Подключиться по SSH к виртуальной машине или физическому серверу

Подключиться к машине по SSH можно с помощью пары SSH-ключей либо пароля. Рассказываем подробно о каждом способе.

SSH-протокол — сетевой протокол, предназначенный для защищенного удаленного доступа к операционной системе и передачи данных. Для подключения по SSH удостоверьтесь, что в настройках файрвола установлено соответствующее правило для входящего трафика.

Обратите внимание: по SSH нельзя подключиться к машинам и серверам на ОС Windows. К ним вы можете подключиться по протоколу RDP или через консоль в личном кабинете. С остальными машинами и серверами можно установить соединение по SSH и через личный кабинет.

Подключение с помощью SSH ключей. Подготовка

Подключение с помощью пароля. Подготовка

Подключение к виртуальной машине или физическому серверу по SSH

Подключение с помощью SSH-ключей. Подготовка

Для подключения к виртуальной машине или физическому серверу необходимо создать открытый ключ, который будет храниться на машине и закрытый ключ, который размещается вне машины, в удобном для вас хранилище.

Генерация SSH ключей в Windows 7/8

Генерация SSH ключа с использованием командной строки (cmd) в операционных системах Windows 7/8 не предусмотрено.

Для генерации воспользуйтесь приложением «PuTTY» и входящим в пакет дополнением «PuTTYgen».

  1. Скачайте и установите приложение «PuTTY».
  2. Запустите приложение «PuTTYgen».
  3. В поле «Type of key to generate» укажите «RSA».
  4. А для поля «Number of bits in a generated key» установите значение «2048».
  5. Нажмите «Generate».

putty_gen.png

Важно! Во время генерации ключа водите курсором в поле «Key» до тех пор, пока ключ не появится в поле.

  1. В поле «Key passphrase» введите надежный пароль.
  2. Подтвердите пароль в поле «Confirm passphrase».
  3. Нажмите кнопку «Save private key» и сохраните закрытый ключ.

___________.png

Внимание! Никогда не передавайте закрытый ключ и пароль сторонним лицам.

  1. Нажмите «Save public key» и сохраните открытый ключ в удобном для вас месте.
  2. Вы всегда можете открыть и скопировать сохраненные ключи при помощи приложения «Блокнот».

_______________.png

Генерация SSH ключей в Linux/MacOS/Windows 10

Чтобы сгенерировать ключи на Linux/MacOS/Windows 10:

  1. Откройте консоль, терминал (MacOS) или командную строку (cmd.exe) для Windows 10.
  2. Выполните команду: «ssh-keygen -t rsa -b 2048».
  3. Укажите название ключа в строке «Enter file in which to save the key».

Внимание! Если не указывать директорию (например, «.ssh/» ), ключи сохранятся в «~./<имя ключа>» (для Linux/MacOS) или в «C:Users<имя_пользователя><имя ключа>» (для Windows 10).

  1. Нажмите «Enter».
  2. Далее задайте пароль для ключа или оставьте поле пустым и нажмите «Enter», если хотите создать ключ без пароля.
  3. Подтвердите пароль или оставьте поле пустым и нажмите «Enter» для сохранения ключа без пароля. ______________________.png
  4. Ключ создан в директории по умолчанию или в той, которую вы прописали. ____________.png
  5. Публичная часть ключа будет сохранена в файле «<имя_ключа>.pub».

Используйте его для последующего добавления к виртуальной машине или физическому серверу. Файл можно открыть в текстовом виде в приложении «Блокнот».

Генерация SSH ключей в Личном кабинете «G-Core Labs Cloud»

Для создания SSH ключа из личного кабинета, следуйте описанным ниже шагам.

  1. В панели управления «G-Core Labs Cloud» перейдите в раздел «Ключи SSH».
  2. Нажмите «Сгенерировать ключ».  __________________.png
  3. Введите название ключа и нажмите «Создать SSH ключ». _________________.png

Важно! Допускается использование символов только латинского алфавита, нижнего подчеркивания, пробелов и точек. Длина имени должна быть от 3 до 63 символов.

