📒 

Secure Shell (SSH) to kryptograficzny protokół sieciowy, który umożliwia bezpieczny zdalny dostęp do serwera. Jest on szeroko stosowany do zarządzania wirtualnymi serwerami prywatnymi (VPS). Ten przewodnik przeprowadzi Cię przez kroki łączenia się z VPS za pomocą SSH i konfigurowania go w celu uzyskania bezpiecznego dostępu.

1. Wymagania wstępne

Przed rozpoczęciem upewnij się, że posiadasz następujące elementy:

  • Hosting VPS: VPS z zainstalowanym systemem operacyjnym (popularne są dystrybucje Linuksa).
  • Klient SSH: Klient SSH zainstalowany na lokalnym komputerze (Linux i macOS mają wbudowane klienty SSH; użytkownicy Windows mogą korzystać z PuTTY lub Windows Terminal).
  • Adres IP serwera: Adres IP serwera VPS.
  • Nazwa użytkownika: Zazwyczaj domyślną nazwą użytkownika jest root lub inny użytkownik z uprawnieniami sudo.

2. Łączenie się z serwerem VPS przez SSH

Krok 1: Otwórz terminal lub klienta SSH

W systemie Linux lub macOS:

  1. Otwórz terminal.
  2. Użyj następującego polecenia, aby połączyć się z serwerem VPS:
ssh username@your_server_ip

Zastąp username swoją rzeczywistą nazwą użytkownika (np. root), a your_server_ip adresem IP twojego VPS.

W systemie Windows przy użyciu PuTTY:

  1. Otwórz PuTTY.
  2. Wprowadź adres IP swojego VPS w polu “Nazwa hosta (lub adres IP)”.
  3. Upewnij się, że port jest ustawiony na 22, a typ połączenia na SSH.
  4. Kliknij Otwórz, aby się połączyć.

Krok 2: Wprowadź hasło

Po wyświetleniu monitu wprowadź hasło. Jeśli łączysz się po raz pierwszy, możesz zobaczyć komunikat o autentyczności serwera. Wpisz tak, aby kontynuować.

3. Konfiguracja SSH dla bezpiecznego dostępu

Aby zwiększyć bezpieczeństwo połączenia SSH, należy rozważyć następujące konfiguracje:

Krok 1: Zmiana domyślnego portu SSH

Zmiana domyślnego portu SSH (22) na niestandardowy może zmniejszyć ryzyko automatycznych ataków.

  1. Otwórz plik konfiguracyjny SSH:
sudo nano /etc/ssh/sshd_config
  1. Znajdź linię, która mówi #Port 22 i zmień ją na inny port, np. port 2222. Usuń #, aby go odkomentować.
  2. Zapisz i wyjdź (CTRL X, następnie Y, następnie Enter).

Krok 2: Wyłącz logowanie roota

Dla lepszego bezpieczeństwa zaleca się wyłączenie logowania roota przez SSH.

  1. W tym samym pliku sshd_config znajdź linię PermitRootLogin yes i zmień ją na:
PermitRootLogin no
  1. Zapisz i zamknij plik.

Krok 3: Konfiguracja uwierzytelniania za pomocą klucza SSH

Używanie kluczy SSH do uwierzytelniania jest bezpieczniejsze niż używanie haseł.

Krok 1: Generowanie pary kluczy SSH

Na komputerze lokalnym uruchom następujące polecenie, aby wygenerować parę kluczy SSH:

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

Postępuj zgodnie z instrukcjami, aby zapisać klucz (domyślnie ~/.ssh/id_rsa) i ustawić hasło dla dodatkowego bezpieczeństwa.

Krok 2: Skopiowanie klucza publicznego na serwer VPS

Użyj następującego polecenia, aby skopiować klucz publiczny na serwer VPS:

ssh-copy-id username@your_server_ip

To polecenie wyświetli monit o hasło i skopiuje klucz publiczny do pliku ~/.ssh/authorized_keys na serwerze.

4. Ponowne uruchomienie usługi SSH

Po wprowadzeniu zmian w konfiguracji SSH należy ponownie uruchomić usługę SSH, aby zmiany zaczęły obowiązywać:

sudo systemctl restart sshd

5. Testowanie konfiguracji

Krok 1: Test klucza logowania SSH

  1. Rozłącz się z serwerem, wpisując exit.
  2. Połącz się ponownie przy użyciu klucza SSH:
ssh username@your_server_ip -p 2222 # Użyj nowego portu, jeśli go zmieniłeś

Powinieneś być w stanie zalogować się bez wprowadzania hasła, jeśli poprawnie skonfigurowałeś uwierzytelnianie za pomocą klucza SSH.

Krok 2: Upewnij się, że logowanie główne jest wyłączone

Spróbuj zalogować się jako root:

ssh root@your_server_ip

Powinieneś otrzymać komunikat informujący, że logowanie jako root jest niedozwolone.

6. Wniosek

Podłączenie i konfiguracja SSH na serwerze VPS jest niezbędnym krokiem w bezpiecznym zarządzaniu serwerem. Postępując zgodnie z tym przewodnikiem, można ustanowić bezpieczne połączenie SSH i zwiększyć jego bezpieczeństwo poprzez różne konfiguracje. Regularnie monitoruj bezpieczeństwo swojego serwera i aktualizuj oprogramowanie, aby utrzymać bezpieczne i wydajne środowisko.