كيفية إعداد مفتاح SSH على لينكس

SSH هي تقنية رائعة. يمكنك استخدامه ل إخفاء حركة مرور VPN باستخدامه ، قم بتأمين اتصالك بمواقع الويب والمزيد. المشكلة الوحيدة هي أنه في كل مرة تحاول فيها تسجيل الدخول إلى جهاز بعيد ، يجب عليك إدخال كلمة المرور الخاصة بك والتي يمكن أن تكون مملة. إذا كنت مطورًا تتطلع إلى الاتصال بالعديد من الأجهزة SSH دفعة واحدة باستخدام نص Bash ، أو مجرد شخص يستخدم Secure Shell وتعب من إدخال كلمات المرور ، هناك حل: SSH بدون كلمة مرور. تتضمن هذه العملية إنشاء مفتاح SSH آمن على الجهاز المضيف ومشاركته كوسيلة للوصول إلى جهاز الكمبيوتر. سيسمح هذا لأي شخص لديه المفتاح بتسجيل الدخول ، حتى إذا لم يكن يعرف كلمة المرور. إليك كيفية البدء.

ما هي مفاتيح SSH؟

مفتاح SSH هو ملف تعريف فريد يتم استخدامه مع Secure Shell. الغرض من هذه المفاتيح هو تقديم هوية فريدة للمستخدم ، ووضع علامة عليها على أنها "موثوق بها" عند تسجيل الدخول. هذه المفاتيح نفسها هي أكثر من الملفات التي تثبت هوية شخص ما. في الواقع ، يتيح SSH للمستخدمين تسجيل الدخول باستخدام مفتاح بدلاً من كلمة مرور. بمعنى ، بدلاً من إجبارك على إدخال كلمة مرور في كل مرة تقوم فيها بتسجيل الدخول عبر SSH ، فإنك تستخدم مفتاح SSH.

يتم وضع مفتاح SSH بشكل آمن في مكان ما على تثبيت Linux ، ومن هناك ، يمكنك تسجيل الدخول إلى الجهاز البعيد بقدر ما تريد بدون كلمة مرور.

توليد مفاتيح SSH الآمنة

يتطلب إنشاء مفتاح SSH آمن أولاً تشغيل SSH. لا تفهم أن هذا لا يعني بالضرورة أنك بحاجة إلى خادم SSH. فقط أن أدوات وتقنيات SSH الأساسية تعمل على كمبيوتر Linux. ألست متأكدًا من كيفية إعداد SSH؟ اتبع دليلنا عليه هنا.

قم دائمًا بإنشاء مفاتيح SSH على النظام الذي يستضيف خادم SSH. لا تحاول إنشائها على الخادم الذي لا يستضيف جلسة SSH ، وانسخها إلى جهاز مضيف SSH. لن ينجح.

لبدء عملية توليد المفاتيح ، افتح نافذة طرفية. داخل نافذة المحطة الطرفية ، قم بتشغيل:

ssh-keygen -t rsa

ادارة ssh-keygen ستطبع "توليد زوج مفاتيح rsa عام / خاص". هذا يعني أن النظام يولد لك مفتاحًا عامًا بالإضافة إلى مفتاح خاص للاستخدام. المفاتيح العامة هي تلك التي يمكن لأي شخص استخدامها ، ويجب أن تكون على ما يرام. المفتاح الخاص ، من ناحية أخرى ، هو شيء لا يجب مشاركته مع أي شخص. ومن هنا جاء اسم "خاص".

المفاتيح ستنقذ نفسها على /home / username / .ssh / id_rsa.

ملحوظة: لا تحذف ال ~ / .ssh المجلد ، لأنه يحتوي على مفاتيحك. إذا تلاعبت بهذا المجلد بأي شكل من الأشكال ، ثم حاولت تسجيل الدخول إلى هذا الجهاز عن بُعد ، فسوف تفشل مطالبة SSH. ستقوم أيضًا بطباعة تحذير وإغلاقك.

مفاتيح SSH على الجهاز البعيد

الآن بعد أن تم إنشاء مفاتيح SSH (العامة والخاصة) وجاهزة للاستخدام ، ستحتاج إلى نسخها إلى النظام الذي تريد تسجيل الدخول منه. من المهم أن تكرر هذه العملية على جميع الأجهزة التي تخطط لتسجيل الدخول عبر SSH. خلاف ذلك ، سوف تحتاج تلك التي ليس لديها المفتاح لتسجيل الدخول باستخدام طريقة كلمة المرور.

لإضافة المفاتيح إلى النظام البعيد ، اتبع هذا المثال. تأكد من أنك تفعل ذلك من الجهاز المضيف عبر SSH.

ssh username @ remote-host-name mkdir -p .ssh

سيؤدي تشغيل هذا الأمر ssh إلى إنشاء مخفي ~ / .ssh مجلد في الدليل الرئيسي للجهاز البعيد (مع المستخدم الذي تم استخدامه لتسجيل الدخول). هذا المجلد مهم ، حيث سنقوم بنسخ ملفات مفتاح SSH التي تم إنشاؤها حديثًا.

لنسخ ملفات مفاتيح SSH ، قم بتشغيل أمر آخر من الجهاز المضيف SSH إلى الجهاز البعيد الذي يحتاج إلى المفاتيح:

cat .ssh / id_rsa.pub | اسم مستخدم ssh @ remote-host-name "cat >> .ssh / certified_keys"

سيستغرق النسخ بضع ثوانٍ ، اعتمادًا على سرعة الشبكة. عند الانتهاء ، سيكون لدى الكمبيوتر البعيد المفاتيح التي تم إنشاؤها ، وسيكون قادرًا على تسجيل الدخول إلى الكمبيوتر المضيف SSH بدون كلمة مرور.

النسخ الاحتياطي لمفاتيح SSH

مفاتيح SSH هي أشياء مفيدة ، وكل واحد فريد. وبسبب هذا ، فإن دعمهم هو أفضل مسار للعمل. المشكلة هي أنه إذا قمت بحفظه في مكان آخر فقد يجد شخص ما مفتاح SSH الخاص بك ، احتفظ به واستخدمه لأنفسهم. لذا فإن السؤال هو ، ما هي الطريقة الجيدة لعمل نسخة احتياطية من مفتاح SSH بأمان؟ التشفير.

الطريقة الأسرع والأكثر كفاءة (وأسهل طريقة) للتشفير هي استخدام GnuPG. تم تضمين الأداة نفسها في معظم أدوات التشفير الموجودة بالفعل على Linux ، وهي الأداة الأساسية عند عرض تشفير الملفات. لتثبيت GnuPG ، افتح محطة وابحث في مدير الحزم عن "gpg". يجب أن يكون البرنامج سهل العثور عليه ، حتى في توزيعات Linux الغامضة جدًا.

بمجرد تشغيل GPG وتشغيله ، ابدأ عملية التشفير بضغط ملفك ~ / .ssh دليل في ملف أرشيف القطران. القيام بذلك سيجعله ليس هناك حاجة لتشفير كل ملف على حدة في ~ / .ssh مجلد.

tar -czvf ssh-stuff.tar.gz /home/username/.ssh

عند انتهاء الضغط ، ابدأ عملية التشفير.

ملاحظة: قبل التشفير ، قم بتشغيل جي بي جي في الوحدة الطرفية لتوليد حلقة مفاتيح جديدة.

gpg -c ssh-stuff.tar.gz

عند اكتمال عملية التشفير ، سيخرج GnuPG ملفًا يحمل التسمية "ssh-stuff.tar.gz.gpg“. لا تتردد في حذف النسخة الأصلية غير المؤمنة للملف. لفك تشفير أرشيف النسخ الاحتياطي ، قم بما يلي:

gpg ssh-stuff.tar.gz.gpg