توليد مفاتيح SSH على macOS Sierra (10.12) و High Sierra (10.13)

• أنواع المفاتيح
• توليد المفاتيح

سيوضح لك هذا البرنامج التعليمي كيفية إنشاء وتأمين مفاتيح SSH على macOS Sierra (10.12) و macOS High Sierra (10.13). تسمح لك مفاتيح SSH بتسجيل الدخول إلى الخادم الخاص بك بدون كلمة مرور. إنها تزيد من الراحة والأمان من خلال كونها أكثر مقاومة بشكل كبير لهجمات القوة الغاشمة.

SSH (Secure Shell) هو بروتوكول يستخدم في الغالب للإدارة عن بُعد ونقل الملفات يُشار إليه غالبًا باسم sFTP (بروتوكول نقل الملفات الآمن). عند الوصول إلى خادم بعيد مثل Vultr VPS ، يوصى باستخدام SSH مع PKE (تبادل المفتاح العام) الذي يستخدم زوج المفاتيح حيث يتم توفير المفتاح العام للخادم والمفتاح الخاص المخزن على جهازك.

يمكن إضافة مفاتيح SSH تلقائيًا إلى الخوادم أثناء عملية التثبيت عن طريق إضافة مفاتيحك العامة في لوحة تحكم Vultr. يمكنك إدارة مفاتيح SSH الخاصة بك على هذه الصفحة . من المهم أن تتذكر أن هذه هي مفاتيحك العامة فقط (عادةً ما يشار إليها بـ .pub) ، ولا يجب أبدًا الكشف عن مفاتيحك الخاصة.

أنواع المفاتيح

هناك عدة أنواع رئيسية مختلفة يمكن تحديدها. استخدم -tالجدل عند الجيل ، مثل ssh-keygen -t ed25519. يعتبر نوع المفتاح ED25519 ، الذي يستخدم توقيع منحنى بيضاوي ، أكثر أمانًا وأداءً أفضل من DSA أو ECDSA. تدعم معظم برامج SSH الحديثة (مثل OpenSSH منذ الإصدار 6.5) نوع المفتاح ED25519 ، ولكن لا يزال بإمكانك العثور على برنامج غير متوافق ، وبالتالي لا يزال نوع المفتاح الافتراضي هو RSA.

نوع المفتاح الافتراضي هو 2048 بت RSA الذي يوفر أمانًا وتوافقًا جيدًا. لمزيد من الأمان ، يمكنك اختيار حجم مفتاح أكبر باستخدام -bالوسيطة عند ssh-keygen -b 4096الإنشاء ، مثل إنشاء زوج مفاتيح RSA 4096 بت.

توليد المفاتيح

لإنشاء مفتاح SSH ، ستحتاج إلى فتح Terminal.appالموجود في "Applications> Utilities> Terminal".

لإنشاء زوج مفاتيح RSA 4096 بت ، أدخل:

ssh-keygen -b 4096

ثم سترى:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

سيؤدي الضغط على مفتاح الإدخال / الإرجاع إلى حفظ زوج المفاتيح الجديد في هذا الموقع الافتراضي ، وهو أمر موصى به. سيكون لديك بعد ذلك خيار إنشاء عبارة مرور ، والتي ستشفر المفتاح بحيث لا يمكن استخدامه بدون إذن. يوصى أيضًا باستخدام عبارة مرور.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

عند هذه النقطة ، تم إنشاء زوج المفاتيح وتخزينه فيه ~/.ssh/id_rsa. لإتاحة المفتاح للنظام وتخزين عبارة المرور في سلسلة مفاتيح النظام ، سنحتاج إلى إكمال العديد من الخطوات الإضافية. لاحظ أن هذا مطلوب فقط إذا كنت تفضل عدم مطالبتك بكلمة المرور الرئيسية في كل مرة يتم استخدامها.

إضافة زوج مفاتيح جديد إلى وكيل SSH

أدخل ssh-add -K ~/.ssh/id_rsa. سيُطلب منك عندئذٍ استخدام عبارة المرور وسترى ما يلي:

Identity added: id_rsa ([email protected])

إذا كنت ترغب في استخدام مفتاح SSH هذا لتسجيل الدخول إلى خادم تم إنشاؤه بالفعل ، فيمكنك استخدام ssh-copy-idالأداة لتخزين المفتاح العام على الخادم الذي ترغب في الوصول إليه.

إضافة مفتاح جديد إلى الخادم البعيد

باستخدام ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

ستطلب وحدة التحكم كلمة مرور تسجيل الدخول لأن الخادم البعيد لا يعرف مفتاحك حتى الآن. سترى ما يلي:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

يمكنك الآن محاولة تسجيل الدخول إلى الخادم البعيد باستخدام ssh [email protected]ويجب أن تكون متصلاً بدون مطالبة بكلمة مرور.