Робота з SSH на віртуальному хостингу

Secure Shell (SSH) – важливий інструмент для керування віртуальним хостингом . Він забезпечує безпечний метод віддаленого доступу до сервера та керування ним, дозволяючи виконувати адміністративні завдання та налаштовувати програми. У цьому посібнику ми розглянемо основи роботи з SSH у середовищі віртуального хостингу.

1. Розуміння SSH

SSH – це протокол, який використовується для безпечного підключення до віддалених серверів через мережу. Він шифрує з’єднання між клієнтом і сервером, гарантуючи, що будь-які дані, які передаються, залишаються приватними і безпечними. SSH зазвичай використовується для:

• Віддаленого виконання команд
• Безпечної передачі файлів
• Керування веб-серверами та додатками

2. Доступ до віртуального хостингу по SSH

Крок 1: Відкрийте термінал або SSH-клієнт

1. Для користувачів Linux і macOS відкрийте термінал.
2. Для користувачів Windows ви можете скористатися SSH-клієнтом, наприклад, PuTTY або вбудованим SSH-клієнтом у Windows Terminal.

Крок 2: Підключіться до вашого сервера

Використовуйте наступну команду для підключення до вашого сервера віртуального хостингу:

• Замініть username на ваше справжнє ім’я користувача (найчастіше root для доступу адміністратора).
• Замініть your_server_ip на IP-адресу вашого віртуального сервера.

Крок 3: Введіть пароль

Коли з’явиться відповідний запит, введіть свій пароль. Якщо ви підключаєтеся вперше, ви можете побачити повідомлення про автентичність сервера. Введіть так, щоб продовжити.

3. Загальні команди SSH

Підключившись до сервера, ви можете використовувати різні команди для керування віртуальним хостингом. Нижче наведено кілька найпоширеніших команд SSH:

• Список файлів і каталогів:
  ls -l
• Зміна каталогів:
  cd /шлях/до/каталогу
• Редагування файлів: Використовуйте текстовий редактор, наприклад, nano або vim:
  nano ім’я файлу
• Перевірка використання диска:
  df -h
• Моніторинг системних ресурсів:
  top

4. Захистіть своє SSH-з’єднання

Щоб підвищити безпеку при використанні SSH, скористайтеся наступними рекомендаціями:

Крок 1: Зміна порту SSH за замовчуванням

Зміна порту за замовчуванням (22) може допомогти зменшити ризик автоматизованих атак.

1. Відкрийте файл конфігурації SSH:
   sudo nano /etc/ssh/sshd_config
2. Знайдіть рядок #Port 22 і змініть його на нестандартний порт, наприклад, порт 2222. Видаліть #, щоб розкоментувати його.
3. Збережіть файл і вийдіть з нього (CTRL X, потім Y, потім Enter).

Крок 2: Вимкнення входу для привілейованих користувачів

Для додаткової безпеки вимкніть root-логін через SSH.

1. У файлі sshd_config знайдіть рядок PermitRootLogin yes і змініть його на:
   PermitRootLogin no
2. Збережіть файл і вийдіть з системи.

Крок 3: Використання автентифікації за допомогою ключа SSH

Використання ключів SSH замість паролів підвищує безпеку.

1. Створіть пару ключів SSH: На локальній машині запустіть:
   ssh-keygen -t rsa -b 4096 -C “your_email@example.com”
2. Скопіюйте відкритий ключ на сервер:
   ssh-copy-id ім’я користувача @ ваш_сервер_ip
3. Підключіться за допомогою SSH-ключа:
   ssh username@your_server_ip -p 2222 # Використовуйте власний порт, якщо це можливо

5. Передача файлів за допомогою SCP

Для безпечного копіювання файлів між вашим локальним комп’ютером і сервером використовуйте протокол SCP (Secure Copy Protocol):

• Скопіювати файл на сервер:
  scp /шлях/до/локального/файлу ім’я користувача@іп_вашого_сервера:/шлях/до/віддаленого/каталогу
• Копіювання файлу з сервера:
  scp ім’я_користувача@іп_вашого_сервера:/шлях/до/віддаленого/файлу /шлях/до/локального/каталогу

6. Висновок

Робота з SSH у середовищі віртуального хостингу дозволяє безпечно та ефективно керувати вашим сервером. Розуміючи, як підключатися, виконувати команди і підвищувати безпеку, ви зможете ефективно адмініструвати свій віртуальний сервер. Регулярно переглядайте налаштування SSH, щоб підтримувати безпечне середовище для ваших програм і даних.