📒 

Secure Shell (SSH) este un protocol de rețea criptografic care permite accesul securizat de la distanță la un server. Acesta este utilizat pe scară largă pentru gestionarea serverelor private virtuale (VPS). Acest ghid vă va ghida prin pașii de conectare la un VPS utilizând SSH și de configurare a acestuia pentru acces securizat.

1. Condiții prealabile

Înainte de a începe, asigurați-vă că aveți următoarele:

  • Gazduire VPS: Un VPS cu un sistem de operare instalat (distribuțiile Linux sunt comune).
  • Client SSH: Un client SSH instalat pe mașina dvs. locală (Linux și macOS au clienți SSH încorporați; utilizatorii Windows pot utiliza PuTTY sau Windows Terminal).
  • Adresa IP a serverului: Adresa IP a VPS-ului dumneavoastră.
  • Nume utilizator: De obicei, numele de utilizator implicit este root sau un alt utilizator cu privilegii sudo.

2. Conectarea la VPS-ul dvs. prin SSH

Pasul 1: Deschideți terminalul sau clientul SSH

Pe Linux sau macOS:

  1. Deschideți terminalul.
  2. Utilizați următoarea comandă pentru a vă conecta la VPS:
ssh username@ip_serverul dvs

Înlocuiți username cu numele dvs. real de utilizator (de exemplu, root) și your_server_ip cu adresa IP a VPS-ului dvs.

Pe Windows utilizând PuTTY:

  1. Deschideți PuTTY.
  2. Introduceți adresa IP a VPS-ului dvs. în câmpul “Host Name (or IP address)”.
  3. Asigurați-vă că portul este setat la 22 și că tipul de conexiune este setat la SSH.
  4. Faceți clic pe Deschidere pentru conectare.

Pasul 2: Introduceți parola

Când vi se solicită, introduceți parola. Dacă este prima dată când vă conectați, este posibil să vedeți un mesaj despre autenticitatea serverului. Tastați da pentru a continua.

3. Configurarea SSH pentru acces securizat

Pentru a spori securitatea conexiunii SSH, luați în considerare următoarele configurații:

Pasul 1: Modificarea portului SSH implicit

Schimbarea portului SSH implicit (22) cu un port non-standard poate reduce riscul atacurilor automate.

  1. Deschideți fișierul de configurare SSH:
sudo nano /etc/ssh/sshd_config
  1. Găsiți linia care spune #Port 22 și schimbați-o cu un port diferit, de exemplu, Port 2222. Eliminați # pentru a o decomenta.
  2. Salvați și ieșiți (CTRL X, apoi Y, apoi Enter).

Pasul 2: Dezactivați autentificarea rădăcină

Pentru o mai bună securitate, este recomandabil să dezactivați autentificarea root prin SSH.

  1. În același fișier sshd_config, găsiți linia PermitRootLogin yes și schimbați-o cu:
PermitRootLogin no
  1. Salvați și ieșiți din fișier.

Pasul 3: Configurați autentificarea cheii SSH

Utilizarea cheilor SSH pentru autentificare este mai sigură decât utilizarea parolelor.

Pasul 1: Generarea perechii de chei SSH

Pe computerul dvs. local, executați următoarea comandă pentru a genera o pereche de chei SSH:

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

Urmați instrucțiunile pentru a salva cheia (implicit este ~/.ssh/id_rsa) și pentru a seta o frază de acces pentru securitate sporită.

Pasul 2: Copiați cheia publică pe VPS-ul dvs

Utilizați următoarea comandă pentru a copia cheia publică pe VPS-ul dvs:

ssh-copy-id username@ip_serverul dvs

Această comandă vă va solicita parola și va copia cheia publică în fișierul ~/.ssh/authorized_keys de pe serverul dvs.

4. Repornirea serviciului SSH

După efectuarea modificărilor la configurația SSH, reporniți serviciul SSH pentru ca modificările să intre în vigoare:

sudo systemctl restart sshd

5. Testarea configurației dvs

Pasul 1: Testarea conectării la cheia SSH

  1. Deconectați-vă de la server tastând exit.
  2. Reconectați-vă folosind cheia SSH:
ssh username@your_server_ip -p 2222 # Utilizați noul port dacă l-ați schimbat

Ar trebui să vă puteți conecta fără să introduceți parola dacă ați configurat corect autentificarea prin cheia SSH.

Pasul 2: Asigurați-vă că autentificarea rădăcină este dezactivată

Încercați să vă conectați ca root:

ssh root@ipul_serverului dvs

Ar trebui să primiți un mesaj care indică faptul că autentificarea ca root nu este permisă.

6. Concluzie

Conectarea și configurarea SSH pe VPS-ul dvs. este un pas esențial în gestionarea serverului dvs. în siguranță. Urmând acest ghid, puteți stabili o conexiune SSH sigură și puteți spori securitatea acesteia prin diverse configurații. Monitorizați în mod regulat securitatea serverului dvs. și mențineți software-ul actualizat pentru a menține un mediu sigur și eficient.