SSH هو الوسيلة الأكثر أمانًا للتحكم بالسيرفر عن بُعد، لذا يجب تثبيت OpenSSH وضبطه بشكل احترافي لضمان حماية الاتصالات. إليك الطريقة التفصيلية:
📌 1. تثبيت OpenSSH Server
إذا لم يكن OpenSSH مثبتًا، قم بتثبيته عبر:
bash
sudo apt update && sudo apt install openssh-server -y
بعد التثبيت، تحقق من حالة الخدمة:
bash
sudo systemctl status ssh
إذا كانت غير مفعلة، قم بتشغيلها:
bash
sudo systemctl enable ssh
sudo systemctl start ssh
🔐 2. تحسين إعدادات الأمان
افتح ملف إعدادات SSH:
bash
sudo nano /etc/ssh/sshd_config
ثم قم بتعديل بعض الخيارات لتعزيز الأمان:
✔️ تعطيل تسجيل الدخول بـ root:
PermitRootLogin no
✔️ تغيير المنفذ الافتراضي (لتجنب الهجمات التلقائية):
Port 2222
✔️ تمكين المصادقة بالمفاتيح العامة بدلاً من كلمة المرور:
PasswordAuthentication no
PubkeyAuthentication yes
بعد التعديلات، احفظ الملف ثم أعد تشغيل الخدمة:
bash
sudo systemctl restart ssh
🔑 3. إعداد مفاتيح SSH للتسجيل الآمن
بدلًا من استخدام كلمات المرور، يمكن إنشاء مفتاح SSH لضمان دخول آمن:
1️⃣ على الجهاز المحلي، أنشئ مفتاح SSH جديد:
bash
ssh-keygen -t rsa -b 4096
2️⃣ انسخ المفتاح إلى السيرفر:
bash
ssh-copy-id username@server-ip
3️⃣ تحقق من إمكانية الاتصال بالسيرفر دون استخدام كلمة مرور:
bash
ssh username@server-ip
🖥️ 4. اختبار الاتصال عبر SSH
على الجهاز العميل، قم بتسجيل الدخول إلى السيرفر باستخدام:
bash
ssh username@server-ip -p 2222
إذا تم الاتصال بنجاح، فأنت الآن تستطيع إدارة السيرفر عن بُعد بطريقة آمنة! 🚀