل لمراقبة الأحداث وتحليلها. يمكنك تحديد مسار لملف السجل، مثل:

plaintext
# تكوين تسجيل الأحداث SyslogFacility AUTH LogLevel VERBOSE

10. الاختبار والمتابعة:

بعد إعداد MFA، قم باختبار الاتصال بSSH للتحقق من أن كل شيء يعمل بشكل صحيح. استخدم نافذة تسجيل الأحداث لمراقبة محاولات الدخول وضبط إعدادات الأمان إذا لزم الأمر.

بهذا، يكتمل دائرة تكوين المصادقة المتعددة العوامل لـ SSH على نظام Ubuntu. يتمثل الهدف في إنشاء بيئة آمنة وقوية للوصول إلى الخوادم عبر الشبكة، ويمكنك دائمًا التحسين وتخصيص هذه الإعدادات بما يتناسب مع احتياجات الأمان الخاصة بالبيئة الخاصة بك.

الخلاصة

في ختام هذا الاستعراض الشامل لإعداد المصادقة المتعددة العوامل لـ SSH على نظام Ubuntu، يظهر بوضوح أن تعزيز الأمان في الوصول إلى الخوادم يعد أمرًا حيويًا في البيئات الرقمية اليوم. من خلال دمج تقنيات المصادقة المتعددة العوامل، نقدم طبقة إضافية من الحماية لضمان أمان الاتصالات عبر بروتوكول SSH.

تجسدت الخطوات التي قدمناها في إعداد المصادقة المتعددة العوامل كدليل شامل يشرح العمليات الأساسية لتحقيق هذا الهدف. بدءًا من تثبيت وتكوين حزم OpenSSH و PAM، وصولاً إلى تكوين خيارات ملف sshd_config واستخدام أدوات مثل Google Authenticator، تم تسليط الضوء على التفاصيل الضرورية.

التفاعل مع مفاتيح SSH، تكوين الجدار الناري، وتمكين تسجيل الأحداث يعززون الأمان بشكل إضافي. بالاعتماد على الحلول المتعددة، يمكن للمسؤولين تخصيص نهجهم بناءً على احتياجات الأمان الفريدة لكل بيئة.

في النهاية، يكمن الجوهر في تحقيق توازن فعّال بين الأمان والوصول السلس. باعتبارها مهمة حيوية، يجب أن تكون عملية تأمين الوصول إلى الخوادم متسقة ومتطورة مع التطورات التكنولوجية والتهديدات الأمانية المستمرة.

زر الذهاب إلى الأعلى