در این مقاله به بررسی و توضیح کلیدها و آموزش ساخت کلید SSH در محیط های ویندوز و لینوکس می پردازیم. رمزگذاری توسط SSH-Key یکی از روش های رمزگذاری نامتقارن بسیار با امنیت بالا است.

یکی از کاربردهای کلید، ورود خودکار به سیستم است، به عبارت دیگر، یکی از کاربردهای مهم کلید، پیوند دادن دو موجودیت به یکدیگر است. به عنوان مثال، کلیدها برای اتصال دو سرور به یکدیگر یا برای اتصال یک کامپیوتر به یک سرور راه دور استفاده می شوند. به زبان بسیار ساده، کلید وسیله ای است که در مبدا و مقصد نگهداری می شود و فرآیند انتقال را با رمزنگاری ایمن می کند. این اطلاعات در مبدا رمزگذاری شده و سپس در مقصد رمزگشایی می شود.

اما مشکل اینجاست که اگر از این کلیدها برای مدیریت کاربران مختلف استفاده شود، اگر کلید توسط یک کاربر به بیرون درز کند، اطلاعات دیگران به خطر می افتد. برای این منظور بحث جفت کلید (عمومی و خصوصی) مطرح شد.

کلید عمومی SSH و کلید خصوصی SSH چیست و چگونه کار می کند؟

جفت کلیدهای عمومی و خصوصی از عبارات عبور مرتبط، اما منحصر به فرد استفاده می کنند. این عبارات معمولاً شامل اعداد تصادفی و طولانی هستند. از آنجایی که جفت‌های کلید با فرمول‌های ریاضی بسیار پیچیده به یکدیگر مرتبط می‌شوند، هر چیزی که با کلید عمومی رمزگذاری شده باشد فقط با کلید خصوصی مربوطه قابل رمزگشایی است و برعکس.

لزوم استفاده از یک جفت کلید عمومی و خصوصی در بالا توضیح داده شد که در اینجا به جزئیات هر یک از این کلیدها و عملکرد آنها پرداخته می شود.

کلید خصوصی (کلید خصوصی)

کلید خصوصی برای باز کردن قفل کلید عمومی استفاده می شود. این کلیدها بسیار حساس هستند و باید در نگهداری آنها بسیار دقت کنید، زیرا در صورت فاش شدن، ممکن است تمامی اطلاعات رمزگذاری شده در معرض دید قرار گیرد و امنیت آن نقض شود.

کلید عمومی (کلید عمومی)

کلیدهای عمومی همانطور که از نامشان پیداست عمومی هستند. این کلیدها از طریق فایل یا دایرکتوری خاصی که همه کاربران به آن دسترسی دارند در دسترس همه قرار می گیرد. کلیدهای عمومی معمولاً از اعداد بلند و تصادفی تشکیل شده اند. در زیر نمونه ای از کلید عمومی آورده شده است.

نمونه ای از کلید عمومی:

3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001

اگر با این مفاهیم تازه کار هستید، ممکن است کمی گیج شده باشید، بنابراین سعی می کنیم تا حد امکان با ارائه مثالی آن را توضیح دهیم:

تاکید بر حفظ و نگهداری کلید خصوصی نیز به همین دلیل است، حال که با مفهوم کلید و انواع آن آشنا شدید، نوبت شماست که یاد بگیرید. نحوه ساخت کلیددر دنیای دیجیتال کلیدها کاربردهای زیادی دارند از جمله استفاده از کلید برای انتقال فایل از سرور به سرور یا از سرور به ویندوز و یا برعکس که موضوع بحث ما در این مقاله است. همانطور که گفته شد، برای استفاده از کلید، به یک کلید عمومی و یک کلید خصوصی نیاز دارید. در اینجا آموزش ساخت کلید SSH در ویندوز و لینوکس به طور کامل برای شما توضیح داده می شود.

آموزش گام به گام کلید سازی ssh

ایجاد کلید SSH در لینوکس و ویندوز با یکدیگر متفاوت است. هر کدام از این سیستم عامل ها روش ها و برنامه های مختلفی برای تولید کلید دارند و در اینجا ساده ترین و بهترین روش تولید کلید SSH به شما آموزش داده می شود.

کلید سازی ssh در ویندوز

نرم افزارهای زیادی برای تولید کلیدهای SSH در ویندوز وجود دارد. از پرکاربردترین آنها می توان به OpenSSH و Putty اشاره کرد. استفاده از نرم افزار Putty را به شما پیشنهاد می کنیم که از لینک زیر قابل دانلود است:

دو راه برای ایجاد یک کلید SSH با استفاده از Putty وجود دارد:

با استفاده از CMD

پس از دانلود و نصب PuttyGen وارد محیط Command Prompt شوید (برای این کار از کلیدهای ترکیبی Win + R استفاده کنید) و پس از ظاهر شدن صفحه سیاه، دستور زیر را کپی کرده و سپس کلید Enter را بزنید.

puttygen -t rsa -C "your_email@example.com”

به جای your_email@example.com آدرس ایمیل خود را وارد کنید.

پس از فشار دادن کلید enter، سیستم از شما در مورد محل ذخیره سازی سوال می کند، همان مسیر پیش فرض را انتخاب کنید. در مرحله بعد سیستم از شما رمز کلید SSH را می خواهد و آن را وارد کرده و کلید Enter را فشار می دهد. حالا اگر به همان آدرس پیش فرض بروید، دو فایل به نام های id_rsa و id_rsa.pub می بینید که id_rsa کلید خصوصی شما و id_rsa.pub کلید عمومی است.

استفاده از محیط گرافیکی Putty

وارد Puttygen شده و گزینه Generate را انتخاب کنید. هنگامی که کلید SSH تولید شد، باید دو کار را انجام دهید:

تبریک می گویم ! اکنون کلیدهای عمومی و خصوصی را با موفقیت تولید کرده اید.

استفاده از کلید SSH در سیستم عامل ویندوز

استفاده از کلیدها در ویندوز ساده تر از آن چیزی است که فکر می کنید. برای روشن شدن بیشتر موضوع، لازم به ذکر است که برای دسترسی و رمزگذاری اطلاعات در سیستم و سرور مورد نظر، باید کلید عمومی را در آن سیستم بارگذاری کنید. برای مثال در سرور لینوکس محتویات کلید عمومی باید در یک خط در فایل با مسیر زیر در لینوکس وارد شود.

/root/.ssh/authorized_keys

کلید عمومی به صورت زیر در فایل فوق قرار می گیرد.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDNqqi1mHLnryb1FdbePrSZQdmXRZxGZbo0gTfglysq6KMNUNY2VhzmYN9JYW39yNtjhVxqfW6ewc+eHiL+IRRM1P5ecDAaL3V0ou6ecSurU+t9DR4114mzNJ5SqNxMgiJzbXdhR+j55GjfXdk0FyzxM3a5qpVcGZEXiAzGzhHytUV51+YGnuLGaZ37nebh3UlYC+KJev4MYIVww0tWmY+9GniRSQlgLLUQZ+FcBUjaqhwqVqsHe4F/woW1IHe7mfm63GXyBavVc+llrEzRbMO111MogZUcoWDI9w7UIm8ZOTnhJsk7jhJzG2GpSXZHmly/a/buFaaFnmfZ4MYPkgJD username@example.com

سپس وارد نرم افزار Putty شده و مسیر زیر را دنبال کنید:

 Connection -> SSH -> Auth

سپس روی گزینه browse کلیک کنید و فایل ppk. که کلید خصوصی شماست را انتخاب کنید. وقتی کارتان تمام شد، از Ctrl+d برای خروج استفاده کنید.

تبریک می گویم ! اتصال شما به سرور مورد نظر با موفقیت انجام شد.

ایجاد کلیدهای SSH در سیستم عامل های لینوکس و مک

ایجاد کلید SSH در سیستم عامل های لینوکس و مک بسیار شبیه به یکدیگر است. در ادامه ابتدا از در دسترس نبودن کلید SSH مطمئن می شویم و در صورت نبودن، مراحل ساخت آن را مرحله به مرحله توضیح می دهیم.

مرحله 1: آیا سیستم عامل لینوکس من از قبل کلید SSH دارد؟

برای پاسخ به این سوال وارد terminal شده و دستور زیر را وارد کنید.

cd ~/.ssh

بعد از آن دو حالت وجود دارد، اگر با پیغام «عدم وجود فایل یا دایرکتوری» مواجه شدید، یعنی کلید SSH وجود ندارد و باید آن را ایجاد کنید (مرحله دوم را رد کنید و مرحله سوم را انجام دهید) اما ممکن است یک کلید قبلا ایجاد شده باشد و شما قصد استفاده از آن را دارید، برای این منظور باید کلید مورد نظر را بازیابی کنید.

مرحله 2: کلید SSH را بازیابی کنید

ممکن است در حال حاضر کلیدی وجود داشته باشد که به دلایلی نیاز به پشتیبان گیری داشته باشد، بنابراین باید با استفاده از دستور زیر در یک محیط SSH این کار را انجام دهید.

mkdir key_backup

copy id_rsa* key_backup

مرحله سوم:

نحوه ایجاد کلید SSH در لینوکس

از آنجایی که ایجاد کلید SSH در سیستم عامل لینوکس در محیط ترمینال انجام می شود، از این روش می توان برای ایجاد کلید SSH در مک نیز استفاده کرد. برای تولید کلیدهای ssh وارد محیط ترمینال خود شده و دستور زیر را وارد کنید

ssh-keygen -t rsa -C "your_email@example.com"

نکته 1: وارد کردن آدرس در آینده به شما کمک می کند تا کلید را بهتر شناسایی کنید.

نکته 2: رمزگذاری پیش فرض در SSH 2048 بیت است. برای تبدیل آن به مقادیر بالاتر می توانید به جای دستور بالا از دستور زیر استفاده کنید.

ssh-keygen -t rsa -b 4096

سپس مانند شکل بالا مسیر پیش فرض پیشنهادی سیستم را بپذیرید (این مسیر دایرکتوری /.ssh است که در صورت عدم وجود توسط سیستم ایجاد می شود).

در مرحله بعد سیستم از شما رمز عبور می خواهد و آن را وارد کرده و تایید می کند.

تبریک می گویم! شما موفق شدید ایجاد کلید در سیستم عامل لینوکس شدید، قوی

از کلید استفاده کنید ssh در سیستم عامل لینوکس

پس از ایجاد کلید در ترمینال سیستم عامل لینوکس، دو فایل به نام های id_rsa و id_rsa.pub در پوشه /.ssh ذخیره می شوند (/.ssh همان محل پیش فرضی است که در مراحل قبل ذکر شد). id_rsa کلید خصوصی شما و id_rsa.pub کلید عمومی است.

برای اتصال به سرور دستور زیر را در محیط SSH وارد کنید.

ssh -i /path/to/id_rsa user@x.x.x.x

user@xxxx به معنای نام کاربری شماست.