ساخت SSh-Key در گنولینوکس
بطور خلاصه، اساس کار SSh-Key مبتنی بر رمزنگاری بر کلید عمومی هست. به این صورت که شما دو کلید ایجاد می کنید: یکی کلید عمومی(public key) و دیگری کلید خصوصی(private key). که در اینجا کلید عمومی نقش قفل رو داره و کلید خصوصی نقش کلید!
شما می تونید کلید عمومی(public key) خودتون رو به هر کسی بدید یا در هر جایی قرار بدید... چراکه تنها عملکردش رمزی کردن داده هاست و هیچ کارایی دیگه ای نداره. پس چیزی هم شما رو تهدید نمی کنه. کلید دیگه، کلید خصوصی هه(private key)، که شما نباید اون رو به کسی بدید! و عملکردش رمزگشایی داده هاست. (داده های رمزگذاری شده توسط کلید عمومی)
شیوه تعامل این دو کلید به این صورته که:
1- سرور/remote یک پیام کوتاه رو توسط کلید عمومی شما [که قبلاً بهش داده بودید رو] رمزگذاری و اون به کامپیوتر شما ارسال میکنه.
2- کامپیوتر شما، این پیام رمزگذاری شده رو دریافت و با کلید خصوصی شما اون رو رمزگشایی میکنه و اون رو به سرور/remote ارسال می کنه.
3- در نهایت، سرور/remote هویت شما رو [از نظر مالک کلید خصوصی] شناسایی میکنه و بلافاصله دسترسی های لازم رو به شما اعطا می کنه. بهمین سادگی!
نکته: SSH ارتباطی به SSL نداره.
فهرست/مندرجات:
- دانلود برنامه
- ساخت SSh-Key
- آپلود SSh-Key
- دانلود برنامه
برای ساخت SSh-Key در لینوکس برنامه های متعددی وجود داره، ولی خروجی حاصل شده قطعاً یکی هستش...
از جمله این برنامه های میشه PuTTY, SecureCRT, lsh, PAC Manager, OpenSSh, Git رو نام برد که من در اینجا به OpenSSh, lsh, PuTTY و Git میپردازم...
توجه: درصورتی که یکی از برنامه های OpenSSh, lsh, PuTTY یا Git رو نصب دارید، این قسمت رو رها و به قسمت ساخت SSh-Key در پایین رجوع کنید. (که قطعاً دارید)
1- ابتدا جدیدترین نسخه برنامه OpenSSh یا برنامه Git یا Installer برنامه PuTTY مناسب سیستم عامل تون رو دانلود کنید: (در فرم باز شده Search کنید)
لینوکس Slackware:
لینوکس Debian:
https://packages.debian.org/index
لینوکس Arch:
https://archlinux.org/packages
لینوکس Ubuntu:
لینوکس SUSE:
https://software.opensuse.org/find
2- حالا کنسول یا Terminal سیستم رو باز و به مسیر فایل دانلود شده برید، بعد دستور زیر رو بزنید تا نصب بشه:
لینوکس Slackware:
installpkg <MY-FILE-NAME.txz> یا upgradepkg --install-new <MY-FILE-NAME.txz> یا sudo installpkg <MY-FILE-NAME.txz>
لینوکس Debian:
dpkg -i <MY-FILE-NAME.deb> یا sudo dpkg -i <MY-FILE-NAME.deb>
لینوکس Arch:
pacman -S <MY-FILE-NAME>
لینوکس Ubuntu:
sudo apt install <MY-FILE-NAME.deb>
لینوکس SUSE
zypper install <MY-FILE-NAME>
- ساخت SSh-Key
1- کنسول یا Terminal سیستم رو باز کنید.
2- بعد داخل پنجره [سیاه] باز شده، عبارت زیر رو بنویسید و بعد کلید ENTER رو بزنید:
برای برنامه OpenSSh یا Git
ssh-keygen -t ecdsa -b 521 -C "YOUR-EMAIL-ADDRESS"
برای برنامه PuTTY
puttygen -t ecdsa -b 521 -C "YOUR-EMAIL-ADDRESS"
بجای عبارت YOUR-EMAIL-ADDRESS، آدرس ایمیل واقعی تون رو بنویسید.
نکته: اگر عضو یکی سایت هایی مثل GitHub, GitLab, BitBucket, SourceForge و... هستید، پیشنهاد می کنم اون آدرس ایمیلی که در اون سایت باهاش عضو شدید رو بنویسید.
3- حالا از شما سوالی درباره مسیر ساخت SSh-Key میپرسه، که پیشنهاد می کنم همون مسیر پیشفرض خودش رو قبول کنید و کلید ENTER رو فشار بدید.
نکته: در گنولینوکس این مسیر پیشفرض برابره با: /<YOUR-USERNAME>/.ssh/
البته شاید این دایرکتوری به دلیلی مخفی/hidden باشه و مجبورید فایلهای مخفی رو نمایان/show کنید.
توجه: اگر با پیامی شبیه already exists یا overwrite مواجه شدید، این یعنی شما درحال حاضر SSh-Key دارید و نیاز به ساخت مجدد اون ندارید پس کلید ENTER رو بزنید تا عملیات متوقف بشه. مگر اینکه قصد داشته باشید یک SSh-Key جدید بسازید، پس می نویسید y و کلید ENTER رو میزنید تا overwrite بشه.
4- حالا از شما می خواد که رمزی رو برای این SSh-Key وارد کنید... رمز جدید رو وارد و کلید ENTER رو بزنید. بعد، مجدداً از شما درباره رمز سوال میکنه، رمز رو وارد و کلید ENTER رو میزنید.
نکته: اگر عضو یکی سایت هایی مثل GitHub, GitLab, BitBucket, SourceForge و... هستید، پیشنهاد می کنم همون رمزی که در اون سایت باهاش عضو شدید رو وارد کنید. (که صرفاً فراموش نکنید)
SSh-Key شما ساخته شد
- آپلود SSh-Key
1- به مسیری که SSh-Key رو ساختید برید، در اونجا باید دو فایل با نام id_ecdsa و id_ecdsa.pub داشته باشید. فایل id_ecdsa.pub رو با برنامه Notepad (یا هر ویرایشگری دیگه) باز کنید و فقط خط اول رو کامل کپی کنید.
دقت کنید خط دوم که خالی هست رو کپی نکنید.
نکته: فایل id_ecdsa.pub، فایل کلید عمومی هست. یعنی این کلید رو در سرور/remote ای که قراره بهش متصل بشید آپلود می کنید (که به شما گفته میشه کجا و چگونه). اما فایل id_ecdsa، فایل کلید خصوصی هست. پس همیشه این فایل باید در کامپیوتر شما بمونه!
2- به سایت مورد نظرتون برید و login کنید. بعد بدنبال گزینه Settings یا Profile settings یا Preferences بگردید و بعد روش کلیک کنید. سپس در صفحه باز شده گزینه ی SSh keys یا SSh Settings رو پیدا و روش کلیک کنید.
3- بعد از باز شدن صفحه SSh Keys، دکمه Add new key یا Add SSh key رو بزنید و محتوایی که قبلاً از داخل فایل id_ecdsa.pub کپی کرده بودید رو در اونجا paste کنید.
در آخر دکمه Add یا Save رو بزنید. تمام! 
نکته: برای استفاده از GPG key بهمراه برنامه Git بهتره متغیر GNUPGHOME رو از environment variable سیستم حذف کنید.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.