هل من الممكن توليد مفاتيح SSH في المتصفح بشكل آمن؟

نعم، عندما يعمل الأداة بشكل كامل على جانب العميل. يُستخدم مولد مفتاح SSH المُخصص (iotools.cloud) في متصفحك لتكوين زوج المفاتيح محليًا داخل متصفحك. لا يتم إرسال أي بيانات إلى خادم — يمكنك التأكد من ذلك من خلال مراقبة علامة الشبكة في أدوات تطوير المتصفح أثناء عملية التوليد. لا يغادر المفتاح الخاص جهازك.

ما الفرق بين RSA و Ed25519؟

يُعدّ RSA المعيار الأقدم، ويُبنى على تحليل الأعداد الصحيحة. يستخدم Ed25519 التشفير على منحنيات إهليلية ويُنتج مفاتيح أقصر، وهي أقوى وأسرع في التفاعل. بالنسبة للمفاتيح الجديدة في عام 2025، فإن اختيار Ed25519 هو الأفضل ما لم تكن تُربط ببنية قديمة لا تدعمه. إذا كان عليك استخدام RSA، فابقَ مفتاحًا بحجم 4096 بت على الأقل.

كيف أضيف مفتاحي العام إلى خادم؟

الطريقة الأسهل هي استخدام أمر ssh-copy-id: اكتب من جهازك المحلي: ssh-copy-id -i ~/.ssh/id_ed25519.pub user@yourserver.com. سيُضيف مفتاحك العام تلقائيًا إلى ملف ~/.ssh/authorized_keys على الخادم. إذا لم يكن أمر ssh-copy-id متاحًا، يمكنك الدخول إلى الخادم بـ SSH يدويًا ونسخ محتوى ملفك .pub إلى ملف ~/.ssh/authorized_keys (بمفتاح واحد في كل سطر). تأكد من أن الملف له صلاحيات 600 وله صلاحيات 700 على المجلد ~/.ssh.

لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم 

مولد مفتاح SSH ومُنشئ التكوين — وصول بعيد آمن بأسلوب صحيح

نُشرت في 1 يونيو 2026

إيجاد أزواج مفتاح SSH وربط ملف ~/.ssh/config بشكل صحيح لا ينبغي أن يستغرق ساعة من مراجعة Stack Overflow. إليك كيف تفعل ذلك بشكل صحيح — بما في ذلك نوع المفتاح الذي تختاره، أهمية الأذونات، وأداة متصفحين تُقلل من التعب.

مولد مفتاح SSH ومحوّل التكوين — الوصول عن بُعد بأمان

إعلان · حذف؟

SSH هو العمود الفقري لوصول الخوادم عن بُعد. كما أنه، بطريقة ما، ما زال السبب الذي يُستهلك فيه 45 دقيقة من صباح المطورين عندما يحاولون نقل الكود إلى جهاز جديد. نوع مفتاح خاطئ، نسيان كلمة المرور، ملف تكوين يحتوي على تلميح مُضاعف — أي من هذه العوامل يمكن أن يمنعك تمامًا. تُعالج الأداة المُستخدمة في iotools.cloud المشكلة الأكثر شيوعًا من خلال إنشاء زوج مفتاح مناسب وبناء تكوين صالح. ~/.ssh/config ملف.

لماذا تُسبب إعداد SSH ألمًا في عام 2025؟

تم تطوير SSH منذ عام 1995. كنت تعتقد أن المشكلة ستُحل الآن. فهي تُحل في الغالب — لكن بعض التفاصيل المُبهمة تبقى:

نوع مفتاح خاطئ. تُولد مفاتيح RSA باستخدام الإعدادات الافتراضية في العديد من الأدوات بحجم 2048 بت. وهذا مقبول تقنيًا لكنه ليس ما يجب أن تُستخدمه في عام 2025.
لا توجد كلمة مرور. إنشاء زوج مفتاح بدون كلمة مرور يُسرع العملية لكنه يُعرض مفتاحك الخاص للخطر. إذا تم اختراق جهاز واحد، فإن كل الخوادم التي تثق به تصبح مُعرضة للخطر.
فوضى ملف التكوين. ال ~/.ssh/config مُكوّن الملف قوي لكنه حساس للتركيب. خطأ في التباعد، مسافة إضافية، أو اسم دليل مُخطئ يُوقف الأشياء بشكل سلبي.

الحل لجميع هذه الأمور هو معرفة الإعدادات الصحيحة قبل البدء — ووجود أدوات تُفرض هذه الإعدادات.

الأداة 1: إنشاء زوج مفتاح SSH عبر الإنترنت

ال مُولد مفتاح SSH على iotools.cloud يُمكنك إنشاء زوج مفاتيح RSA أو Ed25519 مباشرة في المتصفح. تختار نوع المفتاح، تُحدد كلمة المرور، وتحصل على زوج مفتاح علوي/سري في ثوانٍ — دون الحاجة إلى الطرف.

قبل أن تستخدم الأداة، تعرف نوع المفتاح الذي تحتاجه.

RSA مقابل Ed25519: أيهما يجب استخدامه؟

Ed25519 هو المعيار الحديث الافتراضي. يستخدم التشفير المبني على المنحنى، ويُنتج مفاتيح أقصر، وهي أقوى من RSA-2048 من حيث التشفير، وتساعد في التوقيع والتحقق بشكل أسرع. تدعم كل الأدوات الرئيسية لـ SSH مثل OpenSSH، PuTTY، libssh هذا النوع.

استخدم RSA فقط عند الاتصال بأنظمة قديمة لا تدعم Ed25519، أو عند الحاجة إلى مُدخل خارجي (أنظمة CI قديمة، بعض بوابات SSH المؤسسية) يُطلب منها استخدامه. إذا قمت باستخدام RSA، استخدم مفاتيح بحجم 4096 بت — فإن الزيادة في الحسابات لا تُعتبر مُهمة على الأجهزة الحديثة.

لكل ما يبقى: استخدم Ed25519 دائمًا.

نسخ المفتاح العلوي إلى الخادم

بمجرد أن تمتلك زوج المفتاح، يُوضع المفتاح العلوي على الخادم، ويُبقى المفتاح السري على جهازك. الطريقة الأبسط هي ssh-copy-id:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@your-server.com

إذا ssh-copy-id إذا لم تكن متاحة، يمكنك القيام بذلك يدويًا — نسخ محتوى ملف المفتاح العلوي إلى ~/.ssh/authorized_keys على الخادم، كل مفتاح في سطر منفصل.

الأداة 2: إنشاء تكوين صالح لـ SSH

ال مُولد تكوين SSH يُزيل التخمين من ~/.ssh/config. تملأ حقولًا مرئية — اسم الخادم، المستخدم، المنفذ، ملف الهوية، إعدادات التوجيه — وينتج لك قطعة تكوين مناسبة يمكنك نسخها مباشرة إلى المكان المناسب.

هذا مهم أكثر مما يبدو. الملف ~/.ssh/config يُمكنك استبدال:

ssh -i ~/.ssh/deploy_key -p 2222 deploy@staging.example.com

…ببساطة:

ssh staging

إليك مثالًا واقعيًا لتكوين يحتوي على ثلاث خوادم — خادم تطوير، بيئة تجريبية، وخدمة Git:

Host dev
  HostName 192.168.1.50
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519
  Port 22
  ForwardAgent yes

Host staging
  HostName staging.example.com
  User deploy
  IdentityFile ~/.ssh/deploy_key
  Port 2222

Host github
  HostName github.com
  User git
  IdentityFile ~/.ssh/github_ed25519
  IdentitiesOnly yes

ال IdentitiesOnly yes السطر على الخادم على GitHub يستحق الانتباه — يُخبر SSH أن يعرض المفتاح المحدد فقط، مما يمنع فشل التحقق عند وجود العديد من المفاتيح في مُشغل المفتاح.

ممارسات أمنية

استخدام الأدوات المناسبة يُقربك من الحل. تغطي هذه الأربعة الممارسات الباقي:

استخدم دائمًا كلمة مرور. مفتاح سري بدون كلمة مرور هو كلمة مرور مكتوبة بشكل واضح. استخدم كلمة مرور قوية ودع ssh-agent يُدير التكرار في فتح المفتاح بحيث تُكتب مرة واحدة فقط لكل جلسة.
قيّم ترخيص ملف المفتاح. سيرفض SSH استخدام مفتاح سري قابل للقراءة من قبل الجميع. قم بتعيين الترخيص بشكل صريح: chmod 600 ~/.ssh/id_ed25519 و chmod 700 ~/.ssh/.
أفضل استخدام Ed25519. كما ذُكر أعلاه — أقصر، أسرع، أقوى. اجعله الافتراضي إلا إذا كانت هناك قيود محددة تُفرض RSA.
استخدم توجيه المُشغل بحذر. ForwardAgent yes مريح للاختيار بين الخوادم، لكنه يُعرض مُشغلك على الخادم البعيد. اجعله مُفعّلًا فقط للخوادم التي تثق بها تمامًا.

بالنسبة للسؤال حول "هل من الممكن إنشاء مفاتيح SSH في المتصفح؟": يُجرى مولد مفاتيح SSH على iotools.cloud بالكامل في المتصفح. يتم إنشاء المفتاح السري في المتصفح باستخدام واجهة تشفير الويب، ولا يتم إرساله إلى أي خادم. يمكنك التحقق من ذلك بنفسك من خلال فتح علامة التبويب الشبكي في المتصفح — لا تُرسل طلبات خارجية أثناء إنشاء المفتاح. يُطبّق نفس نموذج الأمان على كل ما تدخله: يبقى داخل المتصفح.