Lucrul cu SSH pe găzduire virtuală
Secure Shell (SSH) este un instrument esențial pentru gestionarea mediilor de găzduire virtuale . Acesta oferă o metodă sigură de accesare și gestionare a serverului dvs. de la distanță, permițându-vă să efectuați sarcini administrative și să configurați aplicații. Acest ghid va explora elementele de bază ale lucrului cu SSH într-un mediu de găzduire virtuală
1. Înțelegerea SSH
SSH este un protocol utilizat pentru conectarea securizată la servere la distanță printr-o rețea. Acesta criptează conexiunea dintre client și server, asigurându-se că orice date transmise rămân private și sigure. SSH este utilizat în mod obișnuit pentru
- Executarea de comenzi la distanță
- Transferuri securizate de fișiere
- Gestionarea serverelor și aplicațiilor web
2. Accesarea găzduirii virtuale prin SSH
Pasul 1: Deschideți terminalul sau clientul SSH
- Pentru utilizatorii Linux și macOS, deschideți terminalul.
- Pentru utilizatorii Windows, puteți utiliza un client SSH precum PuTTY sau clientul SSH încorporat în Windows Terminal.
Pasul 2: Conectați-vă la serverul dvs
Utilizați următoarea comandă pentru a vă conecta la serverul dvs. de găzduire virtuală
ssh username@your_server_ip
- Înlocuiți username cu numele dvs. real de utilizator (adesea root pentru acces admin).
- Înlocuiți your_server_ip cu adresa IP a serverului dvs. virtual.
Pasul 3: Introduceți parola
Când vi se solicită, introduceți parola. Dacă este prima dată când vă conectați, este posibil să vedeți un mesaj despre autenticitatea serverului. Tastați da pentru a continua
3. Comenzi SSH uzuale
Odată conectat la serverul dvs., puteți utiliza diverse comenzi pentru a vă gestiona mediul de găzduire virtuală. Iată câteva comenzi SSH comune
- Listarea fișierelor și directoarelor
ls -l
- Schimbarea directoarelor
cd /path/to/directory
- Editarea fișierelor: Utilizați un editor de text precum nano sau vim
nano filename
- Verificarea utilizării discului
df -h
- Monitorizarea resurselor sistemului
top
4. Securizarea conexiunii SSH
Pentru a spori securitatea atunci când utilizați SSH, luați în considerare următoarele bune practici
Pasul 1: Schimbarea portului SSH implicit
Schimbarea portului implicit (22) poate contribui la reducerea riscului de atacuri automate
- Deschideți fișierul de configurare SSH
sudo nano /etc/ssh/sshd_config
- Găsiți linia #Port 22 și schimbați-o cu un port non-standard, de exemplu, Port 2222. Eliminați # pentru a o decomenta.
- Salvați și ieșiți din fișier (CTRL + X, apoi Y, apoi Enter).
Pasul 2: Dezactivați autentificarea root
Pentru o securitate sporită, dezactivați autentificarea root prin SSH
- În fișierul sshd_config, găsiți linia PermitRootLogin yes și schimbați-o cu
PermitRootLogin no
- Salvați și ieșiți din fișier.
Pasul 3: Utilizați autentificarea prin chei SSH
Utilizarea cheilor SSH în locul parolelor sporește securitatea
- Generați perechea de chei SSH: Pe computerul dvs. local, rulați
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
- Copiați cheia publică pe server
ssh-copy-id username@your_server_ip
- Conectați-vă folosind cheia SSH
ssh username@your_server_ip -p 2222 # Use your custom port if applicable
5. Transferul fișierelor cu SCP
Pentru a copia în siguranță fișiere între computerul local și server, utilizați SCP (Secure Copy Protocol)
- Copiați un fișier către server
scp /path/to/local/file username@your_server_ip:/path/to/remote/directory
- Copierea unui fișier de pe server
scp username@your_server_ip:/path/to/remote/file /path/to/local/directory
6. Concluzie
Lucrul cu SSH într-un mediu de găzduire virtuală vă permite să vă gestionați serverul în mod sigur și eficient. Înțelegând cum să vă conectați, să executați comenzi și să îmbunătățiți securitatea, vă puteți administra eficient serverul virtual. Revedeți în mod regulat setările și practicile SSH pentru a menține un mediu sigur pentru aplicațiile și datele dumneavoastră.