العودة إلى الدورة

تحصين SSH: إغلاق الباب الأمامي

Modern DevSecOps (The Hard Way)

تأمين الوصول عن بُعد

تعد المصادقة المستندة إلى كلمة المرور ثغرة رئيسية. سنقوم بفرض المصادقة المعتمدة على المفاتيح (Key-based authentication).

الخطوات:

توليد زوج مفاتيح: ssh-keygen -t ed25519 -C "devsecops-course".
تعديل ملف /etc/ssh/sshd_config:
- PermitRootLogin no
- PasswordAuthentication no
- Port 2222 (تغيير المنفذ الافتراضي).
إعادة تشغيل الخدمة: sudo systemctl restart ssh.

تحذير: لا تغلق جلستك الحالية حتى تتأكد من نجاح الاتصال الجديد!