Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills
01.11.2024

Подключение и настройка SSH на VPS

Безопасный SSH-доступ к вашему VPS AlexHost

Зачем нужен безопасный SSH на AlexHost? SSH – это ключ к безопасному управлению VPS AlexHost, позволяющий вам уверенно контролировать свой сервер удаленно. Высокопроизводительные VPS AlexHost с NVMe-хранилищем и защитой от DDoS идеально сочетаются с SSH для быстрого и безопасного доступа к вашим WordPress, Git или пользовательским приложениям. В этом руководстве вы узнаете, как подключиться к VPS по SSH и заблокировать его для обеспечения первоклассной безопасности.

1. Предварительные условия

Прежде чем начать, убедитесь, что у вас есть все необходимое

  • VPS-хостинг: VPS с установленной операционной системой (распространены дистрибутивы Linux).
  • SSH-клиент: SSH-клиент, установленный на вашей локальной машине (Linux и macOS имеют встроенные SSH-клиенты; пользователи Windows могут использовать PuTTY или Windows Terminal).
  • IP-адрес сервера: IP-адрес вашего VPS.
  • Имя пользователя: Обычно по умолчанию используется имя пользователя root или другого пользователя с привилегиями sudo.

2. Подключение к VPS через SSH

Шаг 1: Откройте терминал или SSH-клиент

В Linux или macOS

  1. Откройте терминал.
  2. Используйте следующую команду для подключения к вашему VPS:
ssh username@your_server_ip

Замените username на ваше фактическое имя пользователя (например, root), а your_server_ip – на IP-адрес вашего VPS. В Windows с помощью PuTTY

  1. Откройте PuTTY.
  2. Введите IP-адрес вашего VPS в поле “Имя хоста (или IP-адрес)”.
  3. Убедитесь, что порт установлен на 22, а тип соединения – SSH.
  4. Нажмите кнопку Открыть, чтобы подключиться.

Шаг 2: Введите пароль

Когда появится запрос, введите свой пароль. Если вы подключаетесь впервые, может появиться сообщение о подлинности сервера. Введите “Да”, чтобы продолжить

3. Настройка SSH для безопасного доступа

Чтобы повысить безопасность SSH-соединения, выполните следующие настройки

Шаг 1: Изменение порта SSH по умолчанию

Изменение порта SSH по умолчанию (22) на нестандартный порт может снизить риск автоматических атак

  1. Откройте файл конфигурации SSH:
sudo nano /etc/ssh/sshd_config
  1. Найдите строку, в которой написано #Port 22, и измените ее на другой порт, например Port 2222. Удалите #, чтобы откомментировать ее.
  2. Сохраните и выйдите (CTRL + X, затем Y, затем Enter).

Шаг 2: Отключение входа в систему Root

Для большей безопасности рекомендуется отключить вход root через SSH

  1. В том же файле sshd_config найдите строку PermitRootLogin yes и измените ее на:
PermitRootLogin no
  1. Сохраните и выйдите из файла.

Шаг 3: Настройка аутентификации с помощью ключей SSH

Использование ключей SSH для аутентификации более безопасно, чем использование паролей

Шаг 1: Сгенерируйте пару ключей SSH

На локальной машине выполните следующую команду, чтобы сгенерировать пару ключей SSH

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

Следуйте подсказкам, чтобы сохранить ключ (по умолчанию ~/.ssh/id_rsa) и задать кодовую фразу для дополнительной безопасности

Шаг 2: Скопируйте открытый ключ на ваш VPS

Используйте следующую команду, чтобы скопировать открытый ключ на ваш VPS

ssh-copy-id username@your_server_ip

Эта команда запросит у вас пароль и скопирует открытый ключ в файл ~/.ssh/authorized_keys на вашем сервере

4. Перезапуск службы SSH

После внесения изменений в конфигурацию SSH перезапустите службу SSH, чтобы изменения вступили в силу

sudo systemctl restart sshd

5. Проверка конфигурации

Шаг 1: Проверка входа по ключу SSH

  1. Отключитесь от сервера, набрав exit.
  2. Снова подключитесь, используя свой SSH-ключ:
ssh username@your_server_ip -p 2222 # Используйте новый порт, если вы его изменили

Если вы правильно настроили аутентификацию с помощью ключа SSH, вы сможете войти в систему без ввода пароля

Шаг 2: Убедитесь, что вход в систему с правами root отключен

Попробуйте войти в систему под именем root

ssh root@ваш_сервер_ip

Вы должны получить сообщение о том, что вход root запрещен

Заключение: Заблокируйте свой VPS AlexHost с помощью SSH

SSH – это безопасный шлюз для управления вашим AlexHost VPS, идеальный для работы с WordPress, Git или пользовательскими приложениями. Легко подключайтесь, защищайтесь с помощью аутентификации ключей и защищайтесь с помощью пользовательских портов и Fail2Ban. Скорость NVMe и защита от DDoS от AlexHost гарантируют, что ваши SSH-сессии будут быстрыми и безопасными. Настраивайте, создавайте резервные копии ключей и управляйте сервером как профессионал – AlexHost поможет вам!

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills