موافقجميع الخدمات تعمل بشكل طبيعي
Infrawireشعار Infrawireالتوثيق

تأمين اتصال SSH

تغيير منفذ SSH، خيارات sshd، والتنسيق مع UFW لتقليل الهجمات.

~1 د للقراءة
sshأمانufwvps

المنفذ 22 يُستهدف كثيراً. يمكن تغيير المنفذ وتشديد sshd_config مع UFW.

احتفظ بجلسة احتياطية

تغيير المنفذ

  1. اختر منفذاً بين 1024–65535 (تجنب 80، 443، 3306، …).

  2. عدّل الإعداد:

Bash
sudo nano /etc/ssh/sshd_config

اضبط سطراً مثل:

Port 2222
  1. تحقق من الصياغة:
Bash
sudo sshd -t
  1. في UFW:
Bash
sudo ufw allow 2222/tcp
sudo ufw reload
  1. أعد تشغيل SSH:
Bash
sudo systemctl restart sshd
# أو: sudo systemctl restart ssh
  1. من جهاز آخر جرّب:
Bash
ssh -p 2222 user@SERVER_IP

إن نجح الاتصال يمكنك حذف قاعدة 22 من UFW إن رغبت:

Bash
sudo ufw delete allow 22/tcp

خيارات إضافية (بحذر)

في /etc/ssh/sshd_config:

  • PermitRootLogin no — بعد التأكد من مستخدم لديه sudo
  • PasswordAuthentication no — بعد إعداد مفاتيح SSH
  • MaxAuthTries 3

ثم sudo sshd -t و sudo systemctl restart sshd.

مفاتيح SSH

Bash
ssh-keygen -t ed25519 -C "votre@email"
ssh-copy-id -p PORT user@SERVER_IP

استكشاف الأخطاء

  • منفذ مغلق في UFW أو عند مزوّد السحابة
  • خطأ في sshd_config يمنع الإقلاع — استخدم الجلسة الاحتياطية أو console

دعم Infrawire

السابق

تثبيت WordPress على VPS Linux

التالي

قياس عرض النطاق على VPS

تحتاج مساعدة؟

الدعم

فريقنا متاح على مدار الساعة

Discord

انضم إلى مجتمعنا