Създай нов билет. 
Secure Shell (SSH) е криптографски мрежов протокол, който позволява сигурен отдалечен достъп до сървър. Той се използва широко за управление на виртуални частни сървъри (VPS). Това ръководство ще ви запознае със стъпките за свързване към VPS с помощта на SSH и конфигурирането му за сигурен достъп.
1. Предварителни условия
Преди да започнете, уверете се, че разполагате със следното:
- VPS хостинг: VPS хостинг с инсталирана операционна система (често се използват дистрибуции на Linux).
- SSH клиент: SSH клиент, инсталиран на вашата локална машина (Linux и macOS имат вградени SSH клиенти; потребителите на Windows могат да използват PuTTY или Windows Terminal).
- IP адрес на сървъра: IP адресът на вашия VPS.
- Потребителско име: Обикновено потребителското име по подразбиране е root или друг потребител с привилегии sudo.
2. Свързване с вашия VPS чрез SSH
Стъпка 1: Отворете терминала или SSH клиента
В Linux или macOS:
- Отворете терминала.
- Използвайте следната команда, за да се свържете с вашия VPS:
Заменете username с действителното си потребителско име (например root), а your_server_ip – с IP адреса на вашия VPS.
В Windows, използвайки PuTTY:
- Отворете PuTTY.
- Въведете IP адреса на вашия VPS в полето “Име на хост (или IP адрес)”.
- Уверете се, че портът е настроен на 22 и типът на връзката е настроен на SSH.
- Щракнете върху Open (Отвори), за да се свържете.
Стъпка 2: Въведете парола
Когато бъдете подканени, въведете паролата си. Ако се свързвате за първи път, може да се появи съобщение за автентичността на сървъра. Въведете “да”, за да продължите.
3. Конфигуриране на SSH за защитен достъп
За да повишите сигурността на вашата SSH връзка, разгледайте следните конфигурации:
Стъпка 1: Промяна на порта по подразбиране на SSH
Промяната на SSH порта по подразбиране (22) на нестандартен порт може да намали риска от автоматични атаки.
- Отворете конфигурационния файл на SSH:
- Намерете реда, в който се казва #Port 22, и го променете на друг порт, например Port 2222. Премахнете #, за да го декомментирате.
- Запазете и излезте (CTRL X, след това Y, след това Enter).
Стъпка 2: Деактивиране на влизането в системата на главния потребител
За по-добра сигурност е препоръчително да деактивирате влизането в root системата чрез SSH.
- В същия файл sshd_config намерете реда PermitRootLogin yes и го променете на:
- Запазете и излезте от файла.
Стъпка 3: Настройка на удостоверяване с SSH ключ
Използването на SSH ключове за удостоверяване е по-сигурно, отколкото използването на пароли.
Стъпка 1: Генериране на двойка SSH ключове
На локалната си машина изпълнете следната команда, за да генерирате двойка SSH ключове:
Следвайте указанията, за да запазите ключа (по подразбиране е ~/.ssh/id_rsa) и да зададете парола за допълнителна сигурност.
Стъпка 2: Копирайте публичния ключ на вашия VPS
Използвайте следната команда, за да копирате публичния си ключ на вашия VPS:
Тази команда ще ви попита за вашата парола и ще копира публичния ключ във файла ~/.ssh/authorized_keys на вашия сървър.
4. Рестартиране на услугата SSH
След като направите промени в конфигурацията на SSH, рестартирайте услугата SSH, за да влязат в сила промените:
5. Тестване на вашата конфигурация
Стъпка 1: Тестване на влизането с SSH ключ
- Прекъснете връзката със сървъра, като напишете exit.
- Свържете се отново, като използвате SSH ключа си:
Би трябвало да можете да влезете в системата, без да въвеждате паролата си, ако сте настроили правилно удостоверяването със SSH ключ.
Стъпка 2: Уверете се, че входът на главния потребител е забранен
Опитайте се да влезете като root:
Трябва да получите съобщение, което показва, че входът в root не е разрешен.
6. Заключение
Свързването и конфигурирането на SSH на вашия VPS е важна стъпка в безопасното управление на сървъра. Следвайки това ръководство, можете да установите сигурна SSH връзка и да подобрите сигурността ѝ чрез различни конфигурации. Редовно наблюдавайте сигурността на сървъра си и поддържайте софтуера си актуален, за да поддържате безопасна и ефективна среда.
