شروع کار

آموزش اتصال به سرور مجازی با SSH — از ویندوز، لینوکس و موبایل

سرور ابری‌تان ساخته شد، آی‌پی و رمز root در پنل جلوی چشم‌تان است — حالا چه؟ این راهنما اولین ورود شما به سرور را از هر سیستم‌عاملی (ویندوز، لینوکس، مک و حتی موبایل) قدم‌به‌قدم جلو می‌برد و خطاهای رایج را همان ابتدا خنثی می‌کند.

SSH چیست و چرا فقط SSH؟

SSH (پوسته‌ی امن) یک کانال رمزنگاری‌شده بین کامپیوتر شما و سرور است؛ همه‌ی دستورها و خروجی‌ها داخل همین تونل جابه‌جا می‌شوند. برخلاف ابزارهای قدیمی مثل Telnet، هیچ‌چیز — نه رمز، نه داده — به‌صورت متن ساده روی شبکه نمی‌رود. برای مدیریت سرور لینوکسی، SSH استاندارد مطلق است.

اتصال از ویندوز

ویندوز ۱۰ و ۱۱ کلاینت OpenSSH را از قبل دارند؛ نیازی به نصب PuTTY نیست (هرچند PuTTY هم انتخاب خوبی است). PowerShell یا Terminal را باز کنید و بنویسید:

ssh [email protected]

به‌جای 203.0.113.10 آی‌پی سرور خودتان را بگذارید. بار اول پیامی درباره‌ی «authenticity of host» می‌بینید — طبیعی است؛ اثر انگشت سرور برای دفعات بعد ذخیره می‌شود. yes بزنید و رمز root را وارد کنید (هنگام تایپ رمز چیزی نمایش داده نمی‌شود — این هم عمدی است!).

اتصال از لینوکس و مک

ترمینال را باز کنید؛ دستور دقیقاً همان است:

ssh [email protected]

اگر پورت SSH سرور را عوض کرده‌اید (مثلاً به ۲۲۲۲)، با سوییچ -p مشخصش کنید:

ssh -p 2222 [email protected]

اتصال از موبایل

برای مواقعی که پشت سیستم نیستید: در اندروید Termux یا JuiceSSH و در آیفون Termius گزینه‌های محبوبی هستند. کافی است آی‌پی، نام کاربری root و رمز را وارد کنید — بقیه‌اش همان ترمینال آشناست. کنسول تحت وب پنل مهران هاست هم همیشه به‌عنوان درِ پشتیبان هست؛ حتی اگر SSH قفل شود، از مرورگر به سرور می‌رسید.

کلید SSH: خداحافظی با رمز عبور

ورود با کلید، هم امن‌تر است هم راحت‌تر — یک بار می‌سازید، برای همیشه بدون تایپ رمز وارد می‌شوید. روی سیستم خودتان:

ssh-keygen -t ed25519 -C "my-laptop"

دو فایل ساخته می‌شود: کلید خصوصی (پیش خودتان می‌ماند، هرگز جابه‌جا نمی‌شود) و کلید عمومی با پسوند .pub. حالا کلید عمومی را به سرور بفرستید:

ssh-copy-id [email protected]

در ویندوز که ssh-copy-id ندارد، این جایگزین را اجرا کنید:

type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

از این به بعد ssh root@SERVER بدون هیچ رمزی وارد می‌شود.

💡 نکته: بعد از فعال‌شدن ورود با کلید، در مقاله‌ی امنیت سرور لینوکس می‌بینید چطور ورود با رمز را کلاً ببندید تا حمله‌های حدس رمز بی‌اثر شوند.

خطاهای رایج و درمان‌شان

Connection timed out

یا آی‌پی اشتباه است، یا سرور خاموش است، یا فایروال پورت ۲۲ را بسته. از پنل، روشن‌بودن سرور را چک کنید و اگر فایروال دست‌کاری کرده‌اید، از کنسول وب وارد شوید و قانون را اصلاح کنید.

Permission denied (publickey,password)

رمز اشتباه است یا ورود root با رمز بسته شده. سه بار تایپ اشتباه هم با ابزارهایی مثل Fail2ban ممکن است آی‌پی شما را موقتاً مسدود کند — چند دقیقه صبر کنید.

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

یعنی اثر انگشت سرور با دفعه‌ی قبل فرق دارد. اگر خودتان سرور را از نو نصب (rebuild) کرده‌اید طبیعی است؛ خط مربوط به آن آی‌پی را از فایل ~/.ssh/known_hosts پاک کنید و دوباره وصل شوید.

سه ترفند که زندگی‌تان را راحت می‌کند

  1. فایل config بسازید. در ~/.ssh/config بنویسید:
    Host mysrv
        HostName 203.0.113.10
        User root
        Port 22
    از این به بعد فقط می‌نویسید ssh mysrv.
  2. از tmux استفاده کنید. اگر اینترنت قطع شود، کارهای در حال اجرا داخل tmux زنده می‌مانند؛ دوباره وصل می‌شوید و با tmux attach ادامه می‌دهید.
  3. فایل‌ها را با scp یا rsync ببرید. مثلاً: scp backup.zip root@mysrv:/root/ — بدون هیچ نرم‌افزار اضافه.

قدم بعدی

حالا که وارد سرور شده‌اید، وقت محکم‌کاری است: چک‌لیست ۱۰ قدم امنیت سرور لینوکس را اجرا کنید، یا اگر هدف‌تان بالا آوردن سایت است، یک‌راست بروید سراغ راه‌اندازی وب‌سایت با Nginx. هنوز سرور ندارید؟ در یک دقیقه یکی بسازید.

آموزش‌های مرتبط

آماده‌ی تمرین عملی هستی؟

سرور ابری ساعتی مهران هاست در ۶۰ ثانیه تحویل می‌شود — تمرین کن، و فقط بابت همان ساعت‌ها پرداخت کن.