SSH — сетевой протокол для удалённого подключения к серверу. SSH использует алгоритмы шифрования трафика, поэтому соединение по SSH является безопасным.

Подключение осуществляется под учётной записью удалённого сервера. Для аутентификации используется пароль или SSH-ключи.

Программное обеспечение (ПО) для работы SSH состоит из двух частей:

  • серверная — устанавливается на удалённый сервер;
  • клиентская — устанавливается на компьютер пользователя.

Логика работы


При создании виртуальной машины (ВМ) с ОС семейства Unix платформа устанавливает и настраивает на ВМ SSH-сервер OpenSSH. Сервер запускается на порту 22/TCP и ожидает клиентские подключения.

Если владелец ВМ указал свои SSH-ключи в личном кабинете, эти ключи запишутся в файл /root/.ssh/authorized_keys на ВМ. Это позволит владельцу ВМ подключаться с использованием SSH-ключа без дополнительных настроек.

Подключение к ВМ по SSH


Установка клиентского ПО

Для ОС семейства Unix (Ubuntu, Debian, AlmaLinux, macOS и т.д.) установка дополнительного ПО не требуется. 

Для ОС Windows версии 10 и выше установите компонент Клиент OpenSSH.

Подключение с использованием логина и пароля

  1. Откройте окно терминала или командную строку.
  2. Введите команду: 

    ssh root@host
    BASH

    host — IP-адрес или доменное имя удалённого сервера

  3. Введите root-пароль удалённого сервера.

Подключение с помощью SSH-ключей

SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый ключ — секретная информация, которая хранится у пользователя. Открытый ключ должен храниться на сервере, к которому будет осуществляться доступ по SSH.

  1. Сформируйте ключ:
    1. Откройте окно терминала или командную строку.
    2. Введите команду: 

      ssh-keygen
      CODE
    3. Укажите имя и путь к файлу для SSH-ключей. По умолчанию в ОС Windows SSH-ключ сохранится в директории C:\Users\<имя_пользователя>\.ssh\, в ОС семейства Unix — в /home/<имя_пользователя>/.ssh/. По умолчанию закрытый ключ сохраняется в файл id_rsa, открытый — в id_rsa.pub.
  2. Скопируйте ключ на ВМ:
    • чтобы открытый ключ автоматически записывался на новые ВМ, укажите его в личном кабинете;
    • чтобы передать ключ на существующую ВМ, скопируйте его содержимое в файл /root/.ssh/authorized_keys на ВМ. В Unix-системах вы можете использовать для этого команду: 

      ssh-copy-id -i <path_to_key> root@host
      BASH

      <path_to_key> — путь к файлу с открытым SSH-ключом

      host — IP-адрес или доменное имя удалённого сервера

  3. Подключитесь к ВМ:
    1. Откройте окно терминала или командную строку.
    2. Введите команду: 

      ssh root@host
      BASH

      host — IP-адрес или доменное имя удалённого сервера



Связанные статьи