راهنمای مرحله به مرحله آموزش تغییر پسورد سرور مجازی لینوکس و اوبونتو

کسری حاتمی

طراح و توسعه دهنده وب - 7 سال سابقه طراحی سایت و سئوی انواع سایت

تغییر پسورد سرور مجازی لینوکس یکی از ابتدایی‌ترین اما مهم‌ترین اقداماتی است که هر مدیر سرور باید با آن آشنا باشد. چه به‌تازگی یک سرور لینوکس تهیه کرده باشید، چه بخواهید امنیت سیستم فعلی خود را ارتقا دهید، دانستن روش‌های صحیح و ایمن برای تغییر رمز عبور در لینوکس ضروری است. رمزهای عبور پیش‌فرض یا ضعیف، یکی از شایع‌ترین نقاط ضعف امنیتی در سرورهای VPS هستند. به همین دلیل، این آموزش با هدف ارائه روش‌های مطمئن برای تغییر پسورد در لینوکس و توزیع‌هایی مانند Ubuntu و CentOS تهیه شده است.

در ادامه به صورت مرحله به مرحله یاد می‌گیرید که چگونه با استفاده از دستور passwd، به‌صورت محلی یا از طریق SSH، رمز عبور سرور را تغییر دهید. همچنین تفاوت‌های مربوط به توزیع‌های مختلف لینوکسی را بررسی می‌کنیم، نحوه تنظیم انقضای رمز را توضیح می‌دهیم و نکاتی برای ساخت یک پسورد امن بیان می‌کنیم.

آموزش تغییر پسورد سرور لینوکس

در سرورهای لینوکسی، تغییر پسورد کاربران یکی از رایج‌ترین و ضروری‌ترین کارهایی است که به‌صورت روزمره انجام می‌شود. این کار هم برای کاربران معمولی و هم برای کاربر ریشه (root) قابل اجرا است. در این بخش، به بررسی دقیق روش‌های تغییر رمز عبور در محیط لینوکس می‌پردازیم.

تغییر پسورد کاربر عادی؛ دستور passwd در لینوکس

ساده‌ترین و رایج‌ترین روش برای تغییر رمز عبور در سرور لینوکس استفاده از دستور passwd است. این دستور بخشی از مجموعه دستورات لینوکس بوده و به صورت زیر استفاده می‌شود:

passwd

پس از اجرای دستور، سیستم از شما رمز عبور فعلی (در صورت نیاز) و رمز جدید را دریافت می‌کند. در صورتی که با دسترسی sudo وارد سیستم شده باشید، می‌توانید رمز عبور سایر کاربران را نیز به‌صورت زیر تغییر دهید:

sudo passwd username

دستور passwd یکی از کاربردی‌ترین ابزارها برای تغییر پسورد سرور لینوکس محسوب می‌شود و نقش مهمی در افزایش امنیت کاربران سیستم دارد. پیشنهاد می‌شود این دستور را در کنار سایر فرمان‌های پایه لینوکس به‌طور کامل یاد بگیرید.

تغییر پسورد کاربر روت در لینوکس

برای تغییر رمز عبور کاربر root نیز از دستور passwd استفاده می‌شود. اگر به‌عنوان کاربر معمولی وارد شده‌اید، باید از sudo استفاده کنید:

sudo passwd root

در برخی توزیع‌ها مانند Ubuntu ممکن است حساب کاربری root به‌صورت پیش‌فرض غیرفعال باشد یا رمز نداشته باشد. در این صورت، تغییر یا تعریف رمز برای root گام اول برای فعال‌سازی این حساب است. تغییر پسورد روت در لینوکس فقط باید در صورت نیاز انجام شود و استفاده از کلیدهای SSH به‌جای رمز عبور توصیه می‌شود.

آموزش تغییر پسورد لینوکس از طریق SSH

اگر به سرور خود از طریق SSH متصل هستید و نیاز به تغییر رمز عبور دارید، مراحل دقیقا مانند حالت محلی است. پس از ورود به سرور با دسترسی مناسب، کافی است دستور passwd را اجرا کنید:

ssh youruser@your-server-ip
passwd

در صورتی که بخواهید رمز عبور root را از راه دور تغییر دهید، باید دسترسی sudo داشته باشید:

sudo passwd root

آموزش تغییر پسورد لینوکس از طریق SSH به‌ویژه برای مدیران سروری که سرورهای خود را از راه دور کنترل می‌کنند اهمیت دارد. پیشنهاد می‌شود این فرایند همراه با اقدامات امنیتی دیگر مانند تغییر پورت SSH در لینوکس انجام شود تا ریسک‌های احتمالی کاهش یابد.

تغییر پسورد در توزیع‌های خاص

هرچند اکثر دستورات تغییر رمز عبور در لینوکس بین توزیع‌ها یکسان است، اما در برخی موارد جزئیاتی وجود دارد که در هنگام کار با توزیع‌های خاصی مثل اوبونتو (Ubuntu) یا سنت‌اواس (CentOS) باید در نظر گرفته شود. در این بخش، به نکات ویژه مربوط به هر کدام از این توزیع‌ها اشاره می‌کنیم.

تغییر پسورد root در اوبونتو

در Ubuntu، حساب کاربری root به‌صورت پیش‌فرض غیرفعال است و کاربران با استفاده از دستور sudo عملیات مدیریتی انجام می‌دهند. اگر قصد دارید رمز عبور root را تغییر دهید یا حساب root را فعال کنید، می‌توانید از دستور زیر استفاده کنید:

sudo passwd root

با این دستور، برای کاربر root یک رمز عبور تنظیم شده و عملا حساب root فعال می‌شود. از این پس، امکان ورود مستقیم به سیستم با نام کاربری root نیز وجود خواهد داشت. البته برای افزایش امنیت توصیه می‌شود همچنان از sudo استفاده کرده و ورود مستقیم root را از طریق SSH محدود کنید.

تغییر پسورد روت در CentOS

در CentOS برخلاف اوبونتو، حساب کاربری root معمولا به‌صورت پیش‌فرض فعال است و دسترسی مستقیم به آن امکان‌پذیر است. تغییر رمز عبور root مشابه لینوکس عمومی است:

passwd

یا در صورت نیاز:

sudo passwd root

در CentOS معمولا نیازی به فعال‌سازی حساب root وجود ندارد، اما همچنان استفاده از روش‌های ایمن مانند ورود از طریق کلید SSH توصیه می‌شود. بنابراین، اگر به دنبال تغییر پسورد روت در CentOS هستید، کافی‌ست مانند سیستم‌های لینوکسی دیگر عمل کنید.

نحوه پیکربندی انقضای رمز عبور

یکی از راهکارهای مهم برای افزایش امنیت سرورهای لینوکس، تعریف مدت‌زمان انقضا برای رمز عبور کاربران است. این کار باعث می‌شود کاربران مجبور به تغییر دوره‌ای پسورد خود باشند و در نتیجه خطر دسترسی غیرمجاز کاهش پیدا کند. این قابلیت در بسیاری از سازمان‌ها و محیط‌های حرفه‌ای یک الزام امنیتی به‌شمار می‌آید.

استفاده از دستور chage

برای مدیریت انقضای رمز عبور در لینوکس می‌توانید از دستور chage استفاده کنید. این ابزار به مدیر سیستم اجازه می‌دهد تاریخ انقضای پسورد را برای هر کاربر تنظیم کند. برای مثال:

sudo chage -M 90 username

این دستور تعیین می‌کند که کاربر مربوطه باید هر ۹۰ روز یک‌بار رمز عبور خود را تغییر دهد. سایر گزینه‌های مهم این دستور عبارت‌اند از:

-m حداقل روزهای بین دو تغییر رمز
-M حداکثر روزهای مجاز برای اعتبار رمز
-W روزهای هشدار قبل از انقضا
-I روزهای غیر‌فعال شدن حساب پس از انقضای رمز

بررسی وضعیت انقضا

برای مشاهده وضعیت فعلی انقضای رمز عبور یک کاربر می‌توانید دستور زیر را اجرا کنید:

sudo chage -l username

این فرمان تاریخ آخرین تغییر رمز، انقضا، مهلت هشدار و دیگر اطلاعات مرتبط با مدیریت رمز عبور را نمایش می‌دهد.

