الأمان وأفضل الممارسات

مفاتيح SSH بدل كلمات المرور

ssh-keygen -t ed25519              # أنشئ زوج مفاتيح
ssh-copy-id user@host             # انسخ المفتاح العامّ للخادم

أكثر أمانًا من كلمات المرور ويمنع هجمات التخمين.

الجدار الناري (ufw)

sudo ufw enable
sudo ufw allow 22        # SSH
sudo ufw allow 443       # HTTPS
sudo ufw status

مبادئ أساسية

• حدّث دائمًا: sudo apt update && sudo apt upgrade.
• أقلّ صلاحية: لا تعمل كـ root، استخدم sudo عند الحاجة فقط.
• عطّل دخول root عبر SSH وغيّر المنفذ الافتراضي.
• صلاحيات محكمة: chmod 600 لملفّات الأسرار والمفاتيح.
• راقب السجلّات بحثًا عن محاولات دخول مشبوهة.

⚠️ لا تشارك مفتاحك الخاصّ (private key) أبدًا — العامّ فقط يُنسَخ للخوادم.

🎯 التالي: أوامر متقدّمة مفيدة.