Need help? Chat now!

Hostwinds دروس

نتائج البحث عن:


جدول المحتويات


ما هي فوائد المصادقة القائمة على مفتاح SSH؟
كيف أقوم بإعداد المصادقة المستندة إلى مفتاح؟
Linux / Mac OS المحلي إلى خادم Linux البعيد (سحابي / مخصص)
كيف تستخدم مفتاح SSH؟
مفتاح SSH من خلال PuTTY

مفتاح SSH مقابل المصادقة المستندة إلى كلمة المرور

العلامات: Security 

ما هي فوائد المصادقة القائمة على مفتاح SSH؟
كيف أقوم بإعداد المصادقة المستندة إلى مفتاح؟
Linux / Mac OS المحلي إلى خادم Linux البعيد (سحابي / مخصص)
كيف تستخدم مفتاح SSH؟
مفتاح SSH من خلال PuTTY

ما هي فوائد المصادقة القائمة على مفتاح SSH؟

SSH (Secure Shell) عبارة عن بروتوكول شبكة مفتوح والمصدر - والأكثر موثوقية - يستخدم تسجيل الدخول إلى الخوادم عن بعد.يسمح هذا بإعدام الأوامر والبرامج من خلال الخادم نفسه.قد تقوم SSH أيضا بنقل الملفات بين أجهزة الكمبيوتر عبر الشبكة باستخدام بروتوكول نسخ آمن (SCP).أفضل طريقة لضمان أمان الخادم هي استخدام مفاتيح SSH.

تعد مفاتيح SSH هي وسيلة لتأمين الخادم الخاص بك المزيد من الأنشطة الخبيثة الموجهة إلى محاولة SSH في الخادم الخاص بك.توفر مفاتيح SSH مستوى من إذن لا يمكن الوفاء به إلا من قبل أولئك الذين لديهم ملكية المفتاح الخاص المرتبط بالمفتاح العام على الخادم.قد يكون الزائر غير المرغوب فيه قادرا على الوصول إلى المفتاح العام للخادم.لا يزال، بدون المفتاح الخاص المرتبط به، لن يتمكن من الوصول إلى الخادم، حتى لو كانوا يعرفون كلمة المرور.

مع إعداد مفتاح SSH، يمكنك أيضا تسجيل الدخول بأمان إلى الخادم الخاص بك دون أي حاجة لكلمة مرور على الإطلاق.سيتطلب الخادم جهاز الكمبيوتر المرتبط أن يكون لديك المفتاح الخاص المرتبط بالمفتاح العام للخادم للاتصال.نتيجة لذلك، هذا يعني أنه مع أو بدون كلمة المرور، يمكن للمستخدمين فقط مع المفتاح الخاص الذي تم إنشاؤه مع المفتاح العام الوصول.

كيف أقوم بإعداد المصادقة المستندة إلى مفتاح؟

سيساعدك الدليل التالي في إنشاء زوج مفاتيح عام / خاص ، وتثبيتهما وجاهزًا للاستخدام لخادم SSH ؛

Linux / Mac OS المحلي إلى خادم Linux البعيد (سحابي / مخصص)

الخطوة 1: أدخل الأمر التالي محليًا

$ ssh-keygen -t rsa 

سيؤدي هذا إلى إنشاء ملفين في ملفك المخفي ~ / .ssh الدليل

  • id_rsa - مفتاحك الخاص
  • id_rsa.pub - مفتاحك العمومي

الخطوة 2: اختر ما إذا كنت تريد كلمة مرور عند الإعداد؛يضرب "أدخل"لتعيين كلمة مرور، اكتب كلمة المرور الخاصة بآخر، ثم اضغط"أدخل" بعد ذلك.

ملاحظة: عند إضافة عبارة مرور إلى مفتاح SSH ، سيتطلب الأمر كلاً من المفتاح الخاص وعبارة المرور عند تسجيل الدخول إلى الخادم.

الخطوه 3: بعد ذلك ، قم بتعيين الأذونات على المجلدات والمفتاح الخاص. هذا يجعلهم يمكن الوصول إليهم فقط كمالكين للملفات.

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

الخطوة الرابعة: نسخ وتثبيت المفتاح العام الخاص بك (ID_RSA.PUB) إلى قائمة Autherized_keys للخادم.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

ملحوظة: ضمان النسخ الاحتياطي والمفاتيح المعتمدة قبل إجراء تغييرات على هذا الملف، أو سيتم فقدها.

الخطوة الخامسة: قم بتعيين أذونات الخادم الخاص بك. هذا يجعل المجلد يمكن الوصول إليه فقط من قبل مالك المجلد.

chmod 600 ~/.ssh/authorized_keys 

الخطوة السادسة: قم بتعيين سياق SELinux المناسب

restorecon -Rv ~/.shh 

كيف تستخدم مفتاح SSH؟

لاستخدام مفتاح SSH، ستحتاج إلى استخدام المفتاح الخاص والمفتاح العام.ابدأ بتوفير كل ملف محلي على جهاز الكمبيوتر الخاص بك.ومع ذلك، فإن كل عميل SSH سيكون مختلفا حول كيفية إدخال المفاتيح الخاصة والعامة.قد يطلب منك البعض تحميل الملفات التي أنشأتها باستخدام معلومات مفتاح SSH، في حين أن البعض الآخر قد يطلب منك نسخ المعلومات والصقها في عميل SSH.

إذا كان لديك عميل SSH مثبت، مثل المعجون، يجب أن يأتي أيضا مع برنامج يسمى Puttygen.سوف يساعدك Puttygen على إنشاء مفتاح SSH بناء على مدخلات عشوائية منك.

سوف يساعدك أيضا في جعل المفاتيح في Format Putty يتطلب.انقر فوق مفتاح حفظ المفتاح العام / الخاص.يمكنك أيضا نسخ المفتاح العمومي الخاص بك من المربع في الأعلى، المشار إليه بواسطة السهم.المفتاح العمومي هو ما ستحتاج إلى إدخاله على الخادم الخاص بك للسماح للأشخاص بتسجيل الدخول باستخدام المفتاح الخاص إلى الخادم.يمكنك أيضا إنشاء عبارة أساسية من Puttygen أيضا.

لإضافة المفتاح الخاص إلى PuTTY ، انقر فوق + بواسطة خيار SSH في النافذة، ثم انقر فوق المصادقةوبعدفي هذه الصفحة، استعرض لمفتاحك الخاص.ثم انقر فوق مرة أخرى في الجلسة لتسجيل الدخول.يمكنك بعد ذلك حفظ هذا التكوين في النصف السفلي من نافذة الجلسة.

مفتاح SSH من خلال PuTTY

إذا كنت ترغب في معرفة كيفية إعداد مفتاح SSH لخدمة VPS السحابية الخاصة بك، فقد قدمنا دليل تعليمي خطوة بخطوة لراحتك.إعداد مفتاح SSH من خلال المعجون، ستحتاج إلى تحميل المفتاح العمومي إلى الخادم (عادة ما يتم ذلك من خلال FTP أو SFTP)

كتب بواسطة Hostwinds Team  /  يونيو 5, 2021