DigitalOcean SSH Configuration Tutorial

```wiki

تكوين SSH في DigitalOcean: دليل شامل للمبتدئين

مقدمة

تعتبر خدمة DigitalOcean منصة سحابية شهيرة توفر خوادم افتراضية (Droplets) قابلة للتطوير. للوصول إلى هذه الخوادم وإدارتها بكفاءة، يلعب SSH (Secure Shell) دوراً حيوياً. يتيح لك SSH الاتصال الآمن بخادمك وتنفيذ الأوامر عن بُعد، ورفع الملفات، وإجراء عمليات الإدارة الأخرى. هذا الدليل يهدف إلى تزويدك بمعرفة شاملة حول كيفية تكوين SSH في DigitalOcean، بدءاً من المفاهيم الأساسية وصولاً إلى أفضل الممارسات الأمنية. سواء كنت مبتدئاً في عالم الخوادم السحابية أو لديك بعض الخبرة، ستجد في هذا المقال معلومات قيمة لمساعدتك على إعداد SSH بشكل آمن وفعال.

ما هو SSH؟

SSH هو بروتوكول شبكة مشفر يوفر طريقة آمنة للوصول إلى جهاز كمبيوتر بعيد. بدلاً من الاعتماد على بروتوكولات غير مشفرة مثل Telnet، يقوم SSH بتشفير جميع البيانات المرسلة بين جهازك والخادم، مما يحمي معلوماتك من التنصت والتلاعب. يعتمد SSH على نظام المصادقة بالمفاتيح أو كلمات المرور (أو كليهما) للتحقق من هوية المستخدم قبل منح الوصول.

لماذا SSH مهم في DigitalOcean؟

• الإدارة عن بعد: يتيح لك SSH إدارة خادم DigitalOcean الخاص بك من أي مكان يتوفر فيه اتصال بالإنترنت.
• الأمان: يوفر SSH اتصالاً مشفراً، مما يحمي بياناتك من التهديدات الأمنية.
• الأتمتة: يمكن استخدام SSH لأتمتة المهام المتكررة، مثل تحديث البرامج أو نسخ الملفات.
• المرونة: يدعم SSH مجموعة واسعة من الميزات، مثل إعادة توجيه المنفذ (Port Forwarding) والأنفاق (Tunneling).

إنشاء زوج مفاتيح SSH

أكثر الطرق أماناً للوصول إلى خادم DigitalOcean الخاص بك هي باستخدام مصادقة المفتاح العام (Public Key Authentication). يتضمن ذلك إنشاء زوج من المفاتيح: مفتاح خاص (Private Key) ومفتاح عام (Public Key). المفتاح الخاص يجب أن يظل سراً وآمناً على جهازك، بينما يتم مشاركة المفتاح العام مع خادم DigitalOcean.

الخطوات لإنشاء زوج مفاتيح SSH (على نظام Linux/macOS):

1. افتح الطرفية (Terminal). 2. اكتب الأمر التالي: `ssh-keygen -t rsa -b 4096 -C "your_email@example.com"`

   *   `-t rsa` يحدد نوع المفتاح على أنه RSA.
   *   `-b 4096` يحدد طول المفتاح على أنه 4096 بت (يوفر أماناً أعلى).
   *   `-C "your_email@example.com"` يضيف تعليقاً إلى المفتاح (عادةً ما يكون عنوان بريدك الإلكتروني).

3. عند المطالبة، أدخل مساراً لحفظ المفتاح (اضغط Enter لقبول الافتراضي، وهو عادةً `~/.ssh/id_rsa`). 4. عند المطالبة، أدخل عبارة مرور (Passphrase) لحماية المفتاح الخاص (اختياري، ولكنه موصى به).

الخطوات لإنشاء زوج مفاتيح SSH (على نظام Windows):

يمكنك استخدام برنامج مثل PuTTYgen لإنشاء زوج مفاتيح SSH على نظام Windows.

1. قم بتنزيل وتثبيت PuTTYgen. 2. افتح PuTTYgen. 3. حدد نوع المفتاح على أنه RSA. 4. اضبط عدد البتات على 4096. 5. انقر على زر "Generate". 6. حرك الماوس بشكل عشوائي في نافذة PuTTYgen لتوليد المفتاح. 7. أدخل عبارة مرور (Passphrase) لحماية المفتاح الخاص. 8. احفظ المفتاح الخاص (Private Key) في مكان آمن. 9. انسخ المفتاح العام (Public Key) لاستخدامه في DigitalOcean.

إضافة المفتاح العام إلى DigitalOcean

1. سجل الدخول إلى حساب DigitalOcean الخاص بك. 2. انتقل إلى قسم "Security" في لوحة التحكم. 3. انقر على "SSH Keys". 4. انقر على "Add SSH Key". 5. أعطِ المفتاح اسماً (Name). 6. الصق المفتاح العام (Public Key) في حقل "SSH Key Content". تأكد من تضمين `ssh-rsa` في بداية المفتاح و عنوان بريدك الإلكتروني في النهاية. 7. انقر على "Add SSH Key".

تكوين خادم DigitalOcean الخاص بك

بمجرد إضافة المفتاح العام إلى DigitalOcean، يمكنك استخدامه للوصول إلى خادمك.

1. قم بإنشاء Droplet جديد في DigitalOcean (أو استخدم Droplet موجود). 2. أثناء عملية الإنشاء، تأكد من تحديد المفتاح العام الذي أضفته في الخطوة السابقة. 3. بعد إنشاء Droplet، يمكنك الاتصال به باستخدام الأمر التالي: `ssh root@your_droplet_ip_address`

   *   استبدل `your_droplet_ip_address` بعنوان IP الخاص بـ Droplet الخاص بك.

تعطيل تسجيل الدخول بكلمة المرور (اختياري ولكنه موصى به للغاية)

لتعزيز أمان خادمك، يوصى بتعطيل تسجيل الدخول بكلمة المرور وتمكين مصادقة المفتاح العام فقط.

1. اتصل بخادمك باستخدام SSH. 2. افتح ملف تكوين SSH باستخدام محرر نصوص: `sudo nano /etc/ssh/sshd_config` 3. ابحث عن السطر `#PasswordAuthentication yes` وقم بتغييره إلى `PasswordAuthentication no`. 4. ابحث عن السطر `#PermitRootLogin prohibit-password` وقم بتغييره إلى `PermitRootLogin no`. (لتعطيل تسجيل الدخول root بكلمة المرور) 5. احفظ الملف وأغلقه. 6. أعد تشغيل خدمة SSH: `sudo systemctl restart sshd`

تغيير منفذ SSH الافتراضي (اختياري ولكن موصى به)

يمكن أن يساعد تغيير منفذ SSH الافتراضي (22) في تقليل عدد محاولات الاختراق الآلية.

1. اتصل بخادمك باستخدام SSH. 2. افتح ملف تكوين SSH: `sudo nano /etc/ssh/sshd_config` 3. ابحث عن السطر `#Port 22` وقم بتغييره إلى `Port your_new_port_number`. اختر رقم منفذ أعلى من 1024 وغير مستخدم من قبل أي خدمة أخرى. 4. احفظ الملف وأغلقه. 5. أعد تشغيل خدمة SSH: `sudo systemctl restart sshd` 6. تأكد من تحديث جدار الحماية (Firewall) الخاص بك للسماح بالوصول إلى المنفذ الجديد.

أفضل الممارسات الأمنية لـ SSH

• استخدم مصادقة المفتاح العام: هي الطريقة الأكثر أماناً لتسجيل الدخول إلى خادمك.
• تعطيل تسجيل الدخول بكلمة المرور: يقلل من خطر محاولات الاختراق.
• تغيير منفذ SSH الافتراضي: يقلل من عدد محاولات الاختراق الآلية.
• استخدم عبارة مرور قوية للمفتاح الخاص: إذا تم اختراق المفتاح الخاص، فإن عبارة المرور توفر طبقة إضافية من الحماية.
• قم بتحديث SSH بانتظام: تأكد من أن لديك أحدث إصدار من SSH لتصحيح أي ثغرات أمنية.
• استخدم جدار حماية (Firewall): قم بتكوين جدار حماية للسماح بالوصول إلى خادمك فقط من عناوين IP الموثوقة.
• مراقبة سجلات SSH: ابحث عن أي نشاط مشبوه في سجلات SSH.

استراتيجيات الخيارات الثنائية ذات الصلة (للمعلومات فقط، لا علاقة مباشرة بـ SSH):

• استراتيجية 60 ثانية: تعتمد على تقلبات الأسعار قصيرة الأجل.
• استراتيجية مارتينجال: تعتمد على مضاعفة الرهان بعد كل خسارة. (عالية المخاطر)
• استراتيجية المضاعفة: مشابهة لمارتينجال ولكن مع تعديلات. (عالية المخاطر)
• استراتيجية الاتجاه: تعتمد على تحديد الاتجاهات السائدة في السوق.
• استراتيجية الاختراق: تعتمد على تحديد نقاط الدخول والخروج بناءً على مستويات الدعم والمقاومة.
• استراتيجية المتوسطات المتحركة: تستخدم المتوسطات المتحركة لتحديد الاتجاهات.
• استراتيجية مؤشر القوة النسبية (RSI): تستخدم RSI لتحديد حالات ذروة الشراء والبيع.
• استراتيجية مؤشر الماكد (MACD): تستخدم MACD لتحديد الاتجاهات وقوة الزخم.
• استراتيجية بولينجر باندز: تستخدم بولينجر باندز لتحديد التقلبات.
• استراتيجية نموذج السحابة الإيكازاوا: تستخدم السحابة الإيكازاوا لتحديد الاتجاهات ومستويات الدعم والمقاومة.

تحليل فني ذو صلة (للمعلومات فقط):

• مستويات الدعم والمقاومة: نقاط الأسعار التي يميل السعر إلى الارتداد منها.
• خطوط الاتجاه: خطوط ترسم على الرسم البياني لربط نقاط السعر المتطابقة.
• أنماط الشموع اليابانية: أنماط بصرية على الرسم البياني يمكن أن تشير إلى انعكاسات أو استمرارات الاتجاه.
• تحليل حجم التداول: دراسة حجم التداول لتأكيد الاتجاهات وتحديد نقاط الدخول والخروج.

مؤشرات الخيارات الثنائية (للمعلومات فقط):

• مؤشر القوة النسبية (RSI): يقيس قوة الزخم.
• مؤشر الماكد (MACD): يقيس العلاقة بين المتوسطات المتحركة.
• مؤشر ستوكاستيك: يقارن سعر الإغلاق الحالي بنطاق أسعاره خلال فترة زمنية محددة.
• مؤشر بولينجر باندز: يقيس التقلبات.

اتجاهات السوق (للمعلومات فقط):

• الاتجاه الصاعد: سلسلة من القمم والقيعان المرتفعة.
• الاتجاه الهابط: سلسلة من القمم والقيعان المنخفضة.
• الاتجاه الجانبي: حركة سعرية عرضية.

ملاحظة هامة: الخيارات الثنائية تنطوي على مخاطر عالية، وقد تخسر رأس المال الخاص بك. تأكد من فهمك الكامل للمخاطر قبل التداول. هذا الدليل يركز على تكوين SSH ولا يقدم نصائح استثمارية.

الخلاصة

تكوين SSH بشكل صحيح هو خطوة أساسية لتأمين خادم DigitalOcean الخاص بك وإدارته بكفاءة. باتباع الخطوات الموضحة في هذا الدليل وتنفيذ أفضل الممارسات الأمنية، يمكنك حماية خادمك من التهديدات الأمنية والاستمتاع بتجربة سحابية آمنة وموثوقة. تذكر دائماً تحديث معرفتك ومواكبة أحدث التطورات في مجال أمن SSH. DigitalOcean Droplet SSH Keygen SSH Configuration Secure Shell DigitalOcean Security Server Administration Linux Server Security Network Security Firewall Password Management Root Access Port Forwarding SSH Tunneling عبارة المرور جدار الحماية أنماط الشموع اليابانية تحليل حجم التداول استراتيجية 60 ثانية استراتيجية مارتينجال مؤشر القوة النسبية (RSI) مؤشر الماكد (MACD) مستويات الدعم والمقاومة الاتجاه الصاعد الاتجاه الهابط الخيارات الثنائية التحليل الفني ```

ابدأ التداول الآن

سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين