- - كيفية إعداد مفتاح SSH على نظام Linux

كيفية إعداد مفتاح SSH على لينكس

SSH هي تقنية رائعة. يمكنك استخدامه للاختباءحركة مرور VPN معها ، وتأمين اتصالك بالمواقع ، وأكثر من ذلك. المشكلة الوحيدة هي في كل مرة تحاول فيها تسجيل الدخول إلى جهاز بعيد ، يجب عليك إدخال كلمة المرور الخاصة بك ويمكن أن تكون مملة. إذا كنت مطورًا يتطلع إلى الاتصال بالعديد من الأجهزة عبر SSH في وقت واحد باستخدام برنامج نصي Bash ، أو مجرد شخص يستخدم Secure Shell ويمرض إدخال كلمات المرور ، فهناك حل: SSH بدون كلمة مرور. تتضمن هذه العملية إنشاء مفتاح SSH آمن على الجهاز المضيف ، ومشاركته كوسيلة للوصول إلى جهاز الكمبيوتر. سيسمح هذا لأي شخص لديه المفتاح بتسجيل الدخول ، حتى لو لم يكن يعرف كلمة المرور. إليك كيفية القيام بذلك.

ما هي مفاتيح SSH؟

مفتاح SSH هو ملف تعريف فريد من نوعهيستخدم مع شركة شل الآمنة. الغرض من هذه المفاتيح هو توفير هوية فريدة للمستخدم وتمييزها على أنها "موثوق بها" عند تسجيل الدخول. هذه المفاتيح نفسها أكثر من ملفات تثبت هوية شخص ما. في الواقع ، يتيح SSH للمستخدمين تسجيل الدخول باستخدام مفتاح بدلاً من كلمة مرور. بمعنى أنه بدلاً من أن تضطر إلى إدخال كلمة مرور في كل مرة تقوم فيها بتسجيل الدخول عبر SSH ، فإنك تستخدم مفتاح SSH.

يتم وضع مفتاح SSH في مكان ما بشكل آمن على تثبيت Linux الخاص بك ، ومن هناك ، يمكنك تسجيل الدخول إلى الجهاز البعيد بقدر ما تريد دون كلمة مرور.

توليد مفاتيح SSH الآمنة

يتطلب إنشاء مفتاح SSH آمن أولاًSSH هو وتشغيلها. هل تفهم أن هذا لا يعني بالضرورة أنك بحاجة إلى خادم SSH. فقط أن أدوات SSH الأساسية ، والتقنيات تعمل على جهاز كمبيوتر Linux الخاص بك. لست متأكدًا من كيفية إعداد SSH؟ اتبع دليلنا على ذلك هنا.

قم دائمًا بإنشاء مفاتيح SSH على النظام الذي يستضيف خادم SSH. لا تحاول إنشاءها على الخادم الذي لا يستضيف جلسة SSH ، وانسخها إلى جهاز مضيف SSH. إنه لن ينجح.

لبدء عملية إنشاء المفاتيح ، افتح محطة. داخل النافذة الطرفية ، قم بتشغيل:

ssh-keygen -t rsa

جري سه-كجن ستطبع "إنشاء مفتاح rsa عام / خاصزوج". هذا يعني أن النظام يقوم بإنشاء مفتاح عمومي وكذلك مفتاح خاص للاستخدام. المفاتيح العامة هي تلك التي يمكن لأي شخص استخدامها ، ويجب أن تكون على ما يرام. من ناحية أخرى ، المفتاح الخاص هو شيء يجب ألا تشاركه مع أي شخص. ومن هنا جاء اسم "خاص".

المفاتيح ستوفر على /الوطن / اسم المستخدم / .ssh / id_rsa.

ملحوظة: لا تحذف ال ~ / .ssh المجلد ، لأنه يحتوي على مفاتيحك. إذا قمت بالعبث بهذا المجلد بأي شكل من الأشكال ، ثم حاولت تسجيل الدخول إلى هذا الجهاز عن بُعد ، فستفشل موجه SSH. سوف يطبع أيضًا تحذيرًا ويغلقك.

مفاتيح SSH على الجهاز البعيد

الآن أن مفاتيح SSH (سواء العامة والخاصةتم إنشاؤها وجاهزة للاستخدام ، ستحتاج إلى نسخها إلى النظام الذي تبحث عنه لتسجيل الدخول. من المهم أن تكرر هذه العملية على جميع الأجهزة التي تخطط لتسجيل الدخول عبر SSH. وإلا ، فإن تلك التي لا تملك المفتاح ستحتاج إلى تسجيل الدخول باستخدام طريقة كلمة المرور.

