Hostwinds دروس
نتائج البحث عن:
جدول المحتويات
العلامات: Security
SSH (Secure Shell) هو حجر الزاوية في الوصول الآمن للخادم ، مما يتيح الاتصال المشفر بين العملاء والأنظمة البعيدة.ومع ذلك ، فإن الطريقة التي تختارها للمصادقة - مفاتيح SSH أو كلمات المرور - يمكن أن تؤثر بشكل كبير على أمانك وراحتك.
في هذا البرنامج التعليمي ، سنقارن مصادقة SSH المستندة إلى مفتاح SSH ومصادقة كلمة المرور.من خلال فهم عملياتهم ، وإيجابيات ، وسلبيات ، وأفضل الممارسات ، ستتم تجهيزها لاتخاذ قرار مستنير لبيئة الخادم الخاصة بك.
مصادقة كلمة المرور هي الطريقة التقليدية للوصول إلى الخادم.يقوم المستخدمون بإدخال اسم مستخدم وكلمة مرور ، ويتحقق الخادم من بيانات الاعتماد.
هذه الطريقة واضحة ولا تتطلب إعدادًا إضافيًا ، مما يجعله في متناول المستخدمين الفرديين أو الفرق الصغيرة.ومع ذلك ، فإن البساطة غالبا ما تأتي على حساب الأمن.
الايجابيات:
سلبيات:
تستخدم المصادقة المستندة إلى مفتاح SSH أزواج المفاتيح العامة والخاصة بدلاً من كلمات المرور.يخزن الخادم المفتاح العام ، ويستخدم العميل المفتاح الخاص للمصادقة.
هذه طريقة آمنة ومريحة للغاية ، مما يجعلها مثالية للبيئات الحساسة والعمليات الآلية.ومع ذلك ، فإنه يتطلب الإعداد الدقيق والإدارة المستمرة من أجل البقاء فعالة وآمنة.
إياب:
سلبيات:
ميزة | مصادقة كلمة المرور | المصادقة القائمة على مفتاح SSH |
الأمان | عرضة لهجمات القوة الغاشمة | مرنة ضد القوة الغاشمة والاعتراض |
اقامة | سريع وسهل | يتطلب توليد وإدارة المفاتيح |
راحة | سهل الاستخدام ، على الرغم من أنه يتطلب تحديثات متكررة | الوصول الخالي من كلمة المرور بمجرد تكوينه |
أتمتة | دعم محدود للأتمتة | رائع للأتمتة والبرمجة النصية |
قابلية التوسع | من الصعب توسيع نطاق الفرق الكبيرة أو خوادم متعددة | كفاءة مع الإدارة المفتاح المناسبة |
المصادقة المستندة إلى كلمة المرور مناسبة لـ:
المصادقة المستندة إلى مفتاح SSH مثالية لـ:
استخدم ال ssh-كجن أداة لإنشاء زوج مفتاح خاص بين القطاعين العام والخاص:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
احفظ المفاتيح في الافتراضي ~/.ssh/ الدليل وإضافة عبارة تمريرة للاختيارات لأمان إضافي.
أتمتة العملية مع SSH-COPY-ID:
ssh-copy-id user@server_address
بدلاً من ذلك ، قم بإلحاق المفتاح العام للخادم يدويًا ~/.ssh/upertired_keys ملف.
للحصول على أقصى قدر من الأمان ، تعطيل تسجيلات الدخول المستندة إلى كلمة المرور:
1. فتح ملف تكوين SSH:
sudo nano /etc/ssh/sshd_config
2. اضبط التوجيه التالي:
PasswordAuthentication no
3. أعد تشغيل خدمة SSH:
sudo systemctl restart sshd
الحد من الوصول إلى الملف: تأكد من أن مفتاحك الخاص قابل للقراءة فقط من قبلك:
chmod 600 ~/.ssh/id_rsa
البرنامج التعليمي الذي قد يعجبك: كيفية تغيير منفذ SSH الخاص بك
يعتمد الاختيار بين مفاتيح SSH وكلمات المرور على احتياجاتك الأمنية والبيئة.
في النهاية ، تعد مفاتيح SSH الخيار المفضل لمعظم المستخدمين الذين يقدرون الأمان وقابلية التوسع.مهما كانت الطريقة التي تختارها ، تأكد من اتباع أفضل الممارسات لحماية خوادمك من الوصول غير المصرح به.
لماذا مفاتيح SSH أكثر أمانًا من كلمات المرور؟
تستخدم مفاتيح SSH خوارزميات التشفير التي يكاد يكون من المستحيل أن تحظى بالقوة ، على عكس كلمات المرور التي يمكن تخمينها أو اعتراضها.
هل يمكنني استخدام كل من مفاتيح SSH وكلمات المرور؟
نعم ، يمكنك تكوين الخادم الخاص بك لقبول كلتا الطريقتين ، ولكن للحصول على أفضل أمان ، يوصى بتعطيل مصادقة كلمة المرور بمجرد إعداد مفاتيح SSH.
ماذا يحدث إذا فقدت مفتاحي الخاص؟
إذا فقدت مفتاحك الخاص ولم يكن لديك نسخة احتياطية ، فسوف تكون مغلقة خارج الخادم ما لم تتوفر طرق الوصول البديلة (مثل مستخدم معتمد آخر أو آلية احتياطي).
هل يستحق إعداد مفاتيح SSH للمشاريع الشخصية؟
نعم!حتى بالنسبة للاستخدام الشخصي ، توفر مفاتيح SSH طبقة قوية من الأمان ومن السهل نسبيًا إعدادها باستخدام أدوات حديثة.
كتب بواسطة Hostwinds Team / يونيو 5, 2021