SSH – это специальный зашифрованный протокол. Он используется для того, чтобы удаленно управлять различными серверами. Для того, чтобы подключиться через него, можно из раза в раз вводить пароль или выбрать настройку авторизации по заданному ключу. Второй вариант является более безопасным и целесообразным, но он имеет ряд своих нюансов.
Далее будет рассмотрено подключение по SSH обоими способами. Предложенная информация ориентирована на широкую публику. Она поможет научиться настраивать и производить подключение к серверу по паролю, а также по ключу. Опубликованные инструкции подойдут как опытным специалистам, так и новичкам.
SSH – определение
SSH соединение (от английского secure shell – защищенная оболочка) – это протокол для удаленного доступа к совершенно разным устройствам операционной системы Linux:
- компьютерам;
- серверам;
- телефонам;
- иным гаджетам.
Он представляет собой некий набор правил, с помощью которых можно установить соединение с тем или иным оборудованием, физически расположенном в любой точке мира.
Secure в названии соответствующего протокола указывает на непосредственный обмен данными между устройствами, который будет шифроваться. Это значит, что получится контактировать с чувствительной информацией: паролями, кодами доступа и так далее.
Данные будут передаваться в зашифрованном виде для повышения уровня безопасности информационного обмена. Соединение и аутентификация осуществляются двумя способами (на выбор пользователя):
- Вход по паролю. В этом случае между клиентом и сервером будет создаваться общий секретный ключ. С его помощью трафик окажется зашифрованным.
- Вход с помощью пары ключей. Перед первым соединением пользователь генерирует два ключа – открытый и закрытый. Они сохранятся на удаленном и локальном устройствах соответственно.
Далее оба эти приема будут рассмотрены более подробно. Каждый тип подключения к серверу через SSH обладает своими особенностями и ключевыми моментами. О них должен знать каждый пользователь.
Как проверить SSH-службу
Перед началом работы необходимо проверить, как SSH работает на сервере. Доступ к нему обычно предлагается включить в процессе создания сервера или во время выставления его конфигурационных настроек. Убедиться в том, что он разрешен, удается при помощи консоли. Она доступна непосредственно в панели управления сервером.
Примером может послужить VDS на Timeweb. Для того, чтобы попасть в консоль, требуется авторизоваться по логину и паролю, который был выдан хостером. Далее предстоит выбрать собственный сервер в списке VDS и перейти в раздел «Консоль».
Для того, чтобы воспользоваться консолью, требуется авторизация. Логин и пароль для этого хостер обычно присылает пользователю (владельцу сервера) в письме. Сначала в специальном поле указывается логин и нажимается кнопка «Ввод». Далее появляется строчка Password. В ней владелец сервера должен указать пароль доступа.
В целях безопасности в процессе ввода пароля на экране не будут отображаться никакие символы. Это касается как непосредственно вводимой информации, так и «привычных» звездочек.
После авторизации в консоли владелец сервера сможет проверить, запущена ли SSH. Для этого потребуется:
- Выполнить команду systemctl status sshd.
- Посмотреть на строку Active. В ней зеленым должна быть выделена запись active (running). Эта запись указывает на то, что рассматриваемая служба запущена.
Если подключение по SSH деактивировано (служба неактивна), ее можно добавить самостоятельно. Для этого выполняется команда sudo apt install openssh-server, а затем подтверждается инициализация пакетов.
Для подключения может потребоваться настройка брандмауэра. Чтобы межсетевой экран не блокировал входящие соединения, он на время отключается. Добиться соответствующей операции получится за счет команды sudo ufw disable.
Подключение через пароль
Первый вариант подключения к удаленному серверу через SSH – по логину и паролю. Это самая распространенная ситуация. Она является элементарной. Хостер предоставит владельцу сервера IP-адрес, логин, а также пароль. Этого будет достаточно для того, чтобы установить соединение с удаленным сервером. Далее будут рассмотрены различные способы подключения данным методом.
На Windows
Многие пользователи работают с Windows, поэтому использование SSH и пароля необходимо начать с этой операционной системы. Для установления соединения с сервером рассматриваемым методом можно воспользоваться программой PuTTY. Это связано с тем, что в Windows отсутствует встроенное характерное приложение. В Windows 10 оно появилось, поэтому теперь подключаться к SSH получится значительно быстрее, причем без инициализации стороннего программного обеспечения. Для этого достаточно воспользоваться командной строкой CMD.
Для активации встроенного в систему OpenSSH потребуется:
- Открыть «Параметры» и перейти в раздел «Приложения». Быстро перейти в соответствующую службу поможет сочетание клавиш Win + I.
- Выбрать опцию «Управление дополнительными компонентами».
- Кликнуть по «Добавить компонент».
- Выбрать в предложенном списке «Клиент OpenSSH». Здесь потребуется нажать на кнопку «Установить».
- Дождаться завершения инициализации контента.
- Перезагрузить операционную систему.
Теперь можно подключиться к имеющемуся серверу по SSH. Можно рассмотреть вариант установления соединения при помощи CMD. Такой вариант в основном используется в Windows 10.
Через CMD
Чтобы разобраться с подключением через консоль в Windows, нужно запустить соответствующую службу, а затем выполнить в ней запрос вроде ssh [email protected]. Здесь root – это логин для подключения, который был получен в письме, а 185.104.114.90 – IP-адрес имеющегося сервера. Он может быть просмотрен в панели управления, а также в самом письме от хостера.
Дополнительно у команды может быть написан параметр –p. После него прописывается номер порта. По умолчанию используется порт 22. Если на сервере настроен другой, система потребует указать его вручную после –p.
Как только упомянутая команда будет обработана, компьютер-клиент SSH предложит добавить устройство в качестве известного. В командной строке потребуется набрать yes, а затем нажать «Ввод». Теперь указывается пароль доступа к серверу. Как только операция будет обработана, подключение по имеющемуся SSH окажется завершенным. Все команды будут обрабатываться и выполняться на удаленной машине, к которой установлено подключение.
Через PuTT
Windows младше 10 версии не имеют встроенного SSH. В этом случае потребуется воспользоваться сторонним программным обеспечением – PuTT. Чтобы подключиться через него, потребуется:
- Запустить приложение.
- Во вкладке Session указать Host Name (IP-адрес сервера), Port (по умолчанию 22, но, если порт другой, он прописывается в соответствующей области).
- Убедиться в том, что в качестве типа соединения установлен именно SSH.
- Нажать на кнопку Open.
Если введенные данные оказались правильными, на устройстве появится окно консоли, в котором требуется указать логин и пароль для того, чтобы установить подключение через SSH. В процессе первого запуска появится запрос на добавление используемого устройства в список известных.
Через Linux и MacOS
Теперь понятно, как подключиться по имеющемуся SSH в Windows. Но некоторые пользователи работают с операционными системами MacOS или Linux. Там соответствующая операция реализовывается чуть иначе.
Через терминал Linux никаких дополнительных приложений не нужно – все работает «из коробки»:
- Запустить терминал. Для этого используется сочетание клавиш Ctrl + Alt + T.
- Выполнить команду для подключения. У нее будет точно такой же синтаксис, как и в случае с Windows. Вместо root указывается имя пользователя.
- Отправить запрос на обработку.
Если хост и порт прописаны верно, на следующем этапе система предложит ввести логин и пароль. При первом подключении предлагается добавить устройство в список известных. Остается ввести команду yes и нажать на «Ввод».
Если IP-адрес или порт прописаны неверно, на экране появится сообщение об ошибке – Connection Refused. Оно также может сигнализировать о том, что доступ запрещен брандмауэром на удаленном сервере. Для разрешения подключения потребуется:
- на сервере с Ubuntu/Debian выполнить команду $ sudo ufw allow 22/tcp;
- на сервере с CentOS/Fedora выполнить команду $ firewall-cmd –permanent —zone =public –add-port=22/tcp.
22 в синтаксисе – это номер имеющегося порта. Если он отличается, соответствующая цифра должна быть прописана в записи. Теперь понятно, как установить SSH-подключение по паролю через Linux. В MacOS операция осуществляется аналогичным образом.
Использование ключа
Ввод пароля – процесс, который многих раздражает. Поэтому можно воспользоваться ключом для подключения к серверу. Это безопасный подход к решению задачи.
Суть операции заключается в генерации двух ключей: приватного и публичного. Второй копируется на сервер, первый остается на пользовательском компьютере и не передается по Сети. В этом случае SSH вход по паролю не потребуется. Подключение будет производиться через публичный ключ.
Генерирование в Windows
В Windows для удобства лучше пользоваться программой PuTTy. Вместе с ней нужно установить PuTTYgen. С помощью соответствующей утилиты получится генерировать необходимые пользователю ключи.
Чтобы установить соединение, потребуется:
- Запустить PuTTYgen.
- Кликнуть по Generate.
- Водить курсором по рабочему столу, чтобы сгенерировать случайные значения ключей.
- Нажать на Save private key, чтобы сохранить приватный ключ на жестком диске устройства. Место хранения – любое удобное пользователю.
- Скопировать публичный ключ в буфер обмена.
- Запустить PuTTY и подключиться к серверу с помощью пароля.
- Последовательно ввести команды:
- Вставить из буфера обмена ключ в файл authorized_keys. Для этого используется команда cat> .ssh/authorized_keys.
- Нажать Ctrl + D.
- Вернуться в PuTTY и перейти в Connection–SSH–Auth.
- Нажать на Browse и указать путь к приватному ключу.
Теперь можно свободно подключаться к серверу.
Генерация в Linux/MacOS
В Linux/MacOS процесс выглядит чуть иначе:
- Запустить терминал на локальном компьютере.
- Выполнить команду ssh-keygen.
- Нажать на Enter.
Генератор предложит задать кодовую фразу для ключа. Это дополнительная мера безопасности. Ее придется вводить каждый раз при авторизации.
Теперь можно вернуться в терминал, а затем выполнить команду ssh-copy-id [email protected]. Ключи будут сопоставляться автоматически.
P. S. Интересуют компьютерные сети, сетевые технологии, протоколы передачи данных? Обратите внимание на следующие курсы в Otus: