جلوگیری از نفوذ
پسوردهای قدیمی یا ضعیف، دروازه ورود هکرها هستند. تغییر منظم پسورد اولین خط دفاعی شماست.
آموزش کامل و بهروز تغییر پسورد یوزر سرور در ویندوز، اوبونتو، دبیان، CentOS، AlmaLinux و تمامی توزیعهای لینوکس. با رعایت این نکات امنیتی، سرور خود را در برابر هرگونه نفوذ محافظت کنید.
هر روز هزاران حمله Brute Force به سرورهای آسیبپذیر انجام میشود. با تغییر منظم پسورد و استفاده از رمزعبور قوی، جلوی ۹۵٪ از این حملات را بگیرید.
پسوردهای قدیمی یا ضعیف، دروازه ورود هکرها هستند. تغییر منظم پسورد اولین خط دفاعی شماست.
استانداردهای امنیتی بینالمللی مانند ISO ۲۷۰۰۱ الزام میکنند که پسوردها هر ۹۰ روز یکبار تغییر کنند.
اطلاعات حساس کسبوکار شما روی سرور ذخیره است. یک پسورد قوی، این دادهها را در امان نگه میدارد.
سرورهای هکشده اغلب برای حملات DDoS یا ماینینگ استفاده میشوند و منابع را مصرف میکنند.
راهنمای کامل و بهروز برای تمامی توزیعهای لینوکس و ویندوز سرور
مناسب برای: CentOS، RHEL، Fedora، Arch، openSUSE و اکثر توزیعها
ابتدا با استفاده از کلاینت SSH (مانند PuTTY در ویندوز یا Terminal در مک/لینوکس) به سرور متصل شوید:
$ ssh root@YOUR_SERVER_IP
# یا اگر پورت سفارشی دارید:
$ ssh -p 2222 root@YOUR_SERVER_IPبرای تغییر پسورد کاربر root، دستور زیر را وارد کنید:
root@vps:~# passwd
New password: [پسورد جدید را وارد کنید - نمایش داده نمیشود]
Retype new password: [دوباره وارد کنید]
passwd: password updated successfullyاگر میخواهید پسورد یوزر دیگری را تغییر دهید، نام کاربری را بعد از passwd وارد کنید:
root@vps:~# passwd username
New password:
Retype new password:
passwd: password updated successfullyبرای استفاده در اسکریپتهای خودکار، از دستور chpasswd استفاده کنید:
root@vps:~# echo "username:NewPassword123!" | chpasswd
# تغییر پسورد چندین کاربر همزمان:
root@vps:~# chpasswd << EOF
user1:Password1!
user2:Password2!
EOFبرای الزام کاربر به تغییر پسورد در اولین ورود، از دستور زیر استفاده کنید:
root@vps:~# chage -d 0 username
# بررسی وضعیت انقضای پسورد:
root@vps:~# chage -l usernameمناسب برای: Ubuntu ۲۰.۰۴، ۲۲.۰۴، ۲۴.۰۴ LTS
در اوبونتو بهصورت پیشفرض، لاگین مستقیم root از طریق SSH غیرفعال است. ابتدا با یوزر عادی وارد شوید:
$ ssh ubuntu@YOUR_SERVER_IP
# یا با یوزر سفارشی:
$ ssh myuser@YOUR_SERVER_IPبرای تغییر پسورد کاربری که با آن وارد شدهاید:
ubuntu@vps:~$ passwd
Current password: [پسورد فعلی]
New password:
Retype new password:
passwd: password updated successfullyubuntu@vps:~$ sudo passwd username
[sudo] password for ubuntu: [پسورد sudo خود را وارد کنید]
New password:
Retype new password:
passwd: password updated successfullyاگر میخواهید با root مستقیم وارد SSH شوید، این تنظیمات را اعمال کنید:
$ sudo nano /etc/ssh/sshd_config
# خط زیر را پیدا کرده و تغییر دهید:
PermitRootLogin yes
# سپس SSH را ریاستارت کنید:
$ sudo systemctl restart sshd
# پسورد root را تنظیم کنید:
$ sudo passwd root# در Recovery Mode یا از طریق VNC Console:
root# mount -o remount,rw /
root# passwd username
root# sync
root# rebootمناسب برای: Debian ۱۰ Buster، ۱۱ Bullseye، ۱۲ Bookworm
در دبیان، root login از طریق SSH معمولاً فعال است. پس از اتصال:
$ ssh root@YOUR_IP
# تغییر پسورد root:
root@debian:~# passwd
New password:
Retype new password:
passwd: password updated successfully# مشاهده لیست کاربران سیستم:
root@debian:~# cut -d: -f1 /etc/passwd
# تغییر پسورد یوزر خاص:
root@debian:~# passwd john
# قفل کردن اکانت کاربر:
root@debian:~# passwd -l john
# بازگشایی قفل اکانت:
root@debian:~# passwd -u johnبرای اعمال قوانین پیچیدگی پسورد، پکیج libpam-pwquality را نصب کنید:
root@debian:~# apt install libpam-pwquality -y
root@debian:~# nano /etc/security/pwquality.conf
# تنظیمات پیشنهادی:
minlen = 12 # حداقل ۱۲ کاراکتر
dcredit = -1 # حداقل ۱ عدد
ucredit = -1 # حداقل ۱ حرف بزرگ
lcredit = -1 # حداقل ۱ حرف کوچک
ocredit = -1 # حداقل ۱ نمادمناسب برای: CentOS ۷/۸، AlmaLinux ۸/۹، Rocky Linux ۸/۹، RHEL
[root@vps ~]# passwd
# تغییر پسورد کاربر خاص:
[root@vps ~]# passwd username
# بررسی وضعیت پسورد:
[root@vps ~]# passwd -S username# نصب پکیج مدیریت پسورد:
[root@vps ~]# dnf install libpwquality -y
# ویرایش سیاست پسورد:
[root@vps ~]# nano /etc/security/pwquality.conf
# تنظیم حداقل طول:
minlen = 14
minclass = 3
# تنظیم انقضای پسورد (هر ۹۰ روز):
[root@vps ~]# chage -M 90 -m 7 -W 14 usernameاگر پسورد root را فراموش کردید، از کنسول VNC پنل نگارنوین استفاده کنید:
# در Emergency Mode یا rd.break:
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-4.4# passwd root
sh-4.4# touch /.autorelabel
sh-4.4# exit
switch_root:/# rebootمناسب برای: Windows Server ۲۰۱۶، ۲۰۱۹، ۲۰۲۲ و Windows ۱۰/۱۱
پس از اتصال با Remote Desktop Protocol (RDP):
# روش NET USER (Command Prompt یا PowerShell):
PS C:\> net user Administrator "NewPassword123!"
The command completed successfully.
# روش PowerShell مدرن:
PS C:\> $Password = ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force
PS C:\> Set-LocalUser -Name "Administrator" -Password $Password
# مشاهده لیست کاربران:
PS C:\> Get-LocalUser
# ایجاد کاربر جدید با پسورد:
PS C:\> New-LocalUser -Name "newuser" -Password $Password -FullName "New User"با خرید سرور مجازی فرانسه نگارنوین، یک کامپیوتر شخصی اختصاصی در اروپا خواهید داشت. بدون محدودیت، بدون قطعی، بدون مشکل قانونی! ترافیک نامحدود، آیپی ثابت و کلین، پشتیبانی ۲۴ ساعته. از حجم اینترنت شما هیچ چیز کسر نمیشود!
ترافیک نامحدود • فایروال اختصاصی Anti-DDoS • کلیه سیستمعاملها • پشتیبانی ۲۴/۷
نگارنوین با بیش از یک دهه تجربه در ارائه زیرساختهای ابری، متعهد است بهترین تجربه سرور مجازی را به شما ارائه دهد. بدون قرارداد بلندمدت اجباری، بدون هزینه نصب، و با تضمین بازگشت وجه ۲۴ ساعته.
با سرور مجازی نگارنوین، شما شهروند قانونی دیجیتال کشور دلخواه خود میشوید. هیچ محدودیتی وجود ندارد؛ نه در اینترنت، نه در سایتها، نه در سرویسها. آزادی کامل دیجیتال با یک کلیک!
جامعترین پاسخها برای مدیران سرور حرفهای
دستور اصلی تغییر پسورد در تمامی توزیعهای لینوکس passwd است. برای تغییر پسورد کاربر فعلی کافی است فقط passwd را تایپ کنید. برای تغییر پسورد کاربر دیگر (با دسترسی root): passwd username. این دستور در اوبونتو، دبیان، CentOS، AlmaLinux و تمامی توزیعها یکسان است.
سه روش اصلی وجود دارد: ۱) از طریق Computer Management → Local Users and Groups؛ ۲) کلیدهای Ctrl+Alt+End در محیط RDP (برای باز شدن منوی امنیتی روی سرور)؛ ۳) از طریق PowerShell با دستور: net user Administrator "NewPassword123!". روش PowerShell سریعترین روش برای مدیران حرفهای است.
در سرور مجازی نگارنوین، سادهترین راه استفاده از کنسول VNC موجود در پنل کاربری است. از طریق VNC وارد محیط سرور شده و یا میتوانید از طریق تیکت پشتیبانی درخواست ریست پسورد دهید. همچنین میتوانید سیستمعامل را مجدداً نصب کنید. در سرورهای فیزیکی از Rescue Mode یا Single User Mode استفاده میشود.
یک پسورد امن برای سرور باید: حداقل ۱۶ کاراکتر داشته باشد، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای ویژه باشد (مثال: N3g@rN0vin#2026!)، هیچ اطلاعات شخصی نداشته باشد، و هر ۳ تا ۶ ماه یکبار تغییر کند. همچنین توصیه میشود از احراز هویت با کلید SSH به جای پسورد استفاده کنید.
بله! استفاده از SSH Key Authentication به جای پسورد، امنترین روش اتصال به سرور لینوکس است. برای تنظیم آن: ۱) یک کلید SSH با ssh-keygen -t ed25519 بسازید؛ ۲) کلید عمومی را با ssh-copy-id user@server کپی کنید؛ ۳) در /etc/ssh/sshd_config مقدار PasswordAuthentication no را تنظیم کنید. در سرورهای نگارنوین میتوانید SSH Key را از پنل کاربری مستقیماً اضافه کنید.
با دستور chage میتوانید سیاست انقضای پسورد را تنظیم کنید:
chage -M 90 - حداکثر ۹۰ روز اعتبار
chage -m 7 - حداقل ۷ روز قبل از تغییر مجدد
chage -W 14 - ۱۴ روز قبل از انقضا هشدار
chage -l username - مشاهده وضعیت انقضا
بله، سرور مجازی فرانسه نگارنوین بهترین گزینه برای کاربران ایرانی است. با این سرور: بدون هیچ محدودیت قانونی میتوانید به تمامی سرویسهای جهانی دسترسی داشته باشید، به عنوان شهروند دیجیتال فرانسه فعالیت کنید، برای ترید در بایننس و فارکس از آیپی کلین اروپایی بهرهمند شوید، و از حجم اینترنت شما هیچ چیزی کسر نمیشود. تحویل سرور کاملاً فوری و خودکار است.
پس از تغییر پسورد، بدون بستن اتصال فعلی، یک ترمینال جدید باز کنید و تست کنید: ssh username@SERVER_IP. اگر با پسورد جدید وارد شدید، تغییر موفق بوده. همیشه قبل از بستن اتصال فعلی، اتصال جدید را تست کنید تا مطمئن شوید دسترسی را از دست ندادهاید. در سرورهای نگارنوین، دسترسی VNC همیشه به عنوان پشتیبان در دسترس است.
سوال دارید؟ مشکل فنی پیش آمده؟ میخواهید سرور مجازی بخرید؟ تیم متخصص نگارنوین ۲۴ ساعت شبانهروز، حتی در روزهای تعطیل، آماده پاسخگویی است.
نگارنوین provides practical services solutions designed around customer needs. Our team focuses on clear communication, reliable support, and outcomes that help people make informed decisions quickly.
Customers can contact our team directly for fast support, clear next steps, and timely follow-up. We prioritize responsiveness so questions are answered quickly and issues are resolved without unnecessary delays.
Customers choose us for trusted expertise, transparent guidance, and consistent results. We focus on practical recommendations, personalized service, and long-term relationships built on reliability and accountability.