VPS: إنشاء واستخدام مفاتيح SSH لسيرفرات Linux
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
إنشاء مفتاح SSH
للحصول على اتصال أكثر أمانًا مقارنة بالاتصال التقليدي باستخدام كلمة مرور SSH، يُنصح باستخدام مفاتيح SSH. للقيام بذلك، افتح تبويب "الوصول والأمان" في لوحة المعلومات الخاصة بسيرفر Linux.
في "الوصول والأمان" يمكنك الآن إنشاء مفتاح عبر زر "إنشاء مفتاح SSH". بمجرد الضغط عليه، يفتح نافذة منبثقة ويتم تنزيل مفتاح تم إنشاؤه عشوائيًا مباشرة على جهاز الكمبيوتر. لكي يتم إضافة المفتاح إلى السيرفر، يجب الضغط على زر "إضافة المفتاح".
في حالة VPS لينكس، يتم إضافة المفتاح مباشرة. أما في حالة سيرفرات Linux Root، يجب إعادة تشغيل السيرفر لتفعيل هذه التغييرات.
إذا كنت بحاجة إلى مفاتيح إضافية، يمكن الضغط على زر "إنشاء مفتاح" في نفس النافذة. يمكنك تعيين اسم للمفتاح في "اسم المفتاح" ليظهر في لوحة ZAP-Hosting، وهذا يُسهل عليك التنظيم والمتابعة.
بعد إنشاء وإضافة كل المفاتيح المطلوبة، ستظهر الآن تحت "الوصول والأمان".
إذا كان لديك مفتاح عام خاص بك أنشأته خارجيًا وليس عبر لوحتنا، يمكنك دمجه بالضغط على أيقونة "+".
تفتح لوحة فارغة يمكنك فيها لصق مفتاحك العام. بعدها يتم إضافة المفتاح للسيرفر بالضغط على وظيفة "إضافة المفتاح" وسيظهر في لوحتنا.
تحويل مفتاح OpenSSH إلى مفتاح خاص PuTTY باستخدام PuTTYGen
مفاتيح SSH التي تم إنشاؤها عبر لوحتنا تكون بصيغة OpenSSH. لاستخدامها مع PuTTY، يجب أولًا تحويلها إلى صيغة المفتاح الخاص بـ PuTTY. يمكنك استخدام برنامج "PuTTYGen" الذي يُثبت تلقائيًا مع PuTTY.
تطبيق PuTTYGen موجود في مجلد تثبيت PuTTY. بشكل افتراضي، سيكون مجلد PuTTY كما في الصورة على "C:>Program Files>PuTTY".
شغّل تطبيق PuTTYGen ثم اضغط على "ملف" -> "تحميل المفتاح الخاص".
الآن يجب فتح الملف الذي أنشأته ZAP-Hosting. للقيام بذلك، انتقل إلى المجلد الافتراضي حيث تُخزن كل التنزيلات.
مهم: تأكد من تعيين الفلتر إلى "كل الملفات" كما في الصورة، لأن ملف .pri الذي أنشأه النظام لا يظهر بخلاف ذلك.
بمجرد تحميل الملف، يمكنك استخدام الحقول المختلفة لإضافة تعليقات وكلمة مرور للمفاتيح. لتعيين كلمة المرور، يجب إدخالها في كل من "عبارة مرور المفتاح" و "تأكيد عبارة المرور". ملاحظة: يمكنك ترك هذه الحقول فارغة وإنشاء المفتاح بدون كلمة مرور، لكن هذا أقل أمانًا ولا يُنصح به. بعد تعيين كل الإعدادات المطلوبة، يمكن حفظ مفتاح متوافق مع PuTTY عبر زر "حفظ المفتاح الخاص".
قم بتسمية ملف .ppk واحفظه لتتمكن من العثور عليه لاحقًا.
الاتصال باستخدام مفتاح SSH
لكي يتم استخدام المفتاح للاتصالات، يجب ربطه أولًا مع PuTTY. للقيام بذلك، اضغط على "SSH" - "المصادقة" - "تصفح...".
ابحث عن المفتاح الذي أنشأته باستخدام PuTTYGen واضغط على "فتح".
لكي لا تضطر لتكرار هذه الخطوات مع كل اتصال، يُنصح بحفظ الإعدادات في الجلسة. للقيام بذلك، اضغط على "الجلسة" - "الإعدادات الافتراضية" - "حفظ"، كما هو موضح في الصورة.
الآن يمكنك تسجيل الدخول إلى السيرفر باستخدام PuTTY. ستظهر هناك "تعليقات المفتاح" التي أدخلتها في PuTTYGen.
تعطيل تسجيل الدخول باستخدام كلمة المرور
تم إنشاء مفاتيح SSH لتعزيز الأمان. إذا كان تسجيل الدخول باستخدام كلمة مرور SSH لا يزال ممكنًا، فهذا يعني أن أمان السيرفر لم يتغير بعد. لذلك، يجب الآن تعطيل تسجيل الدخول عبر كلمة المرور. هناك اختلاف بين VPS لينكس وسيرفرات Linux Root في كيفية تعطيل هذا الدخول. إذا تم تعطيل تسجيل الدخول بشكل صحيح، سيكون الاتصال ممكنًا فقط للمستخدمين الذين لديهم مفتاح SSH الذي أنشأته.
VPS لينكس
يمكنك تعطيل تسجيل الدخول بكلمة المرور بسهولة من تبويب الوصول والأمان. اضغط على زر تعطيل تسجيل الدخول بكلمة المرور بجانب زر إنشاء مفتاح SSH. بمجرد تعطيله، لن يكون بالإمكان الوصول للسيرفر عبر تسجيل الدخول بكلمة المرور.
سيتم أيضًا تعيين العرض الخاص بـ "تسجيل الدخول SSH عبر كلمة المرور" إلى "غير نشط".
الخلاصة
مبروك، لقد قمت بتثبيت وتكوين مفتاح SSH بنجاح! إذا كان لديك أي أسئلة أو مشاكل إضافية، لا تتردد في التواصل مع فريق الدعم الخاص بنا، المتوفر لمساعدتك يوميًا!