كيفية إنشاء مفتاح SSH على نظام Linux للوصول المحمي عن بُعد

يُتيح استخدام مفاتيح SSH تأمين الاتصالات مع الحفاظ على حسابات الخادم البعيد لديك آمنة مع منح الوصول بدون كلمة سر. إذا كنت تستخدم نظام Linux وترغب في تعزيز أمان اتصالك، فإنَّ إنشاء مفتاح SSH هو الخطوة الأولى نحو ذلك. يُوفر هذا الدليل إرشادات خطوة بخطوة حول كيفية إنشاء مفتاح SSH على نظام Linux، مع التركيز على أحدث المُمارسات والتقنيات.

سنُلقي نظرة على الخطوات الرئيسية لإتمام هذه العملية بسهولة وبأمان. دعنا نستكشف معًا هذا العالم المُثير لضمان أمان اتصالاتك على نظام Linux. تحقق من دليل إنشاء مفتاح SSH على نظام Windows بطرق فعّالة لتأمين اتصالاتك.

كيفية إنشاء مفتاح SSH على نظام Linux للوصول المحمي عن بُعد - لينكس

ما هو مفتاح SSH؟

مفتاح SSH هو مفتاح يتم إنشاؤه بطريقة مُشفرة ويُتيح لك تسجيل الدخول إلى الأجهزة البعيدة. مفتاح SSH هو “زوج مفاتيح” يحتوي على مفتاح عام ومفتاح خاص. يُمكنك نسخ المفتاح العام إلى الأجهزة البعيدة، وسوف تستخدمه من أجل مصادقة جلستك. المفتاح الخاص، كما يوحي اسمه، خاص ويجب أن يبقى على جهازك المحلي.

  • المفتاح العام هو عبارة عن ملف نصي يتم توزيعه على الجهاز البعيد. يتم استخدامه لإنشاء اتصال آمن بين الجهاز المحلي والجهاز البعيد.
  • المفتاح الخاص هو ملف نصي يظل مخزنًا على الجهاز المحلي. يتم استخدامه لتأكيد هويتك للجهاز البعيد.

تحذير: لا تُشارك مفتاح SSH الخاص بك مع أي شخص!

في وقت تسجيل الدخول، سيستخدم الخادم البعيد SSH لمُقارنة مفتاحك العام بمفتاحك الخاص. إذا كانت التفاصيل مُتطابقة، فسيتم السماح لك بالدخول إلى النظام البعيد. يُتيح لك نظام زوج المفاتيح المُحدد إعداد الحسابات بسهولة مع الحفاظ على الأمان.

فيما يلي بعض مزايا استخدام مفاتيح SSH:

  • أكثر أمانًا ومُلاءمة من استخدام كلمات السر.
  • يمكن استخدامها لتسجيل الدخول إلى أجهزة مختلفة.

فيما يلي بعض عيوب استخدام مفاتيح SSH:

  • قد يكون من الصعب إعدادها.
  • قد لا تكون مناسبة للجميع.

كيفية إنشاء مفتاح بعيد

لإنشاء زوج مفاتيح SSH، ما عليك سوى استخدام الأمر “ssh-keygen” في سطر أوامر Linux. سيُطالبك بتحديد مكان الملف، ثم إدخال عبارة المرور وتأكيدها إذا اخترت استخدام واحدة. تُتيح لك عبارة المرور إضافة طبقة إضافية من الأمان إلى مفتاحك.

إذا كنت تستخدم عبارة مرور، فلا تنساها! لن تتمكن من تسجيل الدخول باستخدام هذا المفتاح إذا نسيتها.

إذا كنت تُريد تسجيل الدخول بدون عبارة مرور، فما عليك سوى ترك عبارة المرور فارغة.

كيفية إنشاء مفتاح SSH على نظام Linux للوصول المحمي عن بُعد - لينكس

بشكل افتراضي، يستخدم ssh-keygen خوارزمية Ed25519. وهذا يكفي لمعظم الحالات لأنه آمن للغاية. يُمكنك تحديد نوع الخوارزمية التي تريدها باستخدام العلامة -t. لا ينبغي عليك عادةً القيام بذلك إلا إذا كان الخادم لا يدعم أي خوارزمية استخدمتها. يُمكنك قراءة صفحة دليل ssh-keygen لمعرفة كيفية إنشاء زوج مفاتيح مُختلف. تحقق من كيفية تأمين أنظمة Linux بشكل فعَّال باستخدام YubiKey.

الحصول على مفتاح SSH الجديد للوصول إلى الجهاز البعيد

الآن بعد أن قمت بإنشاء زوج المفاتيح، تحتاج إلى نسخ المفتاح الخاص بك إلى الخادم البعيد. هناك طريقتان للقيام بذلك.

الأول والأسهل هو استخدام الأداة المساعدة ssh-copy-id. للقيام بذلك، ما عليك سوى الاتصال بها باستخدام اسم المستخدم وعنوان حساب الخادم البعيد الخاص بك:

ssh-copy-id user@example.com

أدخل كلمة السر الخاصة بك، وسيتم نسخ مفتاحك الخاص.

كيفية إنشاء مفتاح SSH على نظام Linux للوصول المحمي عن بُعد - لينكس

ستتمكن الآن من تسجيل الدخول إلى الخادم البعيد:

ssh user@example.com

إذا لم ينجح ذلك، فسيتعين عليك نسخ مفتاحك العام ولصقه يدويًا. سيكون مفتاحك العام عبارة عن ملف ينتهي بـ “.pub” في دليل .ssh في دليلك الرئيسي. افتحه وانسخ والصق ما بداخله في ملف .ssh/authorized_keys الموجود على الجهاز البعيد.

كيفية إنشاء مفتاح SSH على نظام Linux للوصول المحمي عن بُعد - لينكس

احفظ الملف، وستتمكن الآن من تسجيل الدخول إلى الخادم باستخدام SSH. تأكد من أنَّ الملف قابل للكتابة بواسطتك فقط، وإلا قد تُواجه بعض الأخطاء. يُمكنك الإطلاع الآن على الدليل الكامل لكيفية إعداد SSH على Linux واختبار التكوين الخاص بك.

المصدر
زر الذهاب إلى الأعلى