SSH-протокол

SSH — сетевой протокол для удалённого подключения к серверу. SSH использует алгоритмы шифрования трафика, поэтому соединение по SSH является безопасным.

Подключение осуществляется под учётной записью удалённого сервера. Для аутентификации используется пароль или SSH-ключи.

Программное обеспечение (ПО) для работы SSH состоит из двух частей:

серверная — устанавливается на удалённый сервер;
клиентская — устанавливается на компьютер пользователя.

Логика работы

При создании виртуальной машины (ВМ) с ОС семейства Unix платформа устанавливает и настраивает на ВМ SSH-сервер OpenSSH. Сервер запускается на порту 22/TCP и ожидает клиентские подключения.

Если владелец ВМ указал свои SSH-ключи в личном кабинете, эти ключи запишутся в файл /root/.ssh/authorized_keys на ВМ. Это позволит владельцу ВМ подключаться с использованием SSH-ключа без дополнительных настроек.

Подключение к ВМ по SSH

Установка клиентского ПО

Для ОС семейства Unix (Ubuntu, Debian, AlmaLinux, macOS и т.д.) установка дополнительного ПО не требуется.

Для ОС Windows версии 10 и выше установите компонент Клиент OpenSSH.

Подключение с использованием логина и пароля

Откройте окно терминала или командную строку.
Введите команду:
```
ssh root@host
```
Пояснения к команде
host — IP-адрес или доменное имя ВМ
Введите root-пароль ВМ.

Подключение с помощью SSH-ключей

SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый ключ — секретная информация, которая хранится у пользователя. Открытый ключ должен храниться на сервере, к которому будет осуществляться доступ по SSH.

Сформируйте ключ:
1. Откройте окно терминала или командную строку.
2. Введите команду:
```
ssh-keygen
```
3. Укажите имя и путь к файлу для SSH-ключей. По умолчанию в ОС Windows SSH-ключ сохранится в директории C:\Users\<имя_пользователя>\.ssh\, в ОС семейства Unix — в /home/<имя_пользователя>/.ssh/. По умолчанию закрытый ключ сохраняется в файл id_rsa, открытый — в id_rsa.pub.
Скопируйте ключ на ВМ:
- чтобы открытый ключ автоматически записывался на новые ВМ, укажите его в личном кабинете;
- чтобы передать ключ на существующую ВМ, скопируйте его содержимое в файл /root/.ssh/authorized_keys на ВМ. В Unix-системах вы можете использовать для этого команду:
```
ssh-copy-id -i <path_to_key> root@host
```
  Пояснения к команде
  
  <path_to_key> — путь к файлу с открытым SSH-ключом
  host — IP-адрес или доменное имя ВМ
Подключитесь к ВМ:
1. Откройте окно терминала или командную строку.
2. Введите команду:
```
ssh root@host
```
  Пояснения к команде
  host — IP-адрес или доменное имя ВМ

Копирование файлов

Вы можете копировать файлы с рабочего места на ВМ и обратно с помощью утилиты scp. Для этого:

Откройте окно терминала или командную строку.
Выполните команду:
Скопировать файл с рабочего места на ВМ
```
scp <path_to_local_file> <user>@<host>:<path_to_remote_file>
```
Скопировать файл с ВМ на рабочее место
```
scp <user>@<host>:<path_to_remote_file> <path_to_local_file> 
```
Пояснения к командам

<path_to_local_file> — путь к файлу на рабочем месте
<user> — учётная запись с правами суперпользователя
<host> — IP-адрес или доменное имя ВМ
<path_to_remote_file> — путь к файлу на ВМ

Пример команды:
```
scp my_local_file.txt root@192.0.2.1:/root/my_dir/my_remote_file.txt
```

Может быть полезно

Связанные статьи:

Настройка аккаунта