Подключение и настройка SSH на VPS ⋆ ALexHost SRL

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills
18.11.2024

Подключение и настройка SSH на VPS

Secure Shell (SSH) – это криптографический сетевой протокол, обеспечивающий безопасный удаленный доступ к серверу. Он широко используется для управления виртуальными частными серверами (VPS). В этом руководстве вы узнаете, как подключиться к VPS с помощью SSH и настроить его для безопасного доступа.

1. Необходимые условия

Прежде чем начать, убедитесь, что у вас есть все необходимое:

  • VPS-хостинг: VPS с установленной операционной системой (распространены дистрибутивы Linux).
  • SSH-клиент: SSH-клиент, установленный на вашей локальной машине (Linux и macOS имеют встроенные SSH-клиенты; пользователи Windows могут использовать PuTTY или Windows Terminal).
  • IP-адрес сервера: IP-адрес вашего VPS.
  • Имя пользователя: Обычно по умолчанию используется имя пользователя root или другого пользователя с привилегиями sudo.

2. Подключение к VPS через SSH

Шаг 1: Откройте терминал или SSH-клиент

В Linux или macOS:

  1. Откройте терминал.
  2. Используйте следующую команду для подключения к вашему VPS:
ssh username@your_server_ip

Замените username на ваше фактическое имя пользователя (например, root), а your_server_ip – на IP-адрес вашего VPS.

В Windows с помощью PuTTY:

  1. Откройте PuTTY.
  2. Введите IP-адрес вашего VPS в поле “Имя хоста (или IP-адрес)”.
  3. Убедитесь, что порт установлен на 22, а тип соединения – SSH.
  4. Нажмите кнопку Открыть, чтобы подключиться.

Шаг 2: Введите пароль

Когда появится запрос, введите свой пароль. Если вы подключаетесь впервые, может появиться сообщение о подлинности сервера. Введите “да”, чтобы продолжить.

3. Настройка SSH для безопасного доступа

Чтобы повысить безопасность SSH-соединения, выполните следующие настройки:

Шаг 1: Изменение порта SSH по умолчанию

Изменение порта SSH по умолчанию (22) на нестандартный порт может снизить риск автоматических атак.

  1. Откройте файл конфигурации SSH:
sudo nano /etc/ssh/sshd_config
  1. Найдите строку с #Port 22 и измените ее на другой порт, например, Port 2222. Удалите #, чтобы откомментировать ее.
  2. Сохраните и выйдите (CTRL X, затем Y, затем Enter).

Шаг 2: Отключение входа в систему Root

Для большей безопасности рекомендуется отключить вход root через SSH.

  1. В том же файле sshd_config найдите строку PermitRootLogin yes и измените ее на:
PermitRootLogin no
  1. Сохраните и выйдите из файла.

Шаг 3: Настройка аутентификации с помощью ключа SSH

Использование ключей SSH для аутентификации более безопасно, чем использование паролей.

Шаг 1: Сгенерируйте пару ключей SSH

На локальной машине выполните следующую команду, чтобы сгенерировать пару ключей SSH:

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

Следуйте подсказкам, чтобы сохранить ключ (по умолчанию ~/.ssh/id_rsa) и задать кодовую фразу для дополнительной безопасности.

Шаг 2: Скопируйте открытый ключ на ваш VPS

Используйте следующую команду, чтобы скопировать открытый ключ на ваш VPS:

ssh-copy-id username@your_server_ip

Эта команда запросит у вас пароль и скопирует открытый ключ в файл ~/.ssh/authorized_keys на вашем сервере.

4. Перезапуск службы SSH

После внесения изменений в конфигурацию SSH перезапустите службу SSH, чтобы изменения вступили в силу:

sudo systemctl restart sshd

5. Проверка вашей конфигурации

Шаг 1: Проверка входа по ключу SSH

  1. Отключитесь от сервера, набрав exit.
  2. Снова подключитесь, используя свой SSH-ключ:
ssh username@your_server_ip -p 2222 # Используйте новый порт, если вы его изменили

Вы должны иметь возможность войти в систему без ввода пароля, если вы правильно настроили аутентификацию с помощью ключа SSH.

Шаг 2: Убедитесь, что вход в систему для корневых пользователей отключен

Попробуйте войти в систему под именем root:

ssh root@ваш_сервер_ip

Вы должны получить сообщение о том, что вход с правами root запрещен.

6. Заключение

Подключение и настройка SSH на вашем VPS – важный шаг в безопасном управлении сервером. Следуя этому руководству, вы сможете установить безопасное SSH-соединение и повысить его безопасность с помощью различных настроек. Регулярно следите за безопасностью своего сервера и обновляйте программное обеспечение, чтобы поддерживать безопасную и эффективную среду.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!.

Используйте код при регистрации:

Skills