Как работать с SSH?

В наше время удаленная работа является нормой для многих компаний, например, за 2021 год 16% всех мировых компаний работают полностью удаленно. Почему так происходит? Ну, во-первых, пандемия и люди бояться за свое здоровье, во-вторых работа из дома повышает продуктивность работников, в-третьих снижается риск ухода сотрудника из компании и самое главное – у сотрудников улучшается баланс между работой и личной жизнью.

Однако удаленная работа предусматривает под собой доступ к рабочему месту удаленно, а это значит, что ваш системный администратор должен настроить все очень детально и не допустить ошибок иначе данные вашей компании могут быть украдены. Именно в данном случае для доступа к удаленному серверу люди и используют SSH ключи вместо обычного пароля.

Как добавить SSH ключ к серверу? Как с помощью SSH работать удаленно? И зачем вообще он нужен? С этими вопросами мы разберемся в данной статье.

SSH ключ

SSH – протокол для удаленного управления ОС, если у вас нет желания каждый раз при подключении к серверу вводить пароль то можно использовать именно SSH ключ.

Подключение с помощью данного ключа к серверу увеличивает безопасность и предотвращает утечку данных, но даже такой ключ не является полностью безопасным. Чтобы полностью обезопасить свои данные и не бояться, что злоумышленник попадет на ваш сервер вам нужно изменить порт для подключения со стандартного на иной.

Стандартный порт для подключения через ssh ключ – 22.

LINUX

Как подключиться к серверу через SSH ключ?

Для того чтобы вы смогли дать доступ своим сотрудникам к их учетным записям из любой точки вам нужно изначально установить SSH сервер. Для этого в вашем Linux сервере впишите команду

sudo apt install openssh-server

После ввода данной команды необходимо дождаться установки сервера.

Уже после этого вы можете подключиться к вашему серверу просто использую командную строку, например, введя: ssh [email protected]

Где CD – имя пользователя, а после ввода имени пользователя необходимо ввести IP адрес.

Каждый раз при входе с помощью данной команды вам необходимо будет вводить пароль от учётной записи, а, чтобы в этом не было необходимости нужно создать приватный SSH ключ.

Если вам потребуется создать приватный ключ для доступа к серверу это делается следующей командой:

ssh-keygen –t rsa

Данная команда позволяет создать ключ

• Which to save the key – Место хранения ключа, нажмите на enter чтобы сохранить в директории по умолчанию
• Enter passphrase – Создание кодового слова, нажмите enter чтобы пропустить.

После создания ключа его необходимо добавить на сервер, а для этого вписываем в терминале следующие команды:

Cat ~/.ssh/id_rsa.pub – благодаря этой команде можно вывести созданный ключ, он будет записан в форме ssh-rsa QsdaErzsadAW

Далее переходим в директорию. ssh/ с помощью команды – cd ~/.ssh/

После того как вошли в данную папку вписываем команду nano authorized_keys – данная команда позволяет редактировать файл. Как только мы ввели данные команды вписываем созданный нами ранее ключ (который мы узнали благодаря Cat ~/.ssh/id_rsa.pub) и сохраняем с помощью нажатия клавиш ctrl + o далее закрываем редактор с помощью ctrl + x.

После добавления у вас может появиться необходимость подтвердить действие и его можно подтвердить с помощью ввода буквы Y.

После того как вы создали данный SSH ключ и добавили его у вас есть возможность подключения к серверу без пароля, так как данный ключ будет приватным, и он будет доступен только вам.

Windows

Для подключения к удаленному рабочему серверу через SSH ключ лучше всего использовать программу PUTTY. Данная программа является полностью бесплатной и позволяет подключаться к серверам с установленным SSH расширением.

Для начала скачайте программу с официального сайта - https://www.putty.org/

Далее установите программу и включите её.

При установке программы устанавливаются доп. программы, которые помогут создать вам приватный SSH ключ для постоянного доступа к сайту без ввода пароля. (PuttyGen)

После включения программы вам необходимо будет ввести имя хоста либо его ИП адрес.

Если вы все ввели верно, то далее у вас откроется консоль администратора, где вам необходимо будет ввести логин и пароль для доступа к учетной записи.

Когда вы введете данные для входа перед вами уже будет доступ к консоли администратора и далее вы можете выполнять все необходимые работы.

Чтобы сгенерировать ключ вам необходимо будет использовать PuTTYgen.

Открываете программу и нажимаете “Generate” далее вводите мышкой по пустой области под строкой заполнения и таким образом создаете ключ.

Ключ начинается с ssh-rsa и чтобы добавить его вам необходимо его загрузить на сервер как ранее было показано в пункте линукс. Также его необходимо сохранить нажав “Save private key” после этого при загрузке через Putty вам нужно будет выбрать ssh ключ перед входом на сервер.

Далее нажимаете “Browse” и выбираете ранее созданный вами ssh ключ, который вы сохранили на вашей системе и добавили на сервер.

После того как вы выбрали необходимый ключ и нажали “Open” сервер откроется.

Заключение

SSH ключ это очень полезный протокол который повышает безопасность вашего сервера и позволяет вам работать удаленно и не бояться за утечку данных. Для того чтобы вы смогли дать доступ к удаленному серверу и помочь своим сотрудникам с выполнением заданий лучше всего использовать именно данный ключ-значение. Конечно есть некоторые трудности с тем чтобы создать каждому сотруднику свой ключ и в принципе можно запутаться с созданием самого ключа еще на начальном этапе, но ваши усилия стоят того.

Однако если вдруг вам лень делать все самостоятельно вы можете воспользоваться нашими услугами. Mivocloud предоставляет вам уйму возможностей и преимуществ, например, вы можете создать SSH ключ и добавить его на создаваемый сервер. У нас в сервисе все просто в настройках и нет проблем с добавлением либо удалением ключей и прочего, а если у вас есть вопросы вы всегда можете просмотреть видео на нашем канале