Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
01.11.2024

Підключення та налаштування SSH на VPS

Безпечний SSH-доступ до VPS на AlexHost

Навіщо потрібен захищений SSH на AlexHost? SSH – це ваш ключ до безпечного керування VPS AlexHost, який дозволяє вам впевнено керувати своїм сервером віддалено. Високопродуктивні VPS від AlexHost зі сховищем NVMe і захистом від DDoS ідеально поєднуються з SSH для швидкого та безпечного доступу до ваших WordPress, Git або користувацьких додатків. У цьому посібнику ви дізнаєтеся, як підключитися до VPS по SSH і заблокувати його для забезпечення першокласної безпеки.

1. Необхідні умови

Перш ніж почати, переконайтеся, що у вас є наступне

  • VPS-хостинг: VPS зі встановленою операційною системою (найчастіше це дистрибутиви Linux).
  • SSH-клієнт: SSH-клієнт, встановлений на вашому локальному комп’ютері (Linux і macOS мають вбудовані SSH-клієнти; користувачі Windows можуть використовувати PuTTY або Windows Terminal).
  • IP-адреса сервера: IP-адреса вашого VPS.
  • Ім’я користувача: Зазвичай за замовчуванням використовується ім’я користувача root або іншого користувача з привілеями sudo.

2. Підключення до VPS по SSH

Крок 1: Відкрийте термінал або SSH-клієнт

В Linux або macOS

  1. Відкрийте термінал.
  2. Використовуйте наступну команду для підключення до вашого VPS:
ssh ім’я користувача@ім’я_вашого_сервера_ip

Замініть username на ваше справжнє ім’я користувача (наприклад, root), а your_server_ip – на IP-адресу вашого VPS. У Windows за допомогою PuTTY

  1. Відкрийте PuTTY.
  2. Введіть IP-адресу вашого VPS у полі “Ім’я хоста (або IP-адреса)”.
  3. Переконайтеся, що порт встановлений на 22, а тип підключення – SSH.
  4. Натисніть “Відкрити”, щоб підключитися.

Крок 2: Введіть пароль

Коли з’явиться відповідний запит, введіть свій пароль. Якщо ви підключаєтеся вперше, ви можете побачити повідомлення про автентичність сервера. Введіть так, щоб продовжити

3. Налаштування SSH для безпечного доступу

Щоб підвищити безпеку вашого SSH-з’єднання, виконайте наступні налаштування

Крок 1: Зміна порту SSH за замовчуванням

Зміна порту SSH за замовчуванням (22) на нестандартний порт може зменшити ризик автоматизованих атак

  1. Відкрийте файл конфігурації SSH:
sudo nano /etc/ssh/sshd_config
  1. Знайдіть рядок з написом #Port 22 і змініть його на інший порт, наприклад, порт 2222. Видаліть #, щоб розкоментувати його.
  2. Збережіть і вийдіть (CTRL + X, потім Y, потім Enter).

Крок 2: Вимкнення Root-логіну

Для більшої безпеки бажано вимкнути вхід в систему від імені користувача root по SSH

  1. У тому ж файлі sshd_config знайдіть рядок PermitRootLogin yes і змініть його на:
PermitRootLogin no
  1. Збережіть файл і вийдіть з системи.

Крок 3: Налаштування автентифікації за допомогою ключів SSH

Використання ключів SSH для автентифікації безпечніше, ніж використання паролів

Крок 1: Створення пари ключів SSH

На вашому локальному комп’ютері виконайте наступну команду, щоб згенерувати пару ключів SSH

ssh-keygen -t rsa -b 4096 -C “your_email@example.com”

Дотримуйтесь підказок, щоб зберегти ключ (за замовчуванням ~/.ssh/id_rsa) і встановіть парольну фразу для додаткової безпеки

Крок 2: Скопіюйте публічний ключ на ваш VPS

Скопіюйте публічний ключ на свій VPS за допомогою наступної команди

ssh-copy-id ім’я_користувача@ім’я_вашого_сервера_ip

Ця команда запитає ваш пароль і скопіює відкритий ключ до файлу ~/.ssh/authorized_keys на вашому сервері

4. Перезапуск служби SSH

Після внесення змін до конфігурації SSH перезапустіть службу SSH, щоб зміни набули чинності

sudo systemctl restart sshd

5. Тестування конфігурації

Крок 1: Тестовий вхід за допомогою ключа SSH

  1. Від’єднайтеся від сервера, набравши exit.
  2. Підключіться знову, використовуючи свій SSH-ключ:
ssh ім’я_користувача@ім’я_вашого_сервера_ip -p 2222 # Використовуйте новий порт, якщо ви його змінили

Якщо ви правильно налаштували автентифікацію за допомогою ключа SSH, ви зможете увійти без введення пароля

Крок 2: Переконайтеся, що вхід від імені користувача root вимкнено

Спробуйте увійти від імені користувача root

ssh root@ваш_сервер_ip

Ви повинні отримати повідомлення про те, що вхід від імені root заборонено

Висновок: Блокування VPS AlexHost за допомогою SSH

SSH – це ваш безпечний шлюз для керування VPS AlexHost, який ідеально підходить для запуску WordPress, Git або користувацьких додатків. Легко підключайтеся, захистіться за допомогою ключової автентифікації та захистіться за допомогою спеціальних портів і Fail2Ban. Швидкість NVMe та захист від DDoS від AlexHost гарантують, що ваші SSH-сесії будуть швидкими та безпечними. Налаштуйте його, створіть резервну копію ключів і керуйте своїм сервером як професіонал – AlexHost про все подбає!

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills