كيفية إنشاء مفاتيح SSH على أنظمة Windows و Mac و Linux

إذا كنت تتطلع إلى الاتصال بجهاز كمبيوتر عن بُعد ، فإن إحدى أفضل الطرق وأكثرها أمانًا هي استخدام اتصال Secure Shell ( SSH ). يؤدي ذلك إلى إنشاء اتصال مشفر بينك وبين المضيف البعيد ، مما يضمن أن البيانات التي يتم إرسالها لا يمكن اعتراضها أو مراقبتها بأي شكل من الأشكال. 

يمكنك استخدام SSH كنفق لحركة المرور الأخرى أيضًا ، مثل اتصال VNC آمن عبر SSH(secure VNC connection over SSH) . إحدى الطرق التي يمكنك من خلالها جعل اتصالات SSH الخاصة بك أكثر أمانًا هي استخدام مفاتيح SSH ، والتي تستبدل كلمات المرور التي يحتمل أن تكون سهلة الاختراق بمفتاح تشفير مكون من 617 رقمًا. إليك كيفية إنشاء مفاتيح SSH جديدة على أجهزة كمبيوتر Windows و Mac و Linux .

ما هي مفاتيح SSH؟(What Are SSH Keys?)

تتيح لك مفاتيح SSH(SSH) إنشاء اتصالات آمنة بالخوادم البعيدة أو أجهزة الكمبيوتر دون استخدام كلمة مرور باستخدام بروتوكول Secure Shell . يتم إنشاء مفاتيح SSH(SSH) في أزواج ، بمفتاح خاص ومفتاح عام يظلان متصلين - ولا يمكن استخدام أحدهما بدون الآخر.

في معظم الحالات ، يظل المفتاح العام على الكمبيوتر أو الخادم البعيد لتشفير الاتصال. ثم يتم استخدام المفتاح الخاص للمصادقة مع هذا الجهاز البعيد ، مما يسمح لك بالاتصال به واستخدامه دون توفير كلمة مرور. 

(Public)تعد مفاتيح SSH (SSH)العامة والخاصة جزأين من نفس الكل - بدون المفتاح الخاص ، ولا يمكنك المصادقة باستخدام المفتاح العام وإنشاء اتصال ، وبدون المفتاح العام ، يكون المفتاح الخاص عديم الفائدة. يمكنك إنشاء مفاتيح SSH جديدة على أنظمة (SSH)التشغيل Windows(Windows) و Mac و Linux ، ثم نقل المفتاح العام(public ) إلى الجهاز البعيد.

ثم يتم تخزين المفتاح الخاص(private) بأمان على جهاز الكمبيوتر أو جهاز Mac . من المهم حفظ نسخة من هذا المفتاح بشكل آمن (على سبيل المثال ، باستخدام مدير كلمات المرور(password manager) ). إذا فقدته ، فقد لا تتمكن من إعادة إنشاء اتصالاتك عن بعد 

من المهم أيضًا عدم مشاركة مفتاحك العام أو الخاص مع الآخرين ، ولكن بشكل خاص مفتاحك الخاص (أو عبارة المرور التي قد تقوم بفك تشفيره). مع وجود المفتاح الخاص تحت تصرفهم ، سيتمكن المستخدم المحتال من إنشاء اتصال بجهازك البعيد دون الحاجة إلى أي مصادقة إضافية.

كيفية استخدام Windows لإنشاء مفاتيح SSH(How to Use Windows to Generate SSH Keys)

يمكنك استخدام Windows لإنشاء مفاتيح SSH باستخدام عميل (SSH)OpenSSH المدمج أو عميل PuTTY الشهير التابع لجهة خارجية . إذا كنت تفضل استخدام واجهة مستخدم رسومية ( GUI ) لإنشاء مفاتيح SSH جديدة ، فإن (SSH)PuTTY هو الخيار الأفضل. إذا كنت تفضل استخدام برنامج مدمج ، فاستخدم OpenSSH (عبر Windows PowerShell ) بدلاً من ذلك.

استخدام OpenSSH عبر Windows PowerShell(Using OpenSSH via Windows PowerShell)

  1. إذا كنت تريد استخدام OpenSSH ، فستحتاج أولاً إلى التحقق من تمكينه أولاً. للقيام بذلك ، انقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وحدد الإعدادات(Settings) .

  1. في قائمة الإعدادات(Settings) ، حدد التطبيقات(Apps ) > التطبيقات والميزات(Apps & features ) > الميزات الاختيارية(Optional features) .

  1. ابحث في قائمة الميزات الاختيارية لإدخال (Optional features)OpenSSH Client . إذا لم يكن موجودًا ، فحدد إضافة ميزة(Add a feature) .

  1. حدد خيار OpenSSH Client ، ثم حدد تثبيت(Install) لتثبيته. انتظر بضع لحظات حتى يقوم Windows بتثبيت البرنامج المطلوب. إذا كنت تريد استخدام SSH للاتصال بجهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows(Windows) ، فتأكد من تحديد خيار OpenSSH Server أيضًا.

  1. مع تثبيت OpenSSH ، انقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وحدد Windows PowerShell (المسؤول)(Windows PowerShell (Admin)) .

  1. في نافذة Windows PowerShell الجديدة ، اكتب (Windows PowerShell)ssh-keygen وحدد مفتاح الإدخال . (enter )يمكنك كتابة موقع حفظ جديد واسم ملف لمفتاحك في هذه المرحلة ، أو ببساطة اضغط على إدخال(enter) مرة ثانية لحفظ ملفاتك في المجلد C:\Users\user\.ssh\ (مع استبدال المستخدم(user) بدليل المستخدم الخاص بك).

    ستستخدم أداة ssh-keygen تشفير RSA افتراضيًا ، ولكن يمكنك التبديل إلى شكل آخر من أشكال التشفير عن طريق كتابة طريقة (method )ssh-keygen -t بدلاً من ذلك ، واستبدال الطريقة(method) بأحد خيارات التشفير المتاحة ( dsa ، ecdsa ، ed25519 ، rsa ).

  1. بعد ذلك ، سيُطلب منك إدخال عبارة مرور. يقوم هذا بتشفير مفتاحك الخاص على جهاز الكمبيوتر الخاص بك ويوصى به عادةً ، على الرغم من أنه ليس مطلوبًا. يمكنك استخدام كلمة أو عبارة يسهل تذكرها ، ولكن يمكنك أيضًا استخدام كلمة مرور آمنة(use a secure password) هنا بدلاً من ذلك. اكتب(Type) عبارة مرورك وحدد إدخال(enter) للتأكيد ، أو اتركها فارغة وحدد إدخال(enter) لتركها فارغة.

  1. بمجرد إضافة عبارة المرور الخاصة بك ، سيقوم Windows بإنشاء المفاتيح المطلوبة في المجلد C:\Users\user\.ssh\ (مع استبدال المستخدم(user) باسم مجلد المستخدم الخاص بك). إذا اخترت استخدام اسم الملف الافتراضي ، فإن ملف id_rsa.pub هو مفتاحك العام ، بينما id_rsa (بدون امتداد) هو مفتاحك الخاص. بمجرد إنشاء مفاتيحك ، ستحتاج إلى نقل ملفك العام مفتاح ( id_rsa.pub ) إلى دليل .ssh على جهاز الكمبيوتر أو جهاز Mac أو الخادم البعيد.

باستخدام PuTTY(Using PuTTY)

عميل PuTTY SSH(PuTTY SSH) المعروف هو العميل الافتراضي لمعظم مستخدمي Windows . يتضمن العديد من الأدوات الأخرى لإنشاء اتصالات SSH ، بما في ذلك PuTTYgen ، وهي أداة لتوليد مفاتيح SSH جديدة.(SSH)

  1. لاستخدام PuTTY لإنشاء مفاتيح SSH ، قم (SSH)بتنزيل PuTTY لجهاز الكمبيوتر الخاص بك(download PuTTY for your PC) وقم بتثبيته. بمجرد التثبيت ، قم بتشغيل PuTTYgen (أداة إنشاء (PuTTYgen)SSH المضمنة ) من قائمة ابدأ(Start) ، حدد RSA من نوع المفتاح لإنشاء(Type of key to generate) الخيارات ، ثم حدد إنشاء(Generate) . يمكنك أيضًا تحديد أحد خيارات التشفير البديلة ، ولكن الخطوات أدناه قد تختلف.

  1. جزء من عملية إنشاء المفاتيح هو تحريك الماوس بشكل عشوائي. استخدم الماوس أو لوحة التتبع للقيام بذلك في المنطقة الواقعة أسفل شريط التقدم مباشرةً حتى يتم إنشاء زوج المفاتيح.

  1. إذا كنت ترغب في إضافة عبارة مرور إلى المفاتيح الخاصة بك ، فاكتب هذا في مربعي عبارة مرور المفتاح(Key passphrase ) وتأكيد عبارة المرور(Confirm passphrase) ، ثم حدد حفظ المفتاح العام (Save public key)وحفظ المفتاح(Save private key) الخاص لحفظ مفاتيحك. يمكنك أيضًا تحديد النص في المفتاح العام للصق في(Public key for pasting into OpenSSH authorized_keys ) مربع OpenSSH author_keys ، ثم انقر بزر الماوس الأيمن وحدد " نسخ(Copy) " لنسخه ولصقه في ملف يدويًا.

  1. مع حفظ المفاتيح الخاصة بك ، يمكنك بعد ذلك نقل المفتاح العام(public key ) إلى جهاز الكمبيوتر البعيد أو جهاز Mac أو الخادم. بالنسبة لمفتاحك الخاص ،(private key) قد تحتاج إلى نقل هذا إلى مجلد C:\Users\user\.ssh\ (مع استبدال المستخدم(user ) بدليل المستخدم الصحيح) لاستخدامه مع عميل SSH المفضل لديك.(SSH)

كيفية إنشاء مفاتيح SSH على نظام Linux أو Mac(How to Generate SSH Keys on Linux or Mac)

OpenSSH هي مجموعة أدوات قياسية ذهبية لإدارة SSH ، تمامًا مثل إصدار Windows ، تظل أداة (Windows)ssh-keygen هي أفضل طريقة لإنشاء مفاتيح SSH جديدة على أجهزة كمبيوتر Mac أو Linux .

نتيجة لذلك ، فإن أدوات واجهة المستخدم الرسومية(GUI) لإنشاء مفاتيح SSH نادرة ولا يوصى بها عادةً. نظرًا لأن أدوات OpenSSH مضمنة في جميع أجهزة كمبيوتر (OpenSSH)Mac ومع جميع توزيعات Linux(all Linux distributions) تقريبًا ، يجب أن تعمل الخطوات أدناه مع كلا النظامين الأساسيين.

  1. للبدء ، افتح نافذة طرفية جديدة على كمبيوتر Linux أو Mac . إذا كنت تريد استخدام جهاز Mac(Mac) الخاص بك لإنشاء مفاتيح SSH ، فيمكنك تشغيل تطبيق Terminal باستخدام Launchpad . ستختلف خطوات فتح محطة طرفية جديدة على كمبيوتر يعمل بنظام Linux ، اعتمادًا على التوزيع الخاص بك.(Linux)

  1. في نافذة المحطة الطرفية الجديدة على كمبيوتر Linux أو Mac ، اكتب ssh-keygen وحدد مفتاح الإدخال . (enter )كما هو الحال مع ssh-keygen على نظام التشغيل Windows(Windows) ، يتم تعيين إصدار Linux و Mac بشكل افتراضي على استخدام تشفير RSA . إذا كنت تفضل استخدام شكل آخر من أشكال التشفير ، فاكتب طريقة ssh-keygen -t ،(ssh-keygen -t method, ) واستبدل الطريقة(method) بشكل التشفير الذي ترغب في استخدامه (على سبيل المثال ، dsa ، ecdsa ، ed25519 ، rsa ).

  1. ستحتاج بعد ذلك إلى تحديد المكان الذي تريد حفظ مفاتيح SSH الجديدة - حيث سيظهر اسم الملف الافتراضي والموقع بين قوسين دائريين في نافذة الجهاز. إذا كنت تريد حفظ مفاتيحك في مكان آخر وباسم ملف مختلف ، فاكتب موقعًا جديدًا واسم ملف هنا ، ثم حدد مفتاح الإدخال .(enter )

  1. بعد ذلك ، ستحتاج إلى كتابة عبارة مرور لتشفير مفتاحك الخاص (إذا كنت ترغب في استخدام واحدة). اكتب عبارة مرورك مرتين ، أو حدد إدخال(enter) مرتين لترك عبارة المرور فارغة (على الرغم من أن هذا غير موصى به).

  1. في هذه المرحلة ، سيتم إنشاء مفاتيح SSH في موقع الحفظ الذي حددته واستخدام اسم الملف الافتراضي (SSH)id_rsa لتشفير RSA ( id_rsa.pub للمفتاح العام و id_rsa للمفتاح(id_rsa) الخاص). ستحتاج إلى نقل مفتاحك العام ( id_rsa.pub ) إلى جهاز الكمبيوتر البعيد أو جهاز Mac أو الخادم لتتمكن من إنشاء اتصالك باستخدام SSH .

إجراء اتصالات آمنة باستخدام SSH(Making Secure Connections Using SSH)

بمجرد إنشاء مفاتيح SSH ، ستحتاج إلى التأكد من نسخ المفتاح العام إلى جهاز الكمبيوتر البعيد أو جهاز Mac أو الخادم. يرتبط هذا بمفتاحك الخاص ، والذي يسمح لعميل SSH المفضل لديك بإنشاء اتصالات (SSH)SSH آمنة بدون كلمة مرور نموذجية. على سبيل المثال ، يمكنك استخدام SSH للاتصال بجهاز Mac آخر عن بُعد(use SSH to connect to another Mac remotely) .

(Secure SSH)يمكن أن تساعدك اتصالات SSH الآمنة أيضًا في الالتفاف حول جدار حماية المدرسة أو مكان العمل(get around a school or workplace firewall) باستخدام نفق SSH . يمكنك أيضًا استخدام SSH للاتصال بـ (وتحديث) Raspberry Pi(connect to (and update) a Raspberry Pi) أو أجهزة الكمبيوتر والخوادم الأخرى التي تعمل بنظام Linux. ستحتاج إلى التأكد من تمكين خادم OpenSSH إذا كنت تريد القيام بذلك على نظام التشغيل Windows 10(Windows 10) ، مع ذلك.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts