إزالة مفتاح Linux SSH: جميع الطرق والنصائح

تسجيل الدخول

إزالة مفتاح Linux SSH العملية، وخاصة حذف مفتاح SSH إنها خطوة حاسمة يمكننا اتخاذها عندما نريد تغيير شيء ما. لزيادة أمان اتصالات SSH الخاصة بنا أو لإنشاء اتصال جديد تكوين أمان SSH قد نرغب في إلغاء المفاتيح لمتابعة العملية. سنناقش في هذه المقالة الطرق التي يمكن من خلالها تنفيذ عملية حذف مفتاح SSH، وما هي مزاياها وعيوبها، والحلول البديلة الممكنة. سنقوم أيضًا بتعزيز العمليات من خلال نماذج التطبيقات والإجابة على الأسئلة المتداولة في الجزء الأخير.

1. ما هو مفتاح SSH ولماذا قد تكون إزالته ضرورية؟

SSH (Secure Shell) هو بروتوكول ومجموعة أدوات تمكن من إجراء اتصالات آمنة بالخوادم البعيدة. توفر طريقة "المصادقة المبنية على المفتاح" استخدامًا آمنًا وعمليًا. قد تكون إزالة مفتاح Linux SSH مطلوبة في الحالات التالية:

• الأمان: إذا كنت قلقًا بشأن تسريب مفتاحك أو إنشاؤه باستخدام خوارزميات قديمة.
• تغيير المستخدم: حالات مثل نقل الخادم، أو الانضمام إلى عضو جديد في فريقك، أو إلغاء وصول خبير يترك المشروع.
• التكوين الجديد: خوارزميات أكثر قوة (مثل Ed25519) أو مختلفة تكوين أمان SSH إعادة إنشاء المفاتيح لـ .

يمكن تفضيل إزالة مفتاح SSH ليس فقط في المواقف الخطرة ولكن أيضًا كجزء من سياسات الأمان العادية. يؤدي حذف المفاتيح غير المستخدمة أو غير الضرورية إلى تقليل نواقل الهجمات السيبرانية المحتملة.

2. الخطوات الأساسية لحذف مفتاح SSH

حذف مفتاح SSH أو للإلغاء، من الضروري عادةً النظر إلى نقطتين مختلفتين:

1. حذف المفاتيح على الجهاز المحلي: في الغالب ~/.ssh/ خاص بالدليل (خاص) والشائعة (عام) إزالة المفاتيح.
2. حذف المفاتيح المسجلة على الخادم البعيد: من ناحية الخادم ~/.ssh/authorized_keys تنظيف الخطوط في الملف.

ويجب أن تتم هاتان العمليتان بشكل متزامن. حتى إذا قمت بحذف مفتاحك المحلي، إذا بقيت المعلومات الموجودة على الخادم، فلا يزال من الممكن أن يشكل خطرًا إذا حصل المهاجم على المفتاح من جانب الخادم.

2.1 حذف المفتاح المحلي

في أنظمة Linux أو macOS، تكون أزواج مفاتيح SSH عادةً ~/.ssh الموجود في المجلد. أمثلة:

• ~/.ssh/id_rsa (المفتاح الخاص)
• ~/.ssh/id_rsa.pub (المفتاح العام)
• ~/.ssh/id_ed25519 (المفتاح الخاص)
• ~/.ssh/id_ed25519.pub (المفتاح العام)

عليك أن تكون حذرا عند الحذف. إذا تمت التسمية باسم خاص (com.mycustomkey الخ)، يجب عليك تحديد الملفات الصحيحة. مثال الأمر كما يلي:

cd ~/.ssh/ rm id_rsa id_rsa.pub # أو rm id_ed25519 id_ed25519.pub

إذا كنت ستعمل على مشروع جديد أو مع مستخدم مختلف، فما عليك سوى حذف هذه الملفات. ومع ذلك، إذا كنت تعمل باستخدام مفاتيح متعددة على خادم واحد، فيجب عليك توخي الحذر حتى لا تحذف الملف الخطأ.

2.2 إزالة المفتاح الموجود على الخادم البعيد

أثناء المتابعة إلى خطوة إزالة مفتاح Linux SSH عبر الخادم، المستخدم الذي تتصل به على الجهاز البعيد ~/.ssh/authorized_keys تحتاج إلى حذف السطر المحفوظ في الملف. يمكنك اتباع إجراء مثل هذا:

# قم بتسجيل الدخول إلى الخادم. ssh [email protected] # ثم انتقل إلى الدليل الرئيسي الخاص بك وافتح ملف Author_keys file nano ~/.ssh/authorized_keys # ابحث عن السطر الذي تريد حذفه وقم بإزالته.