لإضافة المفاتيح إلى النظام البعيد ، اتبع هذا المثال. تأكد من قيامك بذلك من الجهاز المضيف عبر SSH.

ssh username@remote-host-name mkdir -p .ssh

سيؤدي تشغيل هذا الأمر ssh إلى إنشاء مخفي ~ / .ssh مجلد على الدليل الرئيسي للجهاز البعيد (مع المستخدم الذي تم استخدامه لتسجيل الدخول). هذا المجلد مهم ، لأن هذا هو المكان الذي سنقوم فيه بنسخ ملفات مفتاح SSH التي تم إنشاؤها حديثًا.

لنسخ ملفات مفتاح SSH ، قم بتشغيل أمر آخر من جهاز مضيف SSH إلى الجهاز البعيد الذي يحتاج إلى المفاتيح:

cat .ssh/id_rsa.pub | ssh username@remote-host-name "cat >> .ssh/authorized_keys"

سيستغرق النسخ بضع ثوانٍ ، اعتمادًا على سرعة الشبكة. عند الانتهاء ، سيكون للكمبيوتر البعيد المفاتيح التي تم إنشاؤها ، وسيكون قادرًا على تسجيل الدخول إلى جهاز الكمبيوتر المضيف SSH دون كلمة مرور.

النسخ الاحتياطي لمفاتيح SSH

مفاتيح SSH هي أشياء مفيدة ، وكل واحد منها هوفريد. وبسبب هذا ، فإن دعمهم هو أفضل مسار للعمل. المشكلة هي ، إذا قمت بحفظه في مكان آخر ، فقد يجد شخص ما مفتاح SSH ، واحفظه واستخدمه لأنفسهم. لذا فإن السؤال هو ، ما هي الطريقة الجيدة لإجراء نسخ احتياطي آمن لمفتاح SSH؟ التشفير.

أسرع وأكثر كفاءة (وأسهل طريقة) لتشفير هو استخدام GnuPG. الأداة نفسها مضمّنة في معظم أدوات التشفير الموجودة بالفعل على نظام Linux ، وهي نقطة الوصول عند رفع الملفات المشفرة. لتثبيت GnuPG ، افتح محطة وابحث عن مدير الحزمة الخاص بك عن "gpg". يجب أن يكون البرنامج سهلاً ، حتى على توزيعات Linux الغامضة جدًا.

بمجرد تشغيل GPG وتشغيله ، ابدأ عملية التشفير عن طريق ضغط ~ / .ssh الدليل في ملف أرشيف القطران. سيؤدي القيام بذلك إلى عدم الحاجة إلى تشفير كل ملف على حدة في ملف ~ / .ssh مجلد.

tar -czvf ssh-stuff.tar.gz /home/username/.ssh

عند انتهاء الضغط ، ابدأ عملية التشفير.

ملاحظة: قبل تشفير ، تشغيل المنافع العامة العالمية في المحطة لإنشاء سلسلة مفاتيح جديدة.

gpg -c ssh-stuff.tar.gz

عند اكتمال عملية التشفير ، ستقوم GnuPG بوضع ملف به تسمية "ssh-stuff.tar.gz.gpg". لا تتردد في حذف النسخة الأصلية غير المؤمنة من الملف. لفك تشفير أرشيف النسخ الاحتياطي ، قم بما يلي:

gpg ssh-stuff.tar.gz.gpg
</ P>

اقرأ ايضا

كيفية تثبيت Homebrew على نظام Windows الفرعي لنظام التشغيل Linux على نظام التشغيل Windows 10
كيفية تحديث ويندوز الفرعي لنظام لينكس على ويندوز 10
كيفية الجذر / Unroot تي موبايل LG G2X على ماك / لينكس
تثبيت LiveUSB: إنشاء Live Linux USB و CD / DVD وتحميل صور ISO
Wiccan خرائط Wiimote الخاص بك لأوبونتو لينكس للتحكم عن بعد
PlayOnLinux - تثبيت ألعاب Windows والبرامج في Ubuntu Linux
تحرير وثيقة PDF في أوبونتو لينكس مع PDFedit
تثبيت واستخدام Specto في Ubuntu Linux [إعلام سطح المكتب]
كيفية تغيير حجم أيقونات سطح المكتب في أوبونتو لينكس
تثبيت واستخدام Mplayer في أوبونتو لينكس
تثبيت واستخدام النبيذ في أوبونتو لينكس
صور المحاصيل في أوبونتو لينكس باستخدام الأعرج

تعليقات