فعال سازی سرویس جدید در سرورنت؛ راهنمای اولین ورود امن و تغییر رمز

بعد از فعال سازی سرویس هاست یا سرور مجازی چه کنیم؟ راهنمای پیدا کردن اطلاعات دسترسی، اولین ورود با SSH و کنترل‌پنل و تغییر امن رمز پیش‌فرض.

۱ دقیقه به‌روزرسانی ۳۰ تیر ۱۴۰۵

لحظه‌ای که ایمیل «فعال سازی سرویس» به دستتان می‌رسد، مهم‌ترین ۳۰ دقیقهٔ عمر آن سرویس شروع شده است. بیشترِ نفوذهایی که در هفتهٔ اول رخ می‌دهند نه به‌خاطر آسیب‌پذیری پیچیده، بلکه به‌دلیل رمز پیش‌فرضِ تغییرنکرده یا ورودِ ناامن هستند. در این راهنما قدم‌به‌قدم می‌بینید اطلاعات دسترسی را کجا پیدا کنید، اولین ورود به هاست اشتراکی یا سرور مجازی را چطور انجام دهید و رمز پیش‌فرض را چگونه به شکل درست عوض کنید.

بعد از فعال سازی سرویس چه اطلاعاتی دریافت می‌کنید؟

پس از تکمیل پرداخت و فعال سازی سرویس، معمولاً یک ایمیل با عنوانی شبیه «اطلاعات سرویس شما» دریافت می‌کنید. قبل از هر کاری این موارد را در آن پیدا و جایی امن (ترجیحاً یک مدیر رمز مثل Bitwarden یا KeePass) ذخیره کنید:

  • آدرس IP سرویس — مثلاً 185.xx.xx.10. تا زمانی که DNS دامنه تنظیم نشده، با همین IP کار می‌کنید.
  • نام کاربری — در هاست اشتراکی معمولاً یک نام کاربری اختصاصی (مثل example1) و در سرور مجازی اغلب root است.
  • رمز عبور اولیه — رمزی که سیستم به‌صورت خودکار تولید کرده و باید در اولین ورود عوض شود.
  • آدرس کنترل‌پنل — برای cPanel معمولاً https://IP:2083 و برای DirectAdmin https://IP:2222.
  • نام‌سرورها (Nameservers) — دو آدرس مثل ns1.example-host.com که بعداً در تنظیمات دامنه وارد می‌کنید.

اگر ایمیل را پیدا نمی‌کنید، پوشهٔ Spam را بررسی کنید و بعد وارد ناحیهٔ کاربری شوید؛ در بیشتر پنل‌های مدیریتی (از جمله ناحیهٔ کاربری سرورنت) همین اطلاعات در صفحهٔ جزئیات سرویس هم نمایش داده می‌شود.

اولین ورود به هاست اشتراکی (cPanel و DirectAdmin)

در هاست اشتراکی ورود از طریق مرورگر انجام می‌شود. آدرس کنترل‌پنل را دقیقاً همان‌طور که در ایمیل آمده وارد کنید:

https://185.xx.xx.10:2083     (cPanel)
https://185.xx.xx.10:2222     (DirectAdmin)

دو نکتهٔ مهم در این مرحله:

  • هشدار SSL طبیعی است. چون هنوز با IP وارد می‌شوید نه دامنه، مرورگر ممکن است خطای «گواهی نامعتبر» بدهد. تا وقتی دامنه متصل و گواهی صادر نشده، این هشدار قابل انتظار است و می‌توانید موقتاً ادامه دهید.
  • رمز را تایپ نکنید؛ کپی کنید. رمزهای تولیدشده کاراکترهایی مثل l و I و 1 دارند که به‌راحتی اشتباه خوانده می‌شوند.

بلافاصله بعد از ورود، رمز را عوض کنید: در cPanel از مسیر Preferences → Password & Security و در DirectAdmin از گزینهٔ Change Password. رمزی حداقل ۱۶ کاراکتری با ترکیب حروف، عدد و نماد انتخاب کنید — بهترین کار این است که اجازه دهید مدیر رمزتان آن را تولید کند.

خطای رایج: کپی‌کردن رمز با فاصلهٔ اضافه

شایع‌ترین دلیل خطای «Login Failed» در اولین ورود، کپی‌شدن یک فاصله (Space) یا خط جدید در ابتدا یا انتهای رمز است، مخصوصاً وقتی رمز از ایمیل کپی می‌شود. رمز را اول در یک ویرایشگر متن ساده Paste کنید، فاصله‌های اضافه را حذف کنید و بعد در فرم ورود قرار دهید. دقت کنید بعد از ۵ تا ۱۰ تلاش ناموفق، فایروال سرور (معمولاً CSF) ممکن است IP شما را موقتاً مسدود کند؛ در این حالت به‌جای تلاش دوباره، تیکت پشتیبانی بزنید.

اولین ورود به سرور مجازی با SSH

در سرور مجازی (VPS) ورود از طریق SSH انجام می‌شود. در لینوکس و macOS از ترمینال و در ویندوز ۱۰ به بعد از PowerShell استفاده کنید (نیازی به PuTTY نیست):

ssh root@185.xx.xx.10

در اولین اتصال پیامی شبیه این می‌بینید:

The authenticity of host '185.xx.xx.10' can't be established.
ED25519 key fingerprint is SHA256:Xy4b...
Are you sure you want to continue connecting (yes/no)?

این پیام طبیعی است و یعنی سیستم شما اولین بار است این سرور را می‌بیند. yes را تایپ کنید تا اثرانگشت سرور ذخیره شود. اگر همین پیام بعدها دوباره ظاهر شد (بدون آنکه سرور نصب مجدد شده باشد)، جدی بگیرید؛ ممکن است نشانهٔ مشکل امنیتی در مسیر ارتباط باشد.

تغییر رمز پیش‌فرض root

اولین دستوری که بعد از ورود اجرا می‌کنید باید این باشد:

passwd

رمز جدید را دو بار وارد می‌کنید. دقت کنید هنگام تایپ رمز در لینوکس هیچ کاراکتری (حتی ستاره) نمایش داده نمی‌شود — این رفتار عادی است و خیلی از کاربران تازه‌کار فکر می‌کنند کیبورد کار نمی‌کند.

یک قدم جلوتر: کلید SSH به‌جای رمز

رمز عبور، هرچقدر هم قوی، در برابر حملات Brute-Force هدف دائمی است؛ روی یک سرور تازه معمولاً در همان ۲۴ ساعت اول صدها تلاش ورود خودکار در لاگ ثبت می‌شود. راه‌حل استاندارد، ورود با کلید است. روی سیستم خودتان (نه سرور) اجرا کنید:

ssh-keygen -t ed25519 -C "my-laptop"
ssh-copy-id root@185.xx.xx.10

بعد از اینکه مطمئن شدید ورود با کلید کار می‌کند، ورود با رمز را غیرفعال کنید. فایل /etc/ssh/sshd_config را ویرایش کنید:

PasswordAuthentication no
PermitRootLogin prohibit-password

و سرویس را دوباره بارگذاری کنید:

systemctl reload sshd

هشدار مهم: قبل از بستن ترمینال فعلی، در یک پنجرهٔ جدید اتصال با کلید را تست کنید. اگر تنظیمات اشتباه باشد و ترمینال قبلی را بسته باشید، دسترسی‌تان قطع می‌شود و باید از کنسول VNC ناحیهٔ کاربری برای اصلاح استفاده کنید.

اتصال دامنه بعد از فعال سازی سرویس

وقتی ورود امن شد، نوبت اتصال دامنه است. دو حالت رایج وجود دارد:

  1. استفاده از نام‌سرورهای هاست: در پنل مدیریت دامنه (همان‌جا که دامنه را ثبت کرده‌اید) نام‌سرورها را به مقادیر داخل ایمیل فعال‌سازی تغییر دهید، مثلاً ns1.example-host.com و ns2.example-host.com.
  2. استفاده از رکورد A: اگر DNS دامنه جای دیگری مدیریت می‌شود، فقط یک رکورد A به IP سرویس اضافه کنید:
example.com.      3600  IN  A     185.xx.xx.10
www.example.com.  3600  IN  A     185.xx.xx.10

انتشار DNS معمولاً بین چند دقیقه تا چند ساعت طول می‌کشد (بسته به TTL قبلی رکوردها، در بدترین حالت تا ۴۸ ساعت). برای بررسی وضعیت:

dig +short example.com A

اگر خروجی همان IP سرویس شما بود، اتصال برقرار است و می‌توانید گواهی SSL رایگان (Let's Encrypt) را از داخل کنترل‌پنل صادر کنید. تا قبل از تکمیل انتشار DNS، صدور گواهی با خطا مواجه می‌شود — این هم یکی از سؤالات پرتکرار پشتیبانی است.

چک‌لیست ۳۰ دقیقهٔ اول

برای جمع‌بندی، بعد از فعال سازی سرویس این هفت قدم را به‌ترتیب انجام دهید:

  • ایمیل فعال‌سازی را پیدا و اطلاعات را در مدیر رمز ذخیره کنید.
  • اولین ورود را با IP انجام دهید (کنترل‌پنل یا SSH).
  • رمز پیش‌فرض را همان لحظه با passwd یا از داخل پنل عوض کنید.
  • در سرور مجازی، کلید SSH بسازید و ورود با رمز را ببندید.
  • سیستم‌عامل را به‌روز کنید: apt update && apt upgrade -y (اوبونتو/دبیان).
  • دامنه را با نام‌سرور یا رکورد A متصل کنید و با dig بررسی کنید.
  • بعد از انتشار DNS، گواهی SSL صادر کنید.

این نیم‌ساعت سرمایه‌گذاری، جلوی رایج‌ترین حوادث هفته‌های اول — از قفل‌شدن پشت فایروال تا نفوذ با رمز پیش‌فرض — را می‌گیرد. اگر در هر مرحله به مشکل خوردید، قبل از تلاش‌های مکرر (که ممکن است IP شما را مسدود کند) لاگ خطا یا متن دقیق پیام را یادداشت کنید؛ همین یک جمله، زمان پاسخ‌گویی پشتیبانی را به‌شکل محسوسی کوتاه می‌کند.

آیا این مطلب برایتان مفید بود؟