Top Layout Campaign banner

تغییرات اخیر

در اینجا اطلاعیه‌ها، نسخه‌ها و تغییرات جدید لیارا فهرست می‌شوند.

آنچه در این مقاله می‌خوانید

آموزش اتصال به سرور مجازی از موبایل


۲۸ خرداد ۱۴۰۵

خلاصه کنید:

openaigeminiperplexity

در عصری که همه چیز باید سریع و از هر مکانی قابل دسترسی باشد، دسترسی از راه دور به VPS (سرور خصوصی مجازی) از طریق موبایل به ابزاری بسیار مفید برای مدیران سیستم، برنامه نویسان یا صاحبان وب سایت تبدیل شده است. چه از VPS ویندوز استفاده کنید و چه از VPS لینوکس ، می‌توانید به راحتی سرور خود را تنها با یک تلفن همراه و یک برنامه دسترسی از راه دور مدیریت کنید.

این مقاله شما را در فرآیند دسترسی از راه دور به VPS با استفاده از دستگاه تلفن همراهتان، همراه با توصیه‌هایی برای برنامه‌های محبوب و دستورالعمل‌های گام به گام برای شروع کار، راهنمایی می‌کند.

در ادامه، میخوانید:

  • چرا باید از موبایل به سرور وصل شویم؟
  • پیش‌نیازهای اتصال موبایل به سرور مجازی
  • دسترسی از راه دور به سرور مجازی ویندوز از طریق تلفن همراه
  • دسترسی از راه دور به VPS لینوکس با استفاده از تلفن همراه
  • مقایسه تفاوت‌های دسترسی از راه دور بین VPS ویندوز و لینوکس
  • استفاده از کلید SSH برای افزایش امنیت
  • عیب‌یابی وقتی اتصال برقرار نمی‌شود
  • نتیجه گیری
  • سوالات متدل

چرا باید از موبایل به سرور وصل شویم؟

فرض کنید ساعت ۲ بامداد است، سرور شما دچار مشکل شده و شما لپ‌تاپ در دسترس ندارید. یا شاید در سفر هستید و باید یک فایل را روی سرور بررسی کنید. اینجاست که اتصال از موبایل این امکان را به شما می‌دهد که:

  • از هر مکان و هر زمان به سیستم دسترسی داشته باشید.
  • حتی زمانی که پشت کامپیوترتان نیستید، فوراً مشکلات فوری را حل کنید.
  • وقتی نیاز به سفر یا کار خارج از محل دارید و لپ‌تاپ همراهتان نیست، این دستگاه راحت است.

پیش‌ نیازهای اتصال موبایل به سرور مجازی

مدیریت سرورهای مجازی (VPS/VM) از طریق دستگاه‌های موبایل در بسیاری از سناریوهای عملیاتی ضرورت پیدا می‌کند. مانند رفع اشکال اضطراری، مانیتورینگ مداوم، یا مدیریت در موقعیت‌هایی که دسترسی به لپ‌تاپ میسر نیست.

این مقاله دو پروتکل اصلی را پوشش می‌دهد:

  • SSH (Secure Shell) – برای سرورهای لینوکس و macOS
  • RDP (Remote Desktop Protocol) – برای سرورهای ویندوز

پیش‌ نیازهای شبکه

پیش از هر اقدامی، موارد زیر باید برآورده باشند:

  • آدرس IP عمومی یا FQDN سرور
  • پورت‌های لازم در فایروال سرور باز باشند (SSH: 22، RDP: 3389)
  • اعتبارنامه‌های معتبر: نام کاربری + رمز عبور یا کلید SSH
  • اتصال اینترنت پایدار روی موبایل

ملاحظات امنیتی پیش از اتصال

توصیه اکید می‌شود پیش از اتصال از موبایل، اقدامات زیر روی سرور انجام شود:

  • تغییر پورت پیش‌فرض SSH از 22 به پورت غیراستاندارد
  • غیرفعال‌سازی ورود مستقیم root از طریق SSH
  • فعال‌سازی احراز هویت دو مرحله‌ای (2FA)
  • محدودسازی IP در قوانین فایروال در صورت امکان

دسترسی از راه دور به سرور مجازی ویندوز از طریق موبایل

مراحل اتصال:

  1. برنامه ریموت دسکتاپ را نصب کنید
    • از اپ استور یا گوگل پلی استور دانلود کنید.
  2. اطلاعات سرور مجازی (VPS)
    • از آدرس IP ارائه شده توسط ارائه دهنده خدمات VPS استفاده کنید.
    • نام کاربری (مثل Administrator)
    • رمز عبور
  3. افزایش اتصال در برنامه
    • برنامه ویندوز را در دستگاه همراه خود باز کنید.
    • روی آیکون + در بالا سمت راست ضربه بزنید و برای افزودن اتصال جدید، کامپیوتر شخصی (PC) را انتخاب کنید.
    • نام IP یا VPS، نام کاربری (مثل Administrator) و رمز عبور را وارد کنید.
  4. شروع کنید
    • روی “اتصال” کلیک کنید و منتظر بمانید تا سیستم متصل شود.
    • صفحه ویندوز را مانند زمانی که از کامپیوتر استفاده می‌کنید، خواهید دید.
معرفی بهترین سرور ویندوز ارزان
معرفی سرور ویندوز

۲. دسترسی از راه دور به VPS لینوکس با استفاده از موبایل

برنامه‌های پیشنهادی:

مراحل اتصال:

  1. برنامه SSH Client را نصب کنید
    • برای اندروید: ما Termius یا JuiceSSH را توصیه می‌کنیم.
    • برای Termius :iOS
  2. اطلاعات سرور مجازی (VPS)
    • از آدرس IP ارائه شده توسط ارائه دهنده خدمات VPS استفاده کنید.
    • پورت SSH (معمولا ۲۲)
    • نام کاربری (مثلا root)
    • رمز عبور یا کلید SSH
  3. اضافه کردن میزبان در برنامه
    • برنامه را باز کنید و برای افزودن سرور، روی + ضربه بزنید.
    • نام میزبان/آی‌پی، پورت، نام کاربری، رمز عبور/کلید SSH را وارد کنید
  4. به سرور متصل شوید.
    • اتصال را فشار دهید. سیستم شما را به ترمینال هدایت می‌کند.
    • می‌توانید دستورات لینوکس را طوری تایپ کنید که انگار پشت ترمینال کامپیوتر هستید

نمونه‌هایی از دستورات پرکاربرد:

  • sudo apt update && sudo apt upgrade– : سیستم را به‌روزرسانی کنید.
  • Top: مشاهده‌ی میزان استفاده از منابع

سرور مجازی لینوکس چیست؟ مزایا و کاربردهای آن برای کسب‌وکارها
سرور مجازی لینوکس چیست؟

مقایسه تفاوت‌ های دسترسی از راه دور بین VPS ویندوز و لینوکس

اتصال از راه دور به سرورها و زیرساخت‌ها از اهمیت بالایی برخوردار است. دو پروتکل مهم در این زمینه: RDP یا Remote Desktop Protocol (پروتکل دسکتاپ از راه دور) و SSH یا Secure Shell. در حالی که RDP رابط‌های گرافیکی، به ویژه برای محیط‌های ویندوز، ارائه می‌دهند، SSH یک رابط خط فرمان، بیشتر برای سرورهای لینوکس، فراهم می‌کند.

SSH در مقابل RDP: کدام را باید انتخاب کنید؟

دسترسی از راه دور به زیرساخت سرور یک ضرورت روزانه برای سازمان‌های فناوری اطلاعات و DevOps است. وقتی صحبت از انتخاب پروتکل احراز هویت می‌شود، اغلب دو رقیب اصلی مطرح می‌شوند: پروتکل دسکتاپ از راه دور ویندوز (RDP) و پروتکل Secure Shell (SSH). هر دو مزایا و معایب خود را دارند و انتخاب اغلب به نیازها و سناریوهای خاص کاربر بستگی دارد.

بررسی اجمالی RDP

RDP فقط برای دسترسی به ماشین‌های مجازی ویندوز (VM) و سرورهای فیزیکی ویندوز طراحی شده است. این پروتکل یک رابط کاربری گرافیکی ویندوز (GUI) را فراهم می‌کند که آن را حتی برای افرادی که پیش‌زمینه فنی ندارند، کاربرپسندتر و قابل دسترس‌تر می‌کند.

با این حال، از آنجا که پورت‌های RDP اغلب برای دسترسی از راه دور به اتصال اینترنت نیاز دارند، در صورت افشا شدن می‌توانند در برابر حملات آسیب‌پذیر باشند. برای امنیت بیشتر، محافظت از نمونه‌های RDP با یک شبکه خصوصی مجازی (VPN) یا احراز هویت چند عاملی (MFA) توصیه می‌شود.

تفاوت سرور مجازی لینوکس و ویندوز چیست؟
تفاوت VPS لینوکس و ویندوز

مرور کلی SSH

از سوی دیگر، SSH برای دسترسی به سرور لینوکس بهینه شده است، اما برای هر سرور سیستم عاملی به اندازه کافی همه کاره است. SSH رابط کاربری گرافیکی (GUI) ارائه نمی‌دهد، بلکه یک رابط خط فرمان (Command Line) ارائه می‌دهد که معمولا از طریق bash کنترل می‌شود. این امر SSH را از نظر فنی برای کاربران بدون دانش برنامه نویسی دشوارتر می‌کند.

ویژگی امنیتی اصلی SSH، مدل احراز هویت کلاینت/سرور آن است که به جای اعتبارنامه‌های سنتی از جفت کلیدهای عمومی یا خصوصی استفاده می‌کند. این کلیدها مشابه قفل و کلید معمولی عمل می‌کنند، به این صورت که کلید عمومی به عنوان قفل و کلید خصوصی به عنوان کلید دسترسی منحصر به فرد عمل می‌کند.

مقایسه RDP و SSH

هر دو پروتکل RDP و SSH برای دسترسی از راه دور به سرورها استفاده می‌شوند، اما از نظر نحوه کار، امنیت و کاربرد تفاوت‌هایی دارند.

ویژگیSSHRDP
نوع دسترسیخط فرمان (CLI)رابط گرافیکی (GUI)
سیستم‌عامل رایجلینوکس و یونیکسویندوز
سطح امنیتبسیار بالا با احراز هویت مبتنی بر کلیدبالا، اما وابسته به رمز عبور و تنظیمات امنیتی
سهولت استفادهنیازمند دانش فنی بیشترکاربرپسند و مناسب کاربران عمومی
پورت پیش‌فرض223389
کاربرد اصلیمدیریت سرور، توسعه و اتوماسیونکنترل کامل دسکتاپ و اجرای نرم‌افزارها
آسیب‌پذیری‌های رایجافشای کلید خصوصی، حملات مرد میانی (MITM)حملات Brute Force، آسیب‌پذیری‌های اجرای کد و باز بودن پورت 3389
روش‌های افزایش امنیتاستفاده از کلید SSH و محدود کردن دسترسیفعال‌سازی MFA، تغییر پورت و محدود کردن دسترسی

به‌طور کلی، SSH گزینه‌ای مناسب برای مدیریت سرورهای لینوکسی و کاربرانی است که به امنیت و کنترل بیشتر نیاز دارند، در حالی که RDP برای دسترسی گرافیکی به سرورهای ویندوز و کاربرانی که به محیطی ساده‌تر نیاز دارند، انتخاب مناسب‌تری محسوب می‌شود.

استفاده از کلید SSH برای افزایش امنیت

استفاده از کلید SSH؛ روشی امن‌تر برای ورود به سرور اگرچه ورود به سرور با استفاده از نام کاربری و رمز عبور، ساده‌ترین روش احراز هویت محسوب می‌شود، اما بسیاری از مدیران سرور و متخصصان امنیت سایبری، استفاده از کلید SSH را به دلیل امنیت بالاتر توصیه می‌کنند.

در روش مبتنی بر رمز عبور، سرور برای تأیید هویت کاربر تنها به رمز عبور متکی است. به همین دلیل، حملاتی مانند Brute Force یا حدس زدن رمز عبور می‌توانند امنیت سرور را به خطر بیندازند. در مقابل، احراز هویت مبتنی بر کلید SSH از رمزنگاری نامتقارن (Asymmetric Cryptography) استفاده می‌کند و سطح امنیت بسیار بالاتری را در اختیار کاربران قرار می‌دهد.

در این روش، یک جفت کلید رمزنگاری‌شده ایجاد می‌شود که شامل دو بخش است:

  • کلید عمومی (Public Key) که روی سرور قرار می‌گیرد.
  • کلید خصوصی (Private Key) که فقط در اختیار کاربر باقی می‌ماند.

هنگام برقراری اتصال، سرور با استفاده از کلید عمومی، هویت کلید خصوصی را بررسی می‌کند. از آنجا که کلید خصوصی هرگز به سرور یا شبکه ارسال نمی‌شود، احتمال سرقت اطلاعات یا افشای آن به حداقل می‌رسد.

به بیان ساده، کلید عمومی را می‌توان مانند قفلی در نظر گرفت که روی سرور نصب می‌شود و کلید خصوصی، کلید منحصربه‌فردی است که فقط صاحب سرور آن را در اختیار دارد. بنابراین، تنها دستگاهی که کلید خصوصی معتبر را داشته باشد، قادر به ورود به سرور خواهد بود.

یکی از مهم‌ترین مزایای استفاده از کلید SSH، مقاومت بیشتر در برابر حملات حدس رمز عبور است. علاوه بر این، مدیران سیستم می‌توانند ورود با رمز عبور را به‌طور کامل غیرفعال کنند تا فقط کاربران دارای کلید خصوصی امکان دسترسی به سرور را داشته باشند. این موضوع، احتمال نفوذهای غیرمجاز را به میزان قابل توجهی کاهش می‌دهد.

چرا الگوریتم Ed25519 توصیه می‌ شود؟

کلیدهای SSH با استفاده از الگوریتم‌های رمزنگاری مختلفی ایجاد می‌شوند. در گذشته، الگوریتم RSA رایج‌ترین گزینه بود، اما امروزه الگوریتم Ed25519 به عنوان یکی از استانداردهای مدرن رمزنگاری شناخته می‌شود.

Ed25519 علاوه بر اینکه امنیت بسیار بالایی ارائه می‌دهد، نسبت به الگوریتم‌های قدیمی‌تر مزایای متعددی دارد:

  • تولید و تأیید کلیدها با سرعت بیشتری انجام می‌شود.
  • طول کلید کوتاه‌تر است و مدیریت آن ساده‌تر خواهد بود.
  • در برابر بسیاری از حملات رمزنگاری شناخته‌شده مقاومت بیشتری دارد.
  • با وجود اندازه کوچک‌تر کلیدها، سطح امنیتی بسیار بالایی ارائه می‌کند.
  • مصرف منابع پردازشی کمتری دارد و عملکرد بهتری روی دستگاه‌های مختلف، از جمله گوشی‌های هوشمند، ارائه می‌دهد.

به همین دلیل، بسیاری از توزیع‌های لینوکس و سرویس‌دهندگان ابری، استفاده از Ed25519 را به عنوان گزینه پیش‌فرض یا پیشنهادی برای ایجاد کلیدهای SSH در نظر می‌گیرند.

نکته مهم: کلید خصوصی SSH مهم‌ترین بخش این سازوکار امنیتی است. این فایل باید کاملا محرمانه باقی بماند و هرگز نباید آن را در اختیار دیگران قرار دهید. در مقابل، کلید عمومی برای قرار گرفتن روی سرور طراحی شده است و اشتراک‌گذاری آن هیچ مشکلی از نظر امنیتی ایجاد نمی‌کند.
نکته: کلید خصوصی SSH اطلاعات بسیار حساسی است و نباید در اختیار افراد دیگر قرار گیرد.
با سرور مجازی لیارا، پروژه‌های زیرساخت پروژه‌های خود را با رضایت‌ مدیریت کنید.
✅ منابع اختصاصی ✅ دسترسی‌پذیری سریع ✅ دسترسی روت
خرید سرور مجازی

عیب‌ یابی مشکلات رایج در اتصال به سرور

در برخی مواقع ممکن است هنگام اتصال به سرور از طریق SSH یا RDP با خطاهایی مواجه شوید. در جدول زیر، رایج‌ترین مشکلات به همراه علت احتمالی و روش رفع آن‌ها آورده شده است.
پیغام خطاعلت احتمالیراه‌حل
Connection refusedسرویس SSH غیرفعال است یا شماره پورت اشتباه وارد شده است.وضعیت سرویس SSH را با دستور systemctl status ssh بررسی کرده و از صحیح بودن پورت اطمینان حاصل کنید.
Connection timed outفایروال یا تنظیمات امنیتی، پورت موردنظر را مسدود کرده‌اند.پورت مربوطه را در فایروال سیستم (مانند UFW) یا Security Group باز کنید.
Permission denied (publickey)کلید عمومی SSH روی سرور ثبت نشده است.کلید عمومی را به فایل authorized_keys اضافه کنید.
Host key verification failedکلید میزبان تغییر کرده یا سرور مجدداً نصب شده است.کلید ذخیره‌شده قبلی را از برنامه حذف کرده و اتصال را مجدداً برقرار کنید.
عدم برقراری اتصال RDPسرویس Remote Desktop غیرفعال است یا پورت 3389 بسته شده است.قابلیت Remote Desktop را در ویندوز فعال کرده و از باز بودن پورت 3389 مطمئن شوید.

بررسی باز بودن پورت سرور

اگر علت مشکل اتصال مشخص نیست، می‌توانید از دستور زیر برای بررسی باز بودن پورت موردنظر استفاده کنید. این دستور باید از یک کامپیوتر یا سرور دیگر اجرا شود:
nc -zv IP PORT

به عنوان مثال، برای بررسی باز بودن پورت 22 (SSH) روی یک سرور:
nc -zv 185.143.22.10 22

در صورتی که پورت موردنظر در دسترس باشد، نتیجه موفق است؛ در غیر این صورت باید تنظیمات فایروال، سرویس مربوطه یا قوانین امنیتی سرور را بررسی کنید.

نتیجه گیری

یاد گرفتید که چگونه با ابزارهای مناسب می‌توانید در هر زمان و از هر مکانی به سرور خود دسترسی داشته باشید. با این حال، رعایت نکات امنیتی برای جلوگیری از دسترسی‌های غیر مجاز ضروری است.

چک‌لیست اتصال امن به سرور از طریق موبایل

  • از کلیدهای SSH به جای رمز عبور استفاده کنید تا امنیت اتصال افزایش یابد.
  • پورت‌های پیش‌فرض SSH و RDP را تغییر دهید تا احتمال حملات خودکار کاهش پیدا کند.
  • هنگام استفاده از شبکه‌های Wi-Fi عمومی، از VPN استفاده کنید تا اطلاعات شما در برابر شنود محافظت شود.
  • احراز هویت دومرحله‌ای (2FA) را فعال کنید تا یک لایه امنیتی اضافی برای دسترسی به سرور ایجاد شود.
  • در شبکه‌های ناپایدار، از Mosh به جای SSH استفاده کنید تا اتصال شما در صورت قطع و وصل شدن اینترنت پایدارتر باقی بماند.

با رعایت این نکات و استفاده از ابزارهای معرفی‌شده در این مقاله از لیارا، می‌توانید سرور خود را به‌صورت ایمن و بدون نیاز به کامپیوتر، تنها از طریق تلفن همراه مدیریت کنید.

به اشتراک بگذارید

Blog Campaign banner