Настройка SSH подключения к серверу

SSH | Amber | Комментировать запись

Данное руководство научит создавать SSH-подключения к серверу Linux и управлять ими.

SSH (Secure Shell) – это криптографический сетевой протокол, который используется, среди прочего, для удаленного входа и выполнения команд. Это стандартный метод удалённого доступа и взаимодействия с серверами Linux.

Требования

Для выполнения руководства понадобится:

• Предварительно настроенный сервер.
• Учётная запись пользователя (можно root), защищённая паролем и/или SSH-ключом.
• IP-адрес сервера.
• Клиентское программное обеспечение SSH: OpenSSH (Linux и Mac OS X, поставляется вместе с большинством Unix-подобных систем и содержит команду ssh) или PuTTY (свободный SSH-клиент для Windows; можно загрузить здесь).

Создание SSH-подключения root

Примечание: Следуйте инструкциям подраздела, предназначенного для выбранного вами SSH-клиента.

1: OpenSSH

Клиент OpenSSH – это инструмент командной строки. Для начала откройте окно терминала.

Инициирование соединения

Чтобы подключиться к серверу как root, в командной строке введите следующую команду:

ssh root@SERVER_IP_ADDRESS

Примечание: В команде укажите IP-адрес сервера.

К примеру, если IP-сервера 111.222.333.444, то команда должна выглядеть так:

ssh root@111.222.333.444

При первом подключении к серверу вы, вероятно, получите предупреждение:

The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established.
ECDSA key fingerprint is
79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

Так компьютер сообщает, что удалённый сервер не идентифицирован. Чтобы продолжить, введите yes.

Если перед созданием текущего сервера вы случайно уничтожили другой сервер, на экране может появиться такое предупреждение:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
...

В таком случае новый сервер, вероятно, имеет такой же IP, что и старый, уничтоженный сервер, но использует другой SSH-ключ. Это нормальное поведение. Чтобы устранить это предупреждение, удалите ключ хоста предыдущего сервера из системы при помощи команды:

ssh-keygen -R SERVER_IP_ADDRESS

После этого попробуйте подключиться снова.

Аутентификация

Для аутентификации нужно предоставить учётные данные (имя пользователя, пароль и/или ключ SSH).

Если на сервер установлен SSH-ключ и закрытый ключ добавлен на компьютер, OpenSSH попробует использовать для аутентификации эти ключи. Если ключи защищены паролем, система запросит этот пароль. Если войти не получается, возможно, нужно запустить ssh-agent и добавить ключи SSH при помощи этой команды, а затем повторить раздел 1 (в руководстве ключ условно называется id_rsa):

eval `ssh-agent -s`
ssh-add ~/.ssh/id_rsa

Если сервер не защищён ключами SSH, программа запросит временный пароль, который позже следует изменить. Чтобы завершить процесс входа, выполните следующие действия:

• Скопируйте временный пароль, полученный по электронной почте, и вставьте его в соответствующее поле.
• Снова вставьте его в поле (current) UNIX password.
• В поле Enter new UNIX password введите новый пароль.
• В Retype new UNIX password подтвердите новый пароль.

Теперь при входе будет использоваться новый пароль.

2: PuTTY

Дважды кликните на файл putty.exe, чтобы запустить программу и открыть окно настройки.

Настройка соединения

Сначала нужно правильно настроить соединение. Для этого установите следующие параметры:

• Host Name (or IP address): укажите IP-адрес сервера.
• Port: 22 (по умолчанию).
• Connection Type: SSH (по умолчанию).

После этого можно выбрать имя и сохранить текущее соединение для дальнейшего использования; для этого введите имя в поле Saved Sessions и нажмите Save.

Инициирование соединения

Чтобы инициировать соединение, дважды кликните на имени сессии и примите предупреждение системы безопасности (оно появится только при первом подключении к серверу).

Аутентификация

Теперь нужно предоставить учётные данные (имя пользователя и временный пароль, который нужно изменить сразу после подключения к серверу).

Чтобы пройти аутентификацию:

• Введите root в поле login as.
• Введите полученный по электронной почте пароль в поле Password prompt.
• Повторите временный пароль в поле (current) UNIX password.
• В поле Enter new UNIX password введите новый надёжный пароль.
• Подтвердите пароль в поле Retype new UNIX password.

Дальнейшие рекомендации

Подключившись к серверу, нужно выполнить его начальную настройку. Полезные инструкции можно найти в следующих руководствах: