Authorized keys

From binaryoption
Jump to navigation Jump to search
Баннер1
    1. المفاتيح المصرح بها

المفاتيح المصرح بها هي آلية أمان قوية في أنظمة التشغيل الشبيهة بيونكس (Linux, macOS, BSD) تسمح بتسجيل الدخول إلى حساب مستخدم دون الحاجة إلى إدخال كلمة مرور. تعتمد هذه الآلية على استخدام التبادل المفتاحي العام (Public-key cryptography) لتأمين الاتصال. هذا المقال موجه للمبتدئين ويهدف إلى شرح مفهوم المفاتيح المصرح بها وكيفية استخدامها بشكل آمن وفعال.

ما هي المفاتيح المصرح بها؟

بشكل تقليدي، عند محاولة تسجيل الدخول إلى خادم بعيد عبر SSH (Secure Shell)، يُطلب منك إدخال اسم المستخدم وكلمة المرور. هذه الطريقة بسيطة، لكنها عرضة للهجمات مثل هجمات القوة الغاشمة (Brute-force attacks) وهجمات اعتراض كلمة المرور (Password sniffing).

المفاتيح المصرح بها تقدم بديلاً أكثر أمانًا. بدلاً من الاعتماد على كلمة مرور، تستخدم زوجًا من المفاتيح:

  • المفتاح الخاص (Private key): يتم الاحتفاظ به بشكل آمن على جهازك المحلي. يجب ألا تتم مشاركته مع أي شخص.
  • المفتاح العام (Public key): يتم نسخه إلى ملف authorized_keys على الخادم البعيد.

عند محاولة تسجيل الدخول، يقوم جهازك بإثبات هويتك للخادم باستخدام المفتاح الخاص، والخادم يتحقق من صحة هذا الإثبات باستخدام المفتاح العام المخزن في ملف authorized_keys. إذا تطابقت المفاتيح، يتم منحك حق الوصول دون الحاجة إلى كلمة مرور.

كيف تعمل المفاتيح المصرح بها؟

تعتمد آلية عمل المفاتيح المصرح بها على مبادئ التشفير غير المتماثل (Asymmetric cryptography). في هذا النوع من التشفير، يتم استخدام مفتاحين مختلفين: مفتاح عام ومفتاح خاص.

1. إنشاء زوج المفاتيح: يتم إنشاء زوج المفاتيح (الخاص والعام) باستخدام أداة مثل ssh-keygen. 2. نقل المفتاح العام: يتم نسخ المفتاح العام إلى ملف authorized_keys على الخادم البعيد. 3. عملية المصادقة: عند محاولة تسجيل الدخول، يرسل جهازك طلبًا إلى الخادم. 4. التحدي: يرسل الخادم تحديًا (challenge) مشفرًا باستخدام المفتاح العام الخاص بك. 5. الاستجابة: يستخدم جهازك المفتاح الخاص لفك تشفير التحدي وإرسال استجابة مشفرة إلى الخادم. 6. التحقق: يتحقق الخادم من صحة الاستجابة باستخدام المفتاح العام. إذا كانت الاستجابة صحيحة، يتم منحك حق الوصول.

إنشاء زوج المفاتيح

لإنشاء زوج المفاتيح، استخدم الأمر التالي في سطر الأوامر (Terminal):

Admin (talk)bash ssh-keygen -t rsa -b 4096 Admin (talk)

  • ssh-keygen: الأداة المستخدمة لإنشاء المفاتيح.
  • -t rsa: يحدد نوع التشفير المستخدم (RSA هو الأكثر شيوعًا).
  • -b 4096: يحدد طول المفتاح بالبت (4096 بت هو طول آمن وموصى به).

سيُطلب منك إدخال اسم للملف الذي سيتم فيه حفظ المفتاح الخاص (عادةً ما يكون ~/.ssh/id_rsa) وكلمة مرور (passphrase) اختيارية. يُنصح بشدة باستخدام كلمة مرور قوية لحماية المفتاح الخاص.

نسخ المفتاح العام إلى الخادم

هناك عدة طرق لنسخ المفتاح العام إلى الخادم:

  • ssh-copy-id: وهي أسهل طريقة إذا كان لديك حق الوصول إلى الخادم باستخدام كلمة مرور.
   Admin (talk)bash
   ssh-copy-id user@hostname
   Admin (talk)

   استبدل user باسم المستخدم الخاص بك على الخادم، و hostname باسم مضيف الخادم.
  • النسخ اليدوي: إذا لم يكن لديك حق الوصول إلى الخادم باستخدام كلمة مرور، يمكنك نسخ المفتاح العام يدويًا.
   1.  اعرض محتوى المفتاح العام:

       Admin (talk)bash
       cat ~/.ssh/id_rsa.pub
       Admin (talk)

   2.  قم بتسجيل الدخول إلى الخادم باستخدام طريقة أخرى (مثل وحدة التحكم).
   3.  أنشئ ملف authorized_keys إذا لم يكن موجودًا:

       Admin (talk)bash
       mkdir -p ~/.ssh
       chmod 700 ~/.ssh
       touch ~/.ssh/authorized_keys
       chmod 600 ~/.ssh/authorized_keys
       Admin (talk)

   4.  أضف محتوى المفتاح العام إلى ملف authorized_keys.  تأكد من أن المفتاح العام موجود في سطر واحد.

استخدام المفاتيح المصرح بها

بعد نسخ المفتاح العام إلى الخادم، يمكنك تسجيل الدخول عبر SSH دون إدخال كلمة مرور (إذا لم تقم بتعيين كلمة مرور للمفتاح الخاص).

Admin (talk)bash ssh user@hostname Admin (talk)

إذا قمت بتعيين كلمة مرور للمفتاح الخاص، فسيُطلب منك إدخالها. يمكنك استخدام ssh-agent لتخزين كلمة المرور مؤقتًا حتى لا تحتاج إلى إدخالها في كل مرة.

إدارة المفاتيح المصرح بها

  • ملف authorized_keys: يحتوي هذا الملف على قائمة بالمفاتيح العامة المصرح بها. كل سطر في الملف يمثل مفتاحًا عامًا واحدًا.
  • إضافة مفتاح جديد: لإضافة مفتاح جديد، ببساطة أضف المفتاح العام إلى ملف authorized_keys.
  • إزالة مفتاح: لإزالة مفتاح، احذف السطر المقابل له من ملف authorized_keys.
  • تعطيل مفتاح: يمكنك تعطيل مفتاح دون حذفه عن طريق إضافة "revoked" في بداية السطر المقابل له في ملف authorized_keys.

اعتبارات أمنية مهمة

  • حماية المفتاح الخاص: المفتاح الخاص هو أهم جزء في هذه العملية. يجب حمايته بشدة. لا تشاركه مع أي شخص. قم بتخزينه في مكان آمن ومحمي بكلمة مرور قوية.
  • كلمة مرور قوية: إذا قمت بتعيين كلمة مرور للمفتاح الخاص، فتأكد من أنها قوية وفريدة من نوعها.
  • أذونات الملفات: تأكد من أن أذونات ملف ~/.ssh و ~/.ssh/authorized_keys صحيحة. يجب أن يكون لديهم الأذونات 700 و 600 على التوالي.
  • مراقبة سجلات SSH: راقب سجلات SSH بانتظام للبحث عن أي نشاط مشبوه.
  • تعطيل تسجيل الدخول بكلمة مرور: بعد التأكد من أن المفاتيح المصرح بها تعمل بشكل صحيح، يمكنك تعطيل تسجيل الدخول بكلمة مرور لزيادة الأمان. يمكنك القيام بذلك عن طريق تعديل ملف /etc/ssh/sshd_config وتعيين PasswordAuthentication إلى no.
  • استخدام مفاتيح متعددة: استخدم مفاتيح مختلفة لأغراض مختلفة. على سبيل المثال، يمكنك استخدام مفتاح واحد للوصول الإداري ومفتاح آخر للوصول العادي.

المفاتيح المصرح بها والخيارات الثنائية

على الرغم من أن العلاقة المباشرة بين المفاتيح المصرح بها والخيارات الثنائية غير واضحة، إلا أن الأمان القوي الذي توفره المفاتيح المصرح بها ضروري لحماية حسابات التداول الخاصة بك. يمكن أن يؤدي الوصول غير المصرح به إلى حساب التداول الخاص بك إلى خسائر مالية كبيرة. لذلك، فإن استخدام المفاتيح المصرح بها لحماية خوادم التداول الخاصة بك والوصول إليها يعتبر ممارسة أمنية جيدة.

بالإضافة إلى ذلك، يمكن استخدام المفاتيح المصرح بها لتأمين الوصول إلى الأدوات والبرامج المستخدمة في تحليل الخيارات الثنائية، مثل:

  • تحليل حجم التداول: تأمين الوصول إلى قواعد البيانات التي تحتوي على بيانات حجم التداول.
  • المؤشرات الفنية: حماية البرامج النصية التي تحسب المؤشرات الفنية مثل المتوسطات المتحركة (Moving Averages) و مؤشر القوة النسبية (RSI).
  • استراتيجيات التداول: تأمين البرامج النصية التي تنفذ استراتيجيات التداول المختلفة مثل استراتيجية مارتينجال (Martingale strategy) و استراتيجية فيبوناتشي (Fibonacci strategy).
  • تحليل الاتجاهات: حماية الأدوات المستخدمة في تحليل الاتجاهات مثل تحليل الشموع اليابانية (Candlestick analysis) و نظرية الموجات الإليوت (Elliott Wave theory).
  • نماذج التداول: تأمين نماذج التداول القائمة على تحليل فني (Technical Analysis) و تحليل أساسي (Fundamental Analysis).
  • استراتيجية الاختناق الزمني (Time choke strategy)
  • استراتيجية حركة السعر (Price action strategy)
  • استراتيجية الاختراق (Breakout strategy)
  • استراتيجية التداول المتأرجح (Swing trading strategy)
  • استراتيجية التداول اليومي (Day trading strategy)
  • استراتيجية التداول الخوارزمي (Algorithmic trading strategy)
  • استراتيجية التداول اليدوي (Manual trading strategy)
  • استراتيجية التداول على المدى الطويل (Long-term trading strategy)
  • استراتيجية التداول على المدى القصير (Short-term trading strategy)
  • استراتيجية التداول العكسي (Reversal trading strategy)
  • استراتيجية التداول الاتجاهي (Trend following trading strategy)
  • استراتيجية التداول على أساس الأخبار (News trading strategy)
  • استراتيجية التداول على أساس الموسمية (Seasonality trading strategy)
  • استراتيجية التداول على أساس المشاعر (Sentiment trading strategy)
  • استراتيجية التداول على أساس الحجم (Volume trading strategy)
  • استراتيجية التداول على أساس التقلبات (Volatility trading strategy)
  • استراتيجية التداول على أساس الارتباط (Correlation trading strategy)
  • استراتيجية التداول على أساس التراجع (Pullback trading strategy)
  • استراتيجية التداول على أساس التصحيح (Correction trading strategy)
  • استراتيجية التداول على أساس الدعم والمقاومة (Support and Resistance trading strategy)

معالجة المشاكل الشائعة

  • لا يمكن تسجيل الدخول بعد إضافة المفتاح: تأكد من أن المفتاح العام قد تم نسخه بشكل صحيح إلى ملف authorized_keys. تحقق من أذونات الملفات. تحقق من سجلات SSH للبحث عن أي أخطاء.
  • يُطلب مني كلمة المرور على الرغم من وجود المفتاح المصرح به: تأكد من أنك تستخدم المفتاح الخاص الصحيح. تحقق من أن ssh-agent يعمل ويحتوي على المفتاح الخاص.
  • تم تعطيل تسجيل الدخول بكلمة المرور ولا يمكنني تسجيل الدخول: تأكد من أن المفاتيح المصرح بها تعمل بشكل صحيح قبل تعطيل تسجيل الدخول بكلمة مرور. إذا لم تتمكن من تسجيل الدخول، فستحتاج إلى الوصول إلى الخادم بطريقة أخرى (مثل وحدة التحكم) لإعادة تمكين تسجيل الدخول بكلمة مرور.

الموارد الإضافية

ابدأ التداول الآن

سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين

Баннер
Retrieved from "https://binaryoption.wiki/ar/index.php?title=Authorized_keys&oldid=23482"