SSH — сетевой протокол для удалённого подключения к серверу. SSH использует алгоритмы шифрования трафика, поэтому соединение по SSH является безопасным.

Подключение осуществляется под учётной записью удалённого сервера. Для аутентификации используется пароль или SSH-ключи.

Программное обеспечение (ПО) для работы SSH состоит из двух частей:

  • серверная — устанавливается на удалённый сервер;
  • клиентская — устанавливается на компьютер пользователя.

Логика работы

При создании виртуальной машины (ВМ) с ОС семейства Unix платформа устанавливает и настраивает на ВМ SSH-сервер OpenSSH. Сервер запускается на порту 22/TCP и ожидает клиентские подключения.

Если владелец ВМ указал свои SSH-ключи в личном кабинете, эти ключи запишутся в файл /root/.ssh/authorized_keys на ВМ. Это позволит владельцу ВМ подключаться с использованием SSH-ключа без дополнительных настроек.

Подключение к ВМ по SSH

Установка клиентского ПО

Для ОС семейства Unix (Ubuntu, Debian, AlmaLinux, macOS и т.д.) установка дополнительного ПО не требуется. 

Для ОС Windows версии 10 и выше установите компонент Клиент OpenSSH.

Подключение с использованием логина и пароля

  1. Откройте окно терминала или командную строку.

  2. Введите команду: 

    ssh root@host
    BASH

    host — IP-адрес или доменное имя ВМ

  3. Введите root-пароль ВМ.

Подключение с помощью SSH-ключей

SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый ключ — секретная информация, которая хранится у пользователя. Открытый ключ должен храниться на сервере, к которому будет осуществляться доступ по SSH.

  1. Сформируйте ключ:
    1. Откройте окно терминала или командную строку.

    2. Введите команду: 

      ssh-keygen
      CODE
    3. Укажите имя и путь к файлу для SSH-ключей. По умолчанию в ОС Windows SSH-ключ сохранится в директории C:\Users\<имя_пользователя>\.ssh\, в ОС семейства Unix — в /home/<имя_пользователя>/.ssh/. По умолчанию закрытый ключ сохраняется в файл id_rsa, открытый — в id_rsa.pub.
  2. Скопируйте ключ на ВМ:
    • чтобы открытый ключ автоматически записывался на новые ВМ, укажите его в личном кабинете;

    • чтобы передать ключ на существующую ВМ, скопируйте его содержимое в файл /root/.ssh/authorized_keys на ВМ. В Unix-системах вы можете использовать для этого команду: 

      ssh-copy-id -i <path_to_key> root@host
      BASH

      <path_to_key> — путь к файлу с открытым SSH-ключом

      host — IP-адрес или доменное имя ВМ

  3. Подключитесь к ВМ:
    1. Откройте окно терминала или командную строку.

    2. Введите команду: 

      ssh root@host
      BASH

      host — IP-адрес или доменное имя ВМ

Копирование файлов

Вы можете копировать файлы с рабочего места на ВМ и обратно с помощью утилиты scp. Для этого:

  1. Откройте окно терминала или командную строку.

  2. Выполните команду:

    Скопировать файл с рабочего места на ВМ

    scp <path_to_local_file> <user>@<host>:<path_to_remote_file>
    BASH

    Скопировать файл с ВМ на рабочее место

    scp <user>@<host>:<path_to_remote_file> <path_to_local_file>
    BASH

    <path_to_local_file> — путь к файлу на рабочем месте

    <user> — учётная запись с правами суперпользователя

    <host> — IP-адрес или доменное имя ВМ

    <path_to_remote_file> — путь к файлу на ВМ

    Пример команды: 

    scp my_local_file.txt root@192.0.2.1:/root/my_dir/my_remote_file.txt
    BASH

Может быть полезно

Связанные статьи: