پس از تحویل سرور لینوکس، مدیریت آن از طریق SSH انجام میشود. این راهنما اتصال از هر سه سیستمعامل و سپس روش امنتر ورود با کلید را توضیح میدهد.
چه چیزی لازم دارید
در ایمیل تحویل سرویس این موارد آمده است:
- آیپی سرور
- نام کاربری — معمولاً
rootدر لینوکس - رمز عبور
- پورت SSH — بهصورت پیشفرض ۲۲
اتصال از ویندوز
ویندوز ۱۰ به بعد کلاینت SSH داخلی دارد. کافی است PowerShell یا Command Prompt را باز کنید:
ssh root@YOUR_SERVER_IP
اگر پورت SSH تغییر کرده است:
ssh root@YOUR_SERVER_IP -p 2222
در اولین اتصال پیامی دربارهی اصالت میزبان میبینید؛ با تایپ yes تأیید کنید. اگر ترجیح میدهید رابط گرافیکی داشته باشید، PuTTY هم گزینهی خوبی است.
اتصال از مک یا لینوکس
ترمینال را باز کنید و همان دستور را اجرا کنید:
ssh root@YOUR_SERVER_IP
ورود با کلید بهجای رمز عبور
ورود با رمز عبور در برابر حملات جستجوی فراگیر آسیبپذیر است. سرورهای عمومی دائماً هدف این حملاتاند. ورود با کلید هم امنتر است هم راحتتر.
۱. ساخت جفت کلید
روی کامپیوتر خودتان (نه روی سرور):
ssh-keygen -t ed25519 -C "my-laptop"
هنگام پرسش برای passphrase، یک عبارت عبور وارد کنید؛ این لایهی محافظت دوم است اگر لپتاپتان به دست کسی بیفتد.
۲. انتقال کلید عمومی به سرور
ssh-copy-id root@YOUR_SERVER_IP
اگر ssh-copy-id در دسترس نبود، محتوای فایل ~/.ssh/id_ed25519.pub را در فایل ~/.ssh/authorized_keys روی سرور اضافه کنید.
۳. آزمایش و سپس غیرفعالکردن ورود با رمز
ابتدا مطمئن شوید ورود با کلید کار میکند و اتصال فعلی را نبندید. سپس در فایل /etc/ssh/sshd_config:
PasswordAuthentication no
PermitRootLogin prohibit-password
و سرویس را ریاستارت کنید:
systemctl restart sshd
هشدار: پیش از بستن ترمینال فعلی، در یک پنجرهی جدید اتصال را آزمایش کنید. اگر تنظیمات اشتباه باشد و ترمینال را ببندید، دسترسی خود را از دست میدهید و برای بازیابی باید از کنسول اضطراری استفاده کنید.
خطاهای رایج
- Connection timed out — معمولاً فایروال پورت را بسته یا آیپی اشتباه است.
- Permission denied — نام کاربری یا رمز اشتباه است، یا ورود با رمز غیرفعال شده است.
- Host key verification failed — سرور بازنصب شده و کلید میزبان عوض شده است. ورودی قدیمی را از فایل
~/.ssh/known_hostsحذف کنید.