چگونه یک رمز عبور امن برای لینوکس بسازیم؟

تغییر رمز عبور بدون رعایت اصول امنیتی، به‌تنهایی کمکی به حفاظت از سرور نمی‌کند. بسیاری از حملات موفق به سرورها، نه به‌دلیل ضعف فنی، بلکه به‌خاطر انتخاب رمز عبور ساده یا قابل حدس انجام می‌شود. در این بخش با اصول ساخت یک رمز امن برای سیستم‌عامل لینوکس و سرور مجازی آشنا می‌شوید.

ویژگی‌های یک رمز عبور قوی

برای اینکه رمز عبور شما در برابر حملات brute force یا dictionary مقاوم باشد، باید شرایط زیر را داشته باشد:

حداقل ۱۲ تا ۱۶ کاراکتر
ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها (!@#$%^&)
اجتناب از کلمات رایج، نام‌ها، تاریخ تولد و اطلاعات شخصی
عدم تکرار رمز در سرویس‌های دیگر

مثال رمز امن:

X8r!aB%3pzT# (ترکیبی تصادفی از کاراکترها)

ابزارهای تولید رمز عبور امن

در لینوکس می‌توانید از ابزارهایی مثل pwgen یا openssl برای تولید رمز عبور تصادفی و قوی استفاده کنید: pwgen -s 16 1 یا: openssl rand -base64 14 این روش‌ها به‌ویژه زمانی مفید هستند که بخواهید رمز عبور کاربر روت در لینوکس یا رمز SSH را ایمن نگه دارید.

ذخیره و مدیریت ایمن رمزها

رمز عبور قوی، اگر به‌شکل ناامن ذخیره شود، می‌تواند خطرناک‌تر از یک رمز ساده باشد. استفاده از ابزارهای مدیریت رمز عبور مانند Bitwarden، KeePass یا 1Password توصیه می‌شود. به هیچ عنوان رمزهای مهم را در فایل‌های متنی یا مرورگر ذخیره نکنید.

نکته امنیتی برای مدیران سرور

اگر از یک سرور مجازی لینوکس استفاده می‌کنید و رمز root یا کاربران سیستم را تغییر داده‌اید، حتما پس از اتمام کار، دسترسی‌های غیرضروری را محدود کرده و بررسی لاگ‌های ورود را نیز در برنامه‌تان قرار دهید. امنیت سرور فقط به رمز عبور وابسته نیست، بلکه به کل مجموعه تنظیمات و سیاست‌های مدیریتی بستگی دارد.

جمع‌بندی

تغییر پسورد سرور مجازی لینوکس یکی از ابتدایی‌ترین اما مهم‌ترین گام‌های امنیتی برای مدیریت بهتر زیرساخت‌های لینوکسی است. این کار، چه برای کاربر عادی و چه برای کاربر ریشه (root)، با استفاده از دستور passwd یا از طریق اتصال SSH به‌سادگی قابل انجام است.

با شناخت تفاوت‌های جزئی در توزیع‌هایی مانند Ubuntu و CentOS، می‌توان فرآیند تغییر رمز عبور را با دقت بیشتری انجام داد و از مشکلات احتمالی جلوگیری کرد. در کنار تغییر رمز، استفاده از ابزارهایی مانند chage برای تنظیم انقضای رمز عبور و رعایت اصول ساخت رمزهای قوی و غیرقابل حدس، به‌طور چشمگیری امنیت سرور را افزایش می‌دهد. اگر به امنیت و کنترل کامل بر تنظیمات کاربری، پورت‌ها و دسترسی‌ها اهمیت می‌دهید، استفاده از یک سرور قدرتمند با دسترسی root توصیه می‌شود.

این مقاله برای شما مفید بود؟

سرور ابری

سرور مجازی و اختصاصی

هاست و دامنه

سایر خدمات

ابرها

ابرها همیشه در تلاش است تا با فراهم کردن بهترین و به روزترین تجهیزات و فناوری‌ها، پایدارترین بسترها را برای ساخت کسب و کارهای مختلف فراهم آورد. تا همیشه در کنار شما برای ساختن قوی‌ترین کسب و کارهای ایرانی. ابرها

راه‌های ارتباطی با ابرها :

info@abrha.ir

کلیه حقوق برای ابرها محفوظ می باشد.