امروزه دسترسی ssh در سرور مجازی به بخشی جدایی ناپذیر از محاسبات مدرن تبدیل شده است؛ زیرا به کاربران اجازه می دهد تا از راه دور به سیستم های خود دسترسی داشته باشند و بتوانید با امنیت فراوان آن را مدیریت کنند.
در واقع دسترسی ssh در سرور مجازی یک اتصال امن و رمزگذاری شده بین دستگاه کاربر و یک سیستم راه دور (معمولاً یک سرور) برقرار می سازد و اگر در این میان سعی کند اتصال را پیگیری کند، فقط داده های رمزگذاری شده و بی معنا را می بیند که نیاز به رمزگشایی دارند.
در دسترسی ssh در سرور مجازی از تکنیک های رمزگذاری پیشرفته استفاده شود که رمزگشایی داده ها را برای افراد خارج از این دسترسی بسیار چالش برانگیز و سخت خواهد بود.
بیایید نگاهی دقیق تر به دسترسی ssh در سرور مجازی داشته باشیم و بررسی کنیم که این تکنیک رمزگذاری دقیقاً چیست؟ چگونه عمل می کند و چطور می شود از آن استفاده کرد؟
دسترسی ssh چیست؟
پروتکل SSH مخفف Secure Shell یا Secure Socket Shell و به معنای پوسته امن است که یک پروتکل شبکه شناخته شده ای را نشان می دهد.
پروتکل SSH روشی برای ارسال ایمن دستورات به سرور از طریق یک شبکه ناامن است. به طور دقیق تر پروتکل SSH یک روش امن برای دسترسی به سرور از طریق یک شبکه ایمن است که از رمزنگاری برای احراز هویت و رمزگذاری اتصالات بین دستگاه استفاده می کند.
همچنین SSH امکان تونل زنی یا ارسال پورت را نیز فراهم می کند؛ این بدان معنا است که تا زمانی که بسته های داده قادر به عبور از شبکه هایی که قبل از استفاده از این پروتکل نبودند، اینک می توانند عبور کنند.
علاوه بر این، SSH حتی به مجموعه ابزارهایی که از پروتکل SSH استفاده می کنند اشاره دارد. Secure Shell امکان اجرای احراز هویت رمز عبور قوی و احراز هویت کلید عمومی را همراه با انتقال داده های رمزگذاری شده در میان دو دستگاه متصل از طریق یک شبکه باز، مانند اینترنت، فراهم می سازد.
با توجه به اینکه Secure Shell رمزگذاری قوی را می دهد، این یک ابزار بسیار محبوب است که در سطح جهانی، به ویژه برای مدیران شبکه که سیستم ها و برنامه را از راه دو مدیریت می کنند، کاربرد گسترده دارد.
در دسترسی ssh به مدیران شبکه و کاربران سرور اجازه می دهد تا از طریق شبکه به سیستم دیگری وارد شوند، دستورات متعددی را اجرا کنند و فایل ها را از یک دستگاه به دستگاه دیگر منتقل سازند.
دسترسی ssh چگونه کار می کند؟
اساسی ترین کاربرد SSH اتصال به یک میزبان راه دور برای یک جلسه ترمینال است. شکل دستور آن به صورت زیر است:
این دستور باعث می شود که کلاینت با استفاده از شناسه کاربری (UserName) به سروری به نام server.example.com متصل شود. اگر این اولین بار برای اتصال بین میزبان محلی و سرور باشد، از کاربر خواسته می شود اثر انگشت کلید عمومی میزبان راه دور را دریافت کند و سپس متصل شود:
The authenticity of host ‘sample.ssh.com’ cannot be established.
DSA key fingerprint is 01:23:45:67:89:ab:cd:ef:ff:fe:dc:ba:98:76:54:32:10.
Are you sure you want to continue connecting (yes/no)?
با انتخاب پاسخ مثبت (yes) درخواست اتصال ادامه می یابد و کلید میزبان فایل Know_hosts سیستم محلی ذخیره می شود. این یک فایل مخفی است که به طور پیش فرض در یک پوشه مخفی به نام /.ssh/known_hosts در فهرست اصلی کاربر ذخیره می شود.
هنگامی که کلید میزبان در فایل Known_hosts ذخیره شد، سیستم کلاینت میتواند مستقیماً بدون نیاز به هیچ گونه تأییدیه، مستقیماً به آن سرور متصل شود.
کاربردهای دسترسی SSH چیست؟
دسترسی SSH به طور گسترده در مراکز داده به منظور ارائه مدیریت ایمن و دسترسی از راه دور به منابع مختلف، اجرای وصله های نرم افزاری و به روز رسانی ها مورد استفاده قرار می گیرد. همچنین این پروتکل امکان مدیریت امن روتر و نظارت سخت افزار سرور را نیز فراهم می کند.
استفاده از دسترسی SSH فوق العاده آسان، قوی و دارای ویژگی های مختلف است، به همین خاطر در موارد زیر بسیار کاربرد دارد:
– اتصال به یک میزبان راه دور
– استفاده در شبکه های خصوصی مجازی
– پشتیبانی گیری، کپی و آینه سازی از فایلها با استفاده از SFTP
– اتصال پورت کاربر به پورت سرور برای ایمن سازی TCP/IP
– تونل زدن اطلاعات حساس از طریق یک کانال محافظت شده
– انتقال سیستم پنجره X از سرور به مشتریان
علاوه بر این، کلیدهای SSH معمولاً در خودکارسازی دسترسی به سرور از طریق ورود بدون رمز عبور، مدیریت پیکربندی و پشتیبانگیری نیز استفاده میشوند.
همچنین این برنامه برای جایگزینی برنامههای شبیهسازی ترمینال یا لاگین غیرایمن مانند Telnet، rlogin (ورود از راه دور) و rsh (پوسته از راه دور) نیز کاربرد دارد و می تواند جایگزین برنامه های انتقال فایل، مانند پروتکل انتقال فایل (FTP) و rcp (کپی از راه دور) نیز شود.
نحوه استفاده از SSH Access
از پورت 22 برای اتصال به سرور از طریق SSH استفاده کنید. سپس با نام کاربری «root» و رمز عبور «WHM» خود وارد سرور شوید.
اگر می خواهید دسترسی به ssh می را از C-Panelهای جداگانه فعال کنید، نام کاربری و رمز عبور دقیقاً همان نام کاربری و رمز عبور سی پنل است. سپس Root ssh به شما امکان دسترسی به فرآیندهای سرور را می دهد.
1. اتصال به سرور از طریق کنسول وب برای SSH
برای اتصال به سرور از طریق کنسول وب فقط کافی است که نام کاربری root و رمز عبور سرور را بدانید.
توجه: میتوانید با کلیک بر روی دکمه SYSTEM CONSOLE در زیر Quick Links در حساب خود، کنسول وب را برای SSH باز کنید.
2. اتصال به سرور از طریق SSH
پورت 22 برای حساب های اشتراکی و توزیع کننده استفاده می شود. پورت 22 به طور پیش فرض برای سرور اختصاصی و VPS است که می توانید با نام کاربری و رمز عبور WHM root وارد آن شوید.
دسترسی به ssh در سرور مجازی در ویندوز
– WinSCP یا PuTTY را دانلود کنید.
– سپس آدرس IP و شماره پورت درست را وارد کنید.
– با نام کاربری و رمز عبور cPanel وارد شوید.
دسترسی به ssh در سرور مجازی در Linux
– برای اتصال، دستور ssh زیر را از ترمینال اجرا کنید:
ssh -p 22 [email protected]
– عبارت «cpanelusr» را برای نام کاربری (User Name) و « ip.add.re.ss» را در آدرس IP سیستم وارد کنید.
دسترسی به ssh در سرور مجازی در Mac
– برای باز کردن ترمینال در سیستم عامل mac ابتدا وارد Applications سپس Utilities و بعد Terminal شوید.
– دستور ssh زیر را تایپ کنید:
ssh -p 2222 [email protected]
– دقیقا مانند لینوکس عبارت «cpanelusr» را برای نام کاربری (User Name) و « ip.add.re.ss» را در آدرس IP سیستم وارد کنید.
جمع بندی
همانطور که در این مطلب گفتیم دسترسی SSH در سرور مجازی یک راه عالی برای اتصال ایمن و دسترسی به اطلاعات از راه دور است. همچنی با استفاده از SSH، می توانید ترافیک خود را رمزگذاری کنید تا هرکسی که به شبکه دسترسی دارد نتواند داده های شما را بخواند.
با این حال در هنگام استفاده باید همیشه مطمئن شوید که به سرور صحیح و ایمن وصل شده اید. همچنین می توانید با تأیید اثر انگشت کلید SSH سرور از ایمن بودن اتصال خود اطمینان حاصل کنید. در نهایت، مطمئن شوید که از یک رمز عبور قوی برای حساب SSH خود استفاده می کنید.
البته فراموش نکنید که تجربیات خود را در استفاده از پروتکل ssh را نیز با ما و دیگر خوانندگان در میان بگذارید.
