Podłączanie i konfiguracja SSH na VPS
Bezpieczny dostęp SSH do AlexHost VPS
Dlaczego warto zabezpieczyć SSH na AlexHost? SSH jest kluczem do bezpiecznego zarządzania AlexHost VPS, umożliwiając zdalne sterowanie serwerem. Wysokowydajny VPS AlexHost, z pamięcią masową NVMe i ochroną DDoS, doskonale współpracuje z SSH, zapewniając szybki i bezpieczny dostęp do WordPress, Git lub niestandardowych aplikacji. Ten przewodnik przeprowadzi Cię przez proces łączenia się z VPS przez SSH i blokowania go w celu zapewnienia najwyższego poziomu bezpieczeństwa.
1. Wymagania wstępne
Przed rozpoczęciem upewnij się, że posiadasz następujące elementy
- Hosting VPS: VPS z zainstalowanym systemem operacyjnym (popularne są dystrybucje Linuksa).
- Klient SSH: Klient SSH zainstalowany na lokalnym komputerze (Linux i macOS mają wbudowane klienty SSH; użytkownicy Windows mogą korzystać z PuTTY lub Windows Terminal).
- Adres IP serwera: Adres IP serwera VPS.
- Nazwa użytkownika: Zazwyczaj domyślną nazwą użytkownika jest root lub inny użytkownik z uprawnieniami sudo.
2. Łączenie się z serwerem VPS przez SSH
Krok 1: Otwórz terminal lub klienta SSH
W systemie Linux lub macOS
- Otwórz terminal.
- Użyj następującego polecenia, aby połączyć się z serwerem VPS:
Zastąp username swoją rzeczywistą nazwą użytkownika (np. root), a your_server_ip adresem IP serwera VPS. W systemie Windows przy użyciu PuTTY
- Otwórz PuTTY.
- Wprowadź adres IP serwera VPS w polu “Nazwa hosta (lub adres IP)”.
- Upewnij się, że port jest ustawiony na 22, a typ połączenia na SSH.
- Kliknij Otwórz, aby się połączyć.
Krok 2: Wprowadź hasło
Po wyświetleniu monitu wprowadź hasło. Jeśli łączysz się po raz pierwszy, możesz zobaczyć komunikat o autentyczności serwera. Wpisz Tak, aby kontynuować
3. Konfiguracja SSH dla bezpiecznego dostępu
Aby zwiększyć bezpieczeństwo połączenia SSH, należy rozważyć następujące konfiguracje
Krok 1: Zmiana domyślnego portu SSH
Zmiana domyślnego portu SSH (22) na niestandardowy może zmniejszyć ryzyko automatycznych ataków
- Otwórz plik konfiguracyjny SSH:
- Znajdź linię, która mówi #Port 22 i zmień ją na inny port, np. port 2222. Usuń #, aby go odkomentować.
- Zapisz i wyjdź (CTRL + X, następnie Y, a następnie Enter).
Krok 2: Wyłącz logowanie główne
Dla lepszego bezpieczeństwa zaleca się wyłączenie logowania roota przez SSH
- W tym samym pliku sshd_config znajdź linię PermitRootLogin yes i zmień ją na:
- Zapisz i zamknij plik.
Krok 3: Konfiguracja uwierzytelniania za pomocą klucza SSH
Używanie kluczy SSH do uwierzytelniania jest bezpieczniejsze niż używanie haseł
Krok 1: Generowanie pary kluczy SSH
Na komputerze lokalnym uruchom następujące polecenie, aby wygenerować parę kluczy SSH
Postępuj zgodnie z instrukcjami, aby zapisać klucz (domyślnie ~/.ssh/id_rsa) i ustawić hasło dla dodatkowego bezpieczeństwa
Krok 2: Skopiowanie klucza publicznego na serwer VPS
Użyj następującego polecenia, aby skopiować klucz publiczny do VPS
Polecenie to wyświetli monit o podanie hasła i skopiuje klucz publiczny do pliku ~/.ssh/authorized_keys na serwerze
4. Ponowne uruchomienie usługi SSH
Po wprowadzeniu zmian w konfiguracji SSH należy ponownie uruchomić usługę SSH, aby zmiany zaczęły obowiązywać
5. Testowanie konfiguracji
Krok 1: Przetestuj logowanie za pomocą klucza SSH
- Rozłącz się z serwerem, wpisując exit.
- Połącz się ponownie przy użyciu klucza SSH:
Powinieneś być w stanie zalogować się bez wprowadzania hasła, jeśli poprawnie skonfigurowałeś uwierzytelnianie za pomocą klucza SSH
Krok 2: Upewnij się, że logowanie roota jest wyłączone
Spróbuj zalogować się jako root
Powinieneś otrzymać komunikat informujący, że logowanie roota jest niedozwolone
Wnioski: Zablokuj swój AlexHost VPS za pomocą SSH
SSH to bezpieczna brama do zarządzania AlexHost VPS, idealna do uruchamiania WordPress, Git lub niestandardowych aplikacji. Łatwe połączenie, zabezpieczenie za pomocą uwierzytelniania klucza i wzmocnienie za pomocą niestandardowych portów i Fail2Ban. Szybkość NVMe i ochrona DDoS AlexHost zapewniają szybkie i bezpieczne sesje SSH. Konfiguruj, twórz kopie zapasowe kluczy i zarządzaj swoim serwerem jak profesjonalista – AlexHost zapewni Ci ochronę!