کاربران لینوکس و ویندوز می‌توانند با استفاده از SSH و RDP 🔐 به صورت ریموت به سرورهای این دو سیستم عامل متصل شوند  و آن را از راه دور کنترل کنند. در این مقاله از کلاسیک وب به آموزش کامل ۲ روش ریموت زدن به سرور لینوکس و ویندوز میپردازیم.

طریقه ریموت زدن به سرور از راه دور

?How to Use SSH, Putty and Remote Desktop to Connect to a Remote Server in Linux or Windows

با ریموت زدن به سرور لینوکس و ویندوز می‌توانید این سرورها را از راه دور کنترل کنید. برای این کار کامپیوتر مقصد باید روشن باشد و به اینترنت متصل باشد. نرم افزار سرور و کلاینت باید نصب و فعال باشد. آدرس IP دستگاه یا نام ماشینی را که می‌خواهید به صورت ریموت کنترل کنید هم باید داشته باشید. علاوه بر این، مجوزهای لازم برای دسترسی به کامپیوتر را هم باید داشته باشید. تنظیمات فایروال نیز باید اجازه اتصالات ریموت را بدهد. در ادامه طریقه ریموت زدن به سرور لینوکس و ویندوز را آموزش می‌دهیم.

اتصال به سرور لینوکس با SSH: بخش اول

برای اتصال به سرور لینوکس با CMD و ایجاد اتصالات SSH به دو جز نیاز دارید: یک کلاینت و یک سرور.

کلاینت برنامه ای است که روی یک کامپیوتر نصب می کنید تا به کامپیوتر یا سرور دیگری وصل شوید. جز دیگر SSH daemon نام دارد و با کمک پورت TCP/IP خاص درخواست های اتصال کلاینت را پردازش می کند. هر دو جز باید روی هر دو دستگاه نصب شده باشند. برای لینوکس می توانید از برنامه OpenSSH استفاده کنید. نصب این برنامه بسیار ساده است. البته روی اوبنتو به صورت پیشفرض سرور SSH نصب نشده است اما اکثر دستگاه های لینوکس دارای کلاینت SSH از قبل نصب شده هستند. برای ویندوز می توانید برنامه PuTTY را نصب کنید یا از برنامه‌های دیگر استفاده کنید.

دقت کنید در دستورات زیر آدرس آی پی ، پسورد و نام کاربری سرور خود را باید جایگزین کنید.

برای این که بتوانید کلاینت روی سیستم لینوکس شما در دسترس است یا خیر، باید ترمینال SSH را لود کنید. برای این کار CTRL + ALT + T را فشار دهید یا terminal را جستجو کنید. سپس ssh را تایپ کنید و Enter را بزنید. اگر کلاینت نصب شده باشد پیام زیر را دریافت خواهید کرد:

username@host:~$ ssh

usage: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]

[-D [bind_address:]port] [-E log_file] [-e escape_char]

[-F configfile] [-I pkcs11] [-i identity_file]

[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]

[user@]hostname [command]

username@host:~$

این پیام به معنای آن است که دستگاه شما آماده اتصال به ماشینی مجازی یا فیزیکی است. در غیر این صورت باید کلاینت OpenSSH را نصب کنید. با دستور زیر می توانید آن را نصب کنید:

sudo apt-get install openssh-client

در صورت نیاز رمز کاربری خود را وارد کنید. سپس Enter را بزنید.

حال می توانید با SSH به هر ماشینی که نرم افزار سرور روی آن نصب شده است، وصل شوید.

نصب نرم افزار اتصال به سرور لینوکس: بخش دوم

همان طور که گفتیم برای اتصال به سرور با SSH باید جز سروری نرم افزار را هم داشته باشید. اگر میخواهید ببینید که سرور OpenSSH روی سیستم ابونتو کامپیوتر ریموت فعال است یا نه، می توانید به هاست لوکال متصل شوید:

برای این کار CTRL + ALT + T را فشار دهید یا terminal را جستجو کنید. سپس ssh localhost را تایپ کنید و enter را بزنید. اگر روی سیستم شما سرور SSH نصب نشده است، پیام زیر را دریافت خواهید کرد:

username@host:~$ ssh localhost

ssh: connect to host localhost port 22: Connection refused username@host:~$

در این حالت باید سرور OpenSSH را نصب کنید. ترمینال را باز بگذارید و دستور زیر را برای نصب وارد کنید:

sudo apt-get install openssh-server ii.

رمز کاربری خود را در صورت پرسش وارد کنید. سپس Enter و Y را بزنید. فایل های لازم نصب خواهد شد. اگر سرویس SSH نصب باشد، پیام زیر را دریافت خواهید کرد:

username@host:-$ sudo service ssh status

ssh.service – OpenBSD Secure Shell server

Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab

Active: active (running) since Fr 2018-03-12 10:53:44 CET; 1min 22s ago Process: 1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES

Main PID: 3165 (sshd)

نصب نرم افزار اتصال به سرور لینوکس: بخش سوم

روش دیگر برای تست SSH این است که در دستور ssh localhost استفاده کنید. در صورتی که اولین بار باشد این دستور را اجرا می کنید، پیام زیر را دریافت خواهید کرد:

username@host:~$ ssh localhost

The authenticity of host ‘localhost (127.0.0.1)’ can’t be established. ECDSA key fingerprint is SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs. Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘localhost’ (ECDSA) to the list of known hosts.

username@host:~$

yes یا y را وارد کنید. حال سرور را برای اتصال SSH تنظیم کرده اید.

نکته: اکنون فایل SSH daemon را هم می توانید ویرایش کنید. در ترمینال دستور زیر را وارد کنید:

sudo nano /etc/ssh/sshd_config

فایل در یک برنامه ادیتور انتخابی شما باز خواهد شد. ما از برنامه Nano استفاده کردیم. برای نصب این برنامه می توانید از دستور زیر استفاده کنید:

sudo apt-get install nano

با ایجاد هر تغییر در sshd_config باید سرویس SSH را هر بار ری استارت کنید:

sudo service ssh restart

روش ریموت زدن به سرور از طریق SSH

SSH terminal را روی دستگاه خود باز کنید و دستور زیر را وارد کنید:

ssh your_username@host_ip_address

اگر نام کاربری در هر دو دستگاه یکی باشد می توانید از دستور زیر استفاده کنید:

ssh host_ip_address

سپس Enter را بزنید.

رمز خود را وارد کنید و Enter را بزنید. اگر برای اولین بار به سروری متصل شوید، از شما پرسیده می شود که آیا می خواهید اتصال را ادامه دهید یا خیر. yes را تایپ کنید و سپس Enter را بزنید. ECDSA key fingerprint اضافه می شود و سپس شما به صورت ریموت به سرور متصل می شوید.

اگر کامپیوتری که می خواهید به صورت ریموت به آن وصل شوید به شبکه مشابه متصل است، می توانید از آدرس آی پی خصوصی به جای ادرس IP عمومی استفاده کنید. علاوه بر این، مطمئن شوید که پورت TCP درستی برای اتصال انتخاب شده است. پورت پیشفرض ۲۲ است. در ادامه مثالی از درخواست اتصال با کلاینت OpenSSH را می آوریم:

username@machine:~$ ssh phoenixnap@185.52.53.222 –p7654 phoenixnap@185.52.53.222’s password:

The authenticity of host ‘185.52.53.222 (185.52.53.222)’ can’t be established. ECDSA key fingerprint is SHA256:9lyrpzo5Yo1EQAS2QeHy9xKceHFH8F8W6kp7EX2O3Ps. Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘ 185.52.53.222’ (ECDSA) to the list of known hosts.

username@host:~$

حال می توانید با استفاده از ترمینال دستگاه دیگر را به صورت ریموت کنترل کنید. اگر در اتصال به سرور ریموت دچار مشکل می شوید، موارد زیر را چک کنید:

آدرس IP ماشین ریموت درست باشد.

پورت SSH daemon با فایروال بلاک نشده باشد یا به درستی منتقل شده باشد.

نام کاربری و رمز درست باشد. نرم افزار SSH به درستی نصب شده باشد.

اتصال به سرور SSH در لینوکس: مرحله سوم

حال که اتصال را انجام دادید، پیشنهاد میکنیم نکات زیر را هم در نظر داشته باشید تا بتوانید امنیت دستگاه را بالا ببرید. وقتی اتصال را با تنظیمات پیشفرض اجرا می کنید، ممکن است دستگاه خود را در معرض خطر هک قرار دهید. پیشنهاد می کنیم نکات زیر را در sshd configuration file  ویرایش کنید:

پورت پیشفرض TCP را تغییر دهید. آن را از ۲۲ به عددی بالاتر مثل ۲۴۵۹۶ تغییر دهید. از عددی ساده و قابل حدس زدن مثل ۲۲۲۲ استفاده نکنید.

اتصال خودکار را غیرفعال کنید تا در صورتی که هر کسی نتواند به دستگاه متصل شود.

Root access سرور را غیرفعال کنید و از اکانت عادی با دستور su استفاده کنید.

برای یادگیری اتصال به VPS مطلب آموزش ۸ روش وصل شدن به VPS در کامپیوتر و گوشی را مطالعه کنید.

نحوه اتصال گرافیکی به سرور لینوکس با SSH

کاربران VNC یا Virtual Network Computing هم می توانند از SSH استفاده کنند. برای این کار باید دستور زیر را در ترمینال لینوکس یا UNIX وارد کنید:

$ ssh -L 5901:localhost:5901 -N -f -l username hostname_or_IP

Ssh: این دستور برنامه کلاینت را روی ماشین لوکال شما شروع می کند و اتصالات سرور SSH را روی کامپیوتر ریموت ایمن می کند.

-L 5901:localhost:5901: نمایش وضعیت پورت لوکال کلاینت که در اینجا ۵۹۰۱ است.

-N: دستور می دهد که فقط پورت ها را فوروارد کنید و فرمان راه دور را اجرا نکنید.

-f: SSH را پس از وارد کردن رمز و قبل از اجرای دستور، در پس زمینه فعال می کند. سپس کاربر می تواند آزادانه از تریمنال برای تایپ دستورات در ماشین لوکال استفاده کند.

-l username: نام کاربری که در اینجا وارد می کنید برای وارد شدن به سرور به صورت ریموت استفاده میشود.

hostname_or_IP: سیستم ریموتی که سرور VNC دارد. به عنوان مثال آدرس IP باید چیزی شبیه به ۱۷۲٫۱۶٫۰٫۵ باشد. نام هاست هم باید شبیه به myserver.somedomain.com باشد.

شما می توانید با کمک SSH tunnel در ویندوز و با استفاده از برنامه PuTTY به سرور ریموت متصل شوید.

به Connection -> SSH -> Tunnels بروید. در بخش Source port عدد ۵۹۰۱ را وارد کنید. در کادر Destination باید localhost:5901 را وارد کنید. سپس SSH را به صورت عادی و همیشگی استارت بزنید و با یک کلاینت VNC به سرور متصل شوید.

ریموت زدن با RDP در ویندوز

Remote Desktop Protocol (RDP) پروتکلی است که برای کنترل و مدیریت ریموت ماشین‌ها با سیستم ویندوز طراحی شده است. با این پروتکل می‌توان کامپیوترها متصل به یک شبکه لوکال یا اینترنت را به صورت ریموت کنترل کرد. پس از فعال کردن آن، RDP درخواست‌های اتصال را روی پورت ۳۳۸۹ دریافت می کند. هر زمان که بخواهید به سرور ویندوز متصل شوید باید نام کاربری اکانتی را که می‌خواهید به صورت ریموت به آن دسترسی پیدا کنید، بدانید. هر زمان که توانستید به سرور دسترسی پیدا کنید، می‌توانید فایل ها را انتقال دهید، برنامه ها را کنترل کنید و… . فرقی ندارد نسخه ویندوز شما چه باشد اما هر جه دارید باید PRO، Enterprise یا Server edition  باشد. هر دو دستگاه باید سیستم عامل ویندوز داشته باشند.

RDP روی ویندوزها نصب است اما برای دسترسی پیدا کردن به کامپیوتری دیگر غیرفعال است. اگر می خواهید از طریق اینترنت دستگاه دیگری را کنترل کنید، باید موارد زیر را در نظر بگیرید:

انتقال از طریق پورت: اگر از وی پی ان استفاده نمی‌کنید، مطمئن شوید که پورت ها به درستی به آدرس IP هاست دستگاه ریموت انتقال داده شده‌اند. تنظیمات روتر را چک کنید تا بتوانید ببینید ترافیک موجود روی پورت TCP برای RDP با IP سرور همخوانی دارد یا خیر. البته این نکته را در نظر داشته باشید که سرور ویندوز شما در این حالت ایمن نیست زیرا روی اینترنت قرار گرفته است.

استفاده از وی پی ان: اگر می خواهید این کار را به صورت ایمن انجام دهید، بهتر است از وی پی ان استفاده کنید. وقتی یک سرور مجازی خصوصی روی کامپیوتر می‌سازید، می‌توانید به تمامی سرویس‌هایی که تنها در زمان استفاده از اتصالات لوکال در دسترس هستند، دسترسی داشته باشید.

تنظیمات فایروال: مطمئن شوید که فایروال دستگاه ریموت RDP را بلاک نمی‌کند.

نحوه فعال کردن دسترسی ریموت روی ویندوز ۷، ۸ و…

برای این کار، در کامپیوتری که می‌خواهید اتصالات ریموت را در آن فعال کنید، وارد My computer یا This PC شوید. سپس روی Properties بزنید. حال روی Remote settings را انتخاب کنید.

روی Allow remote connections to this computer بزنید. سپس تیک Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended) را بزنید.

روی Apply و سپس OK بزنید.

حال باید کاربران را به لیست ریموت اضافه کنید. برای این کار روی Remote settings بزنید و سپس Select Users را انتخاب کنید. روی Add بزنید. برای جستجو در بخشی خاص روی Locations بزنید. در بخش Enter the Object Names to Select نام کاربری را وارد کنید و روی Check Names بزنید. وقتی آن را پیدا کردید، کاربر را انتخاب کنید و روی OK بزنید. سپس پنجره System Properties را ببندید و روی OK کلیک کنید.

برای استفاده از RDP در ویندوز ۷ روی منوی استارت بزنید. سپس All Programs را سرچ کنید. روی آن بزنید و سپس به پوشه Accessories بروید. روی Remote Desktop Connection بزنید. در ویندوز ۱۰ روی استارت بزنید. سپس پوشه Windows Accessories را پیدا کنید.

Windows + R را فشار دهید. دستور mstsc را در کادر وارد کنید و روی Enter بزنید.

در پنجره باز شده و در کادر Computer آدرس IP یا نام مربوطه را وارد کنید. سپس روی Connect بزنید.

حال باید آدرس آی پی عمومی یا خصوصی را وارد کنید:

اگر هر دو دستگاه به اینترنت لوکال یکسانی متثل هستند، می توانید از آدرس IP خصوصی استفاده کنید.

اگر از VPN استفاده می‌کنید، می‌توانید از آدرس آی پی خصوصی هاست استفاده کنید.

اگر کامپیوتر کلاینت بدون VPN و از طریق اینترنتی دیگر به هاست ریموت متصل شده است، باید از آدری IP عمومی استفاده کنید.

نحوه پیدا کردن آدرس آی پی و نام هاست برای اتصال RDP

برای این کار روی منوی استارت بزنید و cmd را سرچ کنید. سپس روی command prompt بزنید. در پنجره command prompt دستور زیر را وارد کنید و روی Enter بزنید:

Ipconfig

در بخش IPv4 Address میتوانید آدرس آی پی خصوصی کامپیوتر خود را مشاهده کنید.

برای این که ببینید کامپیوتر از کدام آدرس آی پی عمومی استفاده می کند، مرورگری را باز کنید و what is my IP را در نوار آدرس وارد کنید و Enter را بزنید. در بالای صفحه گوگل آدرس آی پی عمومی دستگاه را نمایش می‌دهد. راه دیگر این است که اولین صفحه نتایج جستجو را مشاهده کنید زیرا آدرس آی پی در آن جا وجود دارد. برخی از وب سایت ها مانند Whatismyip نیز آدرس آی پی خصوصی را نشان می‌دهند.

برای پیدا کردن نام کامپیوتر روی Computer یا This PC راست کلیک کنید. نام دستگاه در بخش Computer name, domain, and workgroup settings قرار دارد.

پس از این که روی Connect کلیک کردید، نوار لود شدن نمایان میشود. پس از اتمام لود شدن پنجره زیر نمایان خواهد شد.

حال رمز آن کاربری را وارد کنید. اگر کاربری دیگری وجود دارد که می‌خواهید از آن استفاده کنید، می‌توانید روی گزینه دوم کلیک کنید و اطلاعات را وارد کنید. سپس روی OK و YES بزنید.

حال می‌توانید دسکتاپ دستگاه ریموت را مشاهده کنید. با توجه به مجوزهای آن کاربری می‌توانید آن ویندوز را مدیریت کنید. برای امنیت بیشتر از سرور VPN داخلی استفاده کنید. با یک ابزار مثل Duo Security احراز هویت دو مرحله‌ای را فعال کنید. بهتر است فایروال را در این زمان فعال کنید، مخصوصا اگر از پورت پیشفرض (۳۳۸۹) استفاده می‌کنید. ویندوزها فایروالی دارند که از Control Panel می‌توانید به تنظیمات ان دسترسی داشته باشید.

نظرات و پیشنهادات شما؟

در این مطلب از کلاسیک وب نحوه ریموت زدن به سرور لینوکس و ویندوز را آموزش دادیم. شما از کدام روش برای انجام این کار استفاده کردید؟ لطفا نظرات و پیشنهادات خود را در بخش دیدگاه با ما در میان بگذارید.