طریقه وصل شدن به SSH

اتصال به سرور با SSH یکی از مهم‌ترین مهارت‌ها برای هر کسی است که با دنیای سرورهای مجازی (VPS)، هاست‌های لینوکسی یا سرویس‌های ابری سروکار دارد. اگر به دنبال روشی هستید که با امنیت بالا و کارایی کامل، کنترل مطلق سرور خود را به دست بگیرید، پروتکل SSH (مخفف Secure Shell) کلید اصلی شماست.
در عمل، هر زمان بخواهید تنظیمات سرور را تغییر دهید؛ سرویس‌ها را بررسی کنید؛ مشکلات را رفع کنید یا فایروال را پیکربندی کنید، SSH اولین و مهم‌ترین ابزاری است که باید بلد باشید. SSH مثل یک کلید اختصاصی برای ورود امن به خانه سرور است و بدون آن تقریبا هیچ مدیریت فنی قابل انجام نیست.

SSH یک تونل ارتباطی رمزنگاری‌شده بین کامپیوتر شما (کلاینت) و سرور (میزبان) ایجاد می‌کند. این پروتکل به شما این امکان را می‌دهد که:

• دستورات لینوکس را از راه دور اجرا کنید.
• فایل‌ها و تنظیمات سرور را بدون نیاز به رابط کاربری گرافیکی (GUI) مدیریت کنید.
• یک مسیر امن برای انتقال داده‌های حساس داشته باشید.

اگر به دنبال راهی ساده و مطمئن برای طریقه وصل شدن به SSH هستید؛ یا شاید برای اولین بار قصد دارید به یک سرور لینوکسی متصل شوید. در این مقاله، همه چیز را از صفر و به‌صورت کاربردی توضیح می‌دهیم تا بدون نیاز به تجربه قبلی بتوانید این کار را انجام دهید. پس همراه ما باشید… 👇

SSH چیست و چگونه کار می‌کند؟

SSH یا Secure Shell یک پروتکل شبکه است که در سال 1995 توسط Tatu Ylönen طراحی شد. هدف اصلی آن، ایجاد ارتباط امن بین دو سیستم روی یک شبکه نا امن (مثل اینترنت) است. برخلاف پروتکل‌های قدیمی مثل Telnet که اطلاعات را به صورت متن ساده ارسال می‌کردند، SSH تمام داده‌ها را رمزنگاری می‌کند.

به زبان ساده تر می توام گفت SSH مثل یک تونل رمزگذاری‌شده است که فقط شما و سرور می‌توانید آن را ببینید. حتی اگر کسی در مسیر ارتباط قرار بگیرد، هیچ اطلاعاتی برای او قابل خواندن نیست.

SSH مثل یک تونل امن بین کامپیوتر شما و سرور عمل می‌کند:

مزیت‌های کلیدی SSH:

🔒 امنیت بالا به دلیل رمزنگاری قوی (AES-256)
⚡ سرعت بالا و عدم نیاز به محیط گرافیکی
🛠️ قابلیت اجرای دستورات پیشرفته لینوکس
📁 امکان انتقال امن فایل با SCP و SFTP
🎯 مناسب برای DevOps، توسعه‌دهندگان و مدیران سیستم

SSH روی چه سیستم‌هایی کار می‌کند؟

SSH فقط مختص لینوکس نیست! این پروتکل روی هر سیستمی که سرویس SSH فعال باشد کار می‌کند. اما در عمل، بیشترین کاربرد آن برای مدیریت سرورهای لینوکسی است؛ چون لینوکس معمولاً بدون محیط گرافیکی نصب می‌شود.

🔶 چرا SSH بیشتر با لینوکس شناخته می‌شود؟ برای ویندوز سرور معمولاً از RDP (ریموت دسکتاپ گرافیکی) استفاده می‌کنند، ولی لینوکس ذاتاً برای مدیریت از طریق خط فرمان طراحی شده و SSH ابزار اصلی آن است.

تفاوت SSH با RDP، FTP و Telnet:

برای درک بهتر اهمیت SSH، لازم است بدانیم چه تفاوتی با سایر پروتکل‌های مدیریت سرور دارد. SSH نه تنها ابزاری برای انتقال فایل نیست، بلکه یک محیط کامل برای اجرای دستورات است.

نتیجه مقایسه: همان‌طور که مشخص است، SSH به دلیل ماهیت متنی و اجرای دستورات مستقیم روی سیستم‌عامل لینوکس و از آن مهم‌تر، رمزنگاری اجباری، بهترین و امن‌ترین روش برای مدیریت هسته سرورهای لینوکسی است.

چرا باید از SSH استفاده کنیم؟

SSH به دلیل مزایای زیر، استانداردترین روش مدیریت سرور است:

• امنیت بسیار بالا به دلیل رمزنگاری end-to-end
• سرعت بیشتر نسبت به RDP
• عدم وابستگی به محیط گرافیکی
• قابلیت اجرای دستورات پیشرفته
• مناسب برای DevOps، توسعه‌دهندگان و مدیران سیستم

چه اطلاعاتی برای اتصال به سرور مجازی با SSH لازم است؟

پیش از آنکه بتوانید عملیات اتصال به سرور با SSH را انجام دهید، به چند پارامتر کلیدی نیاز دارید. این اطلاعات توسط سرویس‌دهنده سرور مجازی پس از خرید، در اختیار شما قرار می‌گیرد:

• آدرس IP یا نام دامنه سرور (Host/IP Address): آدرس عمومی و منحصر به فرد سرور شما در شبکه اینترنت است.
• پورت SSH (Port Number): به‌طور پیش‌فرض، پروتکل SSH از پورت 22 استفاده می‌کند. اما به دلایل امنیتی، بسیاری از ارائه‌دهندگان سرویس (و مدیران حرفه‌ای سرور) آن را به یک پورت سفارشی (مثلاً 22021 یا54321) تغییر می‌دهند.
• نام کاربری (Username): برای سرورهای لینوکسی، معمولاً دسترسی ادمین با نام کاربری root است. در محیط‌های هاست اشتراکی ممکن است از نام کاربری دیگری استفاده شود.
• روش احراز هویت (Authentication):
  • پسورد (Password): یک رشته کاراکتری که برای ورود نیاز است.
  • کلید خصوصی (Private Key): در صورت استفاده از جفت کلید SSH، به جای پسورد استفاده می‌شود که امنیت بسیار بالاتری دارد.

مثال نحوه وارد کردن دستور در ترمینال: ssh root@192.168.1.1 -p 22

📌 این اطلاعات معمولاً پس از خرید سرور مجازی از طریق ایمیل برای شما ارسال می‌شود. اگر از وب‌ داده VPS تهیه می‌کنید، تمام این اطلاعات بلافاصله پس از فعال‌سازی سرویس برای شما ارسال می‌شود.

راهنمای عملی نحوه اتصال به SSH

در این بخش همراه تیم وب‌داده باشید تا به صورت عملی (با دستورات و روش کار)، طریقه وصل شدن به SSH در رایج‌ترین سیستم‌عامل‌ها را بررسی کنیم. برای پوشش دادن سناریوهای مختلف، در این آموزش از یک سرور مجازی ( VPS) استفاده کرده‌ایم.

1) اتصال به SSH در ویندوز (PuTTY)

ویندوز به طور سنتی برای اتصال به SSH نیاز به نرم‌افزارهای جانبی داشت، اما امروزه گزینه‌های بومی نیز در دسترس هستند.

1. وارد برنامه PuTTY شوید.
2. IP سرور را در Hostname وارد کنید. مانند 203.0.113.42
3. در فیلد Port شماره پورت سفارشی را وارد کنید.
4. Connection type را روی SSH تنظیم کنید.
5. روی Open بزنید.
6. نام کاربری root و پسورد را وارد کنید تا به سرور متصل شوید.

2) استفاده از ترمینال ویندوز 11/10 و PowerShell

در نسخه‌های اخیر ویندوز، OpenSSH Client به صورت بومی وجود دارد که کار را بسیار ساده می‌کند.

1. ترمینال ویندوز یا PowerShell را باز کنید (با جستجو در منوی Start ویندوز این کار را انجام دهید).

1. سپس از دستور استاندارد SSH استفاده کنید:

ssh root@SERVER_IP -p PORT

# مثال:

#ssh root@203.0.113.42 -p 2200

ssh root@SERVER_IP -p PORT

# مثال:

#ssh root@203.0.113.42 -p 2200

3. اگر برای اولین بار وصل می‌شوید، از شما سوال می‌شود که آیا می‌خواهید کلید میزبان (Host Key) را ذخیره کنید؛ تایپ کنید yes.
4. پسورد را وارد کنید.

3) اتصال به سرور لینوکس با SSH و macOS

اتصال در سیستم‌عامل‌های مبتنی بر یونیکس (لینوکس و مک‌ او اس) بسیار ساده است، زیرا کلاینت SSH به صورت پیش‌ فرض در ترمینال تعبیه شده است.

1. ترمینال (Terminal) را باز کنید (معمولاً با Ctrl + Alt + T در لینوکس).
2. دقیقاً مانند روش OpenSSH ویندوز، از دستور زیر استفاده کنید:

ssh root@SERVER_IP -p PORT

ssh root@SERVER_IP -p PORT

3. پسورد را وارد کنید.

ارتقاء امنیت با استفاده از SSH Key

یکی از قوی‌ترین توصیه‌های امنیتی ما برای اتصال به سرور با SSH، کنار گذاشتن پسورد و روی آوردن به کلید SSH (Public/Private Key) است. این روش امنیت ورود شما را به طرز چشمگیری افزایش می‌دهد و عملاً جلوی حملات حدس زدن پسورد را می‌گیرد.

SSH Key چیست؟

SSH Key یک جفت رمزنگاری‌ شده شامل موارد زیر است:

• کلید خصوصی (Private Key): روی کامپیوتر شما باقی می‌ماند و هرگز نباید به کسی داده شود. این کلید با یک رمز عبور (Passphrase) اضافی محافظت می‌شود.
• کلید عمومی (Public Key): روی سرور شما قرار می‌گیرد (در فایل ~/.ssh/authorized_keys). سرور از این کلید برای رمزگشایی و تأیید هویت شما استفاده می‌کند.

مراحل ساخت SSH Key (در لینوکس/macOS/Windows OpenSSH):

1. ساخت جفت کلید: دستور زیر را در ترمینال سیستم خود اجرا کنید. (الگوریتم ed25519 به دلیل سرعت و امنیت بالاتر در سال 2024 توصیه می‌شود.)

ssh-keygen -t ed25519 -C "your_email@example.com"

ssh-keygen -t ed25519 -C "your_email@example.com"

2. در ادامه از شما سیستم از شما می پرسد کلید را کجا ذخیره کند. کافی است Enter را بزنید تا در مسیر پیش فرض ذخیره شود.
3. تنظیم رمز عبور (Passphrase): در مراحل ساخت از شما خواسته می‌شود یک رمز عبور وارد کنید(Enter passphrase (empty for no passphrase):). این بسیار مهم است؛ اگر کلید خصوصی شما به سرقت رود، بدون این رمز عبور قابل استفاده نیست. یک رمز وارد کنید و Enter را بزنید.
4. با مشاهده Enter same passphrase again ، رمز عبور را مجدد وارد کنید.

در انتها برای انتقال کلید عمومی به سرور: از دستور ssh-copy-id استفاده کنید (ساده‌ترین راه):

#در لینوکس: 
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@203.0.113.42 -p 2200

#در ویندوط: 

type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh root@185.227.79.125 -p 2222 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

#در لینوکس: 
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@203.0.113.42 -p 2200

#در ویندوط: 

type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh root@185.227.79.125 -p 2222 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

این دستور کلید عمومی شما را به طور خودکار در مسیر صحیح سرور قرار می‌دهد. پس از وارد کردن دستور کافی است پسورد روت سرور را وارد کنید.

نکات امنیتی مهم هنگام اتصال به SSH

• کلید خصوصی را هرگز به اشتراک نگذارید. این کلید، هویت شماست.
• پورت پیش‌فرض 22 را تغییر دهید. این یک اقدام امنیتی اولیه است که جلوی 90%حملات رباتیک را می‌گیرد.
• پسورد ضعیف ممنوع. اگر از پسورد استفاده می‌کنید، حتماً طول آن بیش از 12 کاراکتر و شامل حروف بزرگ، کوچک، اعداد و نمادها باشد. یک پسورد قوی برای روت (Root) یک امر ضروری است.
• استفاده از Passphrase برای محافظت از کلید خصوصی، لایه امنیتی مضاعفی ایجاد می‌کند.

رفع خطاهای رایج اتصال به SSH

در حین وصل شدن به SSH، ممکن است با خطاهای رایجی روبرو شوید. دانستن ریشه این خطاها و نحوه رفع آن‌ها، اعتمادبه‌نفس شما را افزایش می‌دهد و به شما می‌گوید چگونه با SSH به سرور وصل شویم، حتی وقتی مشکل پیش آمده باشد. تمامی این خطاها را در جدول زیر به همراه راه حل آنها مشاهده می کنید.

نتیجه‌گیری؛ کنترل کامل سرور با SSH

در این راهنمای جامع، ما فراتر از یک تعریف ساده، به طور کامل اتصال به سرور با SSH را در تمام جنبه‌های عملی آن بررسی کردیم. اکنون شما نه تنها می‌دانید SSH چیست و چرا از RDP و FTP امن‌تر است، بلکه مهارت‌های عملی زیر را نیز کسب کرده‌اید:

1. شناسایی الزامات: می‌دانید برای اتصال، به IP، پورت، نام کاربری و پسورد یا کلید نیاز دارید.
2. اجرای عملیات اتصال: می‌توانید با PuTTY، PowerShell یا ترمینال لینوکس/مک، به سرور خود متصل شوید.
3. ارتقاء امنیت: با مفهوم جفت کلید SSH آشنا شده‌اید و اهمیت تغییر پورت پیش‌فرض را درک می‌کنید.
4. عیب‌یابی: می‌دانید خطاهای رایج مانند Connection refused یا Permission denied چه معنایی دارند و چگونه باید آن‌ها را برطرف کنید.

این مهارت به شما کمک می‌کند تا سرور مجازی خود را با اطمینان، سرعت و امنیت بالا مدیریت کنید. به یاد داشته باشید، استفاده از ابزارهای قدرتمند نیازمند دانش درست است؛ و اکنون شما این دانش را در اختیار دارید. اگر سرورهای پرقدرت و با امنیت بالا برای مدیریت آسان‌تر می‌خواهید، وب‌داده در کنار شماست.

امیدوارم این مقاله از بلاگ وب‌ داده برای شما مفید بوده باشد. در صورتی که سوالی داشتید یا در فرآیند طریقه وصل شدن به SSH به مشکلی برخوردید، می‌توانید در بخش نظرات با ما در ارتباط باشید.

اگر به دنبال سروری هستید که بهترین تجربه مدیریتی را به شما ارائه دهد، سرور مجازی ایران وب‌داده با قابلیت‌های فنی پیشرفته، شریک مطمئن شما است.

سوالات متداول درباره نحوه اتصال به SSH