Hostwinds دروس

نتائج البحث عن:


جدول المحتويات


ما هي مصادقة كلمة المرور؟
كيف تعمل مصادقة كلمة المرور
إيجابيات وسلبيات مصادقة كلمة المرور
ما هي المصادقة المستندة إلى مفتاح SSH؟
كيف تعمل المصادقة القائمة على المفاتيح
إيجابيات وسلبيات المصادقة القائمة على المفتاح
الاختلافات الرئيسية بين مفاتيح SSH وكلمات المرور
متى يجب أن تستخدم كل طريقة مصادقة؟
مصادقة كلمة المرور
المصادقة القائمة على المفتاح
إعداد المصادقة المستندة إلى مفتاح SSH
الخطوة 1: إنشاء مفاتيح SSH
الخطوة 2: نقل المفتاح العام إلى الخادم
الخطوة 3: تعطيل مصادقة كلمة المرور (اختياري ولكن موصى بها)
الخطوة 4: تأمين مفتاحك الخاص
افكار اخيرة
الأسئلة الشائعة

مفتاح SSH مقابل المصادقة المستندة إلى كلمة المرور

العلامات: Security 

ما هي مصادقة كلمة المرور؟
كيف تعمل مصادقة كلمة المرور
إيجابيات وسلبيات مصادقة كلمة المرور
ما هي المصادقة المستندة إلى مفتاح SSH؟
كيف تعمل المصادقة القائمة على المفاتيح
إيجابيات وسلبيات المصادقة القائمة على المفتاح
الاختلافات الرئيسية بين مفاتيح SSH وكلمات المرور
متى يجب أن تستخدم كل طريقة مصادقة؟
مصادقة كلمة المرور
المصادقة القائمة على المفتاح
إعداد المصادقة المستندة إلى مفتاح SSH
الخطوة 1: إنشاء مفاتيح SSH
الخطوة 2: نقل المفتاح العام إلى الخادم
الخطوة 3: تعطيل مصادقة كلمة المرور (اختياري ولكن موصى بها)
الخطوة 4: تأمين مفتاحك الخاص
افكار اخيرة
الأسئلة الشائعة

SSH (Secure Shell) هو حجر الزاوية في الوصول الآمن للخادم ، مما يتيح الاتصال المشفر بين العملاء والأنظمة البعيدة.ومع ذلك ، فإن الطريقة التي تختارها للمصادقة - مفاتيح SSH أو كلمات المرور - يمكن أن تؤثر بشكل كبير على أمانك وراحتك.

في هذا البرنامج التعليمي ، سنقارن مصادقة SSH المستندة إلى مفتاح SSH ومصادقة كلمة المرور.من خلال فهم عملياتهم ، وإيجابيات ، وسلبيات ، وأفضل الممارسات ، ستتم تجهيزها لاتخاذ قرار مستنير لبيئة الخادم الخاصة بك.

ما هي مصادقة كلمة المرور؟

مصادقة كلمة المرور هي الطريقة التقليدية للوصول إلى الخادم.يقوم المستخدمون بإدخال اسم مستخدم وكلمة مرور ، ويتحقق الخادم من بيانات الاعتماد.

هذه الطريقة واضحة ولا تتطلب إعدادًا إضافيًا ، مما يجعله في متناول المستخدمين الفرديين أو الفرق الصغيرة.ومع ذلك ، فإن البساطة غالبا ما تأتي على حساب الأمن.

كيف تعمل مصادقة كلمة المرور

  1. يبدأ المستخدم الاتصال: يرسل العميل (على سبيل المثال ، المعجون أو openssh) طلب اتصال إلى الخادم.
  2. يطلب الخادم بيانات الاعتماد: تتم مطالب المستخدم بإدخال اسم مستخدم وكلمة مرور.
  3. يتحقق الخادم من الإدخال: إذا تطابق بيانات الاعتماد مع سجلات الخادم ، فإن المستخدم يحصل على الوصول.

إيجابيات وسلبيات مصادقة كلمة المرور

الايجابيات:

  • سهولة الاستعمال: لا توجد أدوات خاصة أو معرفة فنية مطلوبة.
  • إعداد سريع: الوصول الفوري بعد إنشاء اسم مستخدم وكلمة مرور.
  • مألوف عالميا: طريقة اعتاد معظم المستخدمين على.

سلبيات:

  • أخطار أمنية: كلمات المرور عرضة لهجمات القوة الغاشمة ، والتصيد ، والاعتراض.
  • صيانة النفقات العامة: يتطلب تحديثات منتظمة وسياسات كلمة المرور القوية للبقاء آمنة.
  • قضايا التوسع: يمكن أن تصبح إدارة عدة مستخدمين أو أنظمة بكلمات مرور مرهقة.

ما هي المصادقة المستندة إلى مفتاح SSH؟

تستخدم المصادقة المستندة إلى مفتاح SSH أزواج المفاتيح العامة والخاصة بدلاً من كلمات المرور.يخزن الخادم المفتاح العام ، ويستخدم العميل المفتاح الخاص للمصادقة.

هذه طريقة آمنة ومريحة للغاية ، مما يجعلها مثالية للبيئات الحساسة والعمليات الآلية.ومع ذلك ، فإنه يتطلب الإعداد الدقيق والإدارة المستمرة من أجل البقاء فعالة وآمنة.

كيف تعمل المصادقة القائمة على المفاتيح

  1. توليد المفاتيح: يتم إنشاء زوج مفتاح خاص وخاصة باستخدام أداة مثل ssh-كجن.
  2. توزيع المفتاح العام: يتم إضافة المفتاح العام إلى الخادم ~/.ssh/upertired_keys ملف.
  3. المصادقة مع المفتاح الخاص: يستخدم العميل المفتاح الخاص لإثبات هويته.يتحقق الخادم من المفتاح الخاص مقابل المفتاح العمومي المخزن.

إيجابيات وسلبيات المصادقة القائمة على المفتاح

إياب:

  • أمن قوي: المفاتيح مقاومة لهجمات القوة الغاشمة والاعتراض.
  • الوصول بدون كلمة مرور: يمكن للمستخدمين تسجيل الدخول دون إدخال كلمة مرور.
  • الصديق للأتمتة: مثالي للبرامج النصية ، سير عمل CI/CD ، والأنظمة الآلية.

سلبيات:

  • تعقيد الإعداد الأولي: يتطلب توليد وتوزيع وإدارة المفاتيح.
  • مسؤولية المفاتيح الخاصة: يمكن لفقدان المفتاح الخاص قفل المستخدمين خارج الخادم.
  • إدارة الإدارة: يتطلب الدوران الرئيسي والتوزيع التخطيط ، خاصة بالنسبة للفرق الكبيرة.

الاختلافات الرئيسية بين مفاتيح SSH وكلمات المرور

ميزةمصادقة كلمة المرورالمصادقة القائمة على مفتاح SSH
الأمانعرضة لهجمات القوة الغاشمةمرنة ضد القوة الغاشمة والاعتراض
اقامةسريع وسهليتطلب توليد وإدارة المفاتيح
راحةسهل الاستخدام ، على الرغم من أنه يتطلب تحديثات متكررةالوصول الخالي من كلمة المرور بمجرد تكوينه
أتمتةدعم محدود للأتمتةرائع للأتمتة والبرمجة النصية
قابلية التوسعمن الصعب توسيع نطاق الفرق الكبيرة أو خوادم متعددةكفاءة مع الإدارة المفتاح المناسبة

متى يجب أن تستخدم كل طريقة مصادقة؟

مصادقة كلمة المرور

المصادقة المستندة إلى كلمة المرور مناسبة لـ:

  • فرق صغيرة أو أفراد: إذا كان لديك عدد قليل من الخوادم أو المستخدمين ، فقد تكون إدارة كلمة المرور قابلة للإدارة.
  • وصول مؤقت: للإصلاحات السريعة أو تسجيل الدخول لمرة واحدة ، توفر كلمات المرور حلًا سريعًا.
  • بيئات منخفضة الخطورة: بالنسبة للخوادم التي لا تتعرض للإنترنت أو الأنظمة الحرجة ، يمكن أن تكون كلمات المرور كافية.

المصادقة القائمة على المفتاح

المصادقة المستندة إلى مفتاح SSH مثالية لـ:

  • بيئات الأمن العالية: تستفيد الأنظمة التي تتعامل مع البيانات الحساسة أو المعرضة لسيناريوهات عالية الخطورة من الحماية القائمة على المفتاح.
  • فرق كبيرة: تقلص إدارة المفاتيح أفضل من إدارة كلمات المرور عبر العديد من المستخدمين.
  • العمليات الآلية: بالنسبة لسير العمل الذي يتطلب وصولًا متكررًا وغير مراقب للخادم ، تعد المفاتيح ضرورية.

