Linux Ssh Private Key Public Key

إعداد “المصادقة بواسطة المفتاح العمومي” لـ SSH: دليل خطوة بخطوة

تعتبر المصادقة بواسطة المفتاح العمومي وسيلة آمنة لتسجيل الدخول إلى جهاز بعيد دون استخدام كلمات المرور. بدلاً من إدخال كلمة مرور لكل عملية مصادقة، تستخدم زوجًا من المفاتيح التشفيرية: مفتاح عمومي، الموجود على الجهاز البعيد، ومفتاح خاص، يبقى على جهازك المحلي. ستوجهك هذه التدوينة خلال العملية المباشرة لإعداد المصادقة بواسطة المفتاح العمومي لـ SSH على نظام Linux الخاص بك.

لماذا استخدام المصادقة بواسطة المفتاح العمومي؟

  • أمان معزز: على عكس كلمات المرور، التي يمكن تخمينها أو اعتراضها، فإن التشفير بالمفتاح العمومي أكثر أمانًا بكثير.
  • راحة: بمجرد إعدادها، يصبح تسجيل الدخول إلى الأجهزة البعيدة أسرع ويتطلب جهدًا أقل.

تعليمات خطوة بخطوة

الخطوة 1: توليد المفاتيح الخاصة بك

للبدء، تحتاج إلى إنشاء زوج من المفاتيح الخاصة والعامة. افتح طرفية الأوامر الخاصة بك وقم بتشغيل الأمر التالي:

ssh-keygen

سوف يوجهك هذا الأمر خلال عملية توليد المفاتيح. بشكل افتراضي، سيقوم بإنشاء ملفين:

  • id_rsa: مفتاحك الخاص (احتفظ به بأمان!)
  • id_rsa.pub: مفتاحك العمومي (هذا هو الذي ستشاركه)

الخطوة 2: نسخ المفتاح العمومي إلى الجهاز البعيد

الآن، حان الوقت لنقل مفتاحك العمومي إلى الجهاز البعيد. تتطلب هذه الخطوة الوصول إلى الخادم البعيد الذي تريد تسجيل الدخول إليه. تحتاج إلى إضافة محتويات ملف id_rsa.pub إلى ملف ~/.ssh/authorized_keys على الخادم البعيد. يمكنك القيام بذلك بكفاءة باستخدام الأمر التالي (بعد تسجيل الدخول إلى الجهاز البعيد):

echo "your-public-key" >> ~/.ssh/authorized_keys

ملاحظة: تأكد من استبدال “your-public-key” بالمحتوى الفعلي من ملف id_rsa.pub الخاص بك.

الخطوة 3: ضبط الأذونات لضمان الأمان

لتضمن تخزين المفاتيح الخاصة بك بشكل آمن، تحتاج إلى ضبط الأذونات الصحيحة. محليًا، قم بتشغيل:

chmod 600 ~/.ssh/id_rsa*

وعلى الجهاز البعيد، اضبط الأذونات لملف المفاتيح المعتمدة كما يلي:

chmod 600 ~/.ssh/authorized_keys

تحدد هذه الأوامر الوصول إلى مفاتيحك، بحيث لا يمكن قراءتها بواسطة مستخدمين آخرين.

الخطوة 4: اختبار إعدادك

الآن أنت جاهز لاختبار إعدادك! استخدم أمر SSH للاتصال بالجهاز البعيد:

ssh username@remote.machine

إذا تم تكوين كل شيء بشكل صحيح، سيطلب منك إدخال عبارة المرور لمفتاحك الخاص بدلاً من طلب كلمة مرور المستخدم البعيد.

الخطوة 5: استخدام SSH-Agent للراحة

يمكن أن تصبح كتابة عبارة مرور مفتاحك في كل مرة تتصل فيها مملة. لتبسيط العملية، يمكنك استخدام ssh-agent، الذي يحتفظ بمفاتيحك المفككة في الذاكرة. إليك كيفية إعدادها:

  1. قم بتشغيل ssh-agent باستخدام الأمر:

    eval $(ssh-agent)

    تحقق مما إذا كانت تعمل بالفعل عن طريق تنفيذ:

    echo $SSH_AUTH_SOCK

  2. أضف مفتاحك الخاص إلى الوكيل باستخدام:

    ssh-add ~/.ssh/id_rsa

    بعد إدخال عبارة المرور مرة واحدة، لن تضطر لإدخالها مرة أخرى حتى تقوم بإزالة المفتاح من الوكيل.

  3. إذا كنت بحاجة إلى مسح مفاتيحك من الوكيل، يمكنك ببساطة تشغيل:

    ssh-add -D

الخاتمة

إعداد المصادقة بواسطة المفتاح العمومي لـ SSH هو وسيلة قوية لتعزيز كل من أمانك وكفاءتك عند الوصول إلى الأنظمة البعيدة. من خلال اتباع هذه الخطوات، تنشئ بيئة آمنة بلا كلمات مرور والتي يمكن أن توفر لك الوقت وتقلل من المخاطر المرتبطة بالمصادقة التقليدية بكلمة المرور.

الآن يمكنك تسجيل الدخول بثقة إلى أجهزتك البعيدة بطريقة آمنة وسهلة! لا تتردد في العودة إلى هذا الدليل أثناء إعداد المصادقة بواسطة المفتاح العمومي على أنظمتك.