سرور ابریتان ساخته شد، آیپی و رمز root در پنل جلوی چشمتان است — حالا چه؟ این راهنما اولین ورود شما به سرور را از هر سیستمعاملی (ویندوز، لینوکس، مک و حتی موبایل) قدمبهقدم جلو میبرد و خطاهای رایج را همان ابتدا خنثی میکند.
SSH چیست و چرا فقط SSH؟
SSH (پوستهی امن) یک کانال رمزنگاریشده بین کامپیوتر شما و سرور است؛ همهی دستورها و خروجیها داخل همین تونل جابهجا میشوند. برخلاف ابزارهای قدیمی مثل Telnet، هیچچیز — نه رمز، نه داده — بهصورت متن ساده روی شبکه نمیرود. برای مدیریت سرور لینوکسی، SSH استاندارد مطلق است.
اتصال از ویندوز
ویندوز ۱۰ و ۱۱ کلاینت OpenSSH را از قبل دارند؛ نیازی به نصب PuTTY نیست (هرچند PuTTY هم انتخاب خوبی است). PowerShell یا Terminal را باز کنید و بنویسید:
ssh [email protected]
بهجای 203.0.113.10 آیپی سرور خودتان را بگذارید. بار اول پیامی دربارهی «authenticity of host» میبینید — طبیعی است؛ اثر انگشت سرور برای دفعات بعد ذخیره میشود. yes بزنید و رمز root را وارد کنید (هنگام تایپ رمز چیزی نمایش داده نمیشود — این هم عمدی است!).
اتصال از لینوکس و مک
ترمینال را باز کنید؛ دستور دقیقاً همان است:
ssh [email protected]
اگر پورت SSH سرور را عوض کردهاید (مثلاً به ۲۲۲۲)، با سوییچ -p مشخصش کنید:
ssh -p 2222 [email protected]
اتصال از موبایل
برای مواقعی که پشت سیستم نیستید: در اندروید Termux یا JuiceSSH و در آیفون Termius گزینههای محبوبی هستند. کافی است آیپی، نام کاربری root و رمز را وارد کنید — بقیهاش همان ترمینال آشناست. کنسول تحت وب پنل مهران هاست هم همیشه بهعنوان درِ پشتیبان هست؛ حتی اگر SSH قفل شود، از مرورگر به سرور میرسید.
کلید SSH: خداحافظی با رمز عبور
ورود با کلید، هم امنتر است هم راحتتر — یک بار میسازید، برای همیشه بدون تایپ رمز وارد میشوید. روی سیستم خودتان:
ssh-keygen -t ed25519 -C "my-laptop"
دو فایل ساخته میشود: کلید خصوصی (پیش خودتان میماند، هرگز جابهجا نمیشود) و کلید عمومی با پسوند .pub. حالا کلید عمومی را به سرور بفرستید:
ssh-copy-id [email protected]
در ویندوز که ssh-copy-id ندارد، این جایگزین را اجرا کنید:
type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
از این به بعد ssh root@SERVER بدون هیچ رمزی وارد میشود.
خطاهای رایج و درمانشان
Connection timed out
یا آیپی اشتباه است، یا سرور خاموش است، یا فایروال پورت ۲۲ را بسته. از پنل، روشنبودن سرور را چک کنید و اگر فایروال دستکاری کردهاید، از کنسول وب وارد شوید و قانون را اصلاح کنید.
Permission denied (publickey,password)
رمز اشتباه است یا ورود root با رمز بسته شده. سه بار تایپ اشتباه هم با ابزارهایی مثل Fail2ban ممکن است آیپی شما را موقتاً مسدود کند — چند دقیقه صبر کنید.
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
یعنی اثر انگشت سرور با دفعهی قبل فرق دارد. اگر خودتان سرور را از نو نصب (rebuild) کردهاید طبیعی است؛ خط مربوط به آن آیپی را از فایل ~/.ssh/known_hosts پاک کنید و دوباره وصل شوید.
سه ترفند که زندگیتان را راحت میکند
- فایل config بسازید. در
~/.ssh/configبنویسید:
از این به بعد فقط مینویسیدHost mysrv HostName 203.0.113.10 User root Port 22ssh mysrv. - از tmux استفاده کنید. اگر اینترنت قطع شود، کارهای در حال اجرا داخل tmux زنده میمانند؛ دوباره وصل میشوید و با
tmux attachادامه میدهید. - فایلها را با scp یا rsync ببرید. مثلاً:
scp backup.zip root@mysrv:/root/— بدون هیچ نرمافزار اضافه.
قدم بعدی
حالا که وارد سرور شدهاید، وقت محکمکاری است: چکلیست ۱۰ قدم امنیت سرور لینوکس را اجرا کنید، یا اگر هدفتان بالا آوردن سایت است، یکراست بروید سراغ راهاندازی وبسایت با Nginx. هنوز سرور ندارید؟ در یک دقیقه یکی بسازید.