خيمة لينكس Linux Tent

نقوم بتحديث مكتبات النظام sudo apt update ثم نقوم بتثبيت البرنامج التالي sudo apt install unattended-upgrades نقوم بتفعيل البرنامج خلال بداية التشغيل بالامر التالي sudo systemctl enable unattended-upgrades الآن نعدل ملف اعدادات البرنامج من المسار التالي nano /etc/apt/apt.conf.d/50unattended-upgrades نفعل الخيارات التالية Unattended-Upgrade::Mail "youremail@sample.com"; Unattended-Upgrade::MailReport "only-on-error"; Unattended-Upgrade::Remove-Unused-Kernel-Packages "true"; Unattended-Upgrade::Remove-New-Unused-Dependencies "true"; Unattended-Upgrade::Remove-Unused-Dependencies "true";   Unattended-Upgrade::Verbose "true"; نقوم بحفظ الملف ننشيء ملف جديد بالمسار التالي sudo nano /etc/apt/apt.conf.d/20auto-upgrades بداخل الملف نكتب الاسطر التالية APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::AutoCleanInterval "7"; نحفظ الملف ونعيد تشغيل البرنامج sudo s...

 اذا كان لديك عدة مستخدمين على السيرفر يمكن انشاء عدد من الملفات خاصة بكل مستخدم ونقلها للسيرفر لو قلنا ان لديك مستخدم اسمه tenty نذهب للمسار cd ~/.ssh ثم ندخل الامر التالي sudo ssh-keygen -f tenty -t rsa هذا الامر سينتج ملفين هما tenty tenty.pub الملف الاخير هو ما سنرسله للسيرفر باستخدام الامر التالي sudo ssh-copy-id -i ~/.ssh/tenty.pub tenty@serverip بعدها تقوم بادخال كلمة المرور لهذا المستخدم على السيرفر ويتم نقله واعتماد لاحقا اذا اردت الدخول للسيرفر لهذا اليوزر نستخدم الامر التالي sudo ssh -i ~/.ssh/tenty tenty@serverip لاحظ اننا نستخدم هنا ملف التشفير الخاص بنا tenty وليس ملف التشفير العام وهو tenty.pub يمكن انشاء اختصار للامر السابق بحيث يكون الدخول اسرع لانشاء اختصار مثلا نسمي الاختصار tentylogin من سطر الاوامر نكتب التالي nano ~/.bashrc ونكتب الامر المطلوب التالي في نهاية الملف sudo alias tentylogin="sudo ssh -i ~/.ssh/tenty tenty@serverip" ونقوم بحفظ الملف ctrl+x y enter ثم نكتب الامر التالي source ~/.bashrc لتحديث سطر الاوامر  والآن في كل مرة تريد الدخول للسيرفر تس...

 الدخول الى السيرفر باستخدام حساب الروت ssh root@ip ادخال كلمة مرور حساب الروت اضافة حساب يوزر غير الروت useradd -m -s /bin/bash theNewUser اعطاء باسوورد لليوزر passwd theNewUser كتابة كلمة المرور المطلوبة تعطيل امكانية الدخول للروت من بعيد عن طريق الشيل ssh نعدل ملف sshd_config nano /etc/ssh/sshd_config نعدل السطر التالي PermitRootLogin yes نجعلها no PermitRootLogin no ملاحظة هامة: يجب عدم تعطيل الدخول للروت من بعيد الا بعد اضافة يوزر أخر يمكن استخدامه للدخول للسيرفر اعادة تشغيل الشل بالامر التالي systemctl restart ssh للدخول على حساب الروت بعد الدخول من حساب اليوزر الجديد يستخدم الامر التالي su root وادخال الباسورد وبهذا يمكن استخدام حساب الروت تعطيل الدخول باستخدام الباسورد للحساب الجديد نحتاج الى انشاء ملفات تشفير خاص بنا على الجهاز المحلي وهذا يتم عن طريق سطر الاوامر بالجهاز المحلي باستخدام امر ssh-keygen -t rsa اضغط y يمكنك وضع كلمة مرور اضافية لحماية الملف فيما لو وصل لأحد آخر يمكن ادخال كلمة المرور الجديدة عند طلبها  passphrase ستكون الملفات موجودة على المسار التالي دا...