سيرفر مخصص: إنشاء واستخدام مفاتيح SSH لسيرفرات Linux
المنتجات المثالية لهذا الدليل
ابدأ على الفور — اطلب المنتج المناسب واتبع هذا الدليل خطوة بخطوة.
إنشاء مفتاح SSH
للحصول على اتصال أكثر أمانًا بكثير، مقارنة بالاتصال التقليدي باستخدام كلمة مرور SSH، يُنصح باستخدام مفاتيح SSH. للقيام بذلك، افتح تبويب "الوصول والأمان" في لوحة المعلومات الخاصة بسيرفر Linux.
في "الوصول والأمان" يمكنك الآن إنشاء مفتاح عبر زر "إنشاء مفتاح SSH". بمجرد الضغط عليه، يفتح نافذة منبثقة ويتم تنزيل مفتاح مُولد عشوائيًا مباشرة على جهاز الكمبيوتر. لكي تتم إضافة المفتاح إلى السيرفر، يجب الضغط على زر "إضافة المفتاح".
في حالة VPS Linux، يتم إضافة المفتاح مباشرة. أما في حالة سيرفرات Linux Root، يجب إعادة تشغيل السيرفر لتفعيل هذه التغييرات.
إذا كنت بحاجة إلى مفاتيح إضافية، يمكن الضغط على زر "إنشاء مفتاح" في نفس النافذة. مع "اسم المفتاح" يمكنك تعيين اسم للمفتاح ليظهر في لوحة ZAP-Hosting. هذا يُنصح به لتحصل على تنظيم أفضل بكثير.
بعد إنشاء وإضافة جميع المفاتيح المطلوبة، ستظهر الآن تحت "الوصول والأمان".
إذا كان لديك مفتاح عام خاص بك، قمت بإنشائه خارجيًا وليس عبر لوحتنا، يمكنك دمجه بالضغط على أيقونة "+".
تفتح لوحة فارغة يمكنك فيها لصق مفتاحك العام. ثم يتم إضافة المفتاح إلى السيرفر بالضغط على وظيفة "إضافة المفتاح" ويظهر بعدها في لوحتنا.
تحويل مفتاح OpenSSH إلى مفتاح خاص PuTTY باستخدام PuTTYGen
مفاتيح SSH التي تم إنشاؤها عبر لوحتنا تكون بصيغة OpenSSH. لكي تتمكن من استخدامها مع PuTTY، يجب أولًا تحويل هذه المفاتيح إلى صيغة المفتاح الخاص لـ PuTTY. يمكنك استخدام برنامج "PuTTYGen" الذي يتم تثبيته تلقائيًا مع PuTTY.
تطبيق PuTTYGen موجود في مجلد PuTTY الرئيسي. بشكل افتراضي، سيكون مجلد PuTTY كما في الصورة في المسار "C:>Program Files>PuTTY"
شغّل تطبيق PuTTYGen ثم اضغط على "ملف" -> "تحميل المفتاح الخاص"
الآن يجب فتح الملف الذي تم إنشاؤه بواسطة ZAP-Hosting. للقيام بذلك، انتقل إلى المجلد الافتراضي حيث تُخزن جميع التنزيلات.
مهم: تأكد من تعيين الفلتر إلى "كل الملفات" كما هو موضح في الصورة، لأن ملف .pri الذي أنشأه النظام لا يظهر بخلاف ذلك.
بمجرد تحميل الملف، يمكنك الآن استخدام الحقول المختلفة لتحديد التعليقات وكلمة مرور للمفاتيح. لتعيين كلمة المرور، يجب إدخال كلمة المرور المطلوبة في كل من "عبارة مرور المفتاح" و "تأكيد عبارة المرور". ملاحظة: يمكنك أيضًا ترك هذه الحقول فارغة وإنشاء المفتاح بدون كلمة مرور، لكن هذا سيكون أقل أمانًا قليلاً لذلك لا يُنصح به. بمجرد تعيين جميع الإدخالات المطلوبة، يمكن حفظ مفتاح متوافق مع PuTTY عبر زر "حفظ المفتاح الخاص".
قم بتسمية ملف .ppk هذا واحفظه لتتمكن من العثور عليه لاحقًا.
اتصال مفتاح SSH
لكي يتم استخدام المفتاح للاتصالات، يجب أولًا ربطه مع PuTTY. للقيام بذلك، اضغط على "SSH" - "المصادقة" - "تصفح...".
ابحث عن المفتاح الذي أنشأته للتو باستخدام PuTTYGen واضغط "فتح".
لكي لا تضطر لتكرار هذه الخطوات مع كل اتصال، يُنصح بحفظ هذا في الجلسة. للقيام بذلك، اضغط على "الجلسة" - "الإعدادات الافتراضية" - "حفظ"، كما هو موضح في الصورة.
يمكنك الآن تسجيل الدخول إلى السيرفر باستخدام PuTTY. ستظهر هناك "تعليقات المفتاح" التي أدخلتها في PuTTYGen.
تعطيل تسجيل الدخول بكلمة المرور
تم إنشاء مفاتيح SSH لزيادة الأمان. إذا كان تسجيل الدخول باستخدام كلمة مرور SSH لا يزال ممكنًا، فهذا يعني أن أمان السيرفر لم يتغير بعد. لهذا السبب، يجب الآن تعطيل تسجيل الدخول عبر كلمة المرور. هناك فرق بين VPS Linux وسيرفرات Linux Root في كيفية تعطيل هذا الدخول. إذا تم تعطيل تسجيل الدخول لسيرفرك بشكل صحيح، فسيكون الاتصال ممكنًا فقط للمستخدمين الذين لديهم مفتاح SSH الذي أنشأته.
VPS Linux
يمكنك تعطيل تسجيل الدخول بكلمة المرور بسهولة من تبويب الوصول والأمان. اضغط على زر تعطيل تسجيل الدخول بكلمة المرور بجانب زر إنشاء مفتاح SSH. بمجرد تعطيله، لن يكون بالإمكان الوصول إلى السيرفر عبر تسجيل الدخول بكلمة المرور.
سيتم أيضًا تعيين العرض الخاص بـ "تسجيل الدخول SSH عبر كلمة المرور" إلى "غير نشط".