كلمة SSH هي اختصار للمصطلح (Secure Shell) أو (Secure Socket Shell) ومعناها بروتوكول النقل الآمن، وفنيًا هو نظام مصادقة للمستخدم من أجل التأكد أن الشخص الذي يحاول تسجيل الدخول مخوّل له فعلا الدخول للسيرفر.
تم استخدام بروتوكول SSH بدلا من البروتوكول Telnet غير الآمن؛ حيث كانت البيانات المرسلة باستخدام Telnet بين المستخدم والسيرفر تمر بدون تشفير. فإذا ما استخدم أحد المتطفلين أحد برامج التجسس على البيانات، فسيجد البيانات مكشوفة وواضحة، وهذه نقطة ضعف كبيرة؛ ولذلك تم استخدام بروتوكول SSH.
يعتمد نظام مصادقة SSH على نوعين من المفاتيح: مفتاح عام ومفتاح خاص. المفتاح عبارة عن ملف مشفر بطريقة معينة، وإذا أردت الدخول للسيرفر فسيكون عليك إرسال هذا المفتاح المشفر للسيرفر كبديل مطلوب لكلمة المرور، وهذا يقلل من مخاطر اختراقات الحسابات؛ لأنه لا يمكنك الدخول لسيرفرك دون هذا الملف المشفر الذي من المفترض أنه متواجد لديك.
طريقة المصادقة تتكون من عدة خطوات تتم في الخلفية عند محاولتك الاتصال بالسيرفر، ويمكن تلخيصها في النقاط التالية:
- أنت تحاول الاتصال بالسيرفر باستخدام أحد البرامج المناسبة مثل putty، وبكل تأكيد سيتوجب عليك كتابة بيانات الاتصال والتي من ضمنها إرفاق مفتاح ssh العام.
- بمجرد الاتصال، سيحصل السيرفر على المفتاح العام ويبحث لديه عن نفس المفتاح؛ لأنه في بداية اعتماد هذه الطريقة على السيرفر يجب أن تكون هناك نسخة معك ونسخة على السيرفر، فإن وجد السيرفر المفتاح لديه فمعناها أن نصف الخطوات تمت بنجاح، وسيقوم السيرفر بإنشاء نص عشوائي ويشفره باستخدام المفتاح ويعيد إرساله لك.
- يتم فك التشفير باستخدام مفتاح التشفير الخاص، ويتم حساب قيمة هاش MD5 ويتم الإرسال إلى السيرفر مرة أخرى.
- السيرفر على الجهة المقابلة، تكون لديه قيمة هاش الـ MD5 لهذه الجلسة، فإذا ما تطابقت القيمتين فإنك الشخص الصحيح ومخوّل لك الاتصال بالسيرفر.
خطوات إنشاء مفتاح SSH
سنعتمد على برنامج putty وهو برنامج رائع ومتوفر بشكل مجاني تمامًا، وطريقة تثبيته سهلة للغاية. وبمجرد تثبيت البرنامج ستجد عندك برنامجين على حاسوبك.
- Putty: هو البرنامج الذي يُستخدم للتواصل مع السيرفر
- Puttygen: هو البرنامج الذي سوف نستخدمه لإنشاء مفاتيح الـ SSH.
افتح برنامج PuTTYgen
اضغط على كلمة generate وحرك مؤشر الفأرة داخل المستطيل باللون الرصاصي؛ لأنك لو توقفت عن تحريك مؤشر الفأرة فسيتوقف الشريط الأخضر عن التقدم.
في ثواني، ستم إنشاء الملف، ويجب عليك حفظ البيانات لديك، وتفسير البيانات كما بالصورة التالية:
- المفتاح العام الذي سوف تنسخه إلى السيرفر.
- يمكنك حماية المفتاح بكلمة مرور؛ لإضافة طبقة حماية إضافية للمفتاح. ويتم ذلك في خانة key passphrase وإعادة كتابة نفس كلمة المرور في الخانة التالية confirm passphrase
- يجب الاحتفاظ بالمفتاح العام بالضغط على save public key
- يجب الاحتفاظ بالمفتاح الخاص بالضغط على save private key
بعد التأكد من حفظ المفتاحين، ينتهي دور برنامج puttygen، ويمكنك الآن مصادقة المفتاح مع السيرفر أو الخدمة التي تريد لها مفتاح ssh آمن.
