دليل تثبيت Ubuntu 20.04

مقدمة

في هذا البرنامج التعليمي، ستتعلم كيفية إعداد خادم أوبونتو. يتضمن ذلك كيفية إنشاء مستخدم غير جذر، وتفعيل تسجيل الدخول عبر SSH، وتعطيل تسجيل الدخول الجذر، وتفعيل جدار حماية أساسي.

الخطوة 1 - تسجيل الدخول إلى الخادم الجديد الخاص بك

قم بتسجيل الدخول إلى خادم Ubuntu 20.04 الجديد الخاص بك باعتبارك المستخدم الجذر:

ssh [email protected]

إذا قمت بالفعل بإعداد الخادم الخاص بك باستخدام مفتاح SSH ولم يكن مفتاحك الافتراضي، فيجب عليك إخبار جهازك بمكان العثور عليه:

ssh -i /path/to/ssh/key [email protected]

الخطوة 2 - إنشاء مستخدم جديد غير جذر

يُنصح بعدم استخدام حساب الجذر بانتظام. لذلك، سننشئ حسابًا جديدًا غير الجذر. في المستقبل، سنستخدمه فقط لتسجيل الدخول.

لإنشاء مستخدم جديد، اكتب هذا الأمر:

[email protected]:~$ adduser holu

سيُطلب منك الآن إدخال معلومات. أولًا، أدخل كلمة مرور قوية. يمكنك إدخال المعلومات المتبقية بالضغط على يدخل املأ أو رفض.

الخطوة 3 - إضافة المستخدم الجديد إلى مجموعة sudo

يمتلك مستخدمنا الجديد صلاحيات حساب عادية فقط. ولكن بما أننا سنستخدمه كمستخدم رئيسي، فسنحتاج أحيانًا إلى صلاحيات إدارية. لتنفيذ أوامر إدارية كمستخدم غير جذر، نحتاج إلى إضافته إلى مجموعة sudo.

للقيام بذلك، نقوم بتشغيل هذا الأمر باعتبارنا المستخدم الجذر:

[email protected]:~$ usermod -aG sudo holu

الخطوة 4 - كن مستخدمًا جديدًا

الآن قم بتسجيل الخروج من حساب المستخدم الجذر باستخدام الأمر التالي:

[email protected]:~$ exit

بعد ذلك يمكننا تسجيل الدخول باستخدام المستخدم الجديد الخاص بنا:

ssh [email protected]

الآن بعد أن قمنا بتسجيل الدخول كمستخدم غير جذر، نحتاج إلى استخدام sudo أمام الأوامر الإدارية.

الخطوة 5 – تمكين جدار الحماية الرئيسي

بعد إنشاء مستخدم غير جذر، نريد تفعيل جدار الحماية. للقيام بذلك، استخدم عمال المناجم غير المتعاقدين نحن نستخدم.

الخطوة 5.1 – إدراج جميع التطبيقات المتاحة

أولاً، نريد أن نقوم بإدراج جميع البرامج المتاحة التي يمكننا تسجيلها في جدار الحماية.

يمكنك إدراجهم باستخدام الأمر التالي:

[email protected]:~$ sudo ufw app list

هذا سيكون الناتج:

Available applications:
OpenSSH

الخطوة 5.2 – السماح لـ OpenSSH

نظرًا لأننا نريد استخدام SSH لتسجيل الدخول إلى الأنظمة المستقبلية، فنحن بحاجة إلى تمكينه قبل تمكين جدار الحماية:

[email protected]:~$ sudo ufw allow OpenSSH

الخطوة 5.3 – تمكين جدار الحماية

الآن بعد أن أصبح جدار الحماية يسمح باتصالات SSH، يمكننا تمكينه:

[email protected]:~$ sudo ufw enable

بعد ذلك، تحقق من الحالة:

[email protected]:~$ ufw status

Status: activeTo                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

يقوم جدار الحماية الآن بحظر جميع الاتصالات باستثناء SSH.

الخطوة 6 - إضافة مفاتيح SSH

قم بإنشاء زوج مفاتيح SSH على جهازك.

الآن قم بنسخ المفتاح العام من جهازك إلى الخادم الخاص بك باستخدام الأمر التالي:

cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

~/.ssh/ssh_key.pubاستبدله بالمسار إلى المفتاح العام SSH الخاص بك.
استبدل اسم المستخدم الجديد الخاص بك. مرحبًا يفعل
استبدل 10.0.0.1 بعنوان IP الخاص بخادمك.

الخطوة 7 - تعديل تكوين sshd

الآن من SSH نحن نستخدمه لتسجيل الدخول إلى نظامنا، نحتاج إلى تعطيل تسجيل الدخول المعتمد على كلمة المرور وتسجيل الدخول للمستخدم الجذر.

لهذا السبب نقدم ملفًا /etc/ssh/sshd_config نحن نقوم بتحرير:

[email protected]:~$ sudo nano /etc/ssh/sshd_config

الخطوة 7.1 - تعطيل تسجيل الدخول باستخدام كلمة المرور

داخل الملف، ابحث عن السطر التالي:

PasswordAuthentication yes

وتغييره إلى السطر:

PasswordAuthentication no

الخطوة 7.2 – تعطيل تسجيل الدخول الجذر

داخل الملف، ابحث عن السطر التالي:

PermitRootLogin yes

وقم بتغييره إلى السطر التالي

PermitRootLogin no

الخطوة 7.3 – إعادة تشغيل خدمة sshd

احفظ وأغلق المحرر.

الآن قم بإعادة تشغيل خدمة sshd:

[email protected]:~$ sudo systemctl restart ssh

الخطوة 8 – إنشاء تكوين SSH (اختياري)

أنشئ إعدادات SSH على جهازك. هنا، نُحدد لجهازنا مكان مفتاح SSH الخاص بنا، حتى لا نضطر إلى تحديده في كل مرة نسجل فيها الدخول.

قم بتشغيل الأمر التالي على جهازك:

sudo nano ~/.ssh/config

الآن قم بإضافة المحتوى التالي الذي يتوافق مع مفتاح SSH الخاص بك:

HOST 10.0.0.1
IdentityFile ~/.ssh/SSH-key

الآن، عندما تقوم بتسجيل الدخول إلى الخادم الخاص بك، سيبحث جهازك عن مفتاح SSH الصحيح.

نتيجة

لدينا الآن خادم أوبونتو 20.04 أساسي. أنشأنا مستخدمًا غير جذر وفعّلنا تسجيل الدخول عبر SSH. بالإضافة إلى ذلك، عطّلنا تسجيل الدخول الجذر وفعّلنا جدار حماية ufw.

دليل تثبيت Ubuntu 20.04

مقدمة

الخطوة 1 - تسجيل الدخول إلى الخادم الجديد الخاص بك

الخطوة 2 - إنشاء مستخدم جديد غير جذر

الخطوة 3 - إضافة المستخدم الجديد إلى مجموعة sudo

الخطوة 4 - كن مستخدمًا جديدًا

الخطوة 5 – تمكين جدار الحماية الرئيسي

الخطوة 5.1 – إدراج جميع التطبيقات المتاحة

الخطوة 5.2 – السماح لـ OpenSSH

الخطوة 5.3 – تمكين جدار الحماية

الخطوة 6 - إضافة مفاتيح SSH

الخطوة 7 - تعديل تكوين sshd

الخطوة 7.1 - تعطيل تسجيل الدخول باستخدام كلمة المرور

الخطوة 7.2 – تعطيل تسجيل الدخول الجذر

الخطوة 7.3 – إعادة تشغيل خدمة sshd

الخطوة 8 – إنشاء تكوين SSH (اختياري)

نتيجة

في هذه المقالة:

تم كتابة التدوينة بواسطة: هادي بهادوري

اترك تعليقاً

تعليميتثبيت وتكوين Borgmatic

تعليميإنشاء مفتاح SSH باستخدام PUTTYGEN

كيفية إنشاء خادم مخصص للعبة CS2 (Counter Strike 2)

دليل تثبيت Virtual Box

كيفية استخدام Netcat لإنشاء اتصالات TCP وUDP واختبارها

Wbuntu: نظام تشغيل Ubuntu الذي يشبه Windows 11

كيفية تكوين المستودعات في أوبونتو 20.04

قصة سلسلة Dark Souls كاملة

استضافة روبوت محادثة يعمل بالذكاء الاصطناعي مع Olama وOpen WebUI

كيفية تشغيل الصوت باستخدام بايثون؟

دليل تثبيت Ubuntu 20.04

مقدمة

الخطوة 1 - تسجيل الدخول إلى الخادم الجديد الخاص بك

الخطوة 2 - إنشاء مستخدم جديد غير جذر

الخطوة 3 - إضافة المستخدم الجديد إلى مجموعة sudo

الخطوة 4 - كن مستخدمًا جديدًا

الخطوة 5 – تمكين جدار الحماية الرئيسي

الخطوة 5.1 – إدراج جميع التطبيقات المتاحة

الخطوة 5.2 – السماح لـ OpenSSH

الخطوة 5.3 – تمكين جدار الحماية

الخطوة 6 - إضافة مفاتيح SSH

الخطوة 7 - تعديل تكوين sshd

الخطوة 7.1 - تعطيل تسجيل الدخول باستخدام كلمة المرور

الخطوة 7.2 – تعطيل تسجيل الدخول الجذر

الخطوة 7.3 – إعادة تشغيل خدمة sshd

الخطوة 8 – إنشاء تكوين SSH (اختياري)

نتيجة

في هذه المقالة:

تم كتابة التدوينة بواسطة: هادي بهادوري

يتبع

اترك تعليقاً

قد يعجبك أيضاً