كيفية إعداد مفاتيح ssh على ديبيان 9

Secure Shell (SSH) هو بروتوكول شبكة تشفير يستخدم للاتصال الآمن بين العميل والخادم ويدعم آليات المصادقة المختلفة.

آليات الأكثر شعبية هما المصادقة المستندة إلى كلمة المرور والمفتاح العمومي. استخدام مفاتيح SSH أكثر أمانًا وملاءمة من مصادقة كلمة المرور التقليدية.

في هذا البرنامج التعليمي ، سنشرح كيفية إنشاء مفاتيح SSH على أنظمة دبيان 9. سنبين لك أيضًا كيفية إعداد مصادقة تستند إلى مفتاح SSH والاتصال بخوادم Linux عن بُعد دون إدخال كلمة مرور.

إنشاء مفاتيح SSH على دبيان

قبل إنشاء زوج مفاتيح SSH جديد أولاً ، تحقق من مفاتيح SSH الموجودة على جهاز عميل دبيان الخاص بك. يمكنك القيام بذلك عن طريق تشغيل الأمر ls التالي:

ls -l ~/.ssh/id_*.pub

إذا كان ناتج الأمر أعلاه يحتوي على شيء مثل No such file or directory أو no matches found فهذا يعني أنك لا تملك مفاتيح SSH ، ويمكنك المتابعة مع الخطوة التالية وإنشاء زوج مفاتيح SSH جديد.

في حالة وجود مفاتيح موجودة ، يمكنك إما استخدام هذه المفاتيح وتخطي الخطوة التالية أو عمل نسخة احتياطية من المفاتيح القديمة وإنشاء مفاتيح جديدة.

ابدأ بإنشاء زوج مفاتيح SSH 4096 بت جديد بعنوان بريدك الإلكتروني كتعليق باستخدام الأمر التالي:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

سيبدو الإخراج مشابهاً لما يلي:

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

اضغط على Enter لقبول موقع الملف الافتراضي واسم الملف.

بعد ذلك ، سيُطلب منك كتابة عبارة مرور آمنة. إذا كنت تريد استخدام عبارة المرور ، فالأمر متروك لك. باستخدام عبارة المرور ، تتم إضافة طبقة إضافية من الأمان إلى مفتاحك.

Enter passphrase (empty for no passphrase):

التفاعل كله يشبه هذا:

للتحقق من أنه تم إنشاء زوج مفاتيح SSH ، اكتب:

ls ~/.ssh/id_*

يجب أن يبدو الإخراج بشيء من هذا القبيل:

/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

انسخ المفتاح العمومي إلى الخادم

الآن بعد أن أصبح لديك زوج مفاتيح SSH ، فإن الخطوة التالية هي نسخ المفتاح العمومي إلى الخادم الذي تريد إدارته.

الطريقة الأسهل والموصى بها لنسخ المفتاح العمومي إلى الخادم البعيد هي استخدام أداة ssh-copy-id .

على الجهاز المحلي الخاص بك قم بضبط الأمر التالي:

ssh-copy-id remote_username@server_ip_address

سيُطلب منك إدخال كلمة مرور اسم المستخدم عن بُعد:

remote_username@server_ip_address's password:

بمجرد مصادقة المستخدم ، سيتم إلحاق المفتاح العمومي ~/.ssh/id_rsa.pub البعيد ~/.ssh/authorized_keys ، وسيتم إغلاق الاتصال.

Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.

إذا كانت الأداة المساعدة ssh-copy-id غير متاحة على جهاز الكمبيوتر المحلي ، يمكنك استخدام الأمر التالي لنسخ المفتاح العمومي:

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

تسجيل الدخول إلى الخادم باستخدام مفاتيح SSH

في هذه المرحلة ، يجب أن تكون قادرًا على تسجيل الدخول إلى الخادم البعيد دون مطالبتك بكلمة مرور.

لاختباره ، حاول الاتصال بالخادم عبر SSH:

ssh remote_username@server_ip_address

تعطيل مصادقة كلمة مرور SSH

لإضافة طبقة إضافية من الأمان إلى الخادم الخاص بك ، يمكنك تعطيل مصادقة كلمة المرور لـ SSH.

قبل تعطيل مصادقة كلمة مرور SSH ، تأكد من أنه يمكنك تسجيل الدخول إلى الخادم الخاص بك دون كلمة مرور ، وأن المستخدم الذي تقوم بتسجيل الدخول به لديه امتيازات sudo.

تسجيل الدخول إلى الخادم البعيد الخاص بك:

ssh sudo_user@server_ip_address

افتح ملف تكوين SSH /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

ابحث عن التوجيهات التالية وقم بتعديلها كما يلي:

/ الخ / سه / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

بمجرد الانتهاء ، احفظ الملف وأعد تشغيل خدمة SSH باستخدام الأمر التالي:

sudo systemctl restart ssh

في هذه المرحلة ، يتم تعطيل المصادقة المستندة إلى كلمة المرور.

استنتاج

في هذا البرنامج التعليمي ، تعلمت كيفية إنشاء زوج مفاتيح SSH جديد وإعداد مصادقة تستند إلى مفتاح SSH. يمكنك إضافة نفس المفتاح إلى عدة خوادم بعيدة.

لقد أظهرنا لك أيضًا كيفية تعطيل مصادقة كلمة مرور SSH وإضافة طبقة إضافية من الأمان إلى الخادم الخاص بك.

بشكل افتراضي ، يستمع SSH على المنفذ 22. تغيير منفذ SSH الافتراضي يقلل من خطر الهجمات الآلية.

الأمن ديبيان سه