Подключение и настройка SSH на VPS
Безопасный SSH-доступ к вашему VPS AlexHost
Зачем нужен безопасный SSH на AlexHost? SSH – это ключ к безопасному управлению VPS AlexHost, позволяющий вам уверенно контролировать свой сервер удаленно. Высокопроизводительные VPS AlexHost с NVMe-хранилищем и защитой от DDoS идеально сочетаются с SSH для быстрого и безопасного доступа к вашим WordPress, Git или пользовательским приложениям. В этом руководстве вы узнаете, как подключиться к VPS по SSH и заблокировать его для обеспечения первоклассной безопасности.
1. Предварительные условия
Прежде чем начать, убедитесь, что у вас есть все необходимое
- VPS-хостинг: VPS с установленной операционной системой (распространены дистрибутивы Linux).
- SSH-клиент: SSH-клиент, установленный на вашей локальной машине (Linux и macOS имеют встроенные SSH-клиенты; пользователи Windows могут использовать PuTTY или Windows Terminal).
- IP-адрес сервера: IP-адрес вашего VPS.
- Имя пользователя: Обычно по умолчанию используется имя пользователя root или другого пользователя с привилегиями sudo.
2. Подключение к VPS через SSH
Шаг 1: Откройте терминал или SSH-клиент
В Linux или macOS
- Откройте терминал.
- Используйте следующую команду для подключения к вашему VPS:
Замените username на ваше фактическое имя пользователя (например, root), а your_server_ip – на IP-адрес вашего VPS. В Windows с помощью PuTTY
- Откройте PuTTY.
- Введите IP-адрес вашего VPS в поле “Имя хоста (или IP-адрес)”.
- Убедитесь, что порт установлен на 22, а тип соединения – SSH.
- Нажмите кнопку Открыть, чтобы подключиться.
Шаг 2: Введите пароль
Когда появится запрос, введите свой пароль. Если вы подключаетесь впервые, может появиться сообщение о подлинности сервера. Введите “Да”, чтобы продолжить
3. Настройка SSH для безопасного доступа
Чтобы повысить безопасность SSH-соединения, выполните следующие настройки
Шаг 1: Изменение порта SSH по умолчанию
Изменение порта SSH по умолчанию (22) на нестандартный порт может снизить риск автоматических атак
- Откройте файл конфигурации SSH:
- Найдите строку, в которой написано #Port 22, и измените ее на другой порт, например Port 2222. Удалите #, чтобы откомментировать ее.
- Сохраните и выйдите (CTRL + X, затем Y, затем Enter).
Шаг 2: Отключение входа в систему Root
Для большей безопасности рекомендуется отключить вход root через SSH
- В том же файле sshd_config найдите строку PermitRootLogin yes и измените ее на:
- Сохраните и выйдите из файла.
Шаг 3: Настройка аутентификации с помощью ключей SSH
Использование ключей SSH для аутентификации более безопасно, чем использование паролей
Шаг 1: Сгенерируйте пару ключей SSH
На локальной машине выполните следующую команду, чтобы сгенерировать пару ключей SSH
Следуйте подсказкам, чтобы сохранить ключ (по умолчанию ~/.ssh/id_rsa) и задать кодовую фразу для дополнительной безопасности
Шаг 2: Скопируйте открытый ключ на ваш VPS
Используйте следующую команду, чтобы скопировать открытый ключ на ваш VPS
Эта команда запросит у вас пароль и скопирует открытый ключ в файл ~/.ssh/authorized_keys на вашем сервере
4. Перезапуск службы SSH
После внесения изменений в конфигурацию SSH перезапустите службу SSH, чтобы изменения вступили в силу
5. Проверка конфигурации
Шаг 1: Проверка входа по ключу SSH
- Отключитесь от сервера, набрав exit.
- Снова подключитесь, используя свой SSH-ключ:
Если вы правильно настроили аутентификацию с помощью ключа SSH, вы сможете войти в систему без ввода пароля
Шаг 2: Убедитесь, что вход в систему с правами root отключен
Попробуйте войти в систему под именем root
Вы должны получить сообщение о том, что вход root запрещен
Заключение: Заблокируйте свой VPS AlexHost с помощью SSH
SSH – это безопасный шлюз для управления вашим AlexHost VPS, идеальный для работы с WordPress, Git или пользовательскими приложениями. Легко подключайтесь, защищайтесь с помощью аутентификации ключей и защищайтесь с помощью пользовательских портов и Fail2Ban. Скорость NVMe и защита от DDoS от AlexHost гарантируют, что ваши SSH-сессии будут быстрыми и безопасными. Настраивайте, создавайте резервные копии ключей и управляйте сервером как профессионал – AlexHost поможет вам!