By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

دليل إعداد SSH وتعزيز الأمان على Ubuntu

1. ما هو SSH؟ وكيفية استخدامه على Ubuntu

SSH (Secure Shell) هو بروتوكول يتيح لك الاتصال بالخوادم والتحكم بها عن بُعد بطريقة آمنة. في أنظمة Linux مثل Ubuntu، يُعد SSH أداة أساسية لإدارة النظام من خلال سطر الأوامر. باستخدام SSH، يتم تشفير الاتصالات بينك وبين الخادم، مما يمنع أي محاولات وصول غير مصرح بها أو تنصت من جهات خارجية.

رابط ذو صلة: ما هو SSH؟ (دليل Ubuntu الرسمي)

2. كيفية تثبيت SSH على Ubuntu

لتتمكن من استخدام SSH، تحتاج إلى تثبيت خادم SSH على Ubuntu. إليك الخطوات اللازمة:

1. تحديث قائمة الحزم:

   sudo apt update

2. تثبيت خادم OpenSSH:

   sudo apt install openssh-server

3. تشغيل الخدمة والتحقق من حالتها:

   sudo systemctl status ssh

ملاحظة: يمكنك العثور على مزيد من المعلومات حول OpenSSH في دليل Ubuntu الرسمي.

3. التحقق من حالة خدمة SSH وتفعيلها عند بدء التشغيل

يجب التأكد من أن SSH يعمل بشكل صحيح، وكذلك ضبطه ليعمل تلقائيًا عند بدء تشغيل النظام.

1. التحقق من حالة الخدمة:

   sudo systemctl status ssh

2. تمكين SSH ليعمل تلقائيًا عند بدء التشغيل:

   sudo systemctl enable ssh

4. السماح باتصالات SSH من خلال جدار الحماية

Ubuntu يستخدم UFW (جدار الحماية المبسط) بشكل افتراضي. يجب ضبطه للسماح بالاتصالات عبر SSH.

1. السماح باتصالات SSH عبر جدار الحماية:

   sudo ufw allow ssh

2. التحقق من حالة UFW:

   sudo ufw status

5. كيفية الاتصال بخادم Ubuntu عبر SSH

للاتصال بخادم Ubuntu عن بُعد عبر SSH، اتبع الخطوات التالية:

1. التحقق من عنوان IP الخاص بالخادم:

   ip a

2. الاتصال باستخدام SSH:

   ssh username@ip_address

إذا كانت هذه هي المرة الأولى التي تتصل فيها، قد يظهر تحذير. اكتب yes ثم أدخل كلمة المرور للمتابعة.

نصيحة: يمكن لمستخدمي Windows استخدام برنامج PuTTY للاتصال عبر SSH.

6. إعدادات SSH المتقدمة (تغيير المنفذ وتعطيل تسجيل الدخول كجذر)

يمكنك تحسين أمان SSH عن طريق تعديل بعض الإعدادات الافتراضية.

1. تغيير المنفذ الافتراضي:
   تغيير المنفذ الافتراضي (22) يقلل من خطر هجمات القوة الغاشمة.

   sudo nano /etc/ssh/sshd_config
   # تغيير السطر التالي:
   #Port 22 → استخدم رقم منفذ آخر

2. تعطيل تسجيل الدخول كجذر:
   لتعزيز الأمان، يُفضل تعطيل تسجيل الدخول كمستخدم root.

   PermitRootLogin no

بعد التعديلات، أعد تشغيل خدمة SSH لتطبيق التغييرات.

   sudo systemctl restart ssh

7. تعزيز أمان خادم SSH (أفضل الممارسات)

لتحسين أمان SSH، يُفضل اتباع أفضل الممارسات التالية:

1. استخدام مفاتيح SSH بدلاً من كلمات المرور:
   يُفضل استخدام المصادقة عبر المفاتيح العامة بدلاً من كلمات المرور لتحسين الأمان.
   كيفية إنشاء مفاتيح SSH.
2. السماح فقط لمستخدمين معينين بالوصول:
   لمنع الوصول غير المصرح به، يمكن تقييد الوصول لمستخدمين معينين باستخدام التوجيه AllowUsers.
3. منع هجمات القوة الغاشمة باستخدام Fail2Ban:
   يمكنك تثبيت Fail2Ban لمنع محاولات تسجيل الدخول المتكررة غير المصرح بها.

   sudo apt install fail2ban

يمكنك الاطلاع على دليل إعداد Fail2Ban لمزيد من التفاصيل.

8. استكشاف أخطاء اتصال SSH وإصلاحها

إذا واجهت مشكلات أثناء الاتصال عبر SSH، تحقق من النقاط التالية:

• تأكد من إعدادات جدار الحماية: تحقق من أن UFW أو أي جدار حماية آخر يسمح بالاتصالات عبر SSH.
• تحقق من عنوان IP: تأكد من أنك تستخدم عنوان IP الصحيح للخادم.
• تحقق من ملف إعدادات SSH: تأكد من عدم وجود أخطاء في الملف /etc/ssh/sshd_config وأعد تشغيل الخدمة إذا لزم الأمر.

الخاتمة

في هذا الدليل، شرحنا كيفية تثبيت SSH على Ubuntu، وإعداد الأمان، وأفضل الممارسات لحماية الخادم. من خلال تطبيق هذه الخطوات، يمكنك إدارة الخادم الخاص بك بشكل آمن وفعال. لمزيد من المعلومات، يمكنك الرجوع إلى دليل إعداد SSH الرسمي من Ubuntu.