إعداد المصادقة المستندة إلى مفتاح SSH

الخطوة 1: إنشاء مفاتيح SSH

استخدم ال ssh-كجن أداة لإنشاء زوج مفتاح خاص بين القطاعين العام والخاص:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"  

احفظ المفاتيح في الافتراضي ~/.ssh/ الدليل وإضافة عبارة تمريرة للاختيارات لأمان إضافي.

الخطوة 2: نقل المفتاح العام إلى الخادم

أتمتة العملية مع SSH-COPY-ID:

ssh-copy-id user@server_address  

بدلاً من ذلك ، قم بإلحاق المفتاح العام للخادم يدويًا ~/.ssh/upertired_keys ملف.

الخطوة 3: تعطيل مصادقة كلمة المرور (اختياري ولكن موصى بها)

للحصول على أقصى قدر من الأمان ، تعطيل تسجيلات الدخول المستندة إلى كلمة المرور:

1. فتح ملف تكوين SSH:

sudo nano /etc/ssh/sshd_config  

2. اضبط التوجيه التالي:

PasswordAuthentication no  

3. أعد تشغيل خدمة SSH:

sudo systemctl restart sshd

الخطوة 4: تأمين مفتاحك الخاص

الحد من الوصول إلى الملف: تأكد من أن مفتاحك الخاص قابل للقراءة فقط من قبلك:

chmod 600 ~/.ssh/id_rsa  
  • النسخ الاحتياطي بأمان: تخزين النسخ الاحتياطية المشفرة لمفتاحك الخاص.

read-more-icon-01.webp

البرنامج التعليمي الذي قد يعجبك: كيفية تغيير منفذ SSH الخاص بك

افكار اخيرة

يعتمد الاختيار بين مفاتيح SSH وكلمات المرور على احتياجاتك الأمنية والبيئة.

  • كلمات المرور مريحة وسهلة الإعداد ولكنها توفر أمان محدود.إنها تعمل بشكل جيد لسيناريوهات بسيطة أو مؤقتة أو منخفضة الخطورة.
  • مفاتيح SSH هي المعيار الذهبي للمصادقة الآمنة.على الرغم من أنها تتطلب بعض الجهد الأولي ، فإن مرونتها ضد الهجمات ومدى ملاءمة الأتمتة تجعلها لا غنى عنها للمؤسسات والتطبيقات ذات الأمن العالي.

في النهاية ، تعد مفاتيح SSH الخيار المفضل لمعظم المستخدمين الذين يقدرون الأمان وقابلية التوسع.مهما كانت الطريقة التي تختارها ، تأكد من اتباع أفضل الممارسات لحماية خوادمك من الوصول غير المصرح به.

الأسئلة الشائعة

لماذا مفاتيح SSH أكثر أمانًا من كلمات المرور؟
تستخدم مفاتيح SSH خوارزميات التشفير التي يكاد يكون من المستحيل أن تحظى بالقوة ، على عكس كلمات المرور التي يمكن تخمينها أو اعتراضها.

هل يمكنني استخدام كل من مفاتيح SSH وكلمات المرور؟
نعم ، يمكنك تكوين الخادم الخاص بك لقبول كلتا الطريقتين ، ولكن للحصول على أفضل أمان ، يوصى بتعطيل مصادقة كلمة المرور بمجرد إعداد مفاتيح SSH.

ماذا يحدث إذا فقدت مفتاحي الخاص؟
إذا فقدت مفتاحك الخاص ولم يكن لديك نسخة احتياطية ، فسوف تكون مغلقة خارج الخادم ما لم تتوفر طرق الوصول البديلة (مثل مستخدم معتمد آخر أو آلية احتياطي).

هل يستحق إعداد مفاتيح SSH للمشاريع الشخصية؟
نعم!حتى بالنسبة للاستخدام الشخصي ، توفر مفاتيح SSH طبقة قوية من الأمان ومن السهل نسبيًا إعدادها باستخدام أدوات حديثة.

كتب بواسطة Hostwinds Team  /  يونيو 5, 2021