Deschideți un nou bilet
Conectarea și configurarea SSH pe VPS
Secure Shell (SSH) este un protocol de rețea criptografic care permite accesul securizat de la distanță la un server. Acesta este utilizat pe scară largă pentru gestionarea serverelor private virtuale (VPS). Acest ghid vă va ghida prin pașii de conectare la un VPS utilizând SSH și de configurare a acestuia pentru acces securizat.
1. Condiții prealabile
Înainte de a începe, asigurați-vă că aveți următoarele:
- Gazduire VPS: Un VPS cu un sistem de operare instalat (distribuțiile Linux sunt comune).
- Client SSH: Un client SSH instalat pe mașina dvs. locală (Linux și macOS au clienți SSH încorporați; utilizatorii Windows pot utiliza PuTTY sau Windows Terminal).
- Adresa IP a serverului: Adresa IP a VPS-ului dumneavoastră.
- Nume utilizator: De obicei, numele de utilizator implicit este root sau un alt utilizator cu privilegii sudo.
2. Conectarea la VPS-ul dvs. prin SSH
Pasul 1: Deschideți terminalul sau clientul SSH
Pe Linux sau macOS:
- Deschideți terminalul.
- Utilizați următoarea comandă pentru a vă conecta la VPS:
Înlocuiți username cu numele dvs. real de utilizator (de exemplu, root) și your_server_ip cu adresa IP a VPS-ului dvs.
Pe Windows utilizând PuTTY:
- Deschideți PuTTY.
- Introduceți adresa IP a VPS-ului dvs. în câmpul “Host Name (or IP address)”.
- Asigurați-vă că portul este setat la 22 și că tipul de conexiune este setat la SSH.
- Faceți clic pe Deschidere pentru conectare.
Pasul 2: Introduceți parola
Când vi se solicită, introduceți parola. Dacă este prima dată când vă conectați, este posibil să vedeți un mesaj despre autenticitatea serverului. Tastați da pentru a continua.
3. Configurarea SSH pentru acces securizat
Pentru a spori securitatea conexiunii SSH, luați în considerare următoarele configurații:
Pasul 1: Modificarea portului SSH implicit
Schimbarea portului SSH implicit (22) cu un port non-standard poate reduce riscul atacurilor automate.
- Deschideți fișierul de configurare SSH:
- Găsiți linia care spune #Port 22 și schimbați-o cu un port diferit, de exemplu, Port 2222. Eliminați # pentru a o decomenta.
- Salvați și ieșiți (CTRL X, apoi Y, apoi Enter).
Pasul 2: Dezactivați autentificarea rădăcină
Pentru o mai bună securitate, este recomandabil să dezactivați autentificarea root prin SSH.
- În același fișier sshd_config, găsiți linia PermitRootLogin yes și schimbați-o cu:
- Salvați și ieșiți din fișier.
Pasul 3: Configurați autentificarea cheii SSH
Utilizarea cheilor SSH pentru autentificare este mai sigură decât utilizarea parolelor.
Pasul 1: Generarea perechii de chei SSH
Pe computerul dvs. local, executați următoarea comandă pentru a genera o pereche de chei SSH:
Urmați instrucțiunile pentru a salva cheia (implicit este ~/.ssh/id_rsa) și pentru a seta o frază de acces pentru securitate sporită.
Pasul 2: Copiați cheia publică pe VPS-ul dvs
Utilizați următoarea comandă pentru a copia cheia publică pe VPS-ul dvs:
Această comandă vă va solicita parola și va copia cheia publică în fișierul ~/.ssh/authorized_keys de pe serverul dvs.
4. Repornirea serviciului SSH
După efectuarea modificărilor la configurația SSH, reporniți serviciul SSH pentru ca modificările să intre în vigoare:
5. Testarea configurației dvs
Pasul 1: Testarea conectării la cheia SSH
- Deconectați-vă de la server tastând exit.
- Reconectați-vă folosind cheia SSH:
Ar trebui să vă puteți conecta fără să introduceți parola dacă ați configurat corect autentificarea prin cheia SSH.
Pasul 2: Asigurați-vă că autentificarea rădăcină este dezactivată
Încercați să vă conectați ca root:
Ar trebui să primiți un mesaj care indică faptul că autentificarea ca root nu este permisă.
6. Concluzie
Conectarea și configurarea SSH pe VPS-ul dvs. este un pas esențial în gestionarea serverului dvs. în siguranță. Urmând acest ghid, puteți stabili o conexiune SSH sigură și puteți spori securitatea acesteia prin diverse configurații. Monitorizați în mod regulat securitatea serverului dvs. și mențineți software-ul actualizat pentru a menține un mediu sigur și eficient.
