ÙÙÙ Ø£ÙÙÙ Ø¨Ø¥ÙØ´Ø§Ø¡ Ø²ÙØ¬ ÙÙØ§ØªÙØ SSH Ø¬Ø¯ÙØ¯Ø

Ø§Ø³ØªØ®Ø¯Ù Ø§ÙØ£ÙØ± ssh-keygen -t rsa -b 4096 -C your_email@example.com ÙØ¥ÙØ´Ø§Ø¡ Ø²ÙØ¬ ÙÙØ§ØªÙØ SSH Ø¬Ø¯ÙØ¯.

ÙÙÙ Ø£ÙÙÙ Ø¨Ø¥Ø¶Ø§ÙØ© ÙÙØªØ§Ø SSH Ø§ÙØ®Ø§Øµ Ø¨Ù Ø¥ÙÙ ÙÙÙÙ sshØ

Ø§Ø³ØªØ®Ø¯Ù Ø§ÙØ£ÙØ± eval $(ssh-agent -s) ÙØ¨Ø¯Ø¡ Ø§ÙÙÙÙÙ Ù ssh-add ~/.ssh/id_rsa ÙØ¥Ø¶Ø§ÙØ© Ø§ÙÙÙØªØ§Ø Ø§ÙØ®Ø§Øµ Ø¨Ù.

ÙÙÙ ÙÙÙÙÙÙ ÙØ³Ø® ÙÙØªØ§Ø SSH Ø§ÙØ¹Ø§Ù Ø§ÙØ®Ø§Øµ Ø¨Ù Ø¥ÙÙ Ø§ÙØØ§ÙØ¸Ø©Ø

ÙØ³ØªØ®Ø¯Ù pbcopy Ø¹ÙÙ ÙØ¸Ø§Ù Ø§ÙØªØ´ØºÙÙ MacOS Ø£Ù xclip -sel clip Ø¹ÙÙ ÙÙÙÙØ³.

ÙÙÙ ÙÙÙÙÙÙ ØªØ¹ÙÙÙ Ø§ÙØ£Ø°ÙÙØ§Øª Ø§ÙØµØÙØØ© ÙÙÙÙØ§Øª ÙÙØ§ØªÙØ SSH Ø§ÙØ®Ø§ØµØ© Ø¨ÙØ

ØªØÙÙ ÙÙ Ø§ØªØµØ§ÙÙ Ø¨Ø§ÙØ´Ø¨ÙØ©Ø ÙØªØ£ÙØ¯ ÙÙ ØªØ´ØºÙÙ Ø®Ø§Ø¯Ù GiteaØ ÙØ£Ù ÙÙÙØ° SSH ÙÙØªÙØ ÙÙÙÙÙ Ø§ÙÙØµÙÙ Ø¥ÙÙÙ.

Ø§Ø³ØªØ®Ø¯Ù Ø§ÙØ£ÙØ± ssh -T your_username@your_domain ÙØ§Ø®ØªØ¨Ø§Ø± Ø§ÙØ§ØªØµØ§Ù.

مشكلات الوصول إلى SSH مع خادم Gitea

Louise Dubois

الاثنين، ٢٠ مايو ٢٠٢٤ ٢:٢٥:٢٩ م

حل مشاكل الوصول إلى SSH مع Gitea

قمت مؤخرًا بإعداد خادم Gitea باستخدام حاوية Docker على جهازي المحلي. لتأمين الاتصال، قمت أيضًا بتكوين وكيل Nginx العكسي باستخدام SSL المقدم من Certbot.

على الرغم من اتباع البرامج التعليمية الخاصة بإنشاء مفاتيح SSH من Gitea وGitHub، إلا أنني واجهت أخطاء رفض الإذن عند محاولة الاتصال بخادم Gitea. تستكشف هذه المقالة الخطوات التي اتخذتها وطرق استكشاف الأخطاء وإصلاحها التي استخدمتها لحل مشكلات الوصول إلى SSH.

يأمر	وصف
ssh-keygen	يقوم بإنشاء زوج مفاتيح SSH جديد للاتصالات الآمنة.
eval "$(ssh-agent -s)"	يبدأ تشغيل وكيل SSH في الخلفية لإدارة مفاتيح SSH.
ssh-add ~/.ssh/id_rsa	يضيف مفتاح SSH الخاص الذي تم إنشاؤه إلى وكيل SSH.
pbcopy < ~/.ssh/id_rsa.pub	نسخ مفتاح SSH العام إلى الحافظة على أنظمة macOS.
xclip -sel clip < ~/.ssh/id_rsa.pub	نسخ مفتاح SSH العام إلى الحافظة على أنظمة Linux باستخدام xclip.
proxy_pass	يوجه الطلب إلى خادم الواجهة الخلفية المحدد في تكوين Nginx.
paramiko.RSAKey.from_private_key_file	يقوم بتحميل مفتاح RSA الخاص من ملف باستخدام Paramiko في Python.
paramiko.SSHClient().set_missing_host_key_policy	يضيف مفتاح مضيف الخادم تلقائيًا دون مطالبة المستخدم.
chmod 600 ~/.ssh/config	يضبط الأذونات الصحيحة لملف تكوين SSH لتأمينه.

استكشاف مشكلات اتصال SSH وإصلاحها

تم تصميم البرامج النصية المقدمة في الأمثلة السابقة لمعالجة الجوانب المختلفة لإعداد واستكشاف الأخطاء وإصلاحها في مصادقة مفتاح SSH لخادم Gitea. يستخدم البرنامج النصي الأول برنامج Bash النصي لإنشاء مفتاح SSH باستخدامه ssh-keygen، قم بإضافته إلى وكيل SSH باستخدام ssh-add، وانسخ المفتاح العام إلى الحافظة باستخدام أي منهما pbcopy أو xclip. تعتبر هذه الخطوات ضرورية لضمان إعداد مفتاح SSH بشكل صحيح وإتاحته للاستخدام. يقوم البرنامج النصي الثاني بتكوين Nginx لعكس طلبات الوكيل إلى خادم Gitea، مما يضمن معالجة SSL بشكل صحيح وإعادة توجيه الطلبات بشكل صحيح باستخدام proxy_pass.

يستخدم برنامج Python النصي في المثال الثالث مكتبة Paramiko لاختبار اتصال SSH. يقوم هذا البرنامج النصي بتحميل المفتاح الخاص باستخدام paramiko.RSAKey.from_private_key_file ويحاول الاتصال بخادم Gitea. إذا فشل الاتصال، فإنه يوفر رسالة خطأ، مما يساعد في تشخيص المشكلة. يتضمن البرنامج النصي الرابع تحديث ملف تكوين SSH للتأكد من وجود الإعدادات الصحيحة. أوامر مثل Host, HostName, User، و IdentityFile تُستخدم لتحديد تفاصيل الاتصال لخادم Gitea. أخيراً، chmod 600 ~/.ssh/config يقوم بتعيين الأذونات المناسبة لملف التكوين لتأمينه.

إعداد مصادقة مفتاح SSH لـ Gitea

استخدام Bash Script لتكوين الواجهة الأمامية

# Step 1: Generate SSH Key
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
# Step 2: Start the ssh-agent in the background
eval "$(ssh-agent -s)"
# Step 3: Add your SSH key to the ssh-agent
ssh-add ~/.ssh/id_rsa
# Step 4: Copy the SSH key to clipboard
pbcopy < ~/.ssh/id_rsa.pub
# If using xclip
xclip -sel clip < ~/.ssh/id_rsa.pub

تكوين وكيل Nginx العكسي لـ Gitea

باستخدام ملف التكوين Nginx

server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name your_domain;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

تشخيص مشكلات اتصال SSH

استخدام برنامج Python لاختبار اتصال SSH

import paramiko
def test_ssh_connection(host, port, username, key_path):
    k = paramiko.RSAKey.from_private_key_file(key_path)
    c = paramiko.SSHClient()
    c.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        c.connect(hostname=host, port=port, username=username, pkey=k)
        print("SSH connection successful")
    except Exception as e:
        print(f"Failed to connect: {e}")
    finally:
        c.close()
test_ssh_connection('your_domain', 22, 'your_username', '/path/to/id_rsa')

تحديث تكوين SSH لـ Gitea

باستخدام ملف تكوين SSH

# Open SSH config file
nano ~/.ssh/config
# Add the following configuration
Host gitea_server
    HostName your_domain
    User your_username
    IdentityFile ~/.ssh/id_rsa
# Save and exit
chmod 600 ~/.ssh/config
# Test SSH connection
ssh -T gitea_server

