Подключение и настройка SSH на VPS

Secure Shell (SSH) – это криптографический сетевой протокол, обеспечивающий безопасный удаленный доступ к серверу. Он широко используется для управления виртуальными частными серверами (VPS). В этом руководстве вы узнаете, как подключиться к VPS с помощью SSH и настроить его для безопасного доступа.

1. Необходимые условия

Прежде чем начать, убедитесь, что у вас есть все необходимое:

• VPS-хостинг: VPS с установленной операционной системой (распространены дистрибутивы Linux).
• SSH-клиент: SSH-клиент, установленный на вашей локальной машине (Linux и macOS имеют встроенные SSH-клиенты; пользователи Windows могут использовать PuTTY или Windows Terminal).
• IP-адрес сервера: IP-адрес вашего VPS.
• Имя пользователя: Обычно по умолчанию используется имя пользователя root или другого пользователя с привилегиями sudo.

2. Подключение к VPS через SSH

Шаг 1: Откройте терминал или SSH-клиент

В Linux или macOS:

1. Откройте терминал.
2. Используйте следующую команду для подключения к вашему VPS:

Замените username на ваше фактическое имя пользователя (например, root), а your_server_ip – на IP-адрес вашего VPS.

В Windows с помощью PuTTY:

1. Откройте PuTTY.
2. Введите IP-адрес вашего VPS в поле “Имя хоста (или IP-адрес)”.
3. Убедитесь, что порт установлен на 22, а тип соединения – SSH.
4. Нажмите кнопку Открыть, чтобы подключиться.

Шаг 2: Введите пароль

Когда появится запрос, введите свой пароль. Если вы подключаетесь впервые, может появиться сообщение о подлинности сервера. Введите “да”, чтобы продолжить.

3. Настройка SSH для безопасного доступа

Чтобы повысить безопасность SSH-соединения, выполните следующие настройки:

Шаг 1: Изменение порта SSH по умолчанию

Изменение порта SSH по умолчанию (22) на нестандартный порт может снизить риск автоматических атак.

1. Откройте файл конфигурации SSH:

2. Найдите строку с #Port 22 и измените ее на другой порт, например, Port 2222. Удалите #, чтобы откомментировать ее.
3. Сохраните и выйдите (CTRL X, затем Y, затем Enter).

Шаг 2: Отключение входа в систему Root

Для большей безопасности рекомендуется отключить вход root через SSH.

1. В том же файле sshd_config найдите строку PermitRootLogin yes и измените ее на:

2. Сохраните и выйдите из файла.

Шаг 3: Настройка аутентификации с помощью ключа SSH

Использование ключей SSH для аутентификации более безопасно, чем использование паролей.

Шаг 1: Сгенерируйте пару ключей SSH

На локальной машине выполните следующую команду, чтобы сгенерировать пару ключей SSH:

Следуйте подсказкам, чтобы сохранить ключ (по умолчанию ~/.ssh/id_rsa) и задать кодовую фразу для дополнительной безопасности.

Шаг 2: Скопируйте открытый ключ на ваш VPS

Используйте следующую команду, чтобы скопировать открытый ключ на ваш VPS:

Эта команда запросит у вас пароль и скопирует открытый ключ в файл ~/.ssh/authorized_keys на вашем сервере.

4. Перезапуск службы SSH

После внесения изменений в конфигурацию SSH перезапустите службу SSH, чтобы изменения вступили в силу:

5. Проверка вашей конфигурации

Шаг 1: Проверка входа по ключу SSH

1. Отключитесь от сервера, набрав exit.
2. Снова подключитесь, используя свой SSH-ключ:

Вы должны иметь возможность войти в систему без ввода пароля, если вы правильно настроили аутентификацию с помощью ключа SSH.

Шаг 2: Убедитесь, что вход в систему для корневых пользователей отключен

Попробуйте войти в систему под именем root:

Вы должны получить сообщение о том, что вход с правами root запрещен.

6. Заключение

Подключение и настройка SSH на вашем VPS – важный шаг в безопасном управлении сервером. Следуя этому руководству, вы сможете установить безопасное SSH-соединение и повысить его безопасность с помощью различных настроек. Регулярно следите за безопасностью своего сервера и обновляйте программное обеспечение, чтобы поддерживать безопасную и эффективную среду.