على سبيل المثال، id_rsa.pub المحتوى كخط واحد طويل Author_keys يظهر في . حدد هذا السطر أو السطور وقم بحذفها بالكامل. عند الحفظ والخروج، يتم إبطال إذن المفتاح للوصول إلى الخادم.

2.3 طريقة خاصة: معرف نسخة ssh عكس العملية مع

معرف نسخة ssh، غالبًا ما يستخدم لإضافة المفاتيح. ومع ذلك، لا يوجد خيار "إلغاء التثبيت" مدمج. مرة أخرى معرف نسخة ssh المفاتيح المضافة مع، Author_keys من الضروري حذف هذه السطور يدويًا لأنها تطابق سطورًا معينة في الملف. ذلك مباشرة معرف نسخة سش -r الحذف باستخدام أمر مثل غير مدعوم. لذلك، يمكنك مسح المفاتيح المعتمدة إما باستخدام المحرر أو عن طريق إعداد برنامج نصي.

3. مزايا وعيوب إزالة مفتاح Linux SSH

يساعد الموازنة بين الإيجابيات والسلبيات قبل تنفيذ أي إجراء على منع حدوث مشكلات محتملة. فيما يلي مزايا وعيوب عملية حذف المفتاح:

3.1 المزايا

• زيادة الأمن: يمكنك تقليل مساحة الهجوم المحتملة عن طريق إلغاء المفاتيح القديمة التي لم يتم استخدامها أو التي قد تكون معرضة للخطر.
• الإدارة النظيفة: يمكنك بسهولة إنهاء وصول الأشخاص المغادرين داخل الفريق. وهذا يزيد من سهولة الإدارة.
• التحديث المنتظم: يمكن أن يضمن الحذف وإعادة الإنشاء بشكل منتظم أنك تستخدم خوارزميات التشفير الحديثة باستمرار.

3.2 العيوب

• حذف مفتاح خاطئ: قد يؤدي حذف الملف أو السطر الخطأ إلى فقدان الوصول إلى الأنظمة.
• فقدان مؤقت للوصول: أثناء التشغيل، قد يواجه المستخدمون عديمي الخبرة صعوبة في إعادة الاتصال.
• تكلفة العمالة: يمكن أن تستغرق إدارة هذه العملية لعدد كبير من الخوادم أو المستخدمين وقتًا طويلاً.

لذلك، يجب عليك أن تأخذ في الاعتبار المخاطر والمزايا غير المتوقعة وتنفيذ المعاملات بطريقة مخططة ودقيقة.

4. الطرق البديلة أو الإضافية

إلى جانب إزالة مفاتيح SSH، هناك طرق أخرى. قد تكون مراجعة هذا القسم مفيدة في بعض السيناريوهات المحددة:

4.1 تحديثات عبارة المرور

لو تكوين أمان SSH إذا كنت تريد فقط تغيير كلمة المرور الرئيسية على هذا الأساس، سش-كجن -p يمكن تحديث عبارة المرور باستخدام الأمر. يؤدي هذا إلى زيادة مستوى الأمان دون الحاجة إلى حذف المفتاح بالكامل.

4.2 قائمة إبطال المفاتيح (KRL)

في OpenSSH 6.2 وما فوق، قائمة إبطال المفاتيح ميزة (KRL) متاحة. لذا، على الخادم، يمكنك الاحتفاظ بقائمة بالمفاتيح غير الصالحة أو الشهادات التي لن يتم قبولها. ssh-keygen -k -f تم إبطال_keys يمكن إنشاء KRL باستخدام أوامر مثل ويمكن تكوين SSH وفقًا لذلك.

4.3 الحظر باستخدام ملف تكوين SSH

ومن ناحية الخادم، /etc/ssh/sshd_config يمكن حظر المستخدمين أو أنواع معينة من المفاتيح باستخدام بعض المعلمات. على سبيل المثال رقم المصادقة على كلمة المرور يمكنك السماح فقط بالوصول المعتمد على المفتاح من خلال إعدادات مثل وإنشاء سياسات مختلفة لـ DMZ أو أنظمة الاختبار إذا رغبت في ذلك. ومع ذلك، فهذه طريقة تعمل على تغيير بروتوكول الوصول الشامل بدلاً من "مسح المفتاح".

5. أمثلة ونصائح ملموسة

دعنا نستعرض بعض الأمثلة حول كيفية المضي قدمًا عمليًا:

1. مثال فريق التطوير: لديك فريق من 5 أشخاص. لشخص رحل Author_keys قد يكون كافيًا حذف السطر الخاص به من الملف. بالإضافة إلى ذلك، على الجهاز المحلي لذلك الشخص مفتاح خاص ينبغي أيضا حذفها.
2. نقل الخادم: عند تغيير البنية التحتية، يمكنك إلغاء جميع مفاتيح SSH الموجودة على الخادم القديم واستخدام المفاتيح الحالية فقط على الخادم الجديد. وبهذه الطريقة، لن يتم إحياء نقاط الضعف في الأنظمة المعطلة.
3. سيناريو الطوارئ: إذا كان هناك شك في أن المفتاح قد تم تسريبه أو سرقته، إزالة مفتاح Linux SSH يمكنك منع الوصول غير المصرح به عن طريق القيام بذلك. يمكنك بعد ذلك الاتصال بنظامك عن طريق إنشاء مفتاح جديد وإضافته.

توضح هذه الأمثلة مدى أهمية قرار إزالة المفتاح على مستويات ومواقف مختلفة.

6. الروابط الخارجية والداخلية

إذا كنت بحاجة إلى مزيد من المعلومات المتعمقة حول SSH الموقع الرسمي لـ OpenSSH يمكنك الوصول إلى جميع الوثائق عبر (DoFollow).

بالإضافة إلى ذلك، على موقعنا لينكس يمكنك أيضًا إلقاء نظرة على أمثلة التكوين المختلفة ضمن فئتنا.

7. الملخص والاستنتاج

إزالة مفتاح Linux SSHهي إحدى الخطوات التي لا غنى عنها فيما يتعلق بالأمن وسهولة الإدارة. لأسباب مثل الخروقات الأمنية، أو تغيير الفريق، أو ببساطة للحفاظ على النظام حذف مفتاح SSH قد ترغب في ذلك. تتكون العملية أساسًا من مرحلتين: مسح مفاتيحك المحلية و Author_keys قم بإزالة الأسطر ذات الصلة في الملف.

يجب الحذر في هذه المرحلة تكوين أمان SSH يوصى بإدارة عملياتك من خلال سياسة مكتوبة والتأكد من التنسيق داخل الفريق. إن استخدام أساليب التشفير الحديثة وإجراء فحوصات دورية وتعطيل المفاتيح غير المستخدمة يخلق درعًا مهمًا ضد الهجمات السيبرانية. تذكر أن الإهمال البسيط يمكن أن يفتح الباب أمام اختراق كبير للبيانات.

الأسئلة الشائعة (FAQ)

1. هل من الضروري تسجيل الدخول إلى النظام لإزالة مفتاح Linux SSH؟

عادة نعم. حذف مفتاح SSH يجب أن يكون لديك حق الوصول إلى الخادم. إذا قمت بتسجيل الدخول Author_keys يمكنك تحرير الملف، إذا كان محليا ~/.ssh يمكنك حذف الملفات الموجودة في المجلد الخاص بك. ومع ذلك، إذا كان لديك حق الوصول عبر طريقة مختلفة (على سبيل المثال، وحدة التحكم الجذرية) أثناء العملية، فيمكنك التعديل دون تسجيل الدخول.

2. ما الذي يجب علي فعله لإعادة الاتصال بعد حذف مفتاح SSH؟

إذا قمت بحذف المفتاح القديم، فلن يعد الاتصال بهذا المفتاح ممكنًا. جديد تكوين أمان SSH إذا كنت تخطط ssh-keygen يجب عليك إنشاء مفاتيح جديدة باستخدام الأمر و Author_keys يجب عليك إضافة المفتاح العام إلى الملف.

3. أستخدم نفس المفتاح على خوادم متعددة، فهل يجب علي إزالته منها جميعًا؟

إذا كنت تريد تعطيل المفتاح بالكامل، فنعم، على كافة الخوادم Author_keys تحتاج أيضًا إلى حذف السجلات. وبخلاف ذلك، لا يزال من الممكن الوصول إلى خوادم مختلفة.