SSH تمثل س ecure ش ell ، وكما يقول اسمه ، يتم استخدامه لإنشاء اتصال آمن بين العميل وخادمه. بشكل افتراضي ، يدعم كل نظام تشغيل قائم على Linux SSH. يستخدم بروتوكول SSH عادةً للوصول إلى الملفات والتحكم فيها ونقلها عن بُعد. لذلك ، في هذا المنشور ، سوف تشرح كيفية إنشاء مفاتيح SSH واستخدامها لحماية الخادم والمعلومات الثمينة.
إنشاء مفتاح SSH
عندما نقوم بإنشاء زوج مفاتيح SSH ، يتم إنشاؤه على خطوتين. الأول هو إنشاء مفتاح SSH من جانب العميل ، والثاني هو نسخه إلى الخادم أو أي مضيف بعيد. يتكون زوج المفاتيح من ملفات المفاتيح الخاصة والعامة المسماة id_rsa و id_rsa.pub على التوالي في الدليل ~ / .ssh.
عنوان IP لنظام العميل الخاص بي هو
$IPإلى 
يمكن إنشاء مفتاح SSH عن طريق تشغيل الأمر ssh-keygen في الجهاز.
$ssh-كجن 
سيطلب منك إدخال اسم الملف الذي تريد حفظ المفتاح الخاص والعام به ، أو يمكنك الذهاب بالملفات المحددة الافتراضية id_rsa و id_rsa.pub في دليل .ssh (/home/user/.ssh/id_rsa ). اضغط على Enter لتحديد الملف الافتراضي المقدم.
بعد ذلك ، سيطلب عبارة المرور. عبارة المرور هي في الواقع طبقة أمان إضافية لتأمين الاتصال بين المضيف والعميل. عند تسجيل الدخول إلى المضيف ، سيطلب عبارة المرور مرة أخرى. لذلك إما أن تدخل عبارة المرور ، أو يمكنك تركها فارغة والضغط على Enter دون تقديم أي عبارة مرور.
بمجرد الانتهاء من عبارة المرور ، يجب إنشاء مفتاح SSH.
يمكنك أن تلاحظ في لقطة الشاشة أن المفتاح الذي تم إنشاؤه هو RSA 3072. ماذا يعني ذلك؟
نوع الخوارزمية وحجم مفتاح SSH
بشكل افتراضي ، نوع خوارزمية المفتاح الذي تم إنشاؤه هو RSA ، وحجم بته هو 3072 بت. لكن يمكنك تغييره إذا أردت.
هناك ثلاثة أنواع رئيسية من الخوارزمية لتوليد مفاتيح SSH.
RSA - ريفست شامير أدلمان. إنه مفتاح بحجم لا يقل عن 2048 ، ويستند إلى صعوبة تحليل الأعداد الكبيرة.
DSA - خوارزمية التوقيع الرقمي. يستخدم هذا المفتاح في الغالب بحجم 1024.
ECDSA - خوارزمية التوقيع الرقمي ذات المنحنيات الإهليلجية. يدعم 256 و 384 و 521 بت.
الآن ، إذا كنت ترغب في تقديم نوع الخوارزمية وحجم البت الذي تريده ، فيمكنك توفير نوع الخوارزمية متبوعًا بعبارة -t بعد الأمر ssh-keygen ، ويمكنك أيضًا توفير حجم البت مع ذلك متبوعًا بالعلامة -b العبارة. المثال على النحو التالي ،
$ssh-كجن -trsa-ب 4096 
كما ترى في لقطة الشاشة ، نوع خوارزمية المفتاح هو RSA ، وحجم البت هو 4096. هذا رائع.
نسخ مفتاح SSH إلى المضيف
يمكنك ببساطة نسخ مفتاح SSH إلى المضيف عن طريق تشغيل الأمر الوارد أدناه في محطة العميل.
$اسم مستخدم ssh-copy-id@عنوان IP للمضيفتأكد من استبدال اسم المستخدم وعنوان IP للمضيف باسم المستخدم وعنوان IP الخاص بالمضيف. اسم مستخدم مضيفي وعنوان IP الخاص بي هو
اسم المستخدم: لينكسوزرعنوان IP: 192.168.18.131
قد تواجه خطأ في الاتصال مرفوضًا بواسطة المنفذ 22 في هذه المرحلة. في حالة حدوث خطأ ، يرجى زيارة مقالتنا المخصصة (كيفية الإصلاح: تم رفض الاتصال بواسطة المنفذ 22 Debian / Ubuntu - Linux Hint) للتعامل مع مثل هذا الخطأ.
بعد تشغيل الأمر أعلاه ، سيؤكد منك متابعة الاتصال ؛ اكتب نعم للمتابعة.
بمجرد نسخه بنجاح ، تكون جاهزًا لتسجيل الدخول إلى جهاز الخادم باستخدام مفتاح SSH.
قم بتسجيل الدخول إلى الخادم
بعد نسخ مفتاح SSH بنجاح إلى المضيف ، يمكننا تسجيل الدخول إلى المضيف باستخدام الأمر ssh ومن خلال توفير اسم المستخدم وعنوان IP الخاص بالمضيف باستخدام الصيغة التالية.
$sshاسم االمستخدم@عنوان IP للمضيفلا تنس استبدال اسم المستخدم وعنوان IP باسم المستخدم وعنوان IP للمضيف.
وهنا قمت بتسجيل الدخول إلى جهاز المضيف الآن إذا قمت بكتابة الأمر ip a في الجهاز.
$IPإلى 
سيعرض عنوان IP الخاص بالجهاز المضيف لأنك على الخادم الآن.
يتم إحتوائه
هذه هي الطريقة التي يمكنك بها إنشاء مفاتيح SSH ونسخها إلى الجهاز المضيف والوصول إلى المضيف باستخدام مفاتيح SSH. شكرا جزيلا!