در این راهنما قصد داریم با بیانی روان و به دور از پیچیدگی، روند فعال سازی SSH در Rocky Linux را بهصورت کامل بررسی کنیم. اگر شما نیز به دنبال روشی امن برای دسترسی از راه دور به سرور لینوکسی خود هستید، SSH همان کلید اصلی است که باید در اختیار داشته باشید. این ابزار رمزنگاریشده به شما اجازه میدهد تا ارتباطی مطمئن با سرورتان برقرار کنید، بدون آنکه دغدغهای بابت نفوذ یا شنود اطلاعات داشته باشید. از طریق SSH میتوان بهراحتی به سرور متصل شد، عملیات مختلفی انجام داد و دادهها را جابهجا کرد، آن هم بدون نیاز به حضور فیزیکی کنار سیستم.
فهرست مطالب
شناختی عمیقتر از SSH و دلایل اهمیت آن
SSH یا همان Secure Shell، نوعی پروتکل ارتباطی است که امنیت را در اولویت قرار میدهد. این ابزار که بر پایه رمزنگاری توسعه یافته، ابزاری جدانشدنی برای ادمینها، توسعهدهندگان و مدیران سرور بهحساب میآید. زمانی که صحبت از دسترسی از راه دور به میان میآید، هیچ گزینهای قابل اتکاتر از SSH وجود ندارد. از طریق این پروتکل، اتصال به سیستم از هر نقطهای از دنیا ممکن میشود، در حالی که تمامی اطلاعات رد و بدلشده در بستر آن، رمزگذاری شدهاند.
مقاله مفید :10 ابزار ضروری سرور لینوکس که باید نصب کنید
اما SSH تنها برای اتصال ساده طراحی نشده. این ابزار کاربردهای گستردهتری نیز دارد. با کمک آن میتوان عملیات مدیریتی پیچیده را از راه دور انجام داد، فایلهایی با حجمهای متنوع را منتقل کرد و حتی تونلهای امنی برای عبور از محدودیتهای شبکهای ایجاد کرد. این یعنی SSH نه فقط ابزاری برای اتصال، بلکه راهکاری چندوجهی برای کنترل و مدیریت زیرساختهای سرور محسوب میشود.
فعال سازی SSH در Rocky Linux در یک نگاه
پروتکل SSH، یکی از مهمترین ابزارهای مدیریت سرورهای لینوکسی از راه دور است. با استفاده از این روش ارتباطی امن، کاربران میتوانند به سرور متصل شوند، دستورات لازم را اجرا کنند، فایلها را منتقل کنند و حتی محدودیتهای شبکه را با ایجاد تونلهای رمزنگاریشده پشت سر بگذارند. در این آموزش، مراحل فعال سازی SSH در Rocky Linux با زبانی روان و بدون پیچیدگی ارائه شده است تا همه کاربران، حتی تازهواردها، بتوانند بهراحتی آن را پیادهسازی کنند.
در قدم اول بررسی میشود که آیا بستهی OpenSSH Server از پیش نصب شده است یا نه. در صورت عدم وجود، با استفاده از دستور زیر میتوان آن را بهراحتی نصب کرد:
sudo dnf install openssh-serverپس از آن، سرویس SSH با دستور زیر فعال شده و از این لحظه آمادهی استفاده خواهد بود:
sudo systemctl enable sshd --nowبرای اطمینان از عملکرد صحیح سرویس، بررسیهایی مثل مشاهده وضعیت پورت SSH و چککردن وضعیت کلی سرویس انجام میشود. همچنین امکان غیرفعال سازی یا فعال سازی مجدد این سرویس با دستورات مشابه وجود دارد.
در پایان باید گفت فعال سازی SSH در Rocky Linux فرایندی سریع و بیدردسر است که امنیت مدیریت از راه دور را تضمین میکند. اگر در طول کار با مشکل مواجه شدید، میتوانید از پشتیبانی آذرسیس کمک بگیرید. این راهنما بهگونهای طراحی شده تا حتی بدون تجربه قبلی نیز بتوانید با اطمینان کامل SSH را راهاندازی و مدیریت کنید.
آنچه پیش از شروع باید در اختیار داشته باشید
برای آنکه بتوانید قابلیت SSH را روی Rocky Linux فعال کنید، لازم است چند پیششرط ساده اما اساسی را فراهم کنید. نخست، داشتن یک سرور Rocky Linux آماده و قابل دسترس، شرط اولیه است. در صورتی که هنوز سرور مورد نیاز خود را تهیه نکردهاید، میتوانید از سرویسهای حرفهای ارائهشده توسط شرکتهای معتبر استفاده کنید، که ضمن کیفیت مناسب، پشتیبانی کاملی نیز ارائه میدهند.
نکته مهم دیگر، دسترسی به سطح مدیریتی در سرور است. این دسترسی میتواند به صورت مستقیم با یوزر root انجام شود یا از طریق دستوراتی که با sudo اجرا میشوند، امکانپذیر باشد.
نحوه فعال سازی SSH در Rocky Linux به شیوهای ساده و دقیق
در این بخش، مراحل راهاندازی SSH روی سیستمعامل Rocky Linux را با جزئیات کامل بررسی میکنیم. با طیکردن این مراحل، میتوانید دسترسی امن از راه دور به سرور خود را بدون مشکل فعال کرده و از قابلیتهای این پروتکل ارزشمند بهرهمند شوید.
بررسی اولیه برای اطمینان از نصب بودن OpenSSH
در بسیاری از نسخههای Rocky Linux، بستهی OpenSSH Server بهصورت پیشفرض روی سیستم نصب است. اما برای اطمینان از این موضوع، کافیست دستور زیر را وارد کنید تا بررسی انجام شود:
rpm -qa | grep openssh-serverاگر خروجیای دریافت نکردید، به این معناست که بستهی مربوط به OpenSSH هنوز نصب نشده و باید مرحله بعد را دنبال کنید.
نصب بستهی OpenSSH روی Rocky Linux
در صورتی که متوجه شدید این سرویس نصب نشده است، میتوانید بهراحتی آن را با استفاده از ابزار مدیریت بسته DNF نصب کنید. برای این کار از دستور زیر استفاده نمایید:
sudo dnf install openssh-serverپس از اجرای دستور، سیستم از شما درخواست تایید خواهد کرد. با فشردن کلید «Y» و سپس زدن «Enter»، فرآیند نصب ادامه پیدا میکند و بستهی موردنیاز روی سرور شما نصب خواهد شد.
فعال سازی سرویس SSH به صورت دائمی و لحظهای
پس از نصب موفقیتآمیز بسته OpenSSH، لازم است سرویس مربوط به آن فعال شود تا از این پس در هر بار راهاندازی سیستم، بهصورت خودکار آغاز به کار کند. همچنین این سرویس باید در همین لحظه نیز اجرا شود. برای انجام این دو مورد بهطور همزمان، از دستور زیر استفاده نمایید:
sudo systemctl enable sshd --nowبا اجرای این دستور، سرویس SSH هماکنون فعال میشود و همچنین در لیست سرویسهایی قرار میگیرد که پس از ریاستارت سیستم نیز بهطور خودکار اجرا خواهند شد.
بررسی صحت اتصال SSH و وضعیت سرویس
برای آنکه مطمئن شوید سرویس SSH بهدرستی در حال اجراست و به اتصالات پاسخ میدهد، میتوانید از دستورات زیر استفاده کنید. ابتدا با دستور زیر وضعیت پورت مرتبط با SSH را بررسی نمایید:
ss -lt | grep sshو سپس با دستور زیر، وضعیت کلی سرویس را مشاهده کنید:
systemctl status sshdاگر همهچیز درست پیش رفته باشد، پیامی مبنی بر فعال بودن و اجرای صحیح سرویس دریافت خواهید کرد.
غیرفعال کردن SSH در مواقع خاص
گاهی ممکن است برای حفظ امنیت یا مدیریت دسترسیها، بخواهید دسترسی از طریق SSH را بهصورت موقت یا دائم غیرفعال کنید. برای انجام این کار، از دستور زیر بهره بگیرید:
sudo systemctl disable sshd --nowاین فرمان، سرویس را هماکنون متوقف کرده و از راهاندازی خودکار آن در دفعات بعدی جلوگیری میکند.
فعالسازی مجدد در صورت نیاز
در صورتی که قصد دارید دوباره این سرویس را فعال کنید، نیازی به نصب مجدد نیست. تنها کافیست دستور زیر را وارد نمایید:
sudo systemctl enable sshd --nowکلام آخر در خصوص راهاندازی SSH در Rocky Linux
در این راهنما تلاش کردیم از نقطهی شروع، یعنی معرفی پروتکل SSH و بیان اهمیت آن، تا اجرای دقیق مراحل راهاندازی در سیستمعامل Rocky Linux، شما را همراهی کنیم. همانطور که مشاهده کردید، این فرایند نه تنها پیچیده نیست، بلکه با چند دستور ساده قابل انجام است. حتی اگر تجربهی زیادی در مدیریت سرورهای لینوکسی نداشته باشید، با دنبالکردن این توضیحات میتوانید بهراحتی SSH را فعال کرده و از مزایای آن بهرهمند شوید.
این پروتکل امن، ابزار قدرتمندیست که امکان کنترل از راه دور را با حفظ بالاترین سطح امنیت در اختیار شما قرار میدهد. از همینرو، فعال سازی آن نه یک انتخاب، بلکه یک ضرورت برای مدیریت حرفهای سرور محسوب میشود.
سوالات متداول
۱. آیا SSH بهصورت پیشفرض روی Rocky Linux نصب است؟
در بسیاری از نسخههای Rocky Linux، بستهی OpenSSH ممکن است از پیش نصب شده باشد. با این حال برای اطمینان، بهتر است با اجرای دستور زیر از وجود آن مطمئن شوید:
rpm -qa | grep openssh-server۲. اگر OpenSSH نصب نبود، چه کاری باید انجام دهم؟
در صورتی که این بسته نصب نشده باشد، میتوانید بهسادگی با استفاده از دستور زیر آن را روی سیستم خود نصب کنید:
sudo dnf install openssh-server۳. چطور میتوانم مطمئن شوم که SSH بهدرستی فعال شده؟
برای بررسی وضعیت سرویس SSH، دستور زیر را اجرا کنید:
systemctl status sshdهمچنین میتوانید با استفاده از دستور زیر وضعیت پورت مربوط به SSH را مشاهده کنید:
ss -lt | grep ssh۴. آیا SSH پس از هر بار ریاستارت سرور فعال باقی میماند؟
اگر هنگام فعالسازی از دستور زیر استفاده کرده باشید، بله، سرویس بهصورت خودکار پس از هر بار بوت شدن سیستم فعال خواهد شد:
sudo systemctl enable sshd --now۵. چطور میتوانم دسترسی SSH را به دلایل امنیتی غیرفعال کنم؟
در مواقعی که نیازی به اتصال SSH ندارید، میتوانید با اجرای دستور زیر آن را غیرفعال کنید:
sudo systemctl disable sshd --now۶. آیا برای اجرای دستورات SSH باید دسترسی روت داشته باشم؟
بله، برای نصب و مدیریت سرویس SSH باید یا با کاربر root وارد شوید یا از دستور sudo استفاده کنید.