آموزش اتصال به سرور مجازی لینوکس با SSH (راهنمای کامل)

1404.06.15

آموزش اتصال به سرور مجازی لینوکس با SSH (راهنمای کامل)

مدیریت سرور از موضوعات اساسی در حوزه فناوری اطلاعات به شمار می‌رود و همواره نیازمند ابزارهای مطمئن و کارآمد است. یکی از مهم‌ترین ابزارها در این زمینه پروتکل SSH است که امکان مدیریت سرورهای مبتنی بر لینوکس را با سرعت و امنیت بالا فراهم می‌سازد. در این متن، ابتدا پروتکل SSH و مزایای آن معرفی می‌شود، سپس مراحل اتصال در سیستم‌عامل‌های مختلف تشریح خواهد شد. همچنین ابزارهای کاربردی مرتبط بررسی شده و در پایان راهکارهای افزایش امنیت و رفع مشکلات متداول مورد توجه قرار می‌گیرد. با سرور.آی‌آر همراه باشید.

SSH چیست و چه کاربردی دارد؟

SSH یا Secure Shell یک پروتکل رمزگذاری‌شده است که برای ارتباط امن میان کاربر و سرور استفاده می‌شود. پیش از معرفی SSH، بسیاری از مدیران سرورها از پروتکل‌های قدیمی مانند Telnet استفاده می‌کردند که اطلاعات را به صورت متن ساده منتقل می‌کرد و همین موضوع باعث می‌شد شنود و حملات سایبری به راحتی انجام شود.در این پروتکل، داده‌ها پیش از ارسال رمزگذاری می‌شوند و تنها سرور و کاربر کلید رمزگشایی آن را دارند. این موضوع باعث می‌شود حتی اگر داده‌ها در میانه راه شنود شوند، قابل استفاده نباشند.

از مهم‌ترین دلایلی که مدیران سرور از SSH استفاده می‌کنند می‌توان به امنیت بالا، امکان مدیریت از راه دور، قابلیت انتقال فایل و انعطاف‌پذیری آن اشاره کرد. در عمل، SSH تبدیل به استانداردی جهانی برای مدیریت سرورهای لینوکسی شده است و هر کاربری که قصد خرید VPS لینوکس دارد باید کار با این پروتکل را یاد بگیرد.

پیش‌نیازهای اتصال به سرور مجازی لینوکس

برای اتصال به سرور با SSH، صرف داشتن یک نرم‌افزار کافی نیست. چند مورد کلیدی باید از پیش آماده باشد:

آدرس IP سرور: هر سرور یک آدرس یکتا دارد که مشابه شماره تلفن عمل می‌کند. بدون دانستن این آدرس، ارتباط امکان‌پذیر نخواهد بود.
یوزرنیم ورود به سرور: در اغلب موارد یوزرنیم پیش‌فرض root است، اما مدیران حرفه‌ای برای امنیت بیشتر یوزرهای جداگانه تعریف می‌کنند.
پسورد یا کلید خصوصی: اتصال می‌تواند به وسیله رمز عبور یا کلیدهای رمزنگاری‌شده انجام شود. استفاده از کلید خصوصی بسیار امن‌تر از پسورد است.
انتخاب دیتاسنتر مناسب: اگر فعالیت شما بیشتر در ایران است، اجاره سرور مجازی ایرانی می‌تواند باعث کاهش تأخیر و افزایش سرعت شود. در مقابل، کاربرانی که نیاز به دسترسی پایدار به سرویس‌های بین‌المللی دارند معمولا VPS خارج از ایران را ترجیح می‌دهند.
نرم‌افزار مناسب برای اتصال: سیستم‌عامل‌های مختلف روش‌های متفاوتی دارند که در ادامه بررسی خواهیم کرد.

نرم‌افزارها و ابزارهای SSH

برای اتصال به SSH ابزارهای متنوعی وجود دارد. در ویندوز قدیمی‌ترین و رایج‌ترین نرم‌افزار PuTTY است که به دلیل سادگی و حجم کم شناخته می‌شود. البته در نسخه‌های جدید ویندوز ۱۰ و ۱۱، قابلیت SSH به صورت پیش‌فرض در Windows Terminal فعال است.

در لینوکس و مک نیازی به نرم‌افزار اضافی نیست، چرا که دستور ssh در ترمینال وجود دارد. کافی است دستور موردنظر را اجرا کنید تا به سرور متصل شوید.

همچنین ابزارهای پیشرفته‌تری مانند MobaXterm برای ویندوز و iTerm2 برای مک نیز وجود دارند که امکانات بیشتری از جمله مدیریت تب‌ها، انتقال فایل و رابط گرافیکی بهتر ارائه می‌دهند.

به دنبال سرویسی برای عبور از تحریم‌های بین المللی هستید؟

سرویس تحریم شکن رایگان

آموزش اتصال با SSH در ویندوز

بسیاری از کاربران ویندوز همچنان از PuTTY استفاده می‌کنند. مراحل کار به این صورت است:

نرم‌افزار PuTTY را دانلود و نصب کنید.
برنامه را باز کرده و در بخش Host Name، آدرس IP سرور را وارد کنید.
در قسمت Port، مقدار 22 را وارد کنید (مگر اینکه پورت سرور تغییر داده شده باشد).
روی Open کلیک کنید.
یک پنجره مشکی باز می‌شود که از شما یوزرنیم می‌خواهد. پس از وارد کردن آن، باید پسورد را وارد کنید.

در صورتی که اتصال موفق باشد، شما به محیط خط فرمان سرور لینوکسی وارد خواهید شد. از اینجا می‌توانید همه دستورات مدیریتی را اجرا کنید.

کاربرانی که نیاز به مدیریت چند سرور دارند، بهتر است از نرم‌افزارهای پیشرفته‌تری مانند MobaXterm استفاده کنند که امکان ذخیره تنظیمات و اتصال همزمان به چند سرور را دارد.

آموزش اتصال با SSH در لینوکس و مک

روی لینوکس و مک کار ساده‌تر است، چرا که دستور ssh به صورت پیش‌فرض نصب است. کافی است ترمینال را باز کنید و دستور زیر را وارد نمایید:

ssh username@your_server_ip

به عنوان مثال:

ssh root@192.168.1.100

پس از وارد کردن دستور، سیستم از شما پسورد می‌خواهد و بعد از تأیید وارد سرور خواهید شد.

در صورتی که به جای پسورد بخواهید از کلید خصوصی استفاده کنید، می‌توانید دستور را به شکل زیر تغییر دهید:

ssh -i /path/to/private/key.pem root@192.168.1.100

استفاده از کلید خصوصی باعث افزایش امنیت اتصال می‌شود و توصیه می‌شود در پروژه‌های حرفه‌ای حتماً این روش به کار گرفته شود.
در این‌جا، به جای /path/to/private/key.pem، باید از مسیر فایل کلید خصوصی استفاده کنید.

انتقال فایل با SSH

یکی از قابلیت‌های مهم SSH امکان انتقال فایل بین سیستم شخصی و سرور است. این کار با دستور scp انجام می‌شود.

برای ارسال یک فایل از سیستم شخصی به سرور:

scp myfile.txt root@192.168.1.100:/home/root/

و برای دانلود یک فایل از سرور به سیستم شخصی:

scp root@192.168.1.100:/home/root/myfile.txt /local/path/

این روش به خصوص زمانی مفید است که بخواهید سریع یک اسکریپت، فایل بکاپ یا لاگ‌ها را بین سرور و سیستم خود جابه‌جا کنید.

