سیستم عامل

مدیریت سرور لینوکس با دستورات SSH: راهنمای کاربردی وبمسترها

  • 15 دقیقه برای خواندن
  • تیم Hostragons
مدیریت سرور لینوکس با دستورات SSH: راهنمای کاربردی وبمسترها

مدیریت سرور لینوکس با دستورات SSH به وبمسترها امکان می‌دهد تا به شکل امن به سرور لینوکس راه دور وصل شوند و فایل‌ها، سرویس‌ها، کاربران، لاگ‌ها، امنیت و عملکرد را مستقیماً از طریق ترمینال کنترل کنند. برای کارهای روزمره کافی است با دستور ssh کاربر@آی‌پی‌سرور وارد شوید؛ سپس با دستورهایی مثل ls، cd، pwd، cp، mv، rm، nano، systemctl، journalctl، top، df، du، chmod، chown، tar، scp و rsync سایت را آنلاین کنید، خطاها را پیدا کنید، سرویس‌ها را ری‌استارت نمایید و از داده‌ها نسخه پشتیبان بگیرید. این راهنما مخصوص کسانی است که از هاست اشتراکی، VPS یا سرور اختصاصی استفاده می‌کنند و به کدهای کاربردی روزانه نیاز دارند.

مدیریت سایت فقط از طریق کنترل‌پنل همیشه کافی نیست. وقتی ترافیک بالا می‌رود، نرم‌افزار خاصی لازم است، لاگ خطاها باید بررسی شود یا نیاز به اقدام فوری دارید، دانستن SSH مزیت بزرگی ایجاد می‌کند. مثلاً وقتی سایت وردپرس‌تان ارور ۵۰۰ می‌دهد، به‌جای منتظر ماندن برای باز شدن پنل، با چند دستور ساده می‌توانید پر بودن دیسک، وضعیت PHP-FPM، لاگ Nginx یا Apache و فایل‌های تازه تغییر کرده را در عرض چند دقیقه چک کنید. این کار هم زمان قطعی را کم می‌کند و هم به حفظ رتبه SEO کمک می‌کند. اگر هنوز در حال انتخاب زیرساخت هستید، سرور VPS و میزبانی وب را با توجه به نیازتان مقایسه کنید.

SSH چیست و چرا وبمسترها به آن نیاز دارند؟

SSH مخفف Secure Shell است و پروتکل امنی برای برقراری ارتباط رمزنگاری‌شده با سرور راه دور به شمار می‌رود. در حالی که FTP فقط برای انتقال فایل طراحی شده، SSH خط فرمان کامل سرور را در اختیار شما قرار می‌دهد. با آن می‌توانید به پوشه ریشه وب بروید، مجوزها را اصلاح کنید، سرویس‌ها را ری‌استارت نمایید، فایروال را بررسی کنید، از دیتابیس بک‌آپ بگیرید و لاگ‌ها را به‌صورت زنده دنبال کنید.

از دید وبمستر، تسلط بر SSH سه مزیت اصلی دارد: سرعت (فشرده‌سازی فایل‌های بزرگ داخل سرور به‌جای دانلود از پنل)، شفافیت (مشاهده مستقیم مصرف CPU، RAM، دیسک و لاگ‌ها) و کنترل کامل (رفع سریع مشکلات مجوز، کرش سرویس یا پیکربندی اشتباه). در سرورهای VPS، کلود و اختصاصی، SSH تقریباً مهارت ضروری مدیریت محسوب می‌شود.

پیش از اتصال SSH چه اطلاعاتی لازم است؟

برای اتصال معمولاً سه مورد نیاز دارید: آدرس IP یا دامنه سرور، نام کاربری و روش احراز هویت. پورت پیش‌فرض در بیشتر توزیع‌های لینوکس ۲۲ است، ولی برای امنیت بهتر می‌توان آن را تغییر داد. دستور اتصال ساده به این شکل است: ssh کاربر@آی‌پی‌سرور. اگر پورت متفاوت باشد، از ssh -p 2222 کاربر@آی‌پی‌سرور استفاده کنید.

در اولین اتصال، ترمینال از شما می‌خواهد اثر انگشت سرور را تأیید کنید. با نوشتن Yes، سرور در فایل known_hosts ذخیره می‌شود. اگر بعداً سرور عوض شد یا IP تغییر کرد، هشدار امنیتی ظاهر می‌شود؛ در این حالت ابتدا مطمئن شوید واقعاً به سرور درست وصل شده‌اید.

تفاوت ورود با رمز و کلید SSH

ورود با رمز ساده است ولی در برابر حملات brute force آسیب‌پذیرتر است. کلید SSH امن‌تر عمل می‌کند: کلید خصوصی روی کامپیوتر شما و کلید عمومی روی سرور قرار می‌گیرد. برای ساخت کلید از دستور ssh-keygen -t ed25519 استفاده کنید. سپس با ssh-copy-id کاربر@آی‌پی‌سرور کلید عمومی را به سرور منتقل نمایید. بعد از راه‌اندازی کلید، بستن ورود با رمز سطح امنیت را به شکل چشمگیری بالا می‌برد.

تفاوت ورود با رمز و کلید SSH
روشمزیتریسککاربرد پیشنهادی
ورود با رمزراه‌اندازی سریعبا رمز ضعیف خطر حمله بالا استدسترسی موقت و نصب اولیه
کلید SSHامن‌تر و مناسب اتوماسیوناگر کلید خصوصی محافظت نشود خطر ایجاد می‌شودمدیریت دائمی سرور
تغییر پورتکاهش اسکن ربات‌هابه‌تنهایی کافی نیستهمراه با کلید و فایروال
غیرفعال کردن ورود rootکاهش سوءاستفاده از دسترسیتنظیم اشتباه sudo ممکن است دسترسی را سخت کندسرورهای تولیدی

دستورات پایه ناوبری و لیست کردن فایل‌ها

اولین دستوراتی که باید یاد بگیرید، دیدن پوشه فعلی، تغییر مسیر و لیست کردن فایل‌ها هستند. pwd مسیر فعلی را نشان می‌دهد. با cd /var/www/html به پوشه ریشه وب می‌روید. cd .. شما را به پوشه بالاتر می‌برد و cd به پوشه خانگی کاربر برمی‌گرداند. ls فایل‌ها را لیست می‌کند؛ ls -la هم فایل‌های مخفی را همراه با مجوزها، مالک، حجم و تاریخ نمایش می‌دهد.

وبمسترها اغلب به فایل‌هایی مثل .htaccess، wp-config.php، robots.txt، sitemap.xml و index.php نیاز دارند. دستور ls -lah حجم فایل‌ها را به شکل خوانا (مثلاً ۱.۰M به‌جای ۱۰۴۸۵۷۶) نشان می‌دهد. اگر پوشه شلوغ است، ls -lt جدیدترین فایل‌های تغییر کرده را در بالا قرار می‌دهد؛ این کار برای بررسی تغییرات بعد از هک یا نصب افزونه جدید مفید است.

سناریوی عملی: بررسی پوشه ریشه وب

فایل‌های سایت معمولاً در مسیرهایی مثل /var/www، /home/کاربر/public_html یا /usr/share/nginx/html قرار دارند. جریان نمونه: ابتدا pwd را بزنید، سپس cd /var/www/siteadi وارد پوشه سایت شوید، ls -lah فایل‌ها را ببینید و با du -sh . حجم کل پوشه را چک کنید. اگر چند سایت روی یک سرور دارید، بهتر است هر سایت را زیر کاربر و پوشه جداگانه نگه دارید تا هم امنیت بالاتر برود و هم نگهداری آسان‌تر شود. برای مدیریت دامنه به پرس وجوی دامنه و برای راه‌اندازی سایت به نصب هاستینگ مراجعه کنید.

ایجاد، کپی، جابجایی و حذف فایل و پوشه

برای ساخت فایل از touch فایل.txt و برای ساخت پوشه از mkdir پوشه-نام استفاده کنید. ایجاد پوشه‌های تو در تو با mkdir -p backups/2026/january انجام می‌شود. کپی فایل با cp منبع مقصد و کپی پوشه با cp -r منبع-پوشه مقصد-پوشه است. جابجایی یا تغییر نام هم با mv نام-قدیمی نام-جدیدی صورت می‌گیرد.

دستورات حذف نیاز به دقت دارند. rm فایل.txt یک فایل را پاک می‌کند، rm -r پوشه-نام پوشه را با محتویاتش حذف می‌نماید و rm -rf بدون پرسیدن و به اجبار پاک می‌کند. قبل از اجرای rm -rf در سرور واقعی حتماً با pwd مکان فعلی را تأیید کنید و ls را بزنید. قبل از عملیات حساس، گرفتن بک‌آپ کوتاه با tar یا rsync می‌تواند ساعت‌ها زمان بازیابی را صرفه‌جویی کند.

عادت حذف ایمن

برای تازه‌کاران safest روش این است که به‌جای حذف فوری، فایل را به پوشه قرنطینه منتقل کنید. مثلاً mkdir /root/karantina و mv فایل-مشکوک.php /root/karantina/ را اجرا کنید تا فایل بدون پاک شدن کامل جدا شود. اگر سایت بدون مشکل کار کرد، بعداً می‌توانید آن را حذف دائمی کنید. این روش مخصوصاً هنگام پاک کردن فایل‌های مخرب، حذف افزونه یا تغییر قالب کاربرد دارد.

مشاهده و ویرایش محتوای فایل

برای دیدن کامل فایل از cat فایل.txt و برای مرور صفحه به صفحه از less فایل.txt استفاده کنید. در لاگ‌های بزرگ، cat ترمینال را شلوغ می‌کند؛ بنابراین less مناسب‌تر است. head چند خط اول و tail چند خط آخر را نشان می‌دهد. برای دنبال کردن زنده لاگ، tail -f /var/log/nginx/error.log بسیار کاربردی است.

ویرایش فایل با nano، vim یا micro انجام می‌شود. nano برای مبتدیان راحت‌تر است. با nano .htaccess فایل را باز کنید، بعد از ویرایش با Ctrl+O ذخیره و Ctrl+X خارج شوید. هنگام ویرایش php.ini، بلاک سرور Nginx، هاست مجازی Apache یا robots.txt، یک اشتباه کوچک می‌تواند کل سایت را تحت تأثیر قرار دهد؛ پس قبل از تغییر حتماً cp فایل فایل.bak بگیرید.

مدیریت مجوز و مالکیت: chmod و chown

مجوزهای فایل در لینوکس برای عملکرد و امنیت سایت حیاتی هستند. chmod مجوزها و chown مالکیت را تغییر می‌دهد. مقدار رایج برای پوشه‌ها ۷۵۵ و برای فایل‌ها ۶۴۴ است. مثلاً chmod 644 wp-config.php مجوز فایل را تنظیم می‌کند. برای اعمال جمعی روی پوشه‌ها از find . -type d -exec chmod 755 {} \; و روی فایل‌ها از find . -type f -exec chmod 644 {} \; استفاده کنید.

برای مالکیت معمولاً chown -R www-data:www-data /var/www/siteadi به کار می‌رود، ولی این مقدار بسته به توزیع و وب‌سرور متفاوت است. در اوبونتو معمولاً www-data برای Apache و Nginx استفاده می‌شود. مالکیت اشتباه می‌تواند باعث خطای ۴۰۳ یا مشکل آپلود شود. مجوزهای خیلی باز مثل ۷۷۷ در کوتاه‌مدت مشکل را حل می‌کند ولی حفره امنیتی ایجاد می‌نماید؛ به‌خصوص در پوشه‌های آپلود، اجرای فایل‌ها را محدود کنید.

بررسی دیسک، رم و CPU

وقتی عملکرد افت می‌کند، اولین جایی که باید نگاه کنید مصرف منابع است. df -h درصد پر بودن پارتیشن‌ها را نشان می‌دهد. اگر پارتیشن ریشه ۱۰۰٪ پر شود، سرویس‌ها نمی‌توانند لاگ بنویسند، دیتابیس قفل می‌شود و سایت ارور ۵۰۰ می‌دهد. du -sh * حجم پوشه‌های داخل مسیر فعلی را خلاصه می‌کند. برای پیدا کردن لاگ‌ها یا کش‌های حجیم از du -ah /var/www | sort -h | tail استفاده کنید.

برای رم و CPU دستور top یا htop را اجرا کنید. اگر htop نصب نبود، با apt install htop یا dnf install htop نصب کنید. free -m وضعیت رم و swap را نمایش می‌دهد. uptime مدت زمان روشن بودن سرور و load average را نشان می‌دهد. در سرور تک‌هسته‌ای، ماندن load بالای ۱ و در سرور چند‌هسته‌ای، عبور load از تعداد هسته‌ها نشانه مشکل عملکردی است. در صورت افزایش دائمی ترافیک، به پلن قوی‌تر یا بهینه‌سازی نیاز دارید؛ در این مرحله VPS لینوکس و هاستینگ شرکتی را بررسی کنید.

مدیریت سرویس با systemctl

در توزیع‌های مدرن لینوکس، مدیریت سرویس عمدتاً با systemctl انجام می‌شود. برای دیدن وضعیت سرویس systemctl status nginx، ری‌استارت systemctl restart nginx و بارگذاری مجدد تنظیمات systemctl reload nginx را بزنید. نام سرویس Apache ممکن است apache2 یا httpd، PHP-FPM ممکن است php8.2-fpm و MySQL ممکن است mysql یا mariadb باشد.

قبل از هر ری‌استارت، تست پیکربندی را انجام دهید. برای Nginx از nginx -t و برای Apache از apachectl configtest استفاده کنید. اگر تست ناموفق باشد، ری‌استارت می‌تواند سایت را کاملاً خاموش کند. مثلاً اگر در تنظیمات Nginx نقطه‌ویرگول جا افتاده باشد، nginx -t شماره خطا را دقیق نشان می‌دهد؛ پس اول خطا را برطرف کنید سپس reload کنید.

چک‌لیست سریع کنترل سرویس برای وبمستر

  • اگر سایت باز نمی‌شود، به‌جای پینگ یا مرورگر، داخل سرور systemctl status سرویس-وب را چک کنید.
  • در ارور ۵۰۲ وضعیت PHP-FPM و لاگ خطای Nginx را بررسی نمایید.
  • در خطای اتصال دیتابیس، systemctl status mysql و پر بودن دیسک را ببینید.
  • بعد از تغییر تنظیمات، به‌جای restart ترجیحاً reload کنید.
  • قبل از هر تغییر، از فایل مربوطه نسخه .bak بگیرید.

بررسی لاگ و پیدا کردن منبع خطا

فایل‌های لاگ مثل جعبه سیاه سرور عمل می‌کنند. لاگ Nginx در /var/log/nginx/access.log و /var/log/nginx/error.log و لاگ Apache در /var/log/apache2/access.log و /var/log/apache2/error.log قرار دارد. لاگ PHP-FPM بسته به توزیع ممکن است در /var/log/php8.2-fpm.log یا داخل journalctl باشد.

دستور journalctl -xe آخرین خطاهای سیستم را نشان می‌دهد. برای لاگ خاص یک سرویس journalctl -u nginx -n 100 را اجرا کنید. برای دنبال کردن زنده از journalctl -u php8.2-fpm -f استفاده کنید. جستجوی داخل لاگ با grep انجام می‌شود؛ مثلاً grep 500 access.log کدهای ۵۰۰ را پیدا می‌کند و grep -i error جستجوی بدون حساسیت به حروف بزرگ و کوچک است.

از نظر SEO، تحلیل لاگ فقط برای رفع خطا نیست؛ بلکه برای بودجه خزش و رفتار ربات‌ها هم ارزشمند است. می‌توانید ببینید گوگل‌بات کدام صفحات را دیده، URLهای ۴۰۴ کجا متمرکز شده‌اند و کدام منابع کند پاسخ می‌دهند. برای بررسی‌های فنی SEO، هاستینگ سازگار با SEO و بهینه‌سازی سرعت وب‌سایت را هم مطالعه کنید.

جستجو، فیلتر و پردازش متن

جستجو، فیلتر و پردازش متن

برای جستجوی فایل یا متن از find، grep، awk و sed استفاده کنید. find /var/www -name wp-config.php فایل خاص را پیدا می‌کند. find . -type f -mtime -1 فایل‌های تغییر کرده در ۲۴ ساعت اخیر را لیست می‌نماید؛ این دستور در تشخیص تغییرات غیرمجاز بسیار مفید است. grep -R base64_decode . فایل‌های حاوی base64_decode را جستجو می‌کند.

در تحلیل لاگ، awk ستون‌های خاصی را جدا می‌کند. مثلاً برای دیدن IPهای پرترافیک، ستون IP را با awk بگیرید، سپس با sort و uniq -c بشمارید. این تحلیل‌ها ترافیک ربات‌های مخرب، تلاش brute force یا رفتارهای مشابه DDoS را زودتر آشکار می‌کنند.

انتقال فایل با scp، sftp و rsync

SSH فقط برای اجرای دستور نیست؛ انتقال فایل هم انجام می‌دهد. scp فایل-محلی کاربر@آی‌پی‌سرور:/مسیر/مقصد فایل را از کامپیوتر به سرور می‌فرستد. برای برعکس، scp کاربر@آی‌پی‌سرور:/مسیر/فایل ./ را اجرا کنید. برای پوشه‌های بزرگ، rsync کارآمدتر است چون فقط فایل‌های تغییر کرده را منتقل می‌کند.

rsync -avz منبع/ کاربر@آی‌پی‌سرور:/مقصد/ در حالت آرشیو، فشرده و با جزئیات عمل می‌کند. پارامتر --delete فایل‌های موجود در مقصد ولی ناموجود در منبع را حذف می‌کند؛ با احتیاط استفاده کنید. برای انتقال وردپرس، همگام‌سازی محیط staging با محیط زنده یا بک‌آپ به سرور دوم، rsync ابزار قدرتمندی است. هنگام نصب SSL یا مهاجرت به HTTPS، قبل از انتقال فایل، گواهی و ریدایرکت‌ها را مشخص کنید؛ گواهی SSL در این فرایند کمک می‌کند.

بک‌آپ‌گیری و بازیابی با SSH

بک‌آپ نقش بیمه سرور را دارد. برای بک‌آپ فایل از tar -czf site-backup.tar.gz /var/www/siteadi استفاده کنید. باز کردن آرشیو با tar -xzf site-backup.tar.gz انجام می‌شود. بهتر است بک‌آپ را خارج از پوشه وب نگه دارید و در صورت امکان به فضای ذخیره‌سازی راه دور منتقل کنید.

بک‌آپ دیتابیس با mysqldump -u کاربر -p نام_دیتابیس > backup.sql گرفته می‌شود. بازیابی با mysql -u کاربر -p نام_دیتابیس < backup.sql انجام می‌گردد. برای دیتابیس‌های بزرگ از screen یا tmux استفاده کنید تا اگر اتصال قطع شد، فرآیند ادامه پیدا کند. مثلاً screen -S backup را اجرا کنید، سپس Ctrl+A و D را بزنید تا از جلسه جدا شوید و بعداً با screen -r backup برگردید.

تنظیمات امنیتی حیاتی SSH

امنیت SSH در واقع درب ورودی امنیت سرور است. اولین توصیه، غیرفعال کردن ورود مستقیم با کاربر root است. به‌جای آن یک کاربر معمولی با دسترسی sudo بسازید. adduser webmaster کاربر را اضافه می‌کند و usermod -aG sudo webmaster دسترسی sudo می‌دهد. سپس فایل /etc/ssh/sshd_config را ویرایش کنید و PermitRootLogin no و PasswordAuthentication no را تنظیم نمایید.

بعد از تغییر، حتماً تنظیمات sshd را تست کنید و بدون بستن جلسه فعلی، از ترمینال جدید اتصال را امتحان نمایید. اشتباه در تنظیمات ممکن است شما را از سرور بیرون کند. در فایروال هم فقط پورت‌های لازم را باز کنید: ufw allow 2222/tcp و ufw enable. اگر پورت SSH را عوض کردید، قبل از بستن جلسه فعلی، از پورت جدید وصل شدن را تأیید کنید.

چک‌لیست حداقل امنیت

  • رمز قوی یا ترجیحاً کلید SSH استفاده کنید.
  • ورود root را ببندید و کاربر sudo بسازید.
  • سرویس‌های غیرضروری را خاموش و فقط پورت‌های لازم را باز کنید.
  • بسته‌های سیستم را مرتب به‌روزرسانی کنید: apt update و apt upgrade.
  • لاگ‌ها را مرتب بررسی کنید و برای IPهای مشکوک از fail2ban استفاده کنید.
  • بک‌آپ را فقط روی همان سرور نگه ندارید.

مدیریت پکیج و به‌روزرسانی

در اوبونتو و دبیان از apt و در AlmaLinux و Rocky Linux از dnf یا yum استفاده می‌شود. apt update لیست پکیج‌ها را به‌روز می‌کند و apt upgrade پکیج‌های نصب‌شده را ارتقا می‌دهد. نصب پکیج خاص با apt install nginx و حذف آن با apt remove نام-پکیج انجام می‌شود. در توزیع‌های RHEL هم dnf update و dnf install مشابه عمل می‌کنند.

به‌روزرسانی را به‌صورت تصادفی روی سرور زنده انجام ندهید؛ بهتر است در پنجره نگهداری اجرا کنید. به‌روزرسانی PHP، MySQL، OpenSSL و وب‌سرور می‌تواند رفتار سایت را تغییر دهد. هرگز به‌روزرسانی‌های امنیتی حیاتی را عقب نیندازید، ولی قبل از آن بک‌آپ بگیرید، تنظیمات را چک کنید و در صورت امکان در محیط staging تست نمایید.

جریان مداخله اضطراری برای وبمسترها

فرض کنید یک صبح سایت باز نمی‌شود. به‌جای وحشت، جریان استاندارد را دنبال کنید. اول با SSH وصل شوید. uptime را بزنید تا ببینید سرور پاسخ می‌دهد یا نه و load چقدر است. df -h را برای پر بودن دیسک چک کنید. free -m و top را برای مصرف رم و CPU اجرا کنید. سپس systemctl status nginx یا apache2 را بزنید. در ارور ۵۰۲ وضعیت PHP-FPM را ببینید. در خطای دیتابیس، systemctl status mysql و لاگ مربوطه را بررسی کنید.

بعد tail -n 100 لاگ خطا را بخوانید. اگر مشکل بعد از نصب افزونه یا قالب جدید شروع شد، ls -lt را بزنید تا جدیدترین فایل‌های تغییر کرده را پیدا کنید. در صورت نیاز پوشه مربوطه را موقتاً تغییر نام دهید. اگر دیسک پر بود، لاگ‌ها یا بک‌آپ‌های قدیمی را شناسایی کنید ولی بدون تأیید محتوا حذف نکنید. این مراحل در بیشتر سناریوهای قطعی، علت را در ۵ تا ۱۵ دقیقه مشخص می‌کند.

اشتباهات رایج هنگام استفاده از دستورات SSH

رایج‌ترین اشتباه، کپی کردن دستور بدون فهم آن است. هر دستوری که در اینترنت می‌بینید ممکن است برای سرور شما مناسب نباشد. به‌خصوص rm -rf، chmod -R 777، chown -R و دستورات حذف دیتابیس خطر جدی دارند. اشتباه دوم، کار مداوم با کاربر root است؛ وقتی دسترسی root لازم است از sudo استفاده کنید. اشتباه سوم، تغییر بدون بک‌آپ است. حتی یک فایل تنظیمات ساده می‌تواند سایت را از کار بیندازد. اشتباه چهارم، ری‌استارت مکرر سرویس بدون خواندن لاگ است. اشتباه پنجم، نادیده گرفتن کامل به‌روزرسانی‌های امنیتی است.

جدول خلاصه دستورات پایه SSH

جدول خلاصه دستورات پایه SSH
عملیاتدستورزمان استفاده
اتصالssh کاربر@آی‌پی‌سروراتصال به سرور از طریق ترمینال
دیدن مسیرpwdدانستن پوشه فعلی
لیست کردنls -lahدیدن فایل، مجوز، مالک و حجم
کنترل دیسکdf -hبررسی درصد پر بودن دیسک
حجم پوشهdu -sh *پیدا کردن پوشه‌های حجیم
وضعیت سرویسsystemctl status nginxبررسی کار کردن وب‌سرور
دنبال کردن لاگtail -f error.logمشاهده زنده خطاها
بک‌آپ فایلtar -czf backup.tar.gz پوشهفشرده کردن فایل‌های سایت
انتقالrsync -avz منبع مقصدهمگام‌سازی فایل یا پوشه بزرگ
تغییر مجوزchmod 644 فایلتنظیم مجوز دسترسی فایل

نتیجه‌گیری: دانستن SSH سرعت عملیات وبمستر را بالا می‌برد

مدیریت سرور لینوکس با دستورات SSH مهارتی است که نه تنها مدیران سیستم، بلکه هر وبمستری که پروژه جدی دارد باید بلد باشد. با دستورات درست، مدیریت فایل، تحلیل لاگ، کنترل سرویس، بک‌آپ‌گیری و امنیت سریع‌تر و قابل اندازه‌گیری می‌شود. در ابتدا چند دستور کافی است؛ با گذشت زمان و ترکیب آن‌ها با عادت‌های امن، مستقل‌تر و آماده‌تر خواهید شد.

وقتی در Hostragons هاستینگ، VPS، دامنه و SSL خود را برنامه‌ریزی می‌کنید، دسترسی SSH، بک‌آپ، امنیت و عملکرد را با هم در نظر بگیرید تا نتیجه بلندمدت بهتری بگیرید. نوع سرور مناسب را انتخاب کنید یا زیرساخت فعلی را تقویت نمایید؛ برای این کار راهنماهای مرتبط Hostragons را بخوانید و بر اساس نیاز فنی پروژه‌تان تصمیم بگیرید.

سؤالات متداول

برای مدیریت سرور لینوکس با دستورات SSH حتماً باید root بود؟

خیر. حتی در سرورهای تولیدی، استفاده مستقیم از root توصیه نمی‌شود. اتصال با کاربر معمولی دارای دسترسی sudo و استفاده از sudo در مواقع لازم، رویکرد امن‌تری است.

وبمستر تازه‌کار کدام دستورات SSH را اول یاد بگیرد؟

اولویت با دستورات ssh، pwd، cd، ls -lah، cp، mv، rm، nano، df -h، du -sh، top، systemctl، tail -f، grep، tar، scp و rsync است. این دستورات بخش عمده عملیات روزانه فایل، سرویس، لاگ و بک‌آپ را پوشش می‌دهند.

چرا اتصال SSH رد می‌شود؟

دلایل رایج: اشتباه در IP یا پورت، خاموش بودن سرویس SSH، مسدود بودن فایروال، نام کاربری نادرست، فایل کلید اشتباه یا بسته بودن PasswordAuthentication در سرور. ابتدا پورت، کاربر و وضعیت سرویس را بررسی کنید.

استفاده از chmod 777 امن است؟

معمولاً خیر. chmod 777 فایل یا پوشه را برای همه قابل خواندن، نوشتن و اجرا می‌کند و به‌خصوص در پوشه‌های وب ریسک امنیتی ایجاد می‌نماید. در بیشتر موارد ۷۵۵ برای پوشه و ۶۴۴ برای فایل مقدار امن‌تری است.

بک‌آپ با SSH بهتر است یا از طریق پنل؟

هر دو قابل استفاده هستند. بک‌آپ پنل راحت‌تر است، ولی بک‌آپ SSH انعطاف‌پذیرتر و مناسب اتوماسیون است. برای سایت‌های بزرگ، گرفتن بک‌آپ با tar، mysqldump و rsync از طریق SSH کنترل بیشتری می‌دهد. بهترین روش، استراتژی منظم، تست‌شده و دارای نسخه خارج از سرور است.

این مقاله را به اشتراک بگذارید:

تیم Hostragons

راهنماهای به‌روز از تیم متخصص ما در زمینه هاستینگ، سرورها و نام‌های دامنه. بیایید با هم راه‌حل مناسب برای پروژه شما را پیدا کنیم.

تماس با ما