كيفية تأمين SSH باستخدام المفاتيح وتعطيل كلمات المرور

SSH هو البروتوكول القياسي للوصول عن بُعد إلى خوادم Linux وUnix. الاعتماد على كلمات المرور فقط يُعرض النظام لهجمات القوة الغاشمة.

الطريقة الأكثر أمانًا هي استخدام المصادقة عبر مفاتيح SSH وتعطيل تسجيل الدخول بكلمة المرور بالكامل.

✅ لماذا نستخدم مفاتيح SSH؟

• أقوى بكثير من كلمات المرور (تشفير 2048+ بت)

• لا تتأثر بهجمات التخمين والقواميس

• لا حاجة لإدخال أو تذكر كلمات المرور

• يمكن تخصيص المفاتيح لمستخدمين أو IPs محددة

???? المتطلبات

• خادم Linux يمكن الوصول إليه عبر SSH

• جهاز عميل (Linux/macOS أو Windows) مع أداة SSH مثل PuTTY أو Terminal

????️ خطوات إعداد مفاتيح SSH

???? 1. توليد زوج مفاتيح SSH (من الجهاز العميل)

على جهازك المحلي:

• سيُحفظ المفتاح الخاص في ~/.ssh/id_rsa

• والمفتاح العام في ~/.ssh/id_rsa.pub

???? 2. نسخ المفتاح العام إلى الخادم

باستخدام أداة ssh-copy-id:

أو يدويًا:

ثم ضبط الأذونات:

???? 3. تعطيل تسجيل الدخول بكلمة المرور (على الخادم)

حرر ملف إعداد SSH:

ابحث وعدّل الأسطر التالية:

ثم أعد تشغيل خدمة SSH:

???? اختبار الإعداد

حاول الاتصال مجددًا:

إذا تم تحميل المفتاح الخاص بنجاح، سيتم الاتصال بدون كلمة مرور.

???? نصائح

• استخدم عبارة مرور (passphrase) لحماية إضافية على المفتاح الخاص

• احفظ المفتاح الخاص في مكان آمن

• يمكنك تقييد الوصول حسب IP في authorized_keys

• استخدم أدوات مثل fail2ban لتقوية حماية SSH

???? الخلاصة

استخدام مفاتيح SSH يعزز الأمان بشكل كبير مقارنة بكلمات المرور. بضبط بسيط، تحصل على حماية أقوى، وتسهيل في الأتمتة، وراحة بال في بيئة الخوادم.

هل ترغب في تأمين الوصول البعيد لجميع خوادمك؟ يسعدنا مساعدتك في تنفيذ أفضل ممارسات SSH.