كيفية استكشاف أخطاء SSH العالقة في "إنشاء اتصال بالخادم" وإصلاحها

نشرت: 2025-12-21

يعد Secure Shell (SSH) مكونًا مهمًا لإدارة الخوادم وإدارتها عن بُعد. قد يكون البقاء عالقًا في رسالة "إنشاء اتصال بالخادم" في عميل SSH أمرًا محبطًا، خاصة إذا كنت تتعامل مع بيئات إنتاج أو تكوينات حساسة للوقت. قد تبدو هذه المشكلة غامضة، ولكن هناك العديد من الأسباب المحتملة، بدءًا من التكوينات الخاطئة للشبكة إلى مشكلات برنامج SSH الخفي على الخادم الهدف. إن معرفة كيفية استكشاف أخطاء اتصال SSH وإصلاحها بشكل فعال سيوفر لك الوقت والضغط غير الضروري.

ليرة تركية؛ د

إذا كانت جلسة SSH الخاصة بك عالقة في "إنشاء اتصال بالخادم"، فابدأ بالتحقق من توفر المضيف الوجهة واتصاله بالشبكة. تأكد من تشغيل خدمة SSH على الوجهة والاستماع إليها على المنفذ الصحيح. ثم تحقق من جدار الحماية المحلي لديك، أو دقة DNS، أو إعدادات VPN. استخدم تسجيل SSH المطول (-vvv) للحصول على مزيد من المعلومات أثناء محاولة الاتصال.

1. قم بتأكيد اتصال الشبكة الأساسي

قبل التعمق في التكوينات وملفات السجل، ابدأ بإجراء عمليات التحقق البسيطة:

  • اختبار اتصال الخادم:استخدماختبار الاتصالللتحقق من إمكانية الوصول إلى المضيف.
  • Traceroute أو MTR:يمكن أن يساعد هذا في تحديد ما إذا كان هناك حظر اتصال عند بعض قفزات الشبكة بينك وبين خادم SSH.
  • Telnet أو Netcat:حاول الوصول إلى المنفذ 22 (أو منفذ SSH المخصص) للتأكد من إمكانية الوصول إليه: telnet your.server.ip 22 أو nc -zv your.server.ip 22

إذا كان الخادم لا يستجيب لاختبار ping أو يرفض منفذ SSH، فهذا يعني إما أن المضيف معطل، أو أن الشبكة تحظر حركة المرور، أو أن SSH لا يعمل بشكل صحيح على الخادم.

2. استخدم الوضع المطول لاكتساب المعرفة

يوفر SSH مستويات مختلفة من الإسهاب التي يمكن أن تساعد في تحديد مكان حدوث التأخير في عملية الاتصال. استخدم الخيارات-vأو-vvأو-vvvللحصول على مخرجات أكثر تفصيلاً:

 ssh -vvv [email protected]

تتضمن المواقع الشائعة التي يساعد فيها الوضع المطول ما يلي:

  • التحقق من دقة DNS
  • تحديد ما إذا كانت محاولة الاتصال تنتهي عند خطوة معينة
  • تحديد أخطاء تبادل المفاتيح أو المصادقة

3. إعدادات جدار الحماية ومجموعة الأمان

في كثير من الأحيان، تكون جدران الحماية أو إعدادات الأمان السحابية هي السبب. يجب عليك التحقق من جانب العميل ومن جانب الخادم:

  • جدار الحماية من جانب العميل:تأكد من السماح بالاتصالات الصادرة على المنفذ 22 (أو منفذ SSH المخصص لديك).
  • جدار الحماية من جانب الخادم:قد تؤدي أدوات مثلiptablesأوufwإلى إسقاط حركة مرور SSH الواردة.
  • مجموعات أمان السحابة:في بيئات AWS أو GCP أو Azure، تحقق مما إذا كانت مجموعة الأمان تسمح لعنوان IP الخاص بك والمنفذ الصحيح.

إذا توقف اتصالك عند "إنشاء الاتصال"، فقد يشير ذلك إلى أنه يتم إسقاط الحزم بصمت بدلاً من رفضها بشكل نشط.

4. تحقق من برنامج SSH الخفي الموجود على الخادم

إذا كان لديك وصول بديل إلى الخادم (على سبيل المثال، عبر وحدة التحكم أو الوصول التسلسلي أو جلسة بعيدة أخرى)، فقم بتسجيل الدخول مباشرة وتحقق من خدمة SSH:

 sudo systemctl status sshd
 sudo netstat -tulpn | grep ssh

الأشياء التي يجب الانتباه إليها:

  • هل الخدمة نشطة وشغالة؟
  • هل يستمع على IP والمنفذ المتوقع؟
  • هل هناك تغييرات حديثة على ملف تكوين SSH (عادةً/etc/ssh/sshd_config) يمكن أن تسبب الفشل؟

إذا تمت إعادة تكوين SSH مؤخرًا أو إعادة تشغيله بشكل غير صحيح، فمن المحتمل أن تكون العملية قد تعطلت أو أصبحت غير مستجيبة للاتصالات الواردة.

5. مشاكل حل DNS

إذا كنت تتصل باستخدام اسم مضيف بدلاً من عنوان IP، فتأكد من حل DNS بشكل صحيح:

 nslookup your.server.domain
 dig your.server.domain

يمكن أن تؤدي مشكلات إعدادات DNS إلى تأخير أو مقاطعة اتصال SSH الخاص بك إذا تعذر حل اسم المضيف. تحقق أيضًا من إعدادات/etc/resolv.confأو DNS في جهاز التوجيه أو VPN الخاص بك.

6. أغلفة TCP والقيود المستندة إلى المضيف

في بعض توزيعات Linux، يمكن لأغلفة TCP - التي يتم التحكم فيها عبر/etc/hosts.allowو/etc/hosts.deny- تقييد الوصول إلى SSH:

  • تأكد من أن /etc/hosts.deny لا يحتوي على سطر مثل sshd: ALL
  • اسمح صراحةً لعنوان IP الخاص بك في /etc/hosts.allow باستخدام sshd: your.ip.address

على الرغم من إهمال مغلفات TCP إلى حد كبير، إلا أن الأنظمة القديمة قد تستمر في استخدامها دون مؤشرات واضحة في السجلات.

7. VPN أو تدخل الوكيل

يمكن أن تتداخل شبكات VPN وبعض إعدادات الوكيل مع حركة مرور SSH:

  • تحقق مما إذا كانت شبكة VPN الخاصة بك نشطة وتقوم بتوجيه حركة المرور الخاصة بك بشكل صحيح.
  • في حالة استخدام نفق VPN مقسم، تأكد من تضمين حركة المرور إلى خادم SSH في النفق.
  • حاول تعطيل VPN مؤقتًا وإعادة الاتصال عبر الوصول المباشر إلى الإنترنت.

وبالمثل، قد يقوم وكلاء الشركات أو البوابات المقيدة بإسقاط حزم SSH أو معالجتها، مما يؤدي إلى تعليق الجلسة.

8. مشاكل مفتاح SSH وتأخير المصادقة

على الرغم من أن أخطاء المصادقة عادةً ما تُرجع رسالة واضحة مفادها "تم رفض الإذن"، إلا أن التأخير الطويل في معالجة المفاتيح أو عمليات البحث عن المفاتيح المعتمدة يمكن أن يحاكي في بعض الأحيان اتصالاً عالقًا.

  • قد يؤدي وجود عدد كبير جدًا من المفاتيح في دليل ~/.ssh إلى إبطاء عملية المصادقة. استخدم IdentitiesOnly yes في~/.ssh/configلتقليل المحاولات.
  • قم بتكوين مفتاح محدد: ssh -i ~/.ssh/my_key user@host

9. تحميل الخادم وقيود الموارد

يمكن للخادم المحمّل بكثافة أن يبطئ أو حتى يمنع اتصالات SSH الجديدة:

  • تحقق من وجود حدود عالية لوحدة المعالجة المركزية أو ذاكرة الوصول العشوائي أو العمليات على الخادم
  • إذا لم يكن الوصول ممكنًا عبر SSH، فاستخدم وحدة التحكم السحابية لفحص حالة النظام

قد تؤدي حالات انخفاض الذاكرة إلى تصرفاتsshdبطريقة غير منتظمة أو ببساطة انتهاء مهلة محاولات الاتصال الجديدة.

10. تم حظره مؤقتًا بواسطة Fail2Ban أو الأدوات المشابهة

قد تقوم أدوات الأمان مثل Fail2Ban أو DenyHosts بحظر عناوين IP التي فشلت في المصادقة بشكل متكرر. يمكن أن يؤدي هذا إلى توقف الاتصال الصامت:

  • تحقق من حظر IP في /var/log/fail2ban.log أو السجلات ذات الصلة
  • قم بإدراج عنوان IP الخاص بك في القائمة البيضاء حيثما أمكن ذلك أو قم بالوصول إلى الخادم من شبكة مختلفة

خاتمة

يمكن أن تنجم مشكلات اتصال SSH - خاصة عندما تكون عالقة في "إنشاء اتصال بالخادم" - عن مجموعة متنوعة من العوامل التي تتراوح من إعدادات جدار الحماية المحلي إلى مشكلات أداء الخادم البعيد. من الضروري اتباع نهج منضبط لاستكشاف الأخطاء وإصلاحها يبدأ من اختبارات الاتصال الأساسية ويتقدم إلى عمليات التسجيل والتكوين المتعمقة. سيساعدك استخدام أدوات مثل إخراج SSH المطول ومراجعة سجلات النظام والتحقق من صحة DNS والتأكد من استجابة الخادم الخاص بك على عزل السبب الجذري بكفاءة.

تذكر: اختبر دائمًا التغييرات بشكل تدريجي وقم بعمل نسخة احتياطية من أي تكوينات تقوم بتعديلها. في البيئات عالية التوفر، يعد وجود طريقة إدارة خارج النطاق - مثل IPMI أو وحدة التحكم التسلسلية أو الوصول إلى الخادم الأساسي - أمرًا بالغ الأهمية عندما يفشل SSH في الاستجابة.