Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
01.11.2024

Podłączanie i konfiguracja SSH na VPS

Bezpieczny dostęp SSH do AlexHost VPS

Dlaczego warto zabezpieczyć SSH na AlexHost? SSH jest kluczem do bezpiecznego zarządzania AlexHost VPS, umożliwiając zdalne sterowanie serwerem. Wysokowydajny VPS AlexHost, z pamięcią masową NVMe i ochroną DDoS, doskonale współpracuje z SSH, zapewniając szybki i bezpieczny dostęp do WordPress, Git lub niestandardowych aplikacji. Ten przewodnik przeprowadzi Cię przez proces łączenia się z VPS przez SSH i blokowania go w celu zapewnienia najwyższego poziomu bezpieczeństwa.

1. Wymagania wstępne

Przed rozpoczęciem upewnij się, że posiadasz następujące elementy

  • Hosting VPS: VPS z zainstalowanym systemem operacyjnym (popularne są dystrybucje Linuksa).
  • Klient SSH: Klient SSH zainstalowany na lokalnym komputerze (Linux i macOS mają wbudowane klienty SSH; użytkownicy Windows mogą korzystać z PuTTY lub Windows Terminal).
  • Adres IP serwera: Adres IP serwera VPS.
  • Nazwa użytkownika: Zazwyczaj domyślną nazwą użytkownika jest root lub inny użytkownik z uprawnieniami sudo.

2. Łączenie się z serwerem VPS przez SSH

Krok 1: Otwórz terminal lub klienta SSH

W systemie Linux lub macOS

  1. Otwórz terminal.
  2. Użyj następującego polecenia, aby połączyć się z serwerem VPS:
ssh username@your_server_ip

Zastąp username swoją rzeczywistą nazwą użytkownika (np. root), a your_server_ip adresem IP serwera VPS. W systemie Windows przy użyciu PuTTY

  1. Otwórz PuTTY.
  2. Wprowadź adres IP serwera VPS w polu “Nazwa hosta (lub adres IP)”.
  3. Upewnij się, że port jest ustawiony na 22, a typ połączenia na SSH.
  4. Kliknij Otwórz, aby się połączyć.

Krok 2: Wprowadź hasło

Po wyświetleniu monitu wprowadź hasło. Jeśli łączysz się po raz pierwszy, możesz zobaczyć komunikat o autentyczności serwera. Wpisz Tak, aby kontynuować

3. Konfiguracja SSH dla bezpiecznego dostępu

Aby zwiększyć bezpieczeństwo połączenia SSH, należy rozważyć następujące konfiguracje

Krok 1: Zmiana domyślnego portu SSH

Zmiana domyślnego portu SSH (22) na niestandardowy może zmniejszyć ryzyko automatycznych ataków

  1. Otwórz plik konfiguracyjny SSH:
sudo nano /etc/ssh/sshd_config
  1. Znajdź linię, która mówi #Port 22 i zmień ją na inny port, np. port 2222. Usuń #, aby go odkomentować.
  2. Zapisz i wyjdź (CTRL + X, następnie Y, a następnie Enter).

Krok 2: Wyłącz logowanie główne

Dla lepszego bezpieczeństwa zaleca się wyłączenie logowania roota przez SSH

  1. W tym samym pliku sshd_config znajdź linię PermitRootLogin yes i zmień ją na:
PermitRootLogin no
  1. Zapisz i zamknij plik.

Krok 3: Konfiguracja uwierzytelniania za pomocą klucza SSH

Używanie kluczy SSH do uwierzytelniania jest bezpieczniejsze niż używanie haseł

Krok 1: Generowanie pary kluczy SSH

Na komputerze lokalnym uruchom następujące polecenie, aby wygenerować parę kluczy SSH

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

Postępuj zgodnie z instrukcjami, aby zapisać klucz (domyślnie ~/.ssh/id_rsa) i ustawić hasło dla dodatkowego bezpieczeństwa

Krok 2: Skopiowanie klucza publicznego na serwer VPS

Użyj następującego polecenia, aby skopiować klucz publiczny do VPS

ssh-copy-id username@your_server_ip

Polecenie to wyświetli monit o podanie hasła i skopiuje klucz publiczny do pliku ~/.ssh/authorized_keys na serwerze

4. Ponowne uruchomienie usługi SSH

Po wprowadzeniu zmian w konfiguracji SSH należy ponownie uruchomić usługę SSH, aby zmiany zaczęły obowiązywać

sudo systemctl restart sshd

5. Testowanie konfiguracji

Krok 1: Przetestuj logowanie za pomocą klucza SSH

  1. Rozłącz się z serwerem, wpisując exit.
  2. Połącz się ponownie przy użyciu klucza SSH:
ssh username@your_server_ip -p 2222 # Użyj nowego portu, jeśli go zmieniłeś

Powinieneś być w stanie zalogować się bez wprowadzania hasła, jeśli poprawnie skonfigurowałeś uwierzytelnianie za pomocą klucza SSH

Krok 2: Upewnij się, że logowanie roota jest wyłączone

Spróbuj zalogować się jako root

ssh root@your_server_ip

Powinieneś otrzymać komunikat informujący, że logowanie roota jest niedozwolone

Wnioski: Zablokuj swój AlexHost VPS za pomocą SSH

SSH to bezpieczna brama do zarządzania AlexHost VPS, idealna do uruchamiania WordPress, Git lub niestandardowych aplikacji. Łatwe połączenie, zabezpieczenie za pomocą uwierzytelniania klucza i wzmocnienie za pomocą niestandardowych portów i Fail2Ban. Szybkość NVMe i ochrona DDoS AlexHost zapewniają szybkie i bezpieczne sesje SSH. Konfiguruj, twórz kopie zapasowe kluczy i zarządzaj swoim serwerem jak profesjonalista – AlexHost zapewni Ci ochronę!

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills