• Продукты
    • Инфраструктура
      • Облачная инфраструктура

        Все необходимое для создания и управления облачной инфраструктурой: виртуальные машины и кластеры, сети, хранилище данных, балансировщики нагрузки.

      • Гибридное облако

        Комбинируйте частные и публичные облака, чтобы объединять вашу корпоративную IT-среду в единую защищённую систему.

      • Частное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

      • Публичное облако

        Изолированная виртуальная IT-инфраструктура с максимальной безопасностью, высоким SLA и полной свободой действий.

    • Серверы и вычисления
      • Виртуальные машины

        Высокопроизводительные и высокодоступные vps/vds с автоматической установкой и полным root-доступом к ОС. Заказанные ресурсы гарантировано закреплены за вами.

      • Выделенные серверы

        Готовые конфигурации физических серверов с быстрым развертыванием и заменой комплектующих в течение 24 часов. Интернет от 15 ТБ.

      • Облачные серверы

        Универсальные и масштабируемые среды виртуальных серверов, разработанные с учетом потребностей вашего бизнеса и предлагающие гибкое распределение ресурсов.

    • Размещение оборудования
      • Аренда серверной стойки

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

      • Место для сервера

        Надежный ЦОД Tier III с мощной инфраструктурой и высокоскоростным интернетом. Возможность подключиться к удаленному доступу через IPM/iLO/iDRAC.

    • Организация сети
      • Аренда IP-адресов

        Обширный рынок IP-адресов, предоставляющий прочную основу для масштабируемости и непрерывности бизнеса.

      • Балансировщик нагрузки

        Равномерное распределение трафика между виртуальными серверами, что обеспечивает высокую доступность и производительность инфраструктуры.

      • Виртуальный межсетевой экран

        Защита облачных ресурсов посредством создания правил доступа и равномерного распределения трафика для стабильной работы приложений.

      • Плавающие IP

        Легко переназначаемые IP-адреса для обеспечения непрерывности обслуживания и высокой доступности критически важных приложений.

      • Виртуальные сети

        Набор сетевых сервисов, обеспечивающих повышенную безопасность, масштабируемость и высокую доступность ресурсов для оптимизации вашей облачной экосистемы.

    • Хранение данных
      • Объектное хранилище

        Масштабируемое, гибкое и легко управляемое хранилище для различных типов данных и задач.

      • Файловое хранилище

        Сетевое хранилище поддерживает широкий спектр протоколов, включая FTP/SFTP, NFS, CIFS/Samba, iSCSI, SFTP, SSH (SCP), WebDAV, RSYNC.

    • Контейнеры
      • Container Registry

        Безопасный сервис для хранения, управления и развертывания образов контейнеров, оптимизирующий рабочие процессы DevOps.

      • Kubernetes

        Система оркестрации для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями.

    • Управление базами данных
      • PostgreSQL

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • Greenplum

        Платформа с массово-параллельной обработкой (MPP) для крупных хранилищ данных и аналитики.

      • MySQL

        Самая популярная открытая база данных, известная своей надежностью, простотой и быстродействием.

      • Redis

        Хранилище структур данных в памяти, используемое как база данных, кэш и брокер сообщений для быстрого доступа к данным.

      • Apache Kafka

        Распределённая платформа для потоковой передачи данных, позволяющая создавать каналы данных и приложения реального времени.

      • ClickHouse

        Высокопроизводительная колоночная СУБД, оптимизированная для онлайн-аналитической обработки (OLAP).

      • OpenSearch

        Открытый поисково-аналитический комплекс, используемый для мониторинга и анализа логов в реальном времени.

      • Elasticsearch

        Мощный поисковый и аналитический движок для индексирования больших объёмов данных и работы с запросами в реальном времени.

      • MongoDB

        Высокопроизводительная NoSQL база данных, подходящая для гибкого и эффективного управления большими объёмами данных.

    • Безопасность
      • DRAAS

        Обеспечьте непрерывность своей работы с помощью наших надежных решений по восстановлению после сбоев, которые гарантируют быстрое восстановление и минимальное время простоя в случае непредвиденных проблем.

      • Защита от DDoS

        Нейтрализация DDoS-атак на всех уровнях OSI вплоть до L7 с сохранением производительности веб-ресурсов с помощью Qurator и DDOS Guard.

  • Сообщество
    • Дайджест

      Основные моменты и идеи из блогов, новостей и вопросов и ответов в сфере ИТ и облачных технологий

    • Новости

      Последние новости из мира IT и облачных технологий

    • Блог

      Будни IT-специалистов, рассказывающих о деятельности нашей компании

    • Q&A

      Воспользуйтесь удобным поиском ответа на вопрос или задайте его сами

  • Больше
  1. Главная
  2. Документация
  3. Linux: Руководство по быстрому старту с OpenSSH

Linux: Руководство по быстрому старту с OpenSSH

Опубликовано

На все данные актуальны

Здесь мы рассмотрим пример того, как можно подключиться к удаленной виртуальной машине или серверу от СЕРВЕР МОЛЛ Cloud для управления ими, используя OpenSSH через терминал Linux. В примере клиентская и серверная системы находятся под управлением ОС Ubuntu 22.04, однако для других дистрибутивов Linux порядок действий будет схожим. Отличаться у разных дистрибутив могут процедуры установки OpenSSH, которые описаны в разделах “Установка SSH-сервера” и “Установка SSH-клиента”, а также процедура выделения полномочий пользователям, описанная в разделе “Создание нового пользователя”.

