برای ایجاد یک جفت کلید SSH که شامل کلید عمومی و کلید خصوصی است، میتوانید از ابزارهای استانداردی مانند ssh-keygen استفاده کنید. در اینجا مراحل گام به گام برای ایجاد کلید SSH آورده شده است:
1. دستورات برای ایجاد کلید SSH در لینوکس و macOS
در سیستمعاملهای لینوکس و macOS، ابزار ssh-keygen بهصورت پیشفرض نصب است. برای ایجاد یک جفت کلید SSH مراحل زیر را دنبال کنید:
-
ترمینال را باز کنید.
-
دستور زیر را وارد کنید تا جفت کلید جدید ایجاد شود:
-t rsa: مشخص میکند که از الگوریتم RSA برای تولید کلید استفاده شود.-b 4096: این پارامتر اندازه کلید را به 4096 بیت تنظیم میکند که سطح بالاتری از امنیت را ارائه میدهد. (اندازه پیشفرض 2048 بیت است.)
پس از وارد کردن این دستور، از شما خواسته میشود تا مسیری برای ذخیره کلیدها انتخاب کنید. مسیر پیشفرض ~/.ssh/id_rsa است. برای تأیید مسیر پیشفرض فقط دکمه Enter را بزنید:
سپس از شما خواسته میشود تا یک عبارت عبور (passphrase) وارد کنید. اگر میخواهید کلید SSH شما با یک رمز محافظت شود، میتوانید این قسمت را پر کنید. در غیر این صورت میتوانید بدون وارد کردن چیزی فقط Enter بزنید تا این مرحله را رد کنید.
با تکمیل این مراحل، کلید عمومی و خصوصی شما ایجاد میشود.
2. مشاهده و مدیریت کلیدهای SSH
-
کلید خصوصی (private key) معمولاً در مسیر
~/.ssh/id_rsaذخیره میشود. این کلید را باید به دقت محافظت کنید و نباید آن را با دیگران به اشتراک بگذارید. -
کلید عمومی (public key) معمولاً در مسیر
~/.ssh/id_rsa.pubذخیره میشود. این کلید را میتوانید با دیگران یا سرورهایی که به آنها متصل میشوید به اشتراک بگذارید.
3. کپی کردن کلید عمومی به سرور
پس از ایجاد کلید SSH، باید کلید عمومی خود را به سرور لینوکسی که میخواهید به آن متصل شوید اضافه کنید. برای این کار میتوانید از دستور ssh-copy-id استفاده کنید:
-
در ترمینال خود دستور زیر را وارد کنید:
username: نام کاربری شما در سرور.server_ip: آدرس IP یا نام دامنه سرور.
از شما خواسته میشود تا رمز عبور کاربر در سرور را وارد کنید. پس از وارد کردن رمز عبور، کلید عمومی شما به فایل authorized_keys در سرور اضافه میشود.
4. اتصال به سرور با استفاده از کلید SSH
حالا که کلید SSH خود را به سرور اضافه کردهاید، میتوانید بدون نیاز به وارد کردن رمز عبور از طریق کلید SSH به سرور متصل شوید:
5. ایجاد کلید SSH در ویندوز
اگر از ویندوز استفاده میکنید، دو روش برای ایجاد کلید SSH وجود دارد:
5.1. ایجاد کلید SSH با استفاده از Windows PowerShell یا Command Prompt
ویندوز 10 و نسخههای جدیدتر بهصورت پیشفرض از OpenSSH پشتیبانی میکنند. برای ایجاد کلید SSH از طریق PowerShell یا Command Prompt، مراحل زیر را دنبال کنید:
-
PowerShell یا Command Prompt را باز کنید.
-
دستور زیر را وارد کنید:
باقی مراحل مشابه با لینوکس و macOS است. کلید عمومی و خصوصی شما در مسیر C:\Users\YourUserName\.ssh\ ذخیره میشود.
5.2. استفاده از PuTTY برای ایجاد کلید SSH
-
برنامه PuTTYgen را از سایت رسمی PuTTY دانلود و نصب کنید.
-
پس از اجرای PuTTYgen، در قسمت Parameters نوع کلید را RSA و اندازه آن را 4096 بیت انتخاب کنید.
-
بر روی دکمه Generate کلیک کنید و ماوس خود را درون پنجره حرکت دهید تا کلید تولید شود.
-
پس از تولید کلید، کلید عمومی و خصوصی خود را ذخیره کنید. کلید عمومی را میتوانید به سرور اضافه کنید.
6. محافظت از کلید خصوصی
کلید خصوصی شما باید بهخوبی محافظت شود. هرگز نباید این کلید را با کسی به اشتراک بگذارید و بهتر است در مسیری امن ذخیره شود. همچنین میتوانید با استفاده از یک عبارت عبور (passphrase) اضافی، امنیت بیشتری برای کلید خصوصی خود فراهم کنید.
نتیجهگیری
ایجاد و استفاده از کلیدهای SSH یک روش امن برای اتصال به سرورهای لینوکس است. با دنبال کردن مراحل بالا، میتوانید به سادگی یک جفت کلید SSH ایجاد کرده و از آنها برای اتصال امن به سرورهای خود استفاده کنید.
