Подключиться к виртуальной машине по SSH
В этом разделе описывается подключение к виртуальной машине по SSH с помощью ключевой пары и с помощью пароля.
Чтобы подключиться к виртуальной машине, которой назначен публичный IP-адрес, используйте SSH-ключ или пароль. Подключиться к виртуальным машинам без публичного IP-адреса можно через виртуальную или серийную консоль.
Перед началом работы
Убедитесь, что:
-
Статус виртуальной машины — «Запущена».
-
Виртуальной машине назначен публичный IP-адрес.
-
Подключение к виртуальной машине по SSH разрешено в группах безопасности.
Для подключения вам потребуется:
-
Публичный IP-адрес виртуальной машины. Адрес можно посмотреть в параметрах виртуальной машины на вкладке Сетевые параметры.
-
Логин пользователя виртуальной машины. Логин можно посмотреть в параметрах виртуальной машины на вкладке Настройки авторизации.
-
Приватный ключ или пароль пользователя виртуальной машины. Приватный ключ сохраняется на вашем компьютере при генерации ключевой пары.
Подключение с помощью SSH-ключей
Подключение с помощью SSH-ключей — более безопасный способ по сравнению с доступом по паролю.
Публичный ключ рекомендуется добавлять при создании виртуальной машины. Для уже созданных виртуальных машин добавление ключа через личный кабинет недоступно. Вы можете добавить ключ к существующей ВМ только через терминал в ее гостевой ОС.
Сервис поддерживает ключи следующих типов: rsa, dsa, ecdsa, ecdsa-sk, ed25519, ed25519-sk.
-
Откройте терминал на вашем компьютере.
-
Выполните команду для подключения.
ssh <login>@<public_IP>Где:
-
<login> — имя пользователя виртуальной машины.
-
<public_IP> — публичный IP-адрес виртуальной машины.
Если на вашем устройстве есть несколько приватных ключей, дополнительно укажите, какой из них использовать для подключения.
ssh -i <path_to_private_key>/<keyname> <login>@<public_IP>Где:
-
<path_to_private_key> — расположение файла с приватным ключом.
-
<keyname> — название файла с приватным ключом.
-
<login> — имя пользователя виртуальной машины.
-
<public_IP> — публичный IP-адрес виртуальной машины.
ПримечаниеДля подключений с Windows в пути необходимо использовать обратную косую черту <path_to_private_key>\<keyname>.
-
-
Подтвердите подключение.
Подключение с помощью пароля
SSH-доступ по паролю по умолчанию не настроен для виртуальных машин. Пароль можно задать при создании виртуальной машины или с помощью sudo, подключившись по ключевой паре. Использовать пароль менее безопасно, чем подключаться с помощью SSH-ключей.
Вы можете настроить этот тип доступа, изменив значение соответствующего параметра в конфигурационном файле sshd_config. Путь до конфигурационного файла может отличаться в разных операционных системах. В инструкции ниже рассмотрим настройку доступа по паролю на примере ОС Ubuntu.
-
Подключитесь к виртуальной машине с помощью ключевой пары или через виртуальную консоль.
-
В терминале откройте конфигурационный файл SSH-сервера /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config -
Найдите строку с параметром PasswordAuthentication и измените его значение на yes:
PasswordAuthentication yesЕсли в начале строки с параметром стоит символ #, удалите его.
-
В начале файла найдите строку Include /etc/ssh/sshd_config.d/*.conf и добавьте перед ней символ #:
# Include /etc/ssh/sshd_config.d/*.conf -
Сохраните изменения в файле.
-
Нажмите Ctrl + X.
-
Чтобы подтвердить сохранение, нажмите Y.
-
Нажмите Enter.
-
-
Чтобы применить изменения, перезагрузите SSH-сервер:
sudo systemctl restart ssh -
Проверьте, что доступ по паролю разрешен:
sudo sshd -T | grep passwordauthenticationРезультат:
passwordauthentication yes -
Подключитесь к виртуальной машине любым