Підключення та налаштування SSH на VPS

Secure Shell (SSH) – це криптографічний мережевий протокол, який забезпечує безпечний віддалений доступ до сервера. Він широко використовується для керування віртуальними приватними серверами (VPS). У цьому посібнику ви дізнаєтеся, як підключитися до VPS за допомогою SSH і налаштувати його для безпечного доступу.

1. Необхідні умови

Перш ніж почати, переконайтеся, що у вас є наступне:

• VPS-хостинг: VPS зі встановленою операційною системою (найчастіше це дистрибутиви Linux).
• SSH-клієнт: SSH-клієнт, встановлений на вашому локальному комп’ютері (Linux і macOS мають вбудовані SSH-клієнти; користувачі Windows можуть використовувати PuTTY або Windows Terminal).
• IP-адреса сервера: IP-адреса вашого VPS.
• Ім’я користувача: Зазвичай за замовчуванням використовується ім’я користувача root або іншого користувача з привілеями sudo.

2. Підключення до VPS по SSH

Крок 1: Відкрийте термінал або SSH-клієнт

У Linux або macOS:

1. Відкрийте термінал.
2. Використовуйте наступну команду, щоб підключитися до вашого VPS:

Замініть username на ваше справжнє ім’я користувача (наприклад, root), а your_server_ip на IP-адресу вашого VPS.

У Windows за допомогою PuTTY:

1. Відкрийте PuTTY.
2. Введіть IP-адресу вашого VPS у полі “Ім’я хоста (або IP-адреса)”.
3. Переконайтеся, що порт встановлений на 22, а тип підключення – SSH.
4. Натисніть “Відкрити”, щоб підключитися.

Крок 2: Введіть пароль

Коли з’явиться відповідний запит, введіть свій пароль. Якщо ви підключаєтеся вперше, ви можете побачити повідомлення про автентичність сервера. Введіть так, щоб продовжити.

3. Налаштування SSH для безпечного доступу

Щоб підвищити безпеку вашого SSH-з’єднання, розгляньте наступні налаштування:

Крок 1: Зміна порту SSH за замовчуванням

Зміна стандартного порту SSH (22) на нестандартний може зменшити ризик автоматизованих атак.

1. Відкрийте файл конфігурації SSH:

2. Знайдіть рядок з написом #Port 22 і змініть його на інший порт, наприклад, порт 2222. Видаліть #, щоб розкоментувати його.
3. Збережіть і вийдіть (CTRL X, потім Y, потім Enter).

Крок 2: Вимкнення входу для привілейованих користувачів

Для більшої безпеки бажано вимкнути root-логін через SSH.

1. У тому ж файлі sshd_config знайдіть рядок PermitRootLogin yes і змініть його на:

2. Зберегти та вийти з файлу.

Крок 3: Налаштування автентифікації за допомогою ключа SSH

Використання SSH-ключів для автентифікації безпечніше, ніж використання паролів.

Крок 1: Створення пари ключів SSH

На вашому локальному комп’ютері виконайте наступну команду, щоб згенерувати пару ключів SSH:

Дотримуйтесь підказок, щоб зберегти ключ (за замовчуванням ~/.ssh/id_rsa) і встановіть парольну фразу для додаткової безпеки.

Крок 2: Скопіюйте публічний ключ на свій VPS

Скопіюйте публічний ключ на свій VPS за допомогою наступної команди:

Ця команда запитає ваш пароль і скопіює відкритий ключ до файлу ~/.ssh/authorized_keys на вашому сервері.

4. Перезапуск служби SSH

Після внесення змін до конфігурації SSH перезапустіть службу SSH, щоб зміни набули чинності:

5. Тестування конфігурації

Крок 1: Тестовий вхід за допомогою ключа SSH

1. Від’єднайтеся від сервера, набравши exit.
2. Підключіться знову, використовуючи свій SSH-ключ:

Якщо ви правильно налаштували автентифікацію за допомогою ключа SSH, ви зможете увійти без введення пароля.

Крок 2: Переконайтеся, що Root-логін вимкнено

Спробуйте увійти від імені користувача root:

Ви повинні отримати повідомлення про те, що вхід від імені користувача root не дозволено.

6. Висновок

Підключення та налаштування SSH на вашому VPS є важливим кроком у безпечному управлінні вашим сервером. Дотримуючись цього посібника, ви зможете встановити безпечне SSH-з’єднання і підвищити його безпеку за допомогою різних конфігурацій. Регулярно контролюйте безпеку вашого сервера та оновлюйте програмне забезпечення, щоб підтримувати безпечне та ефективне середовище.