يقدم هذا المقال طريقة إنشاء نفق بروتوكول الشل الآمن لجهاز سطح المكتب البعيد باستخدام برنامج PuTTY على نظامي التشغيل ويندوز 10 و 11. إذا كنت ترغب في اتصال بعيد بمستوى أعلى من الأمان، فسيكون هذا المقال مساعدتك.
أستخدم RDP للحصول على اتصال بخادم عن بُعد. مؤخراً، أخبروني أنه يمكنني الوصول إلى جهاز كمبيوتر آخر بمستوى أعلى من الأمان عن طريق توجيه RDP عبر SSH. نظراً لأنني دائمًا أتعامل مع معلومات حساسة ومهمة، أرغب في تجربته. ولكنني لا أعرف كيفية القيام بذلك، هل يمكن لأي شخص أن يعلمني؟"
- سؤال من Reddit
تعترف المخاطر المرتبطة بتعريض بروتوكول سطح المكتب البعيد (RDP) للإنترنت على نطاق واسع. أصبحت الأداة المستخدمة لراحة المستخدم هدفًا رئيسيًا لهجمات القوة العنيفة المبرمجة والاستغلالات المختلفة.
من الحسن حظنا أنه يوجد العديد من الاستراتيجيات لتعزيز أمان سطح المكتب البعيد. يمكن تعزيز أمان جلساتك البعيدة من خلال إنشاء نفق SSH باستخدام PuTTY، وهو عميل SSH وتيلنت شائع الاستخدام للنظام Windows.
أمان معزز: يقوم نفق SSH بتشفير حركة المرور عبر RDP، مما يوفر قناة اتصال آمنة بين الأنظمة المحلية والبعيدة. يساعد هذا التشفير في منع التجسس وهجمات الوسيط الرجل في الوسط، وهي مخاطر شائعة عند استخدام RDP وحده عبر الإنترنت.
انخفاض التكلفة: يمكن تنزيل واستخدام PuTTY مجانًا. فهو يتطلب موارد معدات أدنى، ولا يستلزم رسوم ترخيص برامج إضافية، ويتيح لك الاستفادة من البنية التحتية القائمة دون استثمار كبير.
تجاوز جدران الحماية وقيود الشبكة: العديد من الشبكات، وخاصة الشبكات الشركية، تفرض قواعد جدار حماية صارمة تحظر الاتصالات الواردة ببروتوكول RDP. يسمح لك نفق SSH بتجاوز هذه القيود من خلال تجميع حركة المرور لبروتوكول RDP داخل SSH، والذي يُسمح به عادة من خلال الجدران النارية.
يتيح لك إنشاء نفق SSH لسطح المكتب البعيد (RDP) تأمين اتصال سطح المكتب البعيد الخاص بك عن طريق تشفير البيانات المرسلة بين العميل والخادم. فيما يلي الخطوات العامة لإنشاء نفق بروتوكول سطح مكتب بعيد عبر SSH باستخدام PuTTY.
هناك شرطين يجب أن تعرفهما قبل تكوين RDP عبر SSH:
الخطوة 1. ابدأ بتشغيل PuTTY ، والذي سيفتح نافذة تكوين PuTTY.
الخطوة 2. في فئة "الجلسة" ، أدخل اسم المضيف أو عنوان IP لخادم SSH الخاص بك في حقل "اسم المضيف (أو عنوان IP)".
الخطوة 3. تأكد أن المنفذ مضبوط على SSH ، وعادةً منفذ 22.
الخطوة 4. حدد نوع الاتصال المناسب كـ SSH.
الخطوة 5. اختياريًا ، يمكنك حفظ تكوين الجلسة للاستخدام المستقبلي عن طريق إدخال اسم في حقل "جلسات المحفوظة" والنقر على الزر "حفظ".
الخطوة 1. في نافذة تكوين PuTTY ، انتقل إلى الفئة "الاتصال".
الخطوة 2. قم بتوسيع قائمة "SSH" وحدد "الأنفاق".
الخطوة 3. أدخل المصدر مع منفذ للجهاز المحلي ، مثل "127.0.0.1:3389". يمكنك اختيار أي نطاق منافذ من 0 إلى 65536.
الخطوة 4. أدخل الوجهة بمنفذ "localhost:3389" حيث يستمع RDP عادةً على منفذ 3389.
الخطوة 5. تأكد من تحديد زر "Local".
الخطوة 6. انقر على الزر "إضافة" لتضمين النفق في القائمة.
الخطوة 7. تحقق مما إذا كان النفق المضاف يظهر في قسم "المنافذ المحولة".
الخطوة 1. عد إلى فئة "الجلسة" في نافذة تكوين PuTTY.
الخطوة 2. انقر على الزر "فتح" لبدء اتصال SSH.
الخطوة 3. قد تتلقى رسالة تأكيد أمان إذا كانت هذه هي المرة الأولى التي تتصل فيها بخادم SSH. تحقق من بصمة الخادم وتابع.
الخطوة 4. أدخل اسم المستخدم وكلمة المرور الخاصة بـ SSH عند طلبها.
الخطوة 5. بمجرد تأكيد اتصال SSH ، اترك نافذة PuTTY مفتوحة.
الخطوة 1: ابدأ بتشغيل عميل Remote Desktop Connection على الجهاز المحلي. يمكنك فعل ذلك عن طريق الضغط على مفتاح Windows R, ثم كتابة "mstsc" والضغط على Enter.
الخطوة 2: في نافذة Remote Desktop Connection، ادخل "localhost:9999" (أو رقم المنفذ المصدر الذي اخترته) في حقل "Computer".
الخطوة 3: انقر على الزر "Connect" لبدء جلسة RDP.
الخطوة 4: إذا لزم الأمر، قدم بيانات اعتماد النظام البعيد لتسجيل الدخول.
الخطوة 5: تهانينا! أنت الآن متصل عن بُعد بنظام Windows عبر نفق SSH تم إنشاؤه باستخدام PuTTY.
ملاحظات هامة:
إذا كنت تبحث عن طريقة آمنة للوصول البعيد إلى جهاز كمبيوتر آخر بدلاً من تكوين Remote Desktop عبر SSH على Windows 10 و 11 ، فقم بالنظر في AnyViewer ، برنامج مجاني وآمن للوصول البعيد. فيما يلي بعض ميزات الأمان الرئيسية في AnyViewer:
قم بتنزيل AnyViewer وقم بتثبيته وتشغيله على جهاز الكمبيوتر البعيد وجهاز الكمبيوتر المحلي وشاهد كيف يعمل.
الخطوة 1. قم بتنزيل وتثبيت وتشغيل AnyViewer على الكمبيوترين. انتقل إلى تسجيل الدخول ، ثم انقر فوق إنشاء حساب. (إذا كنت قد قمت بالفعل بالتسجيل على موقعه الرسمي ، يمكنك تسجيل الدخول مباشرة.)
الخطوة 2. قم بتسجيل الدخول إلى نفس حساب AnyViewer على الجهازين.
الخطوة 3. على الجهاز المحلي ، اختر الجهاز البعيد واحقق اتصالًا مباشرًا عن طريق النقر على التحكم بنقرة واحدة.
في الختام، يعتبر حماية اتصالات سطح المكتب عن بُعد أمرًا بالغ الأهمية، خاصة عند التعامل مع البيانات الحساسة. إن إنشاء نفق SSH لسطح المكتب عن بُعد باستخدام برنامج PuTTY يوفر حلاً قويًا، مما يعزز الأمان ويتجاوز قيود الجدار الناري. من خلال اتباع دليل بسيط خطوة بخطوة، يمكنك إنشاء اتصال آمن والوصول إلى الأنظمة البعيدة بثقة.
بالإضافة إلى ذلك، استكشاف بدائل مثل AnyViewer يوفر ميزات أمان إضافية ومرونة في الوصول عن بُعد. سواء اخترت الاتصال عبر نفق SSH أو استكشاف حلول أخرى لسطح المكتب عن بُعد، فإن إعطاء الأولوية لإجراءات الأمان أمر بالغ الأهمية في المشهد الرقمي الحالي.