إدارة مفاتيح SSH المتقدمة لـ Gitea

جانب آخر مهم لإدارة مفاتيح SSH لخادم Gitea هو التعامل السليم مع المفاتيح وتدويرها. يمكن أن يؤدي تدوير مفاتيح SSH بانتظام إلى تعزيز الأمان عن طريق تقليل مخاطر استخدام المفتاح المخترق إلى أجل غير مسمى. يمكنك إنشاء زوج مفاتيح جديد باستخدام ssh-keygen وقم بتحديث إعدادات Gitea لتعكس المفتاح الجديد. تعتبر هذه الممارسة ضرورية للحفاظ على الوصول الآمن إلى الخادم الخاص بك مع مرور الوقت. بالإضافة إلى ذلك، يعد ضمان تخزين مفاتيح SSH الخاصة بك بشكل آمن وعدم تعرضها لمستخدمين غير مصرح لهم أمرًا حيويًا. استخدم أدوات مثل ssh-agent لإدارة المفاتيح بشكل آمن في الذاكرة وتجنب ترك المفاتيح الخاصة على القرص في حالة غير محمية.

يعد تنفيذ الأذونات الصارمة على مفاتيح SSH وملفات التكوين بمثابة طبقة أخرى من الأمان. أوامر مثل chmod 600 ~/.ssh/id_rsa و chmod 600 ~/.ssh/config تقييد الوصول إلى هذه الملفات، مما يجعل من الصعب على المستخدمين غير المصرح لهم الوصول إليها. علاوة على ذلك، يمكنك استخدام المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان لاستخدام مفتاح SSH الخاص بك. يمكن دمج أدوات مثل Google Authenticator أو الرموز المميزة للأجهزة مع إعداد SSH الخاص بك للمطالبة بنموذج ثانٍ من التحقق، مما يجعل الوصول غير المصرح به أكثر صعوبة.

الأسئلة والحلول الشائعة لمشكلات الوصول إلى SSH

لماذا تظهر لي رسالة الخطأ "تم رفض الإذن"؟
تأكد من إضافة مفاتيح SSH الخاصة بك بشكل صحيح إلى وكيل SSH ومن إضافة المفتاح العام إلى المفاتيح المعتمدة لخادم Gitea الخاص بك.
كيف أقوم بإنشاء زوج مفاتيح SSH جديد؟
استخدم الأمر ssh-keygen -t rsa -b 4096 -C "your_email@example.com" لإنشاء زوج مفاتيح SSH جديد.
كيف أقوم بإضافة مفتاح SSH الخاص بي إلى وكيل ssh؟
استخدم الأمر eval "$(ssh-agent -s)" لبدء الوكيل و ssh-add ~/.ssh/id_rsa لإضافة المفتاح الخاص بك.
كيف يمكنني نسخ مفتاح SSH العام الخاص بي إلى الحافظة؟
يستخدم pbcopy < ~/.ssh/id_rsa.pub على نظام التشغيل MacOS أو xclip -sel clip < ~/.ssh/id_rsa.pub على لينكس.
ماذا علي أن أفعل إذا تم اختراق مفتاح SSH الخاص بي؟
قم بإنشاء زوج مفاتيح SSH جديد وقم بتحديث المفاتيح الموجودة في خادم Gitea الخاص بك وجميع الخدمات الأخرى التي تم استخدام المفتاح فيها.
كيف يمكنني تعيين الأذونات الصحيحة لملفات مفاتيح SSH الخاصة بي؟
استخدم الأمر chmod 600 ~/.ssh/id_rsa لتعيين الأذونات المناسبة لملف المفتاح الخاص بك.
لماذا انتهت مهلة اتصال SSH الخاص بي؟
تحقق من اتصالك بالشبكة، وتأكد من تشغيل خادم Gitea، وأن منفذ SSH مفتوح ويمكن الوصول إليه.
كيف يمكنني اختبار اتصال SSH الخاص بي بالخادم؟
استخدم الأمر ssh -T your_username@your_domain لاختبار الاتصال.

الخطوات النهائية لتأمين اتصال SSH

في الختام، يتطلب إنشاء اتصال SSH موثوقًا بخادم Gitea تكوينًا دقيقًا لمفاتيح SSH وإعدادات وكيل Nginx وممارسات أمنية صارمة. باتباع الخطوات الموضحة، بما في ذلك إنشاء مفاتيح SSH وإدارتها، وتعيين الأذونات المناسبة، وتكوين Nginx بشكل صحيح، يمكن للمستخدمين ضمان إعداد آمن وعملي. يؤدي اختبار الاتصالات باستخدام أدوات مثل Paramiko والمفاتيح الدوارة بانتظام إلى تعزيز الأمان والموثوقية. تساعد معالجة هذه العناصر بشكل شامل في حل مشكلات الاتصال والحفاظ على بيئة تطوير آمنة.

مشكلات الوصول إلى SSH مع خادم Gitea المستضاف ذاتيًا