خذ الأمن السيبراني على محمل الجد واستخدم مفاتيح SSH للوصول إلى عمليات تسجيل الدخول عن بُعد. إنها طريقة أكثر أمانًا للاتصال من كلمات المرور. نوضح لك كيفية إنشاء مفاتيح SSH وتثبيتها واستخدامها في Linux.
ما هو الخطأ في كلمات المرور؟
Secure shell ) SSH) هو البروتوكول المشفر المستخدم لتسجيل الدخول إلى حسابات المستخدمين على أجهزة كمبيوتر Linux أو Unix المشابهة . عادة ما يتم تأمين حسابات المستخدمين هذه باستخدام كلمات المرور. عند تسجيل الدخول إلى كمبيوتر بعيد ، يجب عليك تقديم اسم المستخدم وكلمة المرور للحساب الذي تقوم بتسجيل الدخول إليه.
كلمات المرور هي أكثر الوسائل شيوعًا لتأمين الوصول إلى موارد الحوسبة. على الرغم من ذلك ، فإن الأمان المستند إلى كلمة المرور له عيوبه. يختار الأشخاص كلمات مرور ضعيفة ومشاركة كلمات المرور ويستخدمون نفس كلمة المرور على أنظمة متعددة وما إلى ذلك.
تكون مفاتيح SSH أكثر أمانًا ، وبمجرد إعدادها ، تكون سهلة الاستخدام تمامًا مثل كلمات المرور.
ما الذي يجعل مفاتيح SSH آمنة؟
يتم إنشاء مفاتيح SSH واستخدامها في أزواج. المفتاحان مرتبطان وآمنان بطريقة مشفرة. أحدهما هو مفتاحك العام ، والآخر هو مفتاحك الخاص. ترتبط بحساب المستخدم الخاص بك. إذا استخدم عدة مستخدمين على كمبيوتر واحد مفاتيح SSH ، فسيحصل كل منهم على زوج المفاتيح الخاص بهم.
تم تثبيت المفتاح الخاص في مجلد رئيسي (عادة) ، والمفتاح العمومي مثبت على الكمبيوتر البعيد - أو على أجهزة الكمبيوتر - التي ستحتاج إلى الوصول إليها.
يجب الحفاظ على المفتاح الخاص في أمان. إذا كان في متناول الآخرين ، فأنت في نفس الموقف كما لو أنهم اكتشفوا كلمة المرور الخاصة بك. من الاحتياطات المعقولة والموصى بها للغاية أن يتم تشفير المفتاح الخاص على جهاز الكمبيوتر الخاص بك باستخدام كلمة مرور قوية .
يمكن مشاركة المفتاح العام بحرية دون أي مساس بأمنك. لا يمكن تحديد المفتاح الخاص من فحص المفتاح العمومي. يمكن للمفتاح الخاص تشفير الرسائل التي يمكن فقط تشفير المفتاح الخاص.
عند تقديم طلب اتصال ، يستخدم الكمبيوتر البعيد نسخته من المفتاح العمومي لإنشاء رسالة مشفرة. تحتوي الرسالة على معرف الجلسة وبيانات التعريف الأخرى. يمكن فقط لفك تشفير هذه الرسالة على الكمبيوتر الذي يمتلك المفتاح الخاص - جهاز الكمبيوتر الخاص بك.
يصل الكمبيوتر الخاص بك إلى المفتاح الخاص ويقوم بفك تشفير الرسالة. ثم يرسل الرسالة المشفرة الخاصة به مرة أخرى إلى الكمبيوتر البعيد. من بين أشياء أخرى ، تحتوي هذه الرسالة المشفرة على معرّف الجلسة الذي تم استلامه من الكمبيوتر البعيد.
يعرف الكمبيوتر البعيد الآن أنه يجب أن تكون من تقوله لأنك فقط هو المفتاح الخاص الذي يمكنه استخراج معرف الجلسة من الرسالة التي أرسلها إلى جهاز الكمبيوتر الخاص بك.
تأكد من أنه يمكنك الوصول إلى الكمبيوتر البعيد
تأكد من أنه يمكنك الاتصال عن بعد بالكمبيوتر البعيد وتسجيل الدخول إليه . هذا يثبت أن اسم المستخدم وكلمة المرور لديك حساب صالح إعداد على الكمبيوتر البعيد وأن بيانات الاعتماد الخاصة بك صحيحة.
لا تحاول القيام بأي شيء باستخدام مفاتيح SSH حتى يتم التحقق من أنه يمكنك استخدام SSH بكلمات مرور للاتصال بالكمبيوتر الهدف.
في هذا المثال ، تم تسجيل دخول شخص لديه حساب مستخدم يسمى إلى جهاز كمبيوتر يسمى howtogeek. سيقومون بالاتصال بجهاز كمبيوتر آخر يسمى Sulaco.
يدخلون الأمر التالي:
ssh dave@sulaco
يطلب منهم كلمة المرور الخاصة بهم ، ويقومون بإدخالها ، ويتصلون Sulaco. سطر الأوامر الخاصة بهم يغير التغييرات لتأكيد هذا.
هذا كل التأكيد الذي نحتاجه. بحيث يمكن للمستخدم قطع الاتصال Sulaco باستخدام الأمر exit:
exit
يتلقون رسالة قطع الاتصال ويعود موجه سطر الأوامر إلى dave @ how to geek .
ذات صلة: كيفية استخدام أمر timeout على لينكس
إنشاء زوج من مفاتيح SSH
تم اختبار هذه التعليمات على توزيعات Ubuntu و Fedora و Manjaro لنظام Linux. في جميع الحالات ، كانت العملية متطابقة ، ولم تكن هناك حاجة لتثبيت أي برنامج جديد على أي من أجهزة الاختبار.
لإنشاء مفاتيح SSH ، اكتب الأمر التالي:
ssh-keygen
تبدأ عملية التوليد. سيتم سؤالك عن المكان الذي ترغب في تخزين مفاتيح SSH فيه. اضغط على مفتاح Enter لقبول الموقع الافتراضي. الأذونات ستقوم بوضعه على مجلد مؤمن للاستخدام الخاص بك فقط.
سيُطلب منك الآن الحصول على عبارة مرور. ننصحك بشدة بإدخال عبارة مرور هنا. وتذكر ما هو! يمكنك الضغط على Enter لعدم وجود عبارة مرور ، لكن هذه ليست فكرة جيدة. عبارة مرور مكونة من ثلاث أو أربع كلمات غير مرتبطة ببعضها البعض ، وستكون مدمجة معًا عبارة مرور قوية جدًا.
سيُطلب منك إدخال عبارة المرور نفسها مرة أخرى للتحقق من أنك كتبت ما تعتقد أنك كتبته.
يتم إنشاء مفاتيح SSH وتخزينها لك.
يمكنك تجاهل "randomart" التي يتم عرضها. قد تعرض لك بعض أجهزة الكمبيوتر البعيدة أعمالها الفنية العشوائية في كل مرة تتصل فيها تكمن الفكرة في أنك ستتعرف على ما إذا كانت الصور العشوائية تتغير ، وستكون متشككًا في الاتصال لأنه يعني أن مفاتيح SSH لهذا الخادم قد تم تغييرها.
تثبيت المفتاح العمومي
نحتاج إلى تثبيت المفتاح العمومي الخاص بك على كمبيوتر Sulaco البعيد ، حتى يعرف أن المفتاح العمومي ملك لك.
نحن نفعل هذا باستخدام الأمر ssh-copy-id. يقوم هذا الأمر بإجراء اتصال بالكمبيوتر البعيد مثل sshا لأمر العادي ، ولكن بدلاً من السماح لك بتسجيل الدخول ، يقوم بنقل مفتاح SSH العام.
ssh-copy-id dave@sulaco
على الرغم من أنك لا تقوم بتسجيل الدخول إلى الكمبيوتر البعيد ، لا يزال يتعين عليك المصادقة باستخدام كلمة مرور. يجب أن يحدد الكمبيوتر البعيد حساب المستخدم الذي ينتمي إليه مفتاح SSH الجديد.
لاحظ أن كلمة المرور التي يجب توفيرها هنا هي كلمة مرور حساب المستخدم الذي تقوم بتسجيل الدخول إليه. هذه ليست عبارة المرور التي أنشأتها للتو.
عندما يتم التحقق من كلمة المرور ، ssh-copy-id ينقلك المفتاح العام إلى الكمبيوتر البعيد.
يتم إرجاعك إلى موجه الأوامر للكمبيوتر الخاص بك. لا تبقى متصلاً بالكمبيوتر البعيد.
الاتصال باستخدام مفاتيح SSH
دعونا نتبع الاقتراح ونحاول الاتصال بالكمبيوتر البعيد.
ssh dave@sulaco
نظرًا لأن عملية الاتصال ستتطلب الوصول إلى مفتاحك الخاص ، ولأنك قمت بحماية مفاتيح SSH الخاصة بك خلف عبارة مرور ، فستحتاج إلى تقديم عبارة المرور الخاصة بك حتى يمكن الاتصال.
أدخل عبارة المرور الخاصة بك وانقر على زر فتح.
بمجرد إدخال عبارة المرور الخاصة بك ، لن تضطر إلى إدخالها مرة أخرى طالما أن نافذة هذه مفتوحة. يمكنك الاتصال وفصل ما تشاء من الجلسات البعيدة ، دون إدخال عبارة المرور مرة أخرى.
يمكنك وضع علامة في خانة الاختيار "خيار إلغاء قفل هذا المفتاح تلقائيًا كلما قمت بتسجيل الدخول" ، ولكنه سيقلل من مستوى الأمان لديك. إذا تركت جهاز الكمبيوتر الخاص بك دون مراقبة ، فيمكن لأي شخص إجراء اتصالات بأجهزة الكمبيوتر البعيدة التي تحتوي على مفتاح عمومي.
بمجرد إدخال عبارة المرور الخاصة بك ، فأنت متصل بالكمبيوتر البعيد.
للتحقق من العملية مرة أخرى من النهاية إلى النهاية ، قم بفصل exitالأمر وإعادة الاتصال بالكمبيوتر البعيد من نفس النافذة الطرفية.
ssh dave@sulaco
سيتم توصيلك بالكمبيوتر البعيد دون الحاجة إلى كلمة مرور أو عبارة مرور.
لا كلمات المرور ، ولكن الأمن محسن
يتحدث خبراء الأمن السيبراني عن شيء يسمى الاحتكاك الأمني. هذا هو الألم البسيط الذي تحتاج إلى تحمله للحصول على أمان إضافي. عادة ما تكون هناك حاجة إلى بعض الخطوات الإضافية أو اثنين لتبني طريقة آمنة للعمل. ومعظم الناس لا يحبون ذلك. انهم يفضلون في الواقع انخفاض الأمن وعدم وجود الاحتكاك. هذه هي الطبيعة البشرية.
مع مفاتيح SSH ، تحصل على مزيد من الأمان وزيادة في الراحة.