  1. Ключ сгенерируется и отобразится в списке SSH ключей, его открытая часть уже будет храниться в системе, а закрытый ключ будет загружен на устройство в папку по умолчанию.
  2. Для просмотра закрытого ключа найдите его на устройстве и откройте с помощью приложения «Блокнот».

Добавление SSH ключей в Личном кабинете G-Core Labs Cloud

Чтобы добавить уже созданный SSH ключ в личный кабинет:

  1. В панели управления «G-Core Labs Cloud» перейдите в раздел «Ключи SSH».
  2. Нажмите «Добавить SSH ключ»._____________.png
  3. В поле «Содержимое ключа SSH» вставьте публичную часть SSH ключа.
  4. Задайте имя ключа в поле «Имя».
  5. Нажмите «Добавить SSH ключ».______________2.png
  6. Ключ появится в списке SSH ключей.

Удаление SSH ключей в Личном кабинете «G-Core Labs Cloud»

  1. Выберите SSH ключ, который нужно удалить.
  2. Нажмите на знак трех точек.
  3. Выберите «Удалить».

 ____________.png

Генерация и добавление SSH ключей при создании виртуальной машины или физического сервера

В личном кабинете у вас есть возможность создать и добавить SSH ключ при создании виртуальной машины или физического сервера.

В процессе создания машины в разделе SSH ключ вам будет предложено:

- добавить уже хранящийся в личном кабинете ключ, выбрав его из выпадающего списка;

- добавить уже имеющийся в локальном хранилище ключ;

- сгенерировать новый ключ;

________________________________.png

1. При нажатии на «Добавить SSH ключ» откроется диалоговое окно. Добавьте открытую часть SSH ключа, введите имя ключа для идентификации его в нашей системе и сохраните его.

______________2.png

Далее выберите ключ из раскрывающегося списка, чтобы добавить его к машине.

2. При нажатии на кнопку «Сгенерировать SSH ключ», откроется диалоговое окно, введите «Имя» ключа для идентификации его в системе.

_____________________________.png

Публичный ключ автоматически добавиться к машине, а приватный скачается на ваше устройство в формате pem. 

После добавления или генерации нового SSH ключа, ключи будут появится в разделе «Ключи SSH».

___________ssh.png

Подключение с помощью пароля. Подготовка

Для подключения по SSH с помощью пароля вам нужно указать пароль во время создания машины.

Добавление пароля

При создании виртуальной машины или физического сервера в пункте «Дополнительные возможности» нажмите на «Пользовательские данные». Откроется окно, куда можно вписать скрипт для обработки cloud-init агентом, запущенным на машине.

_______________________________________.png
Впишите в «Пользовательские данные» код:

#cloud-config
password: ваш пароль
chpasswd: { expire: False }
ssh_pwauth: True

С указанным паролем вы сможете подключаться к виртуальной машине или физическому серверу по SSH или через личный кабинет.

Пароль не обязательно добавлять в явном виде, можно вписать его хэш-сумму (тот же пароль, только преобразованный; машина сможет его считать, а вот для человека он выглядит как случайный набор символов). Тогда, даже если кто-то попадёт в систему, то всё равно не узнает пароль — внутри будет храниться хэш-сумма. А система даст войти только по паролю. Для генерации хэш-суммы вы можете воспользоваться скриптом на Python:

#!/usr/bin/env python3
# based on https://stackoverflow.com/a/17992126/117471
# pip3 install passlib
import sys
from getpass import getpass
from passlib.hash import sha512_crypt
passwd = input() if not sys.stdin.isatty() else getpass()
print(sha512_crypt.hash(passwd , rounds = 5000 ))

Подключение к виртуальной машине или физическому серверу по SSH

Подключение по SSH с Windows 7/8

Важно! Подключение к машине по SSH с использованием командной строки (cmd) в операционных системах Windows 7/8 не предусмотрено.

Для подключения воспользуйтесь приложением «PuTTY».

  1. Скачайте и запустите приложение «PuTTY».
  2. В разделе «Session» в поле «Host Name (or IP address)» введите IP-адрес машины..

_______________________.png

Важно! Если вы создали машину только с приватным адресом, добавьте плавающий IP.

Для этого в разделе «Виртуальные машины» нажмите на имя виртуальной машины, в открывшемся окне нажмите «Добавить IP».

_________IP.png

  1. В поле «Port» установите «22» - стандартный порт для подключения по SSH.
  2. Далее для поля «Connection type» задайте значение SSH.
  3. (Пункт только для тех, кто подключается с помощью SSH-ключа) в правой части экрана перейдите в «Connection» -> «SSH» -> «Auth».
  4. (Пункт только для тех, кто подключается с помощью SSH-ключа) нажмите «Browse».

browse.png

7. (Пункт только для тех, кто подключается с помощью SSH-ключа) выберите файл с приватным ключом для машины в формате .ppk.

Важно! Если ваш приватный ключ сохранен в формате .pem, конвертируйте его в формат .ppk, следуя инструкции

  1. Нажмите «Open». Откроется консоль.

login_as.png

9. В строке «login as» введите имя пользователя, выданное вам при создании виртуальной машины или физического сервера. Оно находится в меню машины, там стоит надпись вида «[логин]@[IP машины]. Чаще всего логин совпадает с названием ОС. Например, для машины ниже это «ubuntu». 

image8.png

10. (Пункт только для тех, кто подключается с помощью пароля) введите пароль, заданный вами при создании машины.
mceclip0.png
11. Нажмите «Enter».
12. Вы подключились к машине.

mceclip0.png

Подключение по SSH с Windows 10, Linux OS или Mac OS

Внимание! Если вы используете Linux OS или Mac OS, перейдите к шагу №7.

В Windows 10 есть встроенный «OpenSSH» клиент, который позволяет получать доступ к серверу через консоль, так же, как и на Linux OS. По умолчанию этот компонент не активирован.

Для его установки следуйте шагам ниже.

1. Откройте «Параметры».

_________.png

2. Перейдите в раздел «Приложения», нажмите «Дополнительные возможности».

__________________________.png

3. В списке найдите «OpenSSH Client», нажмите для раскрытия подробного описания.

_______.png

4. Нажмите «Установить».

_________________.png

5. Дождитесь завершения установки. После того, как «SSHClient» будет установлен, перезагрузите компьютер для корректного применения настроек. Для командной строки станет доступна утилита SSH.

6. Откройте командную строку/терминал и введите команду со своими значениями:

 «ssh username@192.168.1.92» — для подключения с помощью пароля;
 «ssh username@192.168.1.92 -i "C:Usersusername.sshid_rsa"»: — для подключения с помощью ключа.

username

Имя пользователя, указано справа от кнопки «Открыть консоль»
image8.png

 

192.168.1.92

Плавающий IP-адрес вашей машины.

 

Важно! Если вы создали машину только с приватным интерфейсом, создайте плавающий IP и используйте его при подключении к ВМ по SSH.

 

C:Usersusername.sshid_rsa

Путь к файлу с приватным ключом в вашем локальном хранилище.

Ключ должен быть в формате PEM.

7. Утилита предупредит, что идёт подключение к неизвестному устройству, и спросит, уверены ли вы, что хотите подключиться. Напишите «yes».

yes.png

8. (Пункт только для тех, кто подключается с помощью пароля) введите пароль, который вы задали при создании машины

mceclip1.png

9. Вы подключились к машине.

mceclip2.png

 

Была ли статья полезна?
Недавно просмотренные статьи