🔐 الدليل الكامل لربط SSH بالجهاز الافتراضي (VM)

١. ما هو SSH؟

SSH (Secure Shell) هو بروتوكول شبكي مشفّر يسمح لك بالتحكم عن بُعد بجهاز آخر عبر سطر الأوامر. يستخدم SSH_PORT الافتراضي 22.

٢. المتطلبات الأساسية

• جهاز محلي (Windows / Linux / macOS) مثبت عليه ssh client
• VM أو سيرفر يعمل بنظام Linux (Ubuntu, Debian, CentOS, إلخ)
• IP Address للجهاز الافتراضي (عام أو خاص)
• username + password أو SSH key للمصادقة
• منفذ 22 مفتوح في جدار الحماية (Firewall)

٣. تحضير الجهاز الافتراضي (VM)

1 تحديث الحزم وتثبيت OpenSSH Server

sudo apt update && sudo apt upgrade -y
sudo apt install openssh-server -y

2 التأكد من أن الخدمة شغالة

sudo systemctl status sshd
sudo systemctl enable sshd   # تشغيل تلقائي مع البوت

3 فتح المنفذ 22 في جدار الحماية

sudo ufw allow 22/tcp
sudo ufw enable
sudo ufw status

4 معرفة IP الجهاز

ip addr show
# أو
hostname -I

٤. الاتصال من الجهاز المحلي

🔹 الطريقة البسيطة (باسوورد)

ssh username@192.168.1.100

إذا كان البورت مختلفاً:

ssh -p 2222 username@192.168.1.100

🔹 المصادقة بالمفتاح (SSH Key — الأكثر أماناً)

الخطوة ١: توليد مفتاح على جهازك المحلي:

ssh-keygen -t ed25519 -C "my-vm-key"
# أو
ssh-keygen -t rsa -b 4096 -C "my-vm-key"

الخطوة ٢: نسخ المفتاح العام إلى الـ VM:

ssh-copy-id username@192.168.1.100
# أو يدوياً:
cat ~/.ssh/id_ed25519.pub | ssh username@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh"

الخطوة ٣: اتصل الآن — لن يطلب الباسوورد:

ssh username@192.168.1.100

٥. رفع مستوى الأمان (تأمين الـ SSH)

📁 ملف الإعدادات: /etc/ssh/sshd_config

افتح الملف بالتعديل:

sudo nano /etc/ssh/sshd_config

التعديلات الموصى بها:

بعد التعديل، أعد تشغيل الخدمة:

sudo systemctl restart sshd

٦. تبسيط الاتصال بـ ~/.ssh/config

إنشاء ملف إعدادات على جهازك المحلي لتجنب كتابة IP والمستخدم كل مرة:

Host my-vm
    HostName 192.168.1.100
    Port 22
    User username
    IdentityFile ~/.ssh/id_ed25519

بعد الحفظ، اتصل ببساطة:

ssh my-vm

٧. مشاكل وحلول شائعة

❌ Connection refused

• تأكد أن OpenSSH server مثبت وشغال: sudo systemctl status sshd
• تأكد أن port 22 مفتوح في الـ Firewall (UFW / Security Group)
• إذا كان VM على سحابة (AWS, Azure, DigitalOcean) — تأكد من Security Group أو Network Rules

❌ Permission denied (publickey)

• تأكد أن المفتاح العام موجود في ~/.ssh/authorized_keys على الـ VM
• تأكد من الصلاحيات: chmod 600 ~/.ssh/authorized_keys و chmod 700 ~/.ssh
• استخدم المفتاح الصحيح: ssh -i ~/.ssh/id_ed25519 user@IP

❌ Connection timed out

• الـ IP غير صحيح أو الـ VM غير متصل بالشبكة
• جدار الحماية في الشبكة يمنع الاتصال
• إذا كان VM على NAT، احتاج Port Forwarding في إعدادات VirtualBox/VMware

٨. إعدادات خاصة للـ VM المحلي (VirtualBox / VMware)

🔹 خيار 1: NAT + Port Forwarding

في إعدادات الشبكة للـ VM:

• اضبط الـ Network على NAT
• أضف Port Forwarding: Host: 2222 → Guest: 22

اتصل بـ:

ssh -p 2222 user@127.0.0.1

🔹 خيار 2: Bridged (جسر)

• الـ VM يأخذ IP من نفس شبكة الراوتر (مثلاً 192.168.1.x)
• اتصل مباشرة: ssh user@192.168.1.50

🔹 خيار 3: Host-Only

• شبكة داخلية بين الجهاز المضيف والـ VM فقط
• يأخذ IP خاص مثل 192.168.56.x

٩. أدوات مفيدة لتسهيل العمل

• PuTTY — عميل SSH لويندوز مع واجهة رسومية
• Termius — عميل SSH حديث مع مزامنة سحابية
• MobaXterm — محطة طرفية متكاملة لويندوز
• Windows Terminal — المحطة الرسمية من Microsoft (يدعم SSH)
• VS Code Remote - SSH — اتصل بالـ VM من داخل VS Code
• ssh-agent — إدارة المفاتيح بدون إعادة إدخال passphrase

١٠. 🧠 ملخص سريع (Cheat Sheet)

# ---- على الـ VM ----
sudo apt install openssh-server -y
sudo systemctl enable --now sshd
sudo ufw allow 22/tcp
ip addr                       # اعرف الـ IP

# ---- على جهازك المحلي ----
ssh-keygen -t ed25519         # توليد مفتاح
ssh-copy-id user@IP           # نسخ المفتاح
ssh user@IP                   # اتصل

# ---- تأمين SSH ----
sudo nano /etc/ssh/sshd_config
  # PermitRootLogin no
  # PasswordAuthentication no
sudo systemctl restart sshd

# ---- اتصال سريع ----
# بعد إعداد ~/.ssh/config:
ssh my-vm