دسترسی ssh شل به سرور مجازی-اختصاصی لینوکس

مقدمه

اگر اخیرا از طریق وب‌رمز سرور مجازی تهیه نموده‌اید و در زمینه کار با سرورهای لینوکس مبتدی می‌باشید، لازم است که با SSH جهت اتصال به سرور و مدیریت آن آشنا شوید. SSH که مخفف عبارت Secure Shell به معنای پوسته امن می‌باشد، یک پروتکل رمزگذاری شبکه است که برای اتصال از راه دور به سرور و اجرای دستورات استفاده می‌شود. البته علاوه بر موارد مذکور SSH کاربردهای دیگری نیز دارد.

در این آموزش چگونگی اتصال به سرور لینوکس توسط SSH را خواهید آموخت.

پیش‌نیازها

بخش پیش‌نیاز هرآنچه را که برای دنبال کردن این آموزش احتیاج داشته باشید را معرفی می‌کند. البته قبل از این موارد لازم نسبت به خرید سرور مجازی یا خرید سرور اختصاصی از وب‌رمز اقدام کرده باشید.

اطلاعات سرور و ورود

به منظور اتصال از راه دور به یک VPS لینوکسی از طریق SSH می‌بایست موارد زیر را در اختیار داشته باشید.

نام کابری: برای اتصال از راه دور به یک سرور لازم است که یک نام کاربری داشته باشید. در بسیاری از سرورهای لینوکسی نام کاربری مدیر یا کاربر ارشد سیستم root می‌باشد.

کلمه عبور و/یا کلید SSH: علاوه بر نام کاربری برای اتصال به سرور به منظور احراز هویت یک کلمه عبور نیز باید داشته باشید. همچنین اگر برای اتصال به سرور یک کلید SSH عمومی تعریف کرده باشید لازم است که کلید خصوصی مربوط به آن را نیز در اختیار داشته باشید.

آدرس IP سرور: منظور از IP عددی منحصر به‌ فرد است که آدرس سرور شما در اینترنت را مشخص می‌کند و از طریق پرتال کاربران وب‌رمز قابل دسترسی است.

اگر برای سرور مجازی‌ تان کلید SSH ایجاد نکرده‌اید، هنگام خرید سرور یک ایمیل حاوی اطلاعات مورد نیاز برای ورود به سرور از وب‌رمز دریافت خواهید کرد. کلمه عبور موجود در ایمیل موقتی است و پس از اولین ورود باید تغییر داده شود.

نرم‌افزارهای کاربری SSH

نرم‌افزارهای زیادی برای برقراری اتصال SSH وجود دارند که در اینجا دو مورد را معرفی خواهیم‌ کرد.

OpenSSH (برای لینوکس و سیستم عامل Mac): مجموعه‌ای از نرم‌افزارها میباشد که با بیشتر سیستم‌های شبیهUnix، سازگار می‌باشد و شامل دستورات SSH است.

Putty (برای ویندوز): یک نرم‌افزار SSH رایگان که برای سیستم عامل ویندوز طراحی شده و از طریق این صفحه قابل دانلود می‌باشد. نرم‌افزار putty.exe یک نرم‌افزار کاربری SSH می‌باشد اما اگر بخواهید از کلید SSH در اتصال استفاده کنید می‌بایست puttygen.exe را دانلود کنید.

اتصال به SSH به عنوان root

پس از اینکه تمامی اطلاعات و نرم‌افزارهای لازم را تهیه کردید می‌توانید برای اولین بار به سرور وارد شوید. اطمینان حاصل نمایید که مراحل مربوط به نرم‌افزار SSH خودتان را دنبال می‌کنید.

گزینه ۱: OpenSSH (برای لینوکس و سیستم عامل Mac)

نرم‌افزار OpenSSH یک نرم‌افزار دستوری می‌باشد. بنابراین برای شروع کار با نرم‌افزار لازم است که یک پنجره ترمینال باز کنید.

مرحله ۱. شروع اتصال

در پنجره دستورات (Command Prompt) دستورات زیر را به منظور اتصال با نام کاربری root وارد نمایید. (به جای عبارت SERVER_IP_ADDRESS آی پی سرور خود را وارد نمایید)

ssh root@SERVER_IP_ADDRESS

به عنوان مثال اگر آدرس IP سرور به صورت 123.234.123.234 باشد دستور مطابق زیر خواهد بود.

ssh root@123.234.123.234

هنگامی که برای اولین بار قصد اتصال به سرور را داشته باشید، پیام هشداری مطابق زیر مشاهده خواهید نمود.

The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established. ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. Are you sure you want to continue connecting (yes/no)?

برای برقراری اتصال عبارت yes را تایپ کنید. در این مرحله کامپیوتر شما اعلام می‌کند که ریموت سرور ناشناخته است. از آنجایی که این اولین اتصال شماست این مورد کاملاً طبیعی است. لازم است که به دوم جهت احراز هویت بروید.

اگر پیش از این یک سرور را از بین برده باشید و بر روی همان IP یک سرور جدید ایجاد کرده باشید ممکن است با پیامی مثل هشداری زیر مواجه شوید.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. …

در این صورت IP سرور جدید و قبلی یکسان بوده اما کلیدهای SSH متفاوتی دارند. برای حذف هشدار باید کلید SSH قبلی را از سیستم خود توسط دستور زیر حذف نمایید.

ssh-keygen -R SERVER_IP_ADDRESS

حال مجدداً اتصال به سرور را امتحان کنید.

مرحله ۲. احراز هویت

مرحله احراز هویت شامل در اختیار داشتن کلمه عبور و در برخی موارد کلید SSH جهت اثبات هویت به عنوان root جهت ورود به سرور می‌باشد.

اگر در سرور خود کلید SSH اضافه کرده باشید لازم است که یک کلمه کلید خصوصی در کامپیوترتان نصب کرده باشید. نرم‌افزار Open SSH به منظور احراز هویت اکانت root از این کلید استفاده خواهد کرد. اگر از یک کلید شامل عبارت عبور (PassPhrase) استفاده کرده باشید لازم است که عبارت عبور را جهت تکمیل مراحل ورود وارد نمایید. در این مرحله اگر قادر به ورود به سرور نیستید ممکن است که نیاز به اجرای ssh-agent به منظور اضافه کردن کلید SSH با استفاده از دستور زیر باشد (در کد زیر به جای id_rsa کلید را وارد نمایید) سپس به مرحله ۱ بازگردید.

eval `ssh-agent -s` ssh-add ~/.ssh/id_rsa

اگر به سرور خود کلید SSH اضافه نکرده‌اید کلمه عبور موقت از شما خواسته می‌شود و پس از ورود نیز از شما خواسته می‌شود که آن را تغییر دهید. سپس مراحل زیر را برای تکمیل پروسه ورود دنبال نمایید.

۱. کلمه عبور موقت را از ایمیل خود کپی کرده و در قسمت مربوطه وارد نمایید.

۲. در قسمت (current) UNIX password کلمه عبور موقت را مجدداً وارد نمایید.

۳. در قسمت Enter new UNIX password یک کلمه عبور جدید و مطمئن وارد نمایید.

۴. در قسمت Retype new UNIX password کلمه عبور قسمت قبل را مجدداً وارد نمایید.

توجه داشته باشید که کلمه عبور جدید را فراموش نکنید.

در حال حاضر شما به سرور وارد شده‌اید. برای اینکه بدانید پس از ورود به سرور چه‌کار باید انجام بدهید پاراگراف آخر با عنوان مرحله بعد چیست را بخوانید.

گزینه ۲: نرم‌افزار PuTTY‌ (برای سیستم عامل ویندوز)

با دو بار کلیک بر روی نرم‌افزار putty.exe آن را اجرا کنید تا وارد صفحه پیکربندی نرم‌افزار شوید.

نکته: این مراحل اتصال با کلید SSH توسط PuTTY را شامل نمی‌شود. اگر لازم است که در محیط ویندوز از کلید SSH استفاده کنید می‌توانید از نرم‌افزار PuTTygen جهت فراخوانی کلیدها استفاده کنید. جهت اطلاع از چگونگی انجام این کار می‌توانید به این آموزش مراجعه کنید: نحوه استفاده از کلیدهای SSH در PuTTY

مرحله ۱. پیکربندی اتصال

برای اینکه اتصال SSH توسط PuTTY را به درستی برقرار کنید مطمئن شوید که تنظیمات زیر به درستی انجام شده‌اند.

Host Name (یا IP address): در این قسمت آدرس IP سرور را وارد نمایید.

Port: به صورت پیش‌فرض ۲۲ می‌باشد. در صورتی که پورت SSH تغییر کرده باشد لازم است که در این قسمت مقدار پورت جدید وارد شود.

Connection Type: در حالت پیش‌فرض SSH می‌باشد.

در صورت تمایل می‌توانید با درح یک نام در قسمت Saved Sessions و کلیک بر روی گزینه Save این آدرس IP را جهت استفاده در دفعات بعدی ذخیره نمایید.

مرحله ۲. شروع اتصال

برای برقراری اتصال بر روی نام Session ذخیره شده کلیک کرده و هشدار امنیتی را نیز بپذیرید. (این هشدار تنها در اولین اتصال نمایش داده می‌شود.)

مرحله ۳. احراز هویت

مرحله احراز هویت شامل درج نام کاربری و کلمه عبور موقت جهت اتصال به سرور می‌باشد. پس از اتصال اولیه از شما خواسته می‌شوپد که کلمه عبور موقت را تغییر دهید.

برای تکمل پروسه ورود مراحل زیر را دنبال نمایید.

۱. در بخش Login as عبار root را وارد نمایید.

۲. در بخش Password کلمه عبوری که برای شما ایمیل شده است را وارد نمایید.

۳. در بخش (current) UNIX password کلمه عبور موقت را مجدداً وارد نمایید.

۴. در بخشEnter new UNIX password یک پسورد جدید و مطمئن وارد نمایید.

۵. در بخش Retype new UNIX password کلمه عبور مرحله قبل را مجدداً وارد نمایید.

توجه داشته باشید که کلمه عبور جدید را فراموش نکنید.

مرحله بعد چیست؟

تبریک می‌گوییم! در حال حاضر شما از طریق SSH به سرور خود متصل شده‌اید.

مراحل بعدی شامل انجام یک سری تنظیمات امنیتی پایه‌ای برای محافظت از سرور در برابر خطرهای احتمالی می‌باشد. این مراحل را می‌توانید از طریق راهنمای موجود در لینک‌های زیر دنبال نمایید.

تنظیمات اولیه سرور در اوبونتو 14.04

تنظیمات اولیه سرور در CentOS 7

همچنین خوب است بدانید وب رمز با بیش از یک دهه سابقه؛ خدمات مدیریت سرور بهمراه سرور های اختصاصی و مجازی ارایه میدهد که شامل خدمات متفاوت از انتقال دیتا تا تهیه انواع بکاپ های مورد نیاز و همچنین نگهداری و مدیریت کامل سرور میباشد.