SSH — сетевой протокол для удалённого подключения к серверу. SSH использует алгоритмы шифрования трафика, поэтому соединение по SSH является безопасным.

Подключение осуществляется под учётной записью удалённого сервера. Для аутентификации используется пароль или SSH-ключи.

Программное обеспечение (ПО) для работы SSH состоит из двух частей:

  • серверная — устанавливается на удалённый сервер;
  • клиентская — устанавливается на компьютер пользователя.

Логика работыLink to Логика работы

При создании виртуальной машины (ВМ) с ОС семейства Unix платформа устанавливает и настраивает на ВМ SSH-сервер OpenSSH. Сервер запускается на порту 22/TCP и ожидает клиентские подключения.

Если владелец ВМ указал свои SSH-ключи в личном кабинете, эти ключи запишутся в файл /root/.ssh/authorized_keys на ВМ. Это позволит владельцу ВМ подключаться с использованием SSH-ключа без дополнительных настроек.

Подключение к ВМ по SSHLink to Подключение к ВМ по SSH

Установка клиентского ПОLink to Установка клиентского ПО

Для ОС семейства Unix (Ubuntu, Debian, AlmaLinux, macOS и т.д.) установка дополнительного ПО не требуется. 

Для ОС Windows версии 10 и выше установите компонент Клиент OpenSSH.

Подключение с использованием логина и пароляLink to Подключение с использованием логина и пароля

  1. Откройте на вашем устройстве окно терминала или командную строку.

  2. Введите команду: 

    ssh root@host
    BASH

    host — IP-адрес или доменное имя ВМ

  3. Введите root-пароль ВМ.

Подключение с помощью SSH-ключейLink to Подключение с помощью SSH-ключей

SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый ключ — секретная информация, которая хранится у пользователя. Открытый ключ должен храниться на сервере, к которому будет осуществляться доступ по SSH.

  1. Сформируйте ключ:
    1. Откройте окно терминала или командную строку.

    2. Введите команду: 

      ssh-keygen
      CODE
    3. Укажите имя и путь к файлу для SSH-ключей. По умолчанию в ОС Windows SSH-ключ сохранится в директории C:\Users\<имя_пользователя>\.ssh\, в ОС семейства Unix — в /home/<имя_пользователя>/.ssh/. По умолчанию закрытый ключ сохраняется в файл id_rsa, открытый — в id_rsa.pub.
  2. Скопируйте ключ на ВМ:
    • чтобы открытый ключ автоматически записывался на новые ВМ, укажите его в личном кабинете;

    • чтобы передать ключ на существующую ВМ, скопируйте его содержимое в файл /root/.ssh/authorized_keys на ВМ. В Unix-системах вы можете использовать для этого команду: 

      ssh-copy-id -i <path_to_key> root@host
      BASH

      <path_to_key> — путь к файлу с открытым SSH-ключом

      host — IP-адрес или доменное имя ВМ

  3. Подключитесь к ВМ:
    1. Откройте окно терминала или командную строку.

    2. Введите команду: 

      ssh root@host
      BASH

      host — IP-адрес или доменное имя ВМ

Копирование файловLink to Копирование файлов

Вы можете копировать файлы с рабочего места на ВМ и обратно с помощью утилиты scp. Для этого:

  1. Откройте на вашем устройстве окно терминала или командную строку. 

  2. Выполните команду:

    Скопировать файл с рабочего места на ВМ

    scp <path_to_local_file> <user>@<host>:<path_to_remote_file>
    BASH

    Скопировать файл с ВМ на рабочее место

    scp <user>@<host>:<path_to_remote_file> <path_to_local_file>
    BASH

    <path_to_local_file> — путь к файлу на рабочем месте

    <user> — учётная запись с правами суперпользователя

    <host> — IP-адрес или доменное имя ВМ

    <path_to_remote_file> — путь к файлу на ВМ

    Пример команды: 

    scp my_local_file.txt root@192.0.2.1:/root/my_dir/my_remote_file.txt
    BASH

Возможные проблемы при подключении по SSHLink to Возможные проблемы при подключении по SSH

СообщениеПроблемаВозможные причиныРешение
  • Access denied
  • Permission denied

Ошибка аутентификации

Указан неверный парольПроверьте правильность ввода пароля.
Не добавлен SSH-ключ

Убедитесь, что:

  • приватная часть SSH-ключа сохранена на устройстве, с которого вы подключаетесь;
  • публичная часть SSH-ключа добавлена в файл ~/.ssh/authorized_keys на сервере.
Ограничены права доступаУбедитесь, что на сервере разрешён доступ по SSH с вашего IP-адреса.
  • Connection refused
  • Connection timed out

Проблема с соединением

Указан неверный адрес или портУбедитесь, что вы указали правильный IP-адрес или доменное имя сервера и порт подключения (по умолчанию — 22).
Соединение заблокировано файрволомПроверьте настройки файрвола на сервере. При необходимости откройте нужный порт.
Сервер выключен или недоступенВключите сервер или проверьте его подключение к сети.
  • Connection reset by peer
Соединение разорвано до окончания передачи данныхВозникли проблемы с сетьюПроверьте стабильность вашего интернет-соединения.
Конфигурация службы sshd содержит ошибкиПроверьте конфигурацию службы в файле /etc/ssh/sshd_config на сервере.
  • Host key verification failed
Хеш открытого ключа сервера изменился или не совпадает с записями в файле known_hostsСервер использует другой ключ

Удалите запись для старого ключа командой  ssh-keygen -R <адрес_сервера>


Для подробной диагностики изучите лог-файлы /var/log/auth.log на сервере.


Может быть полезно

Связанные статьи: