SSH keys

مفاتيح SSH: دليل شامل للمبتدئين

مفاتيح SSH (Secure Shell Keys) هي طريقة آمنة لتسجيل الدخول إلى خوادم بعيدة دون الحاجة إلى إدخال كلمة مرور في كل مرة. تُعد هذه الطريقة أكثر أمانًا وفعالية من استخدام كلمات المرور التقليدية، خاصةً للمستخدمين الذين يقومون بالوصول المتكرر إلى الخوادم. في هذا المقال، سنشرح مفهوم مفاتيح SSH بالتفصيل، وكيفية إنشائها واستخدامها، وأفضل الممارسات لضمان أمانها. هذا الدليل موجه للمبتدئين، لذا سنبسط المفاهيم قدر الإمكان.

ما هي SSH؟

قبل أن نتعمق في مفاتيح SSH، دعنا نفهم أولاً ما هي SSH. SSH هي بروتوكول شبكة يوفر طريقة آمنة للوصول إلى جهاز كمبيوتر بعيد. تستخدم SSH التشفير لحماية البيانات التي يتم إرسالها بين جهازك والخادم، مما يجعل من الصعب على المتسللين اعتراضها. تعتبر SSH أساسًا للعديد من المهام الإدارية عن بعد، بما في ذلك إدارة الخوادم، نقل الملفات (باستخدام SCP أو SFTP)، وحتى توجيه المنفذ.

لماذا نستخدم مفاتيح SSH؟

• الأمان: مفاتيح SSH أكثر أمانًا من كلمات المرور لأنها تستخدم التشفير. حتى إذا تمكن شخص ما من الحصول على مفتاحك الخاص، فلن يتمكن من استخدامه بدون العبارة السرية (Passphrase) المرتبطة به.
• الراحة: بمجرد إعداد مفاتيح SSH، يمكنك تسجيل الدخول إلى الخوادم دون الحاجة إلى إدخال كلمة مرور في كل مرة.
• الأتمتة: مفاتيح SSH ضرورية لأتمتة المهام التي تتطلب الوصول إلى الخوادم، مثل النسخ الاحتياطي التلقائي، التوزيع المستمر، والتكامل المستمر.

كيف تعمل مفاتيح SSH؟

تعتمد مفاتيح SSH على زوج من المفاتيح:

• المفتاح الخاص (Private Key): يتم تخزينه على جهازك المحلي ويجب أن يظل سريًا للغاية. لا تشاركه مع أي شخص.
• المفتاح العام (Public Key): يتم نسخه إلى الخادم الذي تريد الوصول إليه.

عندما تحاول الاتصال بخادم باستخدام SSH، يقوم الخادم بتحديك لإثبات هويتك. بدلاً من إدخال كلمة مرور، يستخدم جهازك المفتاح الخاص لإنشاء توقيع رقمي. يرسل هذا التوقيع إلى الخادم، الذي يقوم بدوره بالتحقق منه باستخدام المفتاح العام المخزن لديه. إذا تطابق التوقيع، فسيتم منحك حق الوصول إلى الخادم.

إنشاء مفاتيح SSH

يمكنك إنشاء مفاتيح SSH باستخدام الأمر `ssh-keygen` في سطر الأوامر.

1. افتح نافذة الأوامر (Terminal) على جهازك. 2. اكتب الأمر التالي:

  ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  * `ssh-keygen`: هو الأمر لإنشاء المفاتيح.
  * `-t rsa`: يحدد نوع التشفير (RSA هو الأكثر شيوعًا).
  * `-b 4096`: يحدد طول المفتاح (4096 بت هو طول جيد للأمان).
  * `-C "your_email@example.com"`: يضيف تعليقًا للمفتاح الخاص، غالبًا ما يكون عنوان بريدك الإلكتروني.

3. سيطلب منك الأمر تحديد مكان حفظ المفتاح الخاص. اضغط على Enter لتقبل الموقع الافتراضي (عادةً `~/.ssh/id_rsa`). 4. سيطلب منك الأمر إدخال عبارة سرية (Passphrase). هذه عبارة مرور إضافية تحمي المفتاح الخاص. من المستحسن بشدة استخدام عبارة سرية قوية. يمكنك تركها فارغة إذا كنت لا ترغب في استخدامها، ولكن هذا يقلل من الأمان. 5. سيتم إنشاء المفتاح الخاص (`id_rsa`) والمفتاح العام (`id_rsa.pub`) في الدليل `~/.ssh`.

نسخ المفتاح العام إلى الخادم

بعد إنشاء المفتاح العام، تحتاج إلى نسخه إلى الخادم الذي تريد الوصول إليه. هناك عدة طرق للقيام بذلك.

• ssh-copy-id: هذه هي الطريقة الأسهل إذا كان لديك حق الوصول إلى الخادم باستخدام كلمة مرور. استخدم الأمر التالي:

  ssh-copy-id user@server_ip_address

  استبدل `user` باسم المستخدم الخاص بك على الخادم و `server_ip_address` بعنوان IP الخاص بالخادم.

• النسخ اليدوي: يمكنك نسخ محتوى المفتاح العام (`id_rsa.pub`) يدويًا ولصقه في ملف `~/.ssh/authorized_keys` على الخادم. إذا لم يكن الملف موجودًا، فقم بإنشائه.

استخدام مفاتيح SSH

بمجرد إعداد مفاتيح SSH، يمكنك تسجيل الدخول إلى الخوادم دون الحاجة إلى إدخال كلمة مرور. استخدم الأمر التالي:

ssh user@server_ip_address

إذا قمت بتعيين عبارة سرية، فسيطلب منك إدخالها.

إدارة مفاتيح SSH

• حماية المفتاح الخاص: حافظ على المفتاح الخاص آمنًا. لا تشاركه مع أي شخص.
• عبارات سرية قوية: استخدم عبارة سرية قوية لحماية المفتاح الخاص.
• إلغاء المفاتيح القديمة: إذا كنت تعتقد أن المفتاح الخاص الخاص بك قد تم اختراقه، فقم بإلغائه على الفور من جميع الخوادم التي قمت بتثبيته عليها.
• استخدام مفاتيح مختلفة: استخدم مفاتيح SSH مختلفة للخوادم المختلفة. هذا يقلل من الضرر إذا تم اختراق أحد المفاتيح.

مفاهيم متقدمة

• SSH Agent: SSH Agent هو برنامج يخزن المفاتيح الخاصة الخاصة بك في الذاكرة، مما يتيح لك استخدامها دون الحاجة إلى إدخال العبارة السرية في كل مرة.
• SSH Config: SSH Config يسمح لك بتكوين إعدادات SSH المختلفة، مثل اسم المستخدم، والمنفذ، والمفتاح الخاص، للخوادم المختلفة.
• Port Forwarding: Port Forwarding يسمح لك بتوجيه حركة المرور عبر اتصال SSH آمن.
• SSH Tunneling: SSH Tunneling هو شكل من أشكال توجيه المنفذ الذي يستخدم SSH لإنشاء قناة آمنة لنقل البيانات.

استراتيجيات التداول ذات الصلة (للمطورين الذين يبنون تطبيقات تداول)

• Moving Averages
• Bollinger Bands
• Relative Strength Index (RSI)
• MACD
• Fibonacci Retracements
• Ichimoku Cloud
• Elliott Wave Theory
• Head and Shoulders Pattern
• Double Top/Bottom
• Triangles
• Candlestick Patterns
• Volume Weighted Average Price (VWAP)
• On Balance Volume (OBV)
• Accumulation/Distribution Line
• Chaikin Oscillator

تحليل حجم التداول (للمطورين الذين يبنون تطبيقات تداول)

• Order Book Analysis
• Tape Reading
• Depth of Market
• Volume Profile
• Time and Sales

روابط إضافية

• OpenSSH
• PuTTY
• Key Exchange
• Digital Signature
• Cryptography

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين