مفتاح SSH مقابل المصادقة المستندة إلى كلمة المرور

ما هي فوائد المصادقة القائمة على مفتاح SSH؟

SSH (Secure Shell) هو بروتوكول شبكة مفتوح المصدر-والأكثر ثقة-لتسجيل الدخول إلى الخوادم عن بعد.هذا يسمح بتنفيذ الأوامر والبرامج من خلال الخادم نفسه.قد يقوم SSH أيضًا بنقل الملفات بين أجهزة الكمبيوتر عبر الشبكة باستخدام بروتوكول COSTER (SCP) الآمن.أفضل طريقة لضمان أمان الخادم هي استخدام مفاتيح SSH.

مفاتيح SSH هي وسيلة لتأمين الخادم الخاص بك أكثر ضد الأنشطة الضارة الموجهة لمحاولة SSH إلى الخادم الخاص بك.توفر مفاتيح SSH تفويضًا لا يمكن الوفاء به إلا من قبل أولئك الذين لديهم ملكية للمفتاح الخاص المرتبط بالمفتاح العام على الخادم.قد يتمكن الزائر غير المرغوب فيه من الوصول إلى المفتاح العام للخادم.ومع ذلك ، بدون المفتاح الخاص المرتبط به ، لن يتمكنوا من الوصول إلى الخادم ، حتى لو كانوا يعرفون كلمة المرور.

باستخدام مفتاح SSH ، يمكنك أيضًا تسجيل الدخول بأمان إلى الخادم الخاص بك دون الحاجة إلى كلمة مرور.سيتطلب الخادم من الكمبيوتر المتواصل أن يكون للمفتاح الخاص المرتبط بمفتاح الخادم العام للاتصال.نتيجة لذلك ، مع أو بدون كلمة المرور ، يمكن للمستخدمين الذين لديهم المفتاح الخاص الذي تم إنشاؤه باستخدام المفتاح العام الوصول إلى الوصول.

كيف أقوم بإعداد المصادقة المستندة إلى مفتاح؟

سيساعدك الدليل التالي في إنشاء زوج مفاتيح عام / خاص ، وتثبيتهما وجاهزًا للاستخدام لخادم SSH ؛

Linux / Mac OS المحلي إلى خادم Linux البعيد (سحابي / مخصص)

الخطوة 1: أدخل الأمر التالي محليًا

$ ssh-keygen -t rsa 

سيؤدي هذا إلى إنشاء ملفين في ملفك المخفي ~ / .ssh الدليل

• id_rsa - مفتاحك الخاص
• id_rsa.pub - مفتاحك العمومي

الخطوة 2: اختر ما إذا كنت تريد كلمة مرور عند الإعداد؛يضرب "أدخل"لتعيين أي كلمة مرور. وإلا ، اكتب كلمة المرور المراد استخدامها ثم اضغط"أدخل" بعد ذلك.

ملاحظة: عند إضافة عبارة مرور إلى مفتاح SSH ، سيتطلب الأمر كلاً من المفتاح الخاص وعبارة المرور عند تسجيل الدخول إلى الخادم.

الخطوه 3: اضبط الأذونات على المجلدات والمفتاح الخاص.هذا يجعلها في متناول فقط كمالك للملفات.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa 

الخطوة الرابعة: نسخ وتثبيت المفتاح العام الخاص بك (ID_RSA.PUB) إلى قائمة Autherized_keys للخادم.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

ملحوظة: ضمان النسخ الاحتياطي والمفاتيح المعتمدة قبل إجراء تغييرات على هذا الملف، أو سيتم فقدها.

الخطوة الخامسة: قم بتعيين أذونات الخادم الخاص بك. هذا يجعل المجلد يمكن الوصول إليه فقط من قبل مالك المجلد.

chmod 600 ~/.ssh/authorized_keys 

الخطوة السادسة: قم بتعيين سياق SELinux المناسب

restorecon -Rv ~/.ssh 

كيف تستخدم مفتاح SSH؟

لاستخدام مفتاح SSH، ستحتاج إلى استخدام المفتاح الخاص والمفتاح العام.ابدأ بتوفير كل ملف محلي على جهاز الكمبيوتر الخاص بك.ومع ذلك، فإن كل عميل SSH سيكون مختلفا حول كيفية إدخال المفاتيح الخاصة والعامة.قد يطلب منك البعض تحميل الملفات التي أنشأتها باستخدام معلومات مفتاح SSH، في حين أن البعض الآخر قد يطلب منك نسخ المعلومات والصقها في عميل SSH.

إذا كان لديك عميل SSH مثبت ، مثل المعجون ، فيجب أن يأتي أيضًا مع برنامج يسمى Puttygen.سيساعدك Puttygen على إنشاء مفتاح SSH استنادًا إلى مدخلاتك العشوائية.

سوف يساعدك أيضا في جعل المفاتيح في Format Putty يتطلب.انقر فوق مفتاح حفظ المفتاح العام / الخاص.يمكنك أيضا نسخ المفتاح العمومي الخاص بك من المربع في الأعلى، المشار إليه بواسطة السهم.المفتاح العمومي هو ما ستحتاج إلى إدخاله على الخادم الخاص بك للسماح للأشخاص بتسجيل الدخول باستخدام المفتاح الخاص إلى الخادم.يمكنك أيضا إنشاء عبارة أساسية من Puttygen أيضا.

لإضافة المفتاح الخاص إلى PuTTY ، انقر فوق + بواسطة خيار SSH في النافذة، ثم انقر فوق المصادقة.في هذه الصفحة ، تصفح إلى المفتاح الخاص بك.ثم انقر فوق جلسة لتسجيل الدخول. يمكنك حفظ هذا التكوين في النصف السفلي من نافذة الجلسة.

مفتاح SSH من خلال PuTTY

إذا كنت ترغب في معرفة كيفية إعداد مفتاح SSH لخدمة VPS السحابية الخاصة بك، فقد قدمنا دليل تعليمي خطوة بخطوة لراحتك.إعداد مفتاح SSH من خلال المعجون، ستحتاج إلى تحميل المفتاح العمومي إلى الخادم (عادة ما يتم ذلك من خلال FTP أو SFTP)