إعداد مصادقة مفتاح SSH على VPS

نفّذ الأوامر التالية على جهازك المحلي (ليس الخادم): على Linux/macOS: ssh-keygen -t ed25519 -C "my-vps-key" يُنصح باستخدام Ed25519 لأنه أحدث وأقوى من RSA. عند السؤال عن المسار، اقبل الافتراضي أو اختر اسمًا مخصصًا. أضف passphrase قوية لحماية إضافية للمفتاح الخاص. هذا يُنشئ ملفين: ~/.ssh/id_ed25519 (المفتاح الخاص - سري جدًا) ~/.ssh/id_ed25519.pub (المفتاح العام - يُنسخ للخادم) على Windows باستخدام PowerShell: ssh-keygen -t ed25519

الطريقة الأسهل باستخدام ssh-copy-id: ssh-copy-id -i ~/.ssh/id_ed25519.pub username@${SERVER_IP} إذا كان SSH يعمل على منفذ مختلف: ssh-copy-id -i ~/.ssh/id_ed25519.pub -p 2222 username@${SERVER_IP} بدون ssh-copy-id (يدويًا): cat ~/.ssh/id_ed25519.pub | ssh username@${SERVER_IP} "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh" اختبر الاتصال بالمفتاح: ssh -i ~/.ssh/id_ed25519 username@${SERVER_IP} يجب أن تتصل دون طلب كلمة مرور (فقط passphrase المفتاح إن وجدت).

بعد التحقق من عمل مصادقة المفتاح، عطّل كلمة المرور نهائيًا: على الخادم، عدّل ملف إعداد SSH: nano /etc/ssh/sshd_config غيّر هذه الأسطر: PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no AuthenticationMethods publickey أعد تشغيل SSH: systemctl restart sshd تحقق من الإعداد بفتح نافذة طرفية جديدة والاتصال. لا تغلق الجلسة الحالية قبل التحقق. تحقق من السجل إذا واجهت مشكلة: journalctl -u ssh -f

لإدارة عدة خوادم بسهولة، أنشئ ملف إعداد SSH محلي: nano ~/.ssh/config أضف إعدادات لكل خادم: Host myvps HostName ${SERVER_IP} User username Port 2222 IdentityFile ~/.ssh/id_ed25519 الآن يمكنك الاتصال ببساطة: ssh myvps لإضافة مفتاح إلى SSH Agent لتجنب إدخال passphrase في كل مرة: eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_ed25519 لعرض المفاتيح المحملة: ssh-add -l لنسخ ملف من الخادم بسهولة: scp myvps:/path/to/file .