الاتصال بخادم لينكس عبر SSH
جدول المحتويات:
- إنشاء مفاتيح SSH على أوبونتو
- انسخ المفتاح العمومي إلى خادم أوبونتو
- تسجيل الدخول إلى الخادم الخاص بك باستخدام مفاتيح SSH
- تعطيل مصادقة كلمة مرور SSH
- استنتاج
Secure Shell (SSH) هو بروتوكول شبكة تشفير يستخدم للاتصال الآمن بين العميل والخادم ويدعم آليات المصادقة المختلفة.
آليات الأكثر شعبية هما المصادقة المستندة إلى كلمات المرور والمصادقة المستندة إلى المفتاح العمومي. استخدام مفاتيح SSH أكثر أمانًا وملاءمة من مصادقة كلمة المرور التقليدية.
في هذا البرنامج التعليمي ، سنتعرف على كيفية إنشاء مفاتيح SSH على أجهزة Ubuntu 18.04. سنبين لك أيضًا كيفية إعداد مصادقة تستند إلى مفتاح SSH والاتصال بخوادم Linux عن بُعد دون إدخال كلمة مرور.
إنشاء مفاتيح SSH على أوبونتو
قبل إنشاء زوج مفاتيح SSH جديد أولاً ، تحقق من مفاتيح SSH الحالية على جهاز عميل Ubuntu. يمكنك القيام بذلك عن طريق تشغيل الأمر ls التالي:
ls -l ~/.ssh/id_*.pub
إذا كان الأمر أعلاه يطبع شيئًا مثل
No such file or directory
أو
no matches found
فهذا يعني أنك لا تملك مفاتيح SSH على جهاز العميل الخاص بك ويمكنك متابعة الخطوة التالية ، وإنشاء زوج مفاتيح SSH.
في حالة وجود مفاتيح موجودة ، يمكنك إما استخدام هذه المفاتيح وتخطي الخطوة التالية أو عمل نسخة احتياطية من المفاتيح القديمة وإنشاء مفاتيح جديدة.
قم بإنشاء زوج مفاتيح SSH جديد 4096 بت مع عنوان بريدك الإلكتروني كتعليق من خلال كتابة:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
سيظهر الإخراج بشيء من هذا القبيل:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
اضغط على
Enter
لقبول موقع الملف الافتراضي واسم الملف.
بعد ذلك ، سيُطلب منك كتابة عبارة مرور آمنة. إذا كنت تريد استخدام عبارة المرور ، فالأمر متروك لك. إذا اخترت استخدام عبارة المرور ، فستحصل على طبقة إضافية من الأمان.
Enter passphrase (empty for no passphrase):
التفاعل كله يشبه هذا:
للتحقق من إنشاء زوج مفاتيح SSH الجديد ، اكتب:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
انسخ المفتاح العمومي إلى خادم أوبونتو
الآن وبعد قيامك بإنشاء زوج مفاتيح SSH ، فإن الخطوة التالية هي نسخ المفتاح العمومي إلى الخادم الذي تريد إدارته.
الطريقة الأسهل والموصى بها لنسخ المفتاح العام إلى الخادم هي استخدام أداة مساعدة تسمى
ssh-copy-id
. على نوع الجهاز الطرفي المحلي الخاص بك:
ssh-copy-id remote_username@server_ip_address
سيُطلب منك إدخال كلمة مرور اسم المستخدم عن بُعد:
remote_username@server_ip_address's password:
بمجرد مصادقة المستخدم ، سيتم إلحاق المفتاح العمومي
~/.ssh/id_rsa.pub
البعيد
~/.ssh/authorized_keys
وسيتم إغلاق الاتصال.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
إذا كانت الأداة المساعدة
ssh-copy-id
غير متوفرة لسبب ما على جهاز الكمبيوتر المحلي ، يمكنك استخدام الأمر التالي لنسخ المفتاح العمومي:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
تسجيل الدخول إلى الخادم الخاص بك باستخدام مفاتيح SSH
بعد الانتهاء من الخطوات المذكورة أعلاه ، يجب أن تكون قادرًا على تسجيل الدخول إلى الخادم البعيد دون مطالبتك بكلمة مرور.
لاختباره ، حاول تسجيل الدخول إلى الخادم الخاص بك عبر SSH:
ssh remote_username@server_ip_address
تعطيل مصادقة كلمة مرور SSH
يؤدي تعطيل مصادقة كلمة المرور إلى إضافة طبقة إضافية من الأمان إلى الخادم الخاص بك.
قبل تعطيل مصادقة كلمة مرور SSH ، تأكد من أنه يمكنك تسجيل الدخول إلى الخادم الخاص بك دون كلمة مرور ، وأن المستخدم الذي تقوم بتسجيل الدخول به لديه امتيازات sudo.
تسجيل الدخول إلى الخادم البعيد الخاص بك:
ssh sudo_user@server_ip_address
افتح ملف التكوين SSH
/etc/ssh/sshd_config
مع محرر النصوص الخاص بك:
sudo nano /etc/ssh/sshd_config
ابحث عن التوجيهات التالية وقم بتعديلها كما يلي:
/ الخ / سه / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
بمجرد الانتهاء من ذلك ، احفظ الملف وأعد تشغيل خدمة SSH بكتابة:
sudo systemctl restart ssh
في هذه المرحلة ، يتم تعطيل المصادقة المستندة إلى كلمة المرور.
استنتاج
في هذا البرنامج التعليمي ، تعلمت كيفية إنشاء زوج مفاتيح SSH جديد وإعداد مصادقة تستند إلى مفتاح SSH. يمكنك إضافة نفس المفتاح إلى عدة خوادم بعيدة. لقد أظهرنا لك أيضًا كيفية تعطيل مصادقة كلمة مرور SSH وإضافة طبقة إضافية من الأمان إلى الخادم الخاص بك.
بشكل افتراضي ، يستمع SSH على المنفذ 22. تغيير منفذ SSH الافتراضي يقلل من خطر الهجمات الآلية.
الأمن أوبونتو سهكيفية إعداد خادم openvpn على أوبونتو 18.04
تتيح لك VPN الاتصال بخوادم VPN البعيدة ، مما يجعل اتصالك مشفرًا وآمنًا وتصفح الويب بشكل مجهول عن طريق الحفاظ على خصوصية بيانات حركة المرور الخاصة بك. سيرشدك هذا البرنامج التعليمي إلى عملية إعداد خادم VPN الخاص بك عن طريق تثبيت وتكوين OpenVPN.
كيفية إعداد مفاتيح سه على centos 7
يشرح هذا البرنامج التعليمي كيفية إنشاء مفاتيح SSH على أنظمة CentOS 7. سنبين لك أيضًا كيفية إعداد مصادقة تستند إلى مفتاح SSH والاتصال بخوادم Linux عن بُعد دون إدخال كلمة مرور.
كيفية إعداد مفاتيح ssh على ديبيان 9
في هذا البرنامج التعليمي ، سنشرح كيفية إنشاء مفاتيح SSH على أنظمة دبيان 9. سنبين لك أيضًا كيفية إعداد مصادقة تستند إلى مفتاح SSH والاتصال بخوادم Linux عن بُعد دون إدخال كلمة مرور.