يُعتبر بروتوكول SSH (Secure Shell) من أهم الأدوات للوصول الآمن عن بُعد إلى الأنظمة. في هذا المقال ستتعلم كيفية تثبيت وإعداد خادم OpenSSH على نظام ويندوز بخطوات واضحة.
ما هو SSH؟
SSH يُتيح وصولاً مُشفّراً إلى سطر الأوامر، نقل الملفات، وتنفيذ الأوامر عن بُعد مع حماية من الوصول غير المصرّح به. بدءًا من ويندوز 10 (الإصدار 1809) وويندوز 11، يأتي عميل OpenSSH مُثبّتًا مسبقًا، بينما يتطلب الخادم تثبيتًا يدويًا.
المتطلبات الأساسية
الجهاز المستهدف (الذي تريد الاتصال به):
- تثبيت خادم OpenSSH.
- تشغيل خدمة sshd.
- فتح المنفذ 22 أو المنفذ المخصص.
الجهاز المصدر (الذي تتصل منه):
- يحتاج فقط إلى عميل OpenSSH.
- يُستخدم لبدء الاتصال.
- معظم توزيعات لينكس تأتي مع عميل SSH مثبت مسبقًا.
خطوات تثبيت خادم OpenSSH على ويندوز
1. التحقق من وجود OpenSSH
افتح الإعدادات > النظام > الميزات الاختيارية وابحث عن OpenSSH Server. إذا لم يكن مثبتًا، اختر "إضافة ميزة"، ثم ابحث عن الخادم وقم بتثبيته.
2. تشغيل وتمكين الخدمة
افتح PowerShell أو Terminal كمسؤول ونفّذ:
Start-Service sshd Set-Service -Name sshd -StartupType Automatic
هذا يضمن تشغيل الخدمة تلقائيًا عند بدء النظام.
3. تكوين جدار الحماية
اسمح بحركة مرور SSH عبر الأمر:
New-NetFirewallRule -Name sshd -DisplayName "OpenSSH SSH Server" -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
4. التحقق من حالة الخدمة
نفّذ:
Get-Service sshd
إذا كانت الحالة Running فهذا يعني أن الخادم نشط.
ملاحظات حول المصادقة
لا يسمح OpenSSH في ويندوز بالمصادقة باستخدام حسابات بلا كلمة مرور. لتسجيل الدخول، يجب أن يحتوي الحساب على كلمة مرور أو أن يتم إعداد مصادقة بالمفتاح العام.
تفعيل مصادقة كلمة المرور
افتح ملف sshd_config في المسار C:\ProgramData\ssh\ وابحث عن السطر:
PasswordAuthentication no
غيّر القيمة إلى yes، ثم احفظ الملف وأعد تشغيل الخدمة:
Restart-Service sshd
بعد ذلك، ستتمكن من استخدام كلمة مرور حساب ويندوز لتسجيل الدخول عبر SSH.
الاستخدام الأساسي
للاتصال من الجهاز المصدر إلى الجهاز المستهدف:
ssh username@target_ip_address
مثال:
ssh john@192.168.1.100
باتباع هذه الخطوات، يمكنك تثبيت وإعداد خادم SSH على ويندوز بشكل آمن وفعّال.
مع إعداد SSH بشكل صحيح، ستحصل على وسيلة موثوقة وآمنة للوصول إلى نظامك عن بُعد وإدارته بسهولة.