اگر به دنبال اتصال از راه دور به رایانه هستید، یکی از بهترین و ایمن ترین روش ها استفاده از اتصال Secure Shell ( SSH ) است. این یک اتصال رمزگذاری شده بین شما و میزبان راه دور ایجاد می‌کند و تضمین می‌کند که داده‌های ارسال شده به هیچ وجه قابل رهگیری یا نظارت نیستند. 

می‌توانید از SSH به‌عنوان یک تونل برای سایر ترافیک‌ها نیز استفاده کنید، مانند اتصال امن VNC از طریق SSH^{(secure VNC connection over SSH)} . یکی از راه‌هایی که می‌توانید اتصالات SSH خود را ایمن‌تر کنید، استفاده از کلیدهای SSH است که رمزهای عبور بالقوه آسان برای شکستن را با یک کلید رمزگذاری ۶۱۷ رقمی جایگزین می‌کند. در اینجا نحوه تولید کلیدهای SSH جدید در رایانه های ^(SSH)Windows ، Mac و Linux آورده شده است.

کلیدهای SSH چیست؟^{(What Are SSH Keys?)}

کلیدهای SSH به شما این امکان را می دهند که بدون استفاده از رمز عبور با استفاده از پروتکل ^(SSH)Secure Shell ، اتصالات ایمن به سرورها یا رایانه های شخصی راه دور ایجاد کنید . کلیدهای SSH^(SSH) به صورت جفت ایجاد می شوند، با یک کلید خصوصی و یک کلید عمومی که متصل باقی می مانند - یکی بدون دیگری قابل استفاده نیست.

در بیشتر موارد، کلید عمومی برای رمزگذاری اتصال روی رایانه یا سرور راه دور باقی می ماند. سپس از کلید خصوصی برای احراز هویت با آن دستگاه راه دور استفاده می شود و به شما امکان می دهد بدون ارائه رمز عبور، آن را متصل کرده و از آن استفاده کنید. 

^(Public)کلیدهای عمومی و خصوصی SSH دو بخش از یک کل هستند. ^(SSH)می توانید کلیدهای SSH جدید را در ^(SSH)ویندوز^(Windows) ، مک^(Mac) و لینوکس^(Linux) ایجاد کنید ، سپس کلید عمومی^{(public )} را به دستگاه راه دور منتقل کنید.

سپس کلید خصوصی^(private) به طور ایمن در رایانه شخصی یا مک^(Mac) شما ذخیره می شود . مهم است که یک کپی از این کلید را به صورت ایمن ذخیره کنید (به عنوان مثال، با استفاده از یک مدیر رمز عبور^{(password manager)} ). اگر آن را گم کنید، ممکن است نتوانید اتصالات راه دور خود را دوباره برقرار کنید. 

همچنین مهم است که کلید عمومی یا خصوصی خود را با دیگران به اشتراک نگذارید، به خصوص کلید خصوصی خود (یا عبارت عبوری که ممکن است آن را رمزگشایی کند). با داشتن کلید خصوصی که در اختیار دارد، یک کاربر سرکش می‌تواند بدون نیاز به احراز هویت اضافی، با دستگاه راه دور شما ارتباط برقرار کند.

نحوه استفاده از ویندوز برای تولید کلیدهای SSH^{(How to Use Windows to Generate SSH Keys)}

می‌توانید از ویندوز^(Windows) برای تولید کلیدهای SSH با استفاده از کلاینت داخلی ^(SSH)OpenSSH یا کلاینت محبوب شخص ثالث PuTTY استفاده کنید. اگر ترجیح می دهید از یک رابط کاربری گرافیکی ( GUI ) برای ایجاد کلیدهای SSH جدید استفاده کنید، ^(SSH)PuTTY بهترین گزینه است. اگر ترجیح می دهید از نرم افزار داخلی استفاده کنید، به جای آن از OpenSSH (از طریق Windows PowerShell ) استفاده کنید.

استفاده از OpenSSH از طریق Windows PowerShell^{(Using OpenSSH via Windows PowerShell)}

1. اگر می خواهید از OpenSSH استفاده کنید ، ابتدا باید بررسی کنید که فعال باشد. برای انجام این کار، روی منوی Start کلیک راست کرده و تنظیمات^(Settings) را انتخاب کنید .

1. در منوی تنظیمات ، ^(Settings)برنامه‌ها^{(Apps )} > برنامه‌ها و ویژگی‌ها^{(Apps & features )} > ویژگی‌های اختیاری^{(Optional features)} را انتخاب کنید .

1. برای ورودی OpenSSH Client^{(OpenSSH Client)} به منوی ویژگی های اختیاری^{(Optional features)} نگاه کنید. اگر آنجا نیست، افزودن یک ویژگی^{(Add a feature)} را انتخاب کنید .

1. گزینه OpenSSH Client را انتخاب کنید و سپس Install را انتخاب کنید تا نصب شود. چند لحظه به ویندوز^(Windows) فرصت دهید تا نرم افزار مورد نیاز را نصب کند. اگر می خواهید از SSH برای اتصال به رایانه شخصی ویندوزی^(Windows) خود استفاده کنید ، حتماً گزینه OpenSSH Server را نیز انتخاب کنید.

1. با نصب OpenSSH ، روی منوی Start کلیک راست کرده و Windows PowerShell (Admin) را انتخاب کنید .

1. در پنجره جدید Windows PowerShell ، ssh-keygen را تایپ کرده و کلید enter را انتخاب کنید. در این مرحله می‌توانید مکان ذخیره و نام فایل جدیدی را برای کلید خود تایپ کنید، یا به سادگی برای بار دوم دکمه enter را فشار دهید تا فایل‌های خود در پوشه C:\Users\user\.ssh\ ذخیره شوند (به جای کاربر^(user) با دایرکتوری کاربر خودتان).
   
   ابزار ssh-keygen به طور پیش‌فرض از رمزگذاری RSA استفاده می‌کند ، اما می‌توانید با تایپ روش ^{(method )}ssh-keygen -t به جای آن، به شکل دیگری از رمزگذاری تغییر دهید، و روش را^(method) با یکی از گزینه‌های رمزگذاری موجود ( dsa، ecdsa، ed25519، rsa ) جایگزین کنید.

1. در مرحله بعد، باید یک عبارت عبور وارد کنید. این کلید خصوصی شما را در رایانه شخصی رمزگذاری می کند و معمولاً توصیه می شود، اگرچه لازم نیست. شما می توانید از یک کلمه یا عبارت به یاد ماندنی استفاده کنید، اما می توانید به جای آن از یک رمز عبور امن نیز استفاده^{(use a secure password)} کنید. عبارت عبور خود را تایپ کنید و برای تایید اینتر را انتخاب ^(Type)کنید^(enter) یا به سادگی آن را خالی بگذارید و برای خالی گذاشتن enter را انتخاب کنید .

1. هنگامی که عبارت عبور خود را اضافه کردید، ویندوز^(Windows) کلیدهای مورد نیاز را در پوشه C:\Users\user\.ssh\ ایجاد می کند ( نام پوشه کاربری خود را جایگزین کاربر می کند). ^(user)اگر انتخاب کنید که از نام فایل پیش‌فرض استفاده کنید، فایل id_rsa.pub کلید عمومی شماست، در حالی که id_rsa (بدون پسوند) کلید خصوصی شماست. هنگامی که کلیدهای خود را ایجاد کردید، باید عمومی خود را جابجا کنید. ( id_rsa.pub ) را به دایرکتوری .ssh روی رایانه شخصی، مک^(Mac) یا سرور راه دور خود وارد کنید.

استفاده از PuTTY^{(Using PuTTY)}

کلاینت معروف PuTTY SSH کلاینت پیش فرض اکثر کاربران ویندوز^(Windows) است. این شامل چندین ابزار دیگر برای ایجاد اتصالات SSH ، از جمله PuTTYgen ، ابزاری برای تولید کلیدهای SSH جدید است.^(SSH)

1. برای استفاده از PuTTY برای تولید کلیدهای SSH ، PuTTY را برای رایانه شخصی خود دانلود^{(download PuTTY for your PC)} و نصب کنید. پس از نصب، PuTTYgen ( ابزار مولد SSH موجود) را از منوی Start راه اندازی کنید، ^(Start)RSA را از نوع کلید برای ایجاد^{(Type of key to generate)} گزینه ها انتخاب کنید، سپس Generate را انتخاب کنید . همچنین می‌توانید یکی از گزینه‌های رمزگذاری جایگزین را انتخاب کنید، اما مراحل زیر ممکن است متفاوت باشد.

1. بخشی از فرآیند تولید کلیدهای شما این است که ماوس خود را به صورت تصادفی حرکت دهید. از ماوس یا پد لمسی خود برای انجام این کار در ناحیه زیر نوار پیشرفت استفاده کنید تا زمانی که جفت کلید ایجاد شود.

1. اگر می‌خواهید یک عبارت عبور به کلیدهای خود اضافه کنید، آن را در کادر عبارت عبور کلید^{(Key passphrase )} و تأیید عبارت عبور^{(Confirm passphrase)} تایپ کنید ، سپس برای ذخیره کلیدهای خود، ذخیره کلید عمومی^{(Save public key)} و ذخیره کلید خصوصی^{(Save private key)} را انتخاب کنید. همچنین می‌توانید متن موجود در کلید عمومی را برای چسباندن در کادر OpenSSH authorized_keys^{(Public key for pasting into OpenSSH authorized_keys )} انتخاب کنید، سپس راست کلیک کرده و Copy را انتخاب کنید تا به صورت دستی آن را کپی و در یک فایل جای‌گذاری کنید.

1. با ذخیره کلیدهای خود، می توانید کلید عمومی^{(public key )} را به رایانه از راه دور، مک^(Mac) یا سرور منتقل کنید. برای کلید خصوصی^{(private key)} خود ، ممکن است لازم باشد آن را به پوشه C:\Users\user\.ssh\ خود منتقل کنید (به جای کاربر^{(user )} با دایرکتوری کاربر صحیح خود) از آن با کلاینت SSH مورد نظر خود استفاده کنید.^(SSH)

نحوه تولید کلیدهای SSH در لینوکس یا مک^{(How to Generate SSH Keys on Linux or Mac)}

OpenSSH مجموعه استاندارد طلایی ابزارها برای مدیریت SSH است و درست مانند نسخه ویندوز^(Windows) ، ابزار ssh-keygen بهترین راه برای تولید کلیدهای SSH جدید در رایانه‌های ^(SSH)مک^(Mac) یا لینوکس^(Linux) است.

در نتیجه، ابزارهای رابط کاربری گرافیکی^(GUI) برای تولید کلیدهای SSH نادر هستند و معمولاً توصیه نمی شوند. از آنجایی که ابزارهای OpenSSH با همه رایانه‌های ^(OpenSSH)مک^(Mac) و تقریباً همه توزیع‌های لینوکس ارائه^{(all Linux distributions)} می‌شوند ، مراحل زیر باید برای هر دو پلتفرم کار کنند.

1. برای شروع، یک پنجره ترمینال جدید در رایانه لینوکس یا مک^(Mac) خود باز کنید . اگر می خواهید از Mac خود برای تولید کلیدهای SSH استفاده کنید، می توانید برنامه ^(SSH)ترمینال^(Terminal) را با استفاده از Launchpad راه اندازی کنید . مراحل باز کردن ترمینال جدید در رایانه شخصی لینوکس^(Linux) بسته به توزیع شما متفاوت است.

1. در پنجره ترمینال جدید در رایانه لینوکس یا مک^(Mac) خود ، ssh-keygen را تایپ کرده و کلید enter را انتخاب کنید. همانند ssh-keygen در ویندوز^(Windows) ، نسخه لینوکس^(Linux) و مک^(Mac) پیش‌فرض از رمزگذاری RSA استفاده می‌کند. ^(RSA)اگر ترجیح می دهید از شکل دیگری از رمزگذاری استفاده کنید، روش ssh-keygen -t را تایپ کنید، ^{(ssh-keygen -t method, )}روش^(method) را با شکل رمزگذاری که می خواهید استفاده کنید جایگزین کنید (مثلاً dsa، ecdsa، ed25519، rsa ).

1. در مرحله بعد باید تعیین کنید که می خواهید کلیدهای SSH جدید را در کجا ذخیره کنید - نام و مکان فایل پیش فرض در پرانتزهای گرد در پنجره ترمینال نشان داده می شود. اگر می خواهید کلیدهای خود را در جای دیگری و با نام فایل دیگری ذخیره کنید، یک مکان و نام فایل جدید را در اینجا تایپ کنید، سپس کلید enter را انتخاب کنید.^{(enter )}

1. در مرحله بعد، باید یک عبارت عبور برای رمزگذاری کلید خصوصی خود تایپ کنید (اگر می خواهید از آن استفاده کنید). عبارت عبور خود را دو بار تایپ کنید، یا دو بار enter را انتخاب کنید تا عبارت عبور خالی بماند (اگرچه این توصیه نمی شود).

1. در این مرحله، کلیدهای SSH شما در محل ذخیره ای که مشخص کرده اید و با استفاده از نام فایل id_rsa پیش فرض برای رمزگذاری RSA ( id_rsa.pub برای کلید عمومی و id_rsa برای کلید خصوصی) تولید می شود. برای اینکه بتوانید با استفاده از SSH^(SSH) اتصال خود را برقرار کنید، باید کلید عمومی خود ( id_rsa.pub ) را به رایانه از راه دور، مک^(Mac) یا سرور منتقل کنید .

ایجاد اتصالات ایمن با استفاده از SSH^{(Making Secure Connections Using SSH)}

هنگامی که کلیدهای SSH^(SSH) خود را تولید کردید ، باید مطمئن شوید که کلید عمومی را در رایانه از راه دور، مک^(Mac) یا سرور خود کپی کنید. این با کلید خصوصی شما پیوند می خورد، که به مشتری SSH ترجیحی شما اجازه می دهد تا اتصالات ^(SSH)SSH ایمن را بدون رمز عبور معمولی برقرار کند. به عنوان مثال، می‌توانید از SSH برای اتصال به Mac دیگر از راه دور^{(use SSH to connect to another Mac remotely)} استفاده کنید.

^{(Secure SSH)}اتصالات امن SSH همچنین می تواند به شما کمک کند با استفاده از یک تونل SSH در اطراف فایروال مدرسه یا محل کار قرار بگیرید. ^{(get around a school or workplace firewall)}همچنین می توانید از SSH برای اتصال (و به روز رسانی) Raspberry Pi^{(connect to (and update) a Raspberry Pi)} یا سایر رایانه های شخصی و سرورهای مبتنی بر لینوکس استفاده کنید. اگر می خواهید این کار را در ویندوز 10^{(Windows 10)} انجام دهید، باید مطمئن شوید که سرور OpenSSH را فعال کرده اید .

How to Generate SSH Keys on Windows, Mac and Linux

If you’rе looking to connect remotely to a computer, onе of the best and most secure methods is to use a Secure Shell (SSH) connection. This creates an encrypted connection between you and the remоte host, ensuring that the data being sent can’t be intercepted or monitored in any way. 

You can use SSH as a tunnel for other traffic, too, such as a secure VNC connection over SSH. One way you can make your SSH connections even safer is to use SSH keys, which replaces potentially easy-to-crack passwords with a 617-digit encryption key. Here’s how to generate new SSH keys on Windows, Mac, and Linux computers.

What Are SSH Keys?

SSH keys allow you to create secure connections to remote servers or PCs without using a password using the Secure Shell protocol. SSH keys are created in pairs, with a private key and a public key that remain connected—one can’t be used without the other.

In most cases, the public key remains on the remote PC or server to encrypt the connection. The private key is then used to authenticate with that remote device, allowing you to connect and use it without supplying a password. 

Public and private SSH keys are two parts of the same whole—without the private key, you can’t authenticate with the public key and establish a connection, and without the public key, the private key is useless. You can generate new SSH keys on Windows, Mac, and Linux, then transfer the public key to the remote device.

The private key is then stored safely on your PC or Mac. It’s important to save a copy of this key securely (for instance, using a password manager). If you lose it, you may not be able to re-establish your remote connections. 

It’s also important not to share either your public or private key with others, but especially your private key (or the passphrase that may decrypt it). With the private key at their disposal, a rogue user will be able to establish a connection to your remote device without requiring any additional authentication.

How to Use Windows to Generate SSH Keys

You can use Windows to generate SSH keys using the built-in OpenSSH client or the popular, third-party PuTTY client. If you’d prefer to use a graphical user interface (GUI) to create new SSH keys, PuTTY is the best option. If you’d rather use built-in software, then use OpenSSH (via the Windows PowerShell) instead.

Using OpenSSH via Windows PowerShell

1. If you want to use OpenSSH, you’ll need to first check that it’s enabled first. To do this, right-click the Start menu and select Settings.

1. In the Settings menu, select Apps > Apps & features > Optional features.

1. Look through the Optional features menu for the OpenSSH Client entry. If it isn’t there, select Add a feature.

1. Select the OpenSSH Client option, then select Install to install it. Allow a few moments for Windows to install the required software. If you want to use SSH to connect to your Windows PC, make sure to select the OpenSSH Server option, too.

1. With OpenSSH installed, right-click the Start menu and select Windows PowerShell (Admin).

1. In the new Windows PowerShell window, type ssh-keygen and select the enter key. You can type a new save location and filename for your key at this point, or simply press enter a second time to save your files in the C:\Users\user\.ssh\ folder (replacing user with your own user directory).
   
   The ssh-keygen tool will use RSA encryption by default, but you can switch to another form of encryption by typing ssh-keygen -t method instead, replacing method with one of the available encryption options (dsa, ecdsa, ed25519, rsa).

1. Next, you’ll be required to enter a passphrase. This encrypts your private key on your PC and is typically recommended, although it isn’t required. You can use a memorable word or phrase, but you can also use a secure password here instead. Type in your passphrase and select enter to confirm, or simply leave it blank and select enter to leave it blank.

1. Once you’ve added your passphrase, Windows will generate the required keys in the C:\Users\user\.ssh\ folder (replacing user with your own user folder name). If you select to use the default filename, the id_rsa.pub file is your public key, while id_rsa (with no extension) is your private key.  Once you’ve generated your keys, you’ll need to move your public key (id_rsa.pub) to the .ssh directory on your remote PC, Mac, or server.

Using PuTTY

The well-known PuTTY SSH client is the default client for most Windows users. It includes several other tools for establishing SSH connections, including PuTTYgen, a tool for generating new SSH keys.

1. To use PuTTY to generate your SSH keys, download PuTTY for your PC and install it. Once installed, launch PuTTYgen (the included SSH generator tool) from the Start menu, select RSA from the Type of key to generate options, then select Generate. You can also select one of the alternative encryption options, but the steps below may vary.

1. Part of the process of generating your keys is to move your mouse randomly. Use your mouse or trackpad to do this in the area immediately below the progress bar until the key pair is generated.

1. If you want to add a passphrase to your keys, type this in the Key passphrase and Confirm passphrase boxes, then select Save public key and Save private key to save your keys. You can also select the text in the Public key for pasting into OpenSSH authorized_keys box, then right-click and select Copy to copy and paste it into a file manually.

1. With your keys saved, you can then move the public key to your remote PC, Mac, or server. For your private key, you may need to move this into your C:\Users\user\.ssh\ folder (replacing user with your correct user directory) to use it with your preferred SSH client.

How to Generate SSH Keys on Linux or Mac

OpenSSH is the gold standard set of tools for SSH management and, just like the Windows version, the ssh-keygen tool remains the best way to generate new SSH keys on Mac or Linux computers.

As a consequence, GUI tools for generating SSH keys are rare and not typically recommended. As the OpenSSH tools are included with all Mac computers and with almost all Linux distributions, the steps below should work for both platforms.

1. To begin, open a new terminal window on your Linux PC or Mac. If you want to use your Mac to generate SSH keys, you can launch the Terminal app using the Launchpad. The steps for opening a new terminal on a Linux PC will vary, depending on your distribution.

1. In the new terminal window on your Linux PC or Mac, type ssh-keygen and select the enter key. As with ssh-keygen on Windows, the Linux and Mac version defaults to using RSA encryption. If you’d prefer to use another form of encryption, type ssh-keygen -t method, replacing method with the form of encryption you wish to use (eg. dsa, ecdsa, ed25519, rsa).

1. You’ll next need to determine where you’d like to save the new SSH keys—the default file name and location will be shown in round brackets in the terminal window. If you want to save your keys somewhere else and with a different filename, type a new location and file name here, then select the enter key.

1. Next, you’ll need to type a passphrase to encrypt your private key (if you’d like to use one). Type your passphrase twice, or select enter twice to leave the passphrase blank (although this isn’t recommended).

1. At this point, your SSH keys will be generated in the save location you specified and using the default id_rsa filename for RSA encryption (id_rsa.pub for the public key and id_rsa for the private key). You’ll need to move your public key (id_rsa.pub) to your remote PC, Mac, or server to be able to establish your connection using SSH.

Making Secure Connections Using SSH

Once you’ve generated your SSH keys, you’ll need to make sure to copy the public key to your remote PC, Mac, or server. This links with your private key, which allows your preferred SSH client to establish secure SSH connections without a typical password. For instance, you could use SSH to connect to another Mac remotely.

Secure SSH connections can also help you get around a school or workplace firewall using an SSH tunnel. You can also use SSH to connect to (and update) a Raspberry Pi or other Linux-based PCs and servers. You’ll need to make sure you enable the OpenSSH server if you want to do this on Windows 10, however.

Related posts

• نحوه باز کردن فایل های 7Z در ویندوز، مک و لینوکس

• نحوه حذف نصب Dropbox در مک، ویندوز و لینوکس

• نحوه تایپ حروف با لهجه در ویندوز، مک و لینوکس

• نحوه حذف نصب BlueStacks در ویندوز و مک

• نحوه نوشتن یا کشیدن روی یک فایل PDF در مک و ویندوز

• چگونه آدرس IP چاپگر وای فای خود را در ویندوز و مک پیدا کنیم

• فهرستی از فرآیندهای در حال اجرا را در یک فایل متنی در ویندوز ذخیره کنید

• نحوه پیکسل کردن تصویر در ویندوز و مک

• نحوه مسدود کردن اتصالات از راه دور به رایانه ویندوز یا مک

• Windows 7 و Windows 8 را برای اشتراک گذاری با Mac OS X و Ubuntu Linux تنظیم کنید

• نحوه کاهش مصرف بالای CPU ویندوز اکسپلورر

• نحوه پاک کردن کش DNS در ویندوز، مک، اندروید و iOS

• کلیدهای فیلتر چیست و چگونه آنها را در ویندوز خاموش کنیم

• فایل CFG چیست و چگونه آن را در ویندوز و مک باز کنیم

• نحوه اتصال از راه دور به مک از ویندوز با SSH

• یک تصویر را در ویندوز، مک، iOS و اندروید کاهش دهید

• ادغام دو پارتیشن در ویندوز 7/8/10

• 11 Best IRC Clients برای Windows، Mac و Linux در 2،022

• نحوه بررسی زیرسیستم ویندوز برای نسخه لینوکس (WSL) در ویندوز

• نحوه رفع مشکل «نام فایل خیلی طولانی است» در ویندوز