Центр знаний DevOps
Центр знаний DevOps

Как подключиться к удаленному серверу с помощью базовой команды SSH

Освойте фундаментальную команду `ssh` для безопасного доступа к удаленному серверу. Это важное руководство подробно описывает основной синтаксис, включая имя пользователя, адрес хоста и опции пользовательского порта (`-p`). Узнайте, как устанавливать соединения с использованием как пароля, так и более безопасной аутентификации по ключу (`-i`). Эта статья, идеальная для новых пользователей и администраторов, содержит практические примеры и важные советы по устранению неполадок, чтобы каждый раз обеспечивать надежное и эффективное соединение.

37 просмотров

Как подключиться к удаленному серверу с помощью базовой команды SSH

Введение в Secure Shell (SSH)

Secure Shell (SSH) является основой безопасного удаленного администрирования, предоставляя криптографический сетевой протокол для безопасного управления сетевыми службами через незащищенную сеть. Это стандартный метод, используемый системными администраторами и разработчиками для удаленного доступа и управления серверами Linux, Unix и macOS. В отличие от более старых, незащищенных протоколов, таких как Telnet, SSH шифрует все передаваемые данные, включая имена пользователей, пароли и вывод команд, обеспечивая конфиденциальность и целостность.

Это руководство сосредоточено на наиболее фундаментальном аспекте протокола: установлении простого прямого соединения с использованием базового синтаксиса команды ssh. Независимо от того, выполняете ли вы системное обслуживание, развертываете код или передаете файлы, понимание базового механизма соединения является важным первым шагом в использовании всей мощи протокола Secure Shell.

Предварительные условия для подключения

Прежде чем пытаться подключиться, убедитесь, что у вас готовы следующие компоненты:

  1. Клиент SSH: Большинство современных операционных систем (Linux, macOS) по умолчанию включают клиент OpenSSH. Windows 10/11 также включает встроенный клиент OpenSSH, хотя для более старых версий может потребоваться стороннее приложение, такое как PuTTY.
  2. Адрес сервера (Хост): IP-адрес (например, 192.168.1.50) или полное доменное имя (FQDN, например, server.example.com) удаленной машины.
  3. Имя пользователя: Действительная учетная запись пользователя на удаленном сервере (например, root, ubuntu, jdoe).
  4. Учетные данные: Либо пароль для указанного пользователя, либо соответствующий файл закрытого ключа SSH.

Базовый синтаксис команды SSH

Установление SSH-соединения основано на простой и последовательной синтаксической структуре. Команда требует указания кто вы и куда вы хотите подключиться.

Основной синтаксический разбор

Самая базовая структура команды SSH:

ssh [options] username@host_address
Компонент Описание Пример значения
ssh Команда, инициирующая соединение Secure Shell. -
[options] Дополнительные флаги для изменения параметров соединения (например, порт, файл идентификации). -p 2222
username Имя учетной записи на удаленном сервере, под которой вы хотите войти. sysadmin
host_address IP-адрес или доменное имя удаленного сервера. 172.31.255.10 или webserver.com

Подключение к порту по умолчанию

По умолчанию SSH-сервер прослушивает TCP-порт 22. Если удаленный сервер использует этот порт по умолчанию, вам не нужно указывать какие-либо опции, кроме имени пользователя и хоста.

Пример: Подключение в качестве пользователя jdoe к серверу по адресу 192.168.1.100

ssh [email protected]

Если вы подключаетесь к серверу впервые, SSH-клиент предложит вам проверить ключ хоста сервера, спросив, доверяете ли вы этому соединению. Вы должны ввести yes для продолжения. Затем этот ключ сохраняется в вашем файле ~/.ssh/known_hosts.

Основные опции подключения

Хотя базовый синтаксис подходит для большинства стандартных подключений, некоторые опции часто используются для настройки или устранения неполадок соединения.

Указание пользовательского порта (-p)

По соображениям безопасности многие администраторы серверов меняют порт SSH по умолчанию (22) на нестандартный порт (например, 2222, 50000). Вы должны использовать флаг -p для указания этого пользовательского порта.

Синтаксис:

ssh -p [port_number] username@host_address

Пример: Подключение к appserver.local через порт 5555

ssh -p 5555 [email protected]

Совет: Расположение порта

Обратите внимание, что опция -p ставится перед аргументом username@host.

Подробный вывод (-v)

Если у вас возникли проблемы с подключением (например, тайм-ауты, сбой аутентификации), подробный режим незаменим для устранения неполадок. Флаг -v увеличивает уровень вывода, показывая подробные шаги процесса подключения, включая согласование, обмен ключами и попытки аутентификации.

Синтаксис:

ssh -v username@host_address

Для еще более детальной отладки вы можете использовать -vv или -vvv (максимальная детализация).

Выполнение одной удаленной команды

SSH обычно используется для открытия интерактивного сеанса оболочки. Однако вы можете выполнить одну команду на удаленном сервере без установления постоянного сеанса. Соединение выполняет команду, возвращает вывод и немедленно закрывается.

Синтаксис:

ssh username@host_address "command to run"

Пример: Проверка дискового пространства (df -h) на удаленном сервере:

ssh [email protected] "df -h"

Методы аутентификации

После того как соединение инициировано, сервер требует аутентификации для подтверждения вашей личности. Двумя основными методами являются аутентификация по паролю и аутентификация по ключу.

1. Аутентификация по паролю

Это самый простой метод, при котором сервер запрашивает у вас пароль пользователя после установления соединения. SSH шифрует передачу пароля.

Процесс:

  1. Запустите команду ssh.
  2. Сервер запрашивает: [email protected]'s password:
  3. Введите пароль (ввод не будет виден).

Предупреждение: Проблемы безопасности

Несмотря на удобство, аутентификация по паролю уязвима для атак методом перебора. Лучшие практики предписывают полностью отключать аутентификацию по паролю на общедоступных серверах и полагаться исключительно на ключи SSH.

2. Аутентификация на основе ключей

Аутентификация на основе ключей использует пару криптографических ключей: открытый ключ, хранящийся на сервере, и соответствующий закрытый ключ, надежно хранящийся на вашей локальной машине. Этот метод гораздо безопаснее, чем пароли.

Указание файла идентификации (-i)

Если ваш файл закрытого ключа находится не в месте по умолчанию (~/.ssh/id_rsa или ~/.ssh/id_ed25519), вы должны использовать опцию -i для указания его местоположения.

Синтаксис:

ssh -i /path/to/private/key/file username@host_address

Пример: Подключение с использованием конкретного ключа с именем prod_server_key

ssh -i ~/.ssh/prod_server_key [email protected]

Настройка аутентификации по ключу (Краткий обзор)

Для использования аутентификации по ключу обычно выполняются следующие шаги:

  1. Сгенерируйте пару ключей на локальной машине с помощью ssh-keygen.
  2. Скопируйте открытый ключ в файл ~/.ssh/authorized_keys на удаленном сервере, что обычно делается с помощью утилиты ssh-copy-id.
ssh-copy-id username@host_address

Сводка практических команд SSH

Цель Пример команды Описание
Стандартное подключение ssh [email protected] Подключается с использованием порта 22 по умолчанию.
Пользовательский порт ssh -p 443 [email protected] Подключается к порту 443.
Аутентификация по ключу ssh -i ~/.ssh/dev_key dev@testbed Подключается с использованием определенного файла закрытого ключа.
Отладка подключения ssh -v [email protected] Запускает подключение в подробном режиме для устранения неполадок.
Удаленная команда ssh user@host "uptime" Выполняет команду uptime и завершает работу.

Заключение

Базовая команда ssh — это ворота к управлению удаленными серверами. Освоив основной синтаксис (ssh user@host) и поняв основные опции, такие как указание порта (-p) и файлы идентификации (-i), вы сможете надежно устанавливать безопасные соединения с любой средой удаленного сервера. Переход к аутентификации на основе ключей имеет решающее значение для поддержания высокого уровня безопасности, и ей следует отдавать приоритет перед входом по паролю, когда это возможно. После подключения вы получаете полный доступ к командной строке для администрирования удаленной машины.