В большинстве наших образов дистрибутивов ОС на базе Linux уже установлен сервер OpenSSH. Если вы хотите подключиться к виртуальной машине или серверу с предустановленным сервером OpenSSH от имени пользователя netadmin (root), а не нового, созданного вами, пользователя, то шаги, приведенные в разделе “Действия на Сервере“, выполнять не требуется.

Предварительные условия

  1. Клиентская и серверная системы должны быть под управлением операционных систем на базе Linux.
  2. В клиентской и серверной системе должен быть доступен терминал Linux.
  3. Серверная система должна работать на виртуальной машине или сервере СЕРВЕР МОЛЛ Cloud.

Процедура подключения

I. Действия на Сервере

  1. Подключаемся к виртуальной машине или серверу.
    Подключение осуществляем через консоль панели управления СЕРВЕР МОЛЛ Cloud, как описано в разделе “Подключение через консоль”.
  2. Обновляем информацию об актуальных версиях доступных системе пакетов:
        sudo apt update
  3. Устанавливаем OpenSSH для сервера:
        sudo apt install openssh-server
    Если вы хотите управлять удаленно от имени root пользователя сервера, то шаги 4-6 по созданию нового пользователя можно пропустить и перейти сразу к разделу “Действия на Клиенте”.
  4. Создаём нового пользователя и домашний каталог для него:
        useradd newuser1 -d /home/newuser1 -m
  5. Задаем пароль для нового пользователя:
        passwd newuser1

    На запрос:
        New password:

    Придумываем пароль пользователя, вводим его и нажимаем кнопку Enter, затем повторяем ввод пароля и снова нажимаем Enter. В процессе ввода пароль не будет отображаться на экране.
  6. Добавляем нового пользователя в группу с привилегиями Sudo, если это нужно:
        usermod -aG sudo newuser1

    Серверная часть готова к подключению, переходим к клиентской.

II. Действия на Клиенте

  1. Заходим в терминал Linux.
  2. Обновляем информацию об актуальных версиях доступных системе пакетов:
        sudo apt update
  3. Устанавливаем OpenSSH для клиента:
        sudo apt install openssh-client
  4. Создаём ключевую пару:
        ssh-keygen
    На запрос:
        $ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/client_user/.ssh/id_rsa):
    Отвечаем нажатием клавиши Enter. Это будет означать, что расположение и имя ключевой пары будут установлены по умолчанию. Или можете ввести свой путь к ключу, тогда придется также указывать его при копировании ключа и при соединении с сервером. На запрос:
        Enter passphrase (empty for no passphrase):
    Придумываем и вводим парольную фразу, которая будет вводиться при каждом использовании закрытого ключа, затем нажимаем Enter. Повторно вводим парольную фразу и снова нажимаем Enter. Если парольные фразы не соответствуют, то повторяем ввод. После успешного ввода парольной фразы ключевая пара будет сгенерирована и сохранена в указанном месте.
  5. Пересылаем публичный ключ на Сервер:
        
ssh-copy-id newuser1@203.0.113.12
    IP-адрес берем в письме о готовности виртуальной машины или сервера к работе, также его можно получить в панели управления СЕРВЕР МОЛЛ Cloud:
    – Для виртуальной машины: Fixed IP Address в разделе Interfaces.
    – Для выделенных серверов: IP Addresses: в разделе Details.

    Имя пользователя указываем то, которое использовали при создании пользователя на Сервере, или используем имя root.

    На запрос:
        ssh-copy-id newuser1@203.0.113.12

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/client_user/.ssh/id_rsa.pub"The authenticity of host '203.0.113.12 (203.0.113.12)' can't be established.

ECDSA key fingerprint is SHA256:tXw8aipJLааL4KBAjCaBvHU7K//HzkXuTtdLij2yJ2U.

Are you sure you want to continue connecting (yes/no/[fingerprint])?

    Отвечаем, набрав на клавиатуре yes и нажав кнопку Enter, подтверждая своё намерение подключиться к незнакомому хосту.

    На запрос:
        /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
newuser1@203.0.113.12's password:

    Вводим пароль пользователя, который присвоили новому пользователю на Сервере, и нажимаем Enter. Если вы указывали имя пользователя root, то пароль к нему вы можете взять из письма о готовности виртуальной машины или сервера к работ, которое было направлено вам на электронную почту.
  6. Подключаемся к удаленному серверу:
        ssh newuser1@203.0.113.12

    Для подключения используем IP-адрес, который использовали для отправки публичного ключа на предыдущем шаге.

    На запрос:
        $ ssh newuser1@203.0.113.12Enter passphrase for key '/home/client_user/.ssh/id_rsa':

    Вводим парольную фразу, которую использовали при создании ключевой пары на шаге 4 и нажимаем Enter.

    Если парольная фраза и все шаги выполнены верно, то будет установлено подключение к удаленному серверу для его управления и вы увидите соответствующее приглашение. 

    Прервать соединение с сервером и выйти в терминал клиента вы можете введя команду Exit и нажав Enter.

Подробно об этапах подключения через OpenSSH:

  1. Установка SSH-сервера.
  2. Создание нового пользователя.
  3. Установка SSH-клиента.
  4. Генерация ключевой пары.
  5. Передача публичного ключа на сервер.
  6. Подключение к серверу через SSH.