اتصال به VPS لینوکس از موبایل

گاهی پیش می‌آید که دسترسی به لپ‌تاپ یا سیستم دسکتاپ ندارید، اما باید فوراً تغییراتی روی سرور انجام دهید. در این شرایط اپلیکیشن‌های موبایل برای SSH بسیار کاربردی هستند.

دو اپلیکیشن معروف در این زمینه JuiceSSH (برای اندروید) و Termius (برای اندروید و iOS) هستند. این برنامه‌ها امکان اتصال امن، ذخیره مشخصات چند سرور و حتی پشتیبانی از کلید خصوصی را فراهم می‌کنند.

هرچند اتصال با موبایل راحت است، اما نباید از نکات امنیتی غافل شد. استفاده از شبکه‌های وای‌فای عمومی برای اتصال SSH توصیه نمی‌شود. همچنین بهتر است همیشه احراز هویت دومرحله‌ای در سرور فعال باشد.

افزایش امنیت اتصال SSH

اتصال SSH به خودی خود امن است، اما همچنان راهکارهایی وجود دارد که امنیت را به سطح بالاتری برسانید:

تغییر پورت پیش‌فرض: مهاجمان اغلب روی پورت 22 حملات خودکار انجام می‌دهند. تغییر این پورت به عددی غیرمعمول می‌تواند امنیت بیشتری ایجاد کند.
استفاده از کلید خصوصی: به جای پسورد ساده، همیشه از کلیدهای رمزنگاری شده استفاده کنید.
محدود کردن دسترسی‌ها: تنظیم کنید که تنها IPهای خاصی به سرور دسترسی داشته باشند.
فعال‌سازی فایروال: با ابزارهایی مانند UFW یا iptables می‌توانید ترافیک ورودی را کنترل کنید.
استفاده از Fail2ban: این ابزار تلاش‌های ناموفق ورود را شناسایی کرده و IP مهاجم را به صورت خودکار بلاک می‌کند.

امنیت سرور تنها به SSH محدود نمی‌شود. برای حفاظت از وب‌سایت نیز لازم است از خرید گواهی HTTPS غافل نشوید، چرا که انتقال داده‌های وب هم باید رمزگذاری شده باشد.

مشکلات رایج در اتصال SSH

گاهی ممکن است در هنگام اتصال با خطاهایی مواجه شوید:

Connection refused: این خطا معمولاً به دلیل فعال نبودن سرویس SSH روی سرور رخ می‌دهد. راه‌حل آن بررسی وضعیت سرویس و اجرای مجدد آن است.
Permission denied: این خطا به معنای وارد کردن یوزرنیم یا کلید خصوصی نادرست است. مطمئن شوید اطلاعات ورود درست باشند.
Timeout: این خطا معمولاً ناشی از مشکلات شبکه یا تنظیمات فایروال است. در چنین شرایطی انتخاب سروری با دیتاسنتر نزدیک‌تر، مثلا اجاره سرور مجازی ایرانی، می‌تواند پایداری اتصال را افزایش دهد. دقت داشته باشید که در کیس خاص VPS خارج، ممکن است شبکه زیرساخت ایران، رنج آی پی سرور مورد نظر رو بلوکه کرده باشد. در این شرایط، بهتر است با پشتیبانی سرویس خریداری شده خود تماس گرفته و تمهیداتی برای تعویض IP سرور در نظر بگیرید.

SSH، پروتکل اصلی اتصال امن بین دو دستگاه کامپیوتری

اتصال به سرور مجازی لینوکس از طریق SSH یکی از مهم‌ترین مهارت‌هایی است که هر کاربر حرفه‌ای باید یاد بگیرد. در این مطلب از معرفی پروتکل SSH شروع کردیم و سپس روش‌های اتصال در ویندوز، لینوکس، مک و موبایل را بررسی کردیم. همچنین انتقال فایل با SSH، افزایش امنیت و رفع مشکلات رایج را توضیح دادیم.

یادگیری استفاده از SSH نه‌تنها برای مدیریت سرورها ضروری است، بلکه برای افزایش امنیت و بهره‌وری نیز اهمیت دارد. چه در زمان خرید سرور مجازی لینوکس، چه در انتخاب VPS خارج از ایران و چه هنگام اجاره سرور مجازی ایرانی، آشنایی با SSH یکی از مهم‌ترین پیش‌نیازها برای استفاده بهینه از سرویس خواهد بود.

سوالات متداول

01آیا برای اتصال به سرور مجازی لینوکس همیشه باید از نرم‌افزار خاصی استفاده کنم؟

خیر. اگر از ویندوز استفاده می‌کنید می‌توانید نرم‌افزارهایی مثل PuTTY یا MobaXterm نصب کنید. اما در لینوکس و مک نیازی به نرم‌افزار اضافه نیست، چون دستور ssh به‌طور پیش‌فرض وجود دارد. حتی در ویندوز ۱۰ و ۱۱ هم امکان اتصال با Windows Terminal فراهم شده است.

02چطور می‌توانم امنیت اتصال SSH را بیشتر کنم؟

چند روش مهم وجود دارد: تغییر پورت پیش‌فرض 22، استفاده از کلید خصوصی به‌جای پسورد، محدود کردن دسترسی بر اساس IP، فعال کردن فایروال، و نصب ابزارهایی مثل Fail2ban. این کارها جلوی حملات خودکار و تلاش‌های ورود غیرمجاز را می‌گیرند.

03اگر پسورد SSH را فراموش کنم چه کاری از دستم بر می آید؟

در صورتی که به کنسول مدیریتی سرور (مانند پنل مجازی‌ساز یا کنترل‌پنل شرکت ارائه‌دهنده) دسترسی دارید، می‌توانید پسورد جدید تعریف کنید یا کلید خصوصی جدید اضافه کنید. در غیر این صورت باید با پشتیبانی سرویس‌دهنده تماس بگیرید.

04تفاوت اتصال با پسورد و کلید خصوصی چیست؟

در اتصال با پسورد، هربار که وارد می‌شوید باید رمز عبور را تایپ کنید. در اتصال با کلید خصوصی، یک فایل رمزنگاری‌شده روی سیستم شما ذخیره می‌شود که هویت شما را تأیید می‌کند. این روش امنیت بسیار بیشتری دارد و توصیه می‌شود در پروژه‌های حساس فقط از کلید خصوصی استفاده شود.

05اگر در اتصال SSH خطای Connection refused دریافت کنیم، چه باید کرد؟

این خطا معمولا به این معنی است که سرویس SSH روی سرور فعال نیست یا پورت مربوطه بسته شده است. برای رفع مشکل باید ابتدا از طریق کنسول مدیریتی سرور وارد شوید، وضعیت سرویس SSH را بررسی کنید و در صورت نیاز آن را فعال کنید.

06برای افزایش امنیت اتصال SSH چه اقداماتی توصیه می‌شود؟

تغییر پورت پیش‌فرض از 22 به یک عدد دیگر
استفاده از کلید خصوصی به جای پسورد
محدود کردن دسترسی به IPهای خاص
فعال‌سازی فایروال و ابزارهایی مانند Fail2ban
غیرفعال کردن ورود مستقیم یوزر root

با رعایت این موارد، احتمال نفوذ به سرور شما به شکل قابل توجهی کاهش پیدا می‌کند.

مقاله قبلی

مزایا و معایب RAID نرم افزاری و سخت افزاری

مقاله بعدی

مثلث امنیت یا CIA چیست؟

احمدرضا آوار

علاقه‌مند به مباحث تخصصی در حوزه فناوری اطلاعات، شبکه و زیرساخت‌های ارتباطی. تلاش می‌کنم با یادگیری مستمر و به‌اشتراک‌گذاری دانش، نقشی در ارتقای این حوزه داشته باشم.