باختصار ، SSH أو 'القشرة الآمنة' هو بروتوكول مشفر ، يمكنك من خلاله الاتصال بخادم عن بُعد والوصول إلى المعلومات المرتبطة به. يوفر طريقة أكثر أمانًا للتسجيل لتوفير طريقة آمنة لتسجيل الدخول دون المساس بالأمان.
الخطوة 1: إنشاء زوج المفاتيح
سنبدأ بإنشاء زوج مفاتيح على نظام العميل أولاً مع الوصول إلى الجذر حسب النوع كما يلي:
$ssh-كجن
يؤدي هذا إلى تشغيل أحدث ssh-keygen لإنشاء زوج مفاتيح RSA 3072 بت افتراضيًا. يمكنك إضافة علامة –b 4086 لإنشاء مفتاح أكبر. اضغط على Enter ، وسيتم تخزين زوج المفاتيح في .ssh / دليل فرعي. لاحظ أنه إذا كنت ضيفًا على خادم تم تثبيت مفتاح به بالفعل ، فسوف تسألك المطالبة عما إذا كنت تريد استبداله أم لا. إذا كان الأمر كذلك ، فاكتب 'y' للإشارة إلى 'نعم'.
بعد ذلك ، ستسألك المطالبة عما إذا كنت تريد إضافة عبارة مرور. يمكنك إلغاء الاشتراك ، لكننا نوصيك بإضافة واحد. إنه يقوي بروتوكول الأمان من خلال تقديم طبقة إضافية من الحماية لتجاوز مستخدم غير مصرح له.
الخطوة 2: انسخ المفتاح العام إلى الخادم الخاص بك
بعد ذلك ، يتعين علينا نقل المفتاح العام إلى خادم ubuntu الخاص بك.
يمكنك استخدام الأداة المساعدة ssh-copy-id باستخدام الأمر التالي:
$اسم مستخدم ssh-copy-id@الخادم المضيف 
يجب أن يؤدي ذلك إلى الحيلة في غضون بضع ثوانٍ فقط. إذا تم نسخ المفتاح بنجاح ، فانتقل إلى الخطوة الثالثة.
في بعض الأحيان ، يحدث أن تفشل طريقة ssh-copy-id ، أو ببساطة غير متوفرة. في هذه الحالة ، ستحتاج إلى نسخها عبر SSH المستند إلى كلمة مرور. يمكنك القيام بذلك باستخدام الأمر cat وتأكد من إضافة الرمز >> لإضافته إلى المحتوى بدلاً من الكتابة فوقه.
$قط~/.ssh/id_rsa.pub| sshremote_username@server_ip_address'mkdir -p ~ / .ssh && cat >> ~ / .ssh / author_keys'
إذا كانت هذه هي المرة الأولى التي تتصل فيها بمضيف جديد ، فسيعرض لك نظامك شيئًا مثل:
فقط اكتب نعم واضغط على زر Enter. ثم أدخل كلمة المرور لحساب وصول المستخدم ، وسيتم نسخ المفتاح العام إلى خادم Ubuntu الخاص بك.
في حالة رفض وصول SSH المستند إلى كلمة المرور لك لسبب ما لا يمكنك تثبيته ، يمكنك دائمًا نسخ المفتاح العام يدويًا. أضف ~ / .ssh / author_keys إلى ملف id_rsa.pub على جهازك البعيد. بعد ذلك ، قم بتسجيل الدخول إلى حساب الخادم البعيد الخاص بك وتحقق من وجود دليل SSH. إذا لم يكن كذلك ، فاكتب:
$مكدير -p~/.ssh 
الآن عليك فقط إضافة المفتاح:
$رما - طرد - قذفpublic_key_string>>~/.ssh/المفوضين 
تأكد أيضًا من أنك تستخدم ~ SSH / المستعمل الدليل و ليس الدليل الجذر:
$تشاون -ريونس: يونس ~/.ssh 
الخطوة 3: مصادقة مفاتيح SSH
الخطوة التالية هي مصادقة مفاتيح SSH على خادم Ubuntu. أولاً ، قم بتسجيل الدخول إلى مضيفك البعيد:
$sshاسم االمستخدم@المضيف البعيد 
سيُطلب منك إدخال مفتاح عبارة المرور الذي أضفته في الخطوة 2. اكتبه وتابع. ستستغرق المصادقة بعض الوقت ، وبمجرد الانتهاء من ذلك ، سيتم نقلك إلى غلاف تفاعلي جديد على خادم Ubuntu الخاص بك
الخطوة 4: تعطيل مصادقة كلمة المرور
مع مصادقة مفاتيح SSH ، لم تعد بحاجة إلى نظام مصادقة كلمة المرور.
إذا تم تمكين مصادقة كلمة المرور على الخادم الخاص بك ، فسيظل عرضة لوصول المستخدم غير المصرح به عبر هجمات القوة الغاشمة. لذلك سيكون من الأفضل إذا قمت بتعطيل أي مصادقة تستند إلى كلمة مرور.
أولاً ، تحقق مما إذا كان لديك المصادقة المستندة إلى مفتاح SSH جاهزة لـ جذر حساب على هذا الخادم. إذا كان الأمر كذلك ، فيجب عليك تغييره إلى حساب وصول المستخدم المميز sudo على هذا الخادم ، بحيث يكون وصول المسؤول مفتوحًا لك في حالة حدوث بعض الطوارئ أو عندما يواجه النظام بعض الأنشطة المشبوهة.
بعد منح امتيازات المسؤول لحساب الوصول عن بُعد ، قم بتسجيل الدخول إلى الخادم البعيد باستخدام مفاتيح SSH بامتيازات الجذر أو sudo. ثم استخدم الأمر التالي للوصول إلى ملف تكوين برنامج SSH daemon:
$سودوgedit/إلخ/ssh/sshd_config 
مع فتح الملف الآن ، ابحث عن دليل 'PasswordAuthentication' ، واكتب ما يلي لتعطيل مصادقة كلمة المرور وتسجيلات SSH المستندة إلى كلمة المرور.
$/إلخ/ssh/sshd_config. . .
كلمة المرور
. . .
لرؤية هذه التغييرات سارية المفعول ، سيتعين عليك إعادة تشغيل خدمة sshd باستخدام الأمر التالي:
$سودوإعادة تشغيل systemctlssh 
كإجراء احترازي ، افتح نافذة طرفية جديدة واختبر أن خدمة SSH تعمل بشكل صحيح قبل إغلاق جلستك الحالية.
باستخدام مفاتيح SSH التي تم التحقق منها ، يجب أن تكون قادرًا على رؤية كل شيء يعمل كالمعتاد. يمكنك الخروج من جميع جلسات الخادم الحالية.
استنتاج
الآن بعد أن أصبح لديك نظام مصادقة يعتمد على مفتاح SSH ، لم تعد بحاجة إلى نظام مصادقة كلمة المرور الضعيفة ، حيث يمكنك ببساطة تسجيل الدخول بدون كلمة مرور. آمل أن تكون قد وجدت هذا البرنامج التعليمي مفيدًا.