الاتصال بـDigitalOcean عبر PuTTY

كيفية استخدام مفاتيح SSH مع تطبيق PuTTY على نظام ويندوز للوصول إلى خواديم DigitalOcean

في عالم استضافة الخواديم السحابية، يشكل الوصول الآمن إلى الخواديم أولوية قصوى للمستخدمين، لا سيما في ظل التحديات الأمنية المتزايدة في البيئات الرقمية. ويُعد بروتوكول SSH (Secure Shell) أحد الأدوات الأساسية لتأمين عمليات الاتصال عن بُعد بالخواديم، لما يوفره من طبقة حماية قوية تعتمد على تقنيات التشفير. عند استخدام PuTTY، وهو أحد أكثر التطبيقات شيوعًا على أنظمة ويندوز للوصول إلى الخواديم عبر SSH، تُصبح عملية الوصول أكثر مرونة وكفاءة. ويزداد الاعتماد على PuTTY بشكل خاص عند التعامل مع مزودين مثل DigitalOcean، لما يتيحه من إمكانيات متقدمة للمطورين ومديري الخواديم.

يُعالج هذا المقال بتفصيل دقيق كيفية استخدام مفاتيح SSH مع تطبيق PuTTY للوصول إلى خواديم DigitalOcean، بدءًا من توليد المفاتيح، وتهيئة DigitalOcean لاستقبالها، وصولاً إلى تكوين PuTTY بالشكل الصحيح. كما يسلط الضوء على أفضل الممارسات الأمنية أثناء هذا النوع من الاتصال.

المفاهيم الأساسية حول SSH وPuTTY

SSH هو بروتوكول لتأمين الاتصال عن بُعد بالخواديم، ويستخدم التشفير المتماثل وغير المتماثل لحماية البيانات من التنصت أو التلاعب. يُعد المفتاح العام والمفتاح الخاص جوهر هذه العملية: يتم تخزين المفتاح العام على الخادم، بينما يبقى المفتاح الخاص مع المستخدم، مما يُمكن من التحقق الآمن من هوية المستخدم بدون الحاجة إلى كلمات مرور يمكن تخمينها أو اعتراضها.

PuTTY من جانبه هو تطبيق مفتوح المصدر يُستخدم للوصول إلى الخواديم عبر SSH وTelnet وSCP. لا يدعم PuTTY بصيغته الأصلية المفاتيح الخاصة بتنسيق OpenSSH (عادة ما تكون بامتداد .pem أو بدون امتداد)، بل يعتمد على تنسيقه الخاص PPK (PuTTY Private Key). لذا تتطلب العملية تحويل المفتاح باستخدام أداة فرعية تُدعى PuTTYgen.

متطلبات أولية

قبل الشروع في عملية الإعداد، هناك مجموعة من المتطلبات الأساسية:

1. جهاز يعمل بنظام تشغيل ويندوز.

2. تثبيت تطبيق PuTTY.

3. تثبيت PuTTYgen (غالبًا يأتي مرفقًا مع PuTTY).

4. حساب نشط على منصة DigitalOcean.

5. إمكانية الوصول إلى واجهة المستخدم الخاصة بـ DigitalOcean لإدارة الخواديم.

الخطوة الأولى: توليد مفتاح SSH باستخدام PuTTYgen

أداة PuTTYgen هي المسؤولة عن توليد أزواج المفاتيح (العام والخاص) بالصيغة الملائمة لـ PuTTY.

1. افتح أداة PuTTYgen.

2. في القسم الأعلى من النافذة، تأكد من اختيار نوع المفتاح SSH-2 RSA، مع تحديد طول المفتاح 2048 أو 4096 بت لضمان مستوى أمان مرتفع.

3. اضغط على زر Generate، ثم حرك المؤشر بشكل عشوائي داخل النافذة للمساعدة في توليد مفتاح عشوائي.

4. بعد توليد المفتاح، قم بنسخ المفتاح العام الظاهر في الحقل العلوي “Public key for pasting into OpenSSH authorized_keys file”.

5. قم بإعطاء المفتاح اسمًا مميزًا في خانة Key comment ليسهل التعرف عليه لاحقًا.

6. من الأفضل تعيين عبارة مرور (passphrase) لتعزيز الأمان في حالة فقدان المفتاح الخاص.

7. اضغط على Save public key لحفظ المفتاح العام بصيغة .txt.

8. اضغط على Save private key لحفظ المفتاح الخاص بصيغة .ppk، وهو الملف المطلوب لاحقًا لتكوين PuTTY.

الخطوة الثانية: رفع المفتاح العام إلى DigitalOcean

تُتيح DigitalOcean إمكانية رفع المفاتيح العامة بسهولة لتضمينها ضمن إعدادات Droplets (الخواديم السحابية).

1. قم بتسجيل الدخول إلى لوحة تحكم DigitalOcean.

2. من القائمة الجانبية، انتقل إلى قسم Settings ثم إلى Security.

3. في قسم SSH Keys، اضغط على Add SSH Key.

4. الصق المفتاح العام الذي قمت بنسخه سابقًا من أداة PuTTYgen في الحقل المناسب.

5. قم بتسمية المفتاح لتسهيل التعرف عليه، ثم اضغط على Add SSH Key.

بعد هذه الخطوة، سيُتاح لك عند إنشاء Droplet جديد اختيار المفتاح المُضاف، ما يتيح لك الاتصال بالخادم دون الحاجة إلى كلمة مرور.

الخطوة الثالثة: إعداد Droplet جديد على DigitalOcean مع المفتاح العام

أثناء إنشاء خادم جديد على DigitalOcean، يمكن تضمين المفتاح العام ضمن عملية التكوين:

1. في لوحة تحكم DigitalOcean، اضغط على Create ثم اختر Droplet.

2. اختر نظام التشغيل (غالبًا Ubuntu أو Debian).

3. اختر حجم الخادم المناسب لاحتياجاتك.

4. في قسم Authentication، تأكد من اختيار SSH key بدلًا من كلمة المرور.

5. اختر المفتاح الذي قمت بإضافته مسبقًا.

6. أكمل الإعدادات الأخرى، كاسم المضيف والمنطقة الجغرافية.

7. اضغط على Create Droplet.

بمجرد انتهاء الإنشاء، ستحصل على عنوان IP للخادم الجديد الذي يمكنك استخدامه في PuTTY.

الخطوة الرابعة: إعداد اتصال SSH في PuTTY باستخدام المفتاح الخاص

الآن وقد تم تهيئة المفتاح ورفع المفتاح العام إلى الخادم، يبقى ضبط تطبيق PuTTY لاستخدام المفتاح الخاص في عملية الاتصال.

1. افتح تطبيق PuTTY.

2. في الحقل Host Name (or IP address)، أدخل عنوان IP الخاص بـ Droplet.

3. في قسم Port، تأكد من أن القيمة هي 22 (المنفذ الافتراضي لـ SSH).

4. في القائمة الجانبية، انتقل إلى Connection > SSH > Auth.

5. في الحقل Private key file for authentication، اضغط على Browse وحدد ملف المفتاح الخاص .ppk الذي حفظته سابقًا.

6. اختياريًا، لتجنب إدخال IP كل مرة، انتقل إلى قسم Session في الأعلى، وأدخل اسمًا في الحقل Saved Sessions، ثم اضغط على Save.

بمجرد الانتهاء من الخطوات السابقة، اضغط على Open لبدء الاتصال. سيُطلب منك إدخال اسم المستخدم (غالبًا root أو المستخدم الذي أنشأته أثناء تثبيت الخادم). في حالة ضبط Passphrase، سيُطلب منك إدخالها لتفعيل المفتاح الخاص.

استخدام Pageant لتبسيط عملية المصادقة (اختياري)

Pageant هو مدير وكيل مفاتيح (SSH Authentication Agent) يُتيح لك تحميل المفتاح الخاص مرة واحدة، ما يُغنيك عن تحديده يدويًا في كل مرة تستخدم فيها PuTTY أو أدوات أخرى.

1. افتح Pageant من قائمة البرامج أو من مجلد PuTTY.

2. انقر بزر الفأرة الأيمن على أيقونته في شريط المهام، واختر Add Key.

3. حدد ملف المفتاح .ppk وأدخِل Passphrase إذا طُلب منك ذلك.

4. الآن يمكن لتطبيق PuTTY استخدام هذا المفتاح تلقائيًا عند فتح جلسات SSH دون الحاجة لتحديد المفتاح في كل مرة.

مقارنة بين تنسيقات المفاتيح المختلفة وجدول توضيحي

أهم الممارسات الأمنية عند استخدام SSH مع PuTTY

• حماية المفتاح الخاص: لا يُسمح بمشاركة المفتاح الخاص بأي حال. يجب الاحتفاظ به في مكان آمن غير قابل للوصول من قبل الآخرين.

• استخدام عبارة مرور قوية: حتى في حالة سرقة المفتاح الخاص، فإن وجود Passphrase قوية يصعّب من عملية اختراقه.

• الحد من الوصول عبر عنوان IP: عند الضرورة، يمكن استخدام جدران الحماية على DigitalOcean للسماح بالاتصال فقط من عناوين IP محددة.

• تغيير منفذ SSH الافتراضي: على الرغم من أن المنفذ 22 هو الشائع، فإن تغييره قد يقلل من محاولات الاتصال غير المرغوب بها.

• تعطيل تسجيل الدخول عبر كلمة المرور: بعد التأكد من عمل المفاتيح بشكل سليم، يُنصح بتعطيل الدخول باستخدام كلمات المرور من إعدادات SSH على الخادم.

خاتمة

تشكل مفاتيح SSH طبقة أمان أساسية عند إدارة الخواديم السحابية مثل تلك المقدمة من DigitalOcean، ويُعد استخدامها مع تطبيق PuTTY على نظام ويندوز أحد الأساليب الشائعة والمُعتمدة في بيئة المؤسسات والمطورين. من خلال اتباع الخطوات المفصلة في هذا المقال، يُمكن الوصول إلى الخواديم بطريقة مؤمنة وسلسة، وتوفير بيئة تشغيل أكثر موثوقية واستقرارًا، مع تقليل مخاطر الاختراق وفقدان السيطرة على الخواديم.

المراجع

1. PuTTY Documentation – The SSH Protocol

2. DigitalOcean Documentation – SSH Keys