5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подключиться к серверу VPS по SSH

Для подключения к виртуальному серверу по сетевому протоколу SSH понадобятся данные учётной записи вашего сервера. Получить их можно в биллинг-панели BILLmanager, пройдя «Товары/Услуги» → «Виртуальный сервер» → выбор сервера → «Инструкция».

Подключение по SSH - инструкция

Чтобы создать подключение по SSH, нужно будет скопировать из полученной памятки IP-адрес и пароль от виртуального сервера.

Подключение по SSH - инструкция

Скачиваем Putty SSH-клиент

PuTTY чаще всего используется в Windows, однако он также подходит для Linux и Mac. Ниже мы покажем, как скачать PuTTY в разных операционных системах.

Windows

Загрузите последнюю версию PuTTY SSH с официального сайта. Русскоязычную сборку можно скачать здесь. После этого просто установите его на свой компьютер.

Файли для Скачивания на Сайте PuTTY

Linux

Большинство людей используют предустановленный в Linux клиент OpenSSH. PuTTY в Linux преимущественно используется для отладки, подключения к последовательным портам и необработанным сокетам.

В Debian используйте следующую команду:

Затем следует команда установки инструментов:

MacOS

Как и Linux, в macOS уже установлен SSH-клиент командной строки. Чтобы загрузить PuTTY, откройте окно терминала и используйте команды ниже.

Чтобы установить PuTTY для Mac:

Как подключиться по SSH с помощью встроенного клиента в Windows 10

Не так давно в Windows 10 наконец-то появилась встроенная утилита для работы с SSH. Лучше поздно, чем никогда и иногда действительно безопаснее пользоваться встроенными инструментами.

Активация клиента

Для использования утилиты нужно сначала ее активировать, потому что по умолчанию она отключена. Для этого нужно открыть Параметры Windows и открыть раздел Приложения.

В параметрах Windows, кликаем по Приложения

Затем кликаем по Приложения и возможности

Кликаем по Приложение и возможности

Далее нажимаем Добавить новый компонент, кликаем по OpenSSH Client и нажимаем Установить.

Кликаем по OpenSSH Client и нажимаем установить

После чего дожидаемся завершения установки. И затем нужно обязательно перезагрузить Windows, чтобы настройки вступили в силу.

Читайте так же:
Как очистить телефон от мусора через компьютер

Подключение

Как только запустится рабочий стол, нам нужно запустить командную строку Windows. Для этого нужно нажать комбинацию клавиш Win + R.

Win + R combination

Появится окно «Выполнить». В этом окне в поле вводим cmd и нажимаем Enter

В окне выполнить вводим cmd

В терминале формулируем команду в следующем виде: ssh логин@IP-сервера . В примере логин у нас root , а IP-сервера 80.90.255.255 :

После чего потребуется ввод пароля от root:

Как видим все отлично работает. Теперь все введенные команды будут выполнятся на сервере. Чтобы выйти с сервера, достаточно закрыть окно командной строки или ввести exit .

Если вам также требуется подключаться по SSH из Linux, то возможно вам будет интересна эта статья.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Настройка SSH сервера в Windows

После уставной сервера OpenSSH в Windows вам нужно изменить тип запуска службы sshd на автоматический и запустить службу с помощью PowerShell:

Set-Service -Name sshd -StartupType ‘Automatic’
Start-Service sshd

Start-Service sshd - запустить openssh

С помощью nestat убедитесь, что теперь в системе запущен SSH сервер и ждет подключений на 22 порту:

netstat -na| find «:22»

nestat - порт 22 ssh сервера windows

Проверьте, что включено правило брандмауэра (Windows Defender Firewall), разрешающее входящие подключения к Windows по порту TCP/22.

Get-NetFirewallRule -Name *OpenSSH-Server* |select Name, DisplayName, Description, Enabled

правило firewall для доступа к windows через ssh

Если правило отключено (состоянии Enabled=False) или отсутствует, вы можете создать новое входящее правило командой New-NetFirewallRule:

New-NetFirewallRule -Name sshd -DisplayName ‘OpenSSH Server (sshd)’ -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

По умолчанию важным компоненты OpenSSH хранятся в следующих каталогах:

  • Исполняемые файлы OpenSSH Server: C:WindowsSystem32OpenSSH
  • Конфигурационный файл sshd_config (создается после первого запуска службы): C:ProgramDatassh
  • Журнал OpenSSH: C:windowssystem32OpenSSHlogssshd.log
  • Файл authorized_keys и ключи: %USERPROFILE%.ssh
Читайте так же:
Удаление аккаунта в Вайбере

При установке OpenSSH сервера в системе создается новый локальный пользователь sshd.

4. Аутентификация по ключу. Повышаем уровень безопасности

Когда клиент пытается установить защищенное соединение с сервером по протоколу SSH, сервер, прежде чем разрешить подключение, выполняет процедуру аутентификации, то есть проверку подлинности клиента. Как уже было сказано, по умолчанию используется аутентификация по паролю, которая не обеспечивает надежный уровень безопасности, так как всегда есть вероятность подбора. Кроме того, ввод пароля неприменим при использовании SSH подключений в скриптах.

Для решения этих задач существует метод аутентификации по ключу. Его суть заключается в том, клиент генерирует приватный и публичный ключи, затем публичный ключ передаётся на сервер. После этого для подключения к серверу ввод пароля не требуется, так как аутентификация выполняется на основе взаимодействия закрытого и открытого ключей клиента. Для обеспечения безопасности доступ к закрытому ключу должен быть ограничен. Так как закрытый ключ хранится на машине клиента и не передается по сети, такой метод является более защищенным.

Безопасный FTP

Вы можете использовать SSH для передачи файлов по протоколу SFTP. Если вы включили SSH на устройстве ОС фабрики, вы также сможете подключиться по протоколу SFTP.

WinSCP — это наиболее ПОПУЛЯРНЫЙ клиент GUI для передачи файлов по протоколу sftp в Windows. Чтобы узнать, как использовать его, следуйте инструкциям в документации .

Если вы предпочитаете программу командной строки, вы можете использовать sftp и scp :

указанные выше служебные программы включены в Windows и могут запускаться путем запуска командной строки.

Где брать данные для подключения

IP-адрес сервера назначается при его создании из выбранной сети. Он указан в информации о сервере в соответствующем разделе:

Читайте так же:
Driver Reviver 5.39.2.14 + код активации

IP-адрес сервера

Исходный пользователь и пароль может отличаться в зависимости от операционной системы.

Детали доступа для Linux-based OS

Имя пользователя по умолчанию для всех наших ОС — clouduser.

Читайте в нашей статье о причинах этого и как выполнять команды пользователя с привилегиями root.

Если вы считаете целесообразным включить root-доступ, воспользуйтесь нашей инструкцией.

В целях безопасности подключиться к серверу изначально можно только используя приватный ключ RSA от ключевой пары, которая указывалась при создании сервера.

Чтобы подключиться с Linux OS/Mac OS к серверу по ssh, нужно добавить специальный ключ -i, указав путь к файлу ключа на вашем ПК.
По итогу команда будет выглядеть так:

— где 0.0.0.0 заменяем на IP сервера, а /pathtokey на полный или относительный путь к файлу приватного ключа RSA.

Чтобы подключиться через Zoc, сохраняем приватный ключ RSA в текстовом документе и указываем к нему путь при подключении:

Подключение через Zoc

Чтобы подключиться через PuTTY, сохраняем приватный ключ RSA в текстовом документе. Сначала отформатируйте ключ, чтобы клиент PuTTY мог с ним работать.

1. Открываем программу PuttyGen, которая устанавливается вместе с клиентом. Заходим в пункт меню Conversions → Import key.

2. Выбираем текстовый файл, куда сохранили ключ, нажимаем Save private key.

3. Подключаемся: в разделе Session вводим IP сервера и порт 22 по умолчанию:

Подключение через PuTTY

4. Переходим в раздел SSH — Auth и указываем путь к уже конвертированному ключу. Нажимаем Open, при подключении указываем логин, и аутентификация происходит по ключу:

Путь к конвертированному ключу

Если вы хотите включить возможность подключения к серверу по SSH с паролем, нужно править настройки самой службы SSH. В таком случае выше опасность того, что пароль от сервера могут взломать.

Читайте так же:
Как посмотреть модель материнской платы на Windows 10

5. Подключаемся к серверу через встроенную консоль.

Имя пользователя: clouduser.

Чтобы получить исходный пароль, выберите пункт «Получить пароль» из выпадающего меню напротив сервера:

Подключение к серверу через встроенную консоль

6. В поле Скопируйте/Вставьте ваш личный ключ вставьте приватный ключ (RSA) от ключевой пары, которая указывалась при создании сервера. Ключ вставляйте целиком, вместе с тэгами ———-BEGIN/END KEY———-.

7. Нажимаем на «Расшифровать пароль» и видим исходный пароль для подключения к серверу:

Исходный пароль для подключения к серверу

Если при создании сервера вы выбирали ключевую пару по умолчанию, приватный ключ нужно поискать в письме об активации услуги.

8. Вводим пароль в консоль и попадаем на сервер. Выполняем команду:

9. Открываем файл конфигурации службы SSH при помощи текстового редактора nano:

Также можно использовать другой текстовый редактор, например, vi:

Обратите внимание, что vi стартует в командном режиме. Для редактирования текста нужно нажать клавишу i латиницей.

10. В файле конфигурации находим строку PasswordAuthentication. Перед ней не должно быть знака #, напротив должно стоять yes.
Строка должна выглядеть так:

После внесения изменений сохраняем их.

Для редактора nano:
Нажимаем комбинацию клавиш Ctrl+X, затем клавишу Y.

Для редактора vi:

  • Нажимаем клавишу Esc — редактор переходит в командный режим. Вводим символ двоеточия : редактор перемещается вниз.
  • В начале строки видим : .
  • Вводим команду wq! и нажимаем Enter.

Чтобы применить изменения, нужно перезапустить службу SSH:

После перезагрузки службы можно подключаться к серверу по SSH с паролем.
Получить исходный пароль сервера через панель управления можно только для наших шаблонов операционных систем.
Если вы используете собственный образ, этот метод не сработает.

Детали доступа для Windows Server OS

Для подключения доступен пользователь Administrator.

1. Подключаемся к серверу через встроенную консоль.

Читайте так же:
Download Handy Backup

При первом подключении вам предложат сразу сбросить пароль:

Подключение к серверу через встроенную консоль

2. Вводим и подтверждаем пароль. После этого можно подключаться к серверу по RDP.

Также всегда можно сбросить пароль через командную строку на сервере.

1. В поиске пишем cmd и выбираем приложение командной строки:

Выбор приложения командной строки

2. В открывшейся консоли вводим команду:

Вместо someStrongPassword вводим желаемый пароль высокого уровня сложности:

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector