Підключення та налаштування SSH на VPS
Безпечний SSH-доступ до VPS на AlexHost
Навіщо потрібен захищений SSH на AlexHost? SSH – це ваш ключ до безпечного керування VPS AlexHost, який дозволяє вам впевнено керувати своїм сервером віддалено. Високопродуктивні VPS від AlexHost зі сховищем NVMe і захистом від DDoS ідеально поєднуються з SSH для швидкого та безпечного доступу до ваших WordPress, Git або користувацьких додатків. У цьому посібнику ви дізнаєтеся, як підключитися до VPS по SSH і заблокувати його для забезпечення першокласної безпеки.
1. Необхідні умови
Перш ніж почати, переконайтеся, що у вас є наступне
- VPS-хостинг: VPS зі встановленою операційною системою (найчастіше це дистрибутиви Linux).
- SSH-клієнт: SSH-клієнт, встановлений на вашому локальному комп’ютері (Linux і macOS мають вбудовані SSH-клієнти; користувачі Windows можуть використовувати PuTTY або Windows Terminal).
- IP-адреса сервера: IP-адреса вашого VPS.
- Ім’я користувача: Зазвичай за замовчуванням використовується ім’я користувача root або іншого користувача з привілеями sudo.
2. Підключення до VPS по SSH
Крок 1: Відкрийте термінал або SSH-клієнт
В Linux або macOS
- Відкрийте термінал.
- Використовуйте наступну команду для підключення до вашого VPS:
Замініть username на ваше справжнє ім’я користувача (наприклад, root), а your_server_ip – на IP-адресу вашого VPS. У Windows за допомогою PuTTY
- Відкрийте PuTTY.
- Введіть IP-адресу вашого VPS у полі “Ім’я хоста (або IP-адреса)”.
- Переконайтеся, що порт встановлений на 22, а тип підключення – SSH.
- Натисніть “Відкрити”, щоб підключитися.
Крок 2: Введіть пароль
Коли з’явиться відповідний запит, введіть свій пароль. Якщо ви підключаєтеся вперше, ви можете побачити повідомлення про автентичність сервера. Введіть так, щоб продовжити
3. Налаштування SSH для безпечного доступу
Щоб підвищити безпеку вашого SSH-з’єднання, виконайте наступні налаштування
Крок 1: Зміна порту SSH за замовчуванням
Зміна порту SSH за замовчуванням (22) на нестандартний порт може зменшити ризик автоматизованих атак
- Відкрийте файл конфігурації SSH:
- Знайдіть рядок з написом #Port 22 і змініть його на інший порт, наприклад, порт 2222. Видаліть #, щоб розкоментувати його.
- Збережіть і вийдіть (CTRL + X, потім Y, потім Enter).
Крок 2: Вимкнення Root-логіну
Для більшої безпеки бажано вимкнути вхід в систему від імені користувача root по SSH
- У тому ж файлі sshd_config знайдіть рядок PermitRootLogin yes і змініть його на:
- Збережіть файл і вийдіть з системи.
Крок 3: Налаштування автентифікації за допомогою ключів SSH
Використання ключів SSH для автентифікації безпечніше, ніж використання паролів
Крок 1: Створення пари ключів SSH
На вашому локальному комп’ютері виконайте наступну команду, щоб згенерувати пару ключів SSH
Дотримуйтесь підказок, щоб зберегти ключ (за замовчуванням ~/.ssh/id_rsa) і встановіть парольну фразу для додаткової безпеки
Крок 2: Скопіюйте публічний ключ на ваш VPS
Скопіюйте публічний ключ на свій VPS за допомогою наступної команди
Ця команда запитає ваш пароль і скопіює відкритий ключ до файлу ~/.ssh/authorized_keys на вашому сервері
4. Перезапуск служби SSH
Після внесення змін до конфігурації SSH перезапустіть службу SSH, щоб зміни набули чинності
5. Тестування конфігурації
Крок 1: Тестовий вхід за допомогою ключа SSH
- Від’єднайтеся від сервера, набравши exit.
- Підключіться знову, використовуючи свій SSH-ключ:
Якщо ви правильно налаштували автентифікацію за допомогою ключа SSH, ви зможете увійти без введення пароля
Крок 2: Переконайтеся, що вхід від імені користувача root вимкнено
Спробуйте увійти від імені користувача root
Ви повинні отримати повідомлення про те, що вхід від імені root заборонено
Висновок: Блокування VPS AlexHost за допомогою SSH
SSH – це ваш безпечний шлюз для керування VPS AlexHost, який ідеально підходить для запуску WordPress, Git або користувацьких додатків. Легко підключайтеся, захистіться за допомогою ключової автентифікації та захистіться за допомогою спеціальних портів і Fail2Ban. Швидкість NVMe та захист від DDoS від AlexHost гарантують, що ваші SSH-сесії будуть швидкими та безпечними. Налаштуйте його, створіть резервну копію ключів і керуйте своїм сервером як професіонал – AlexHost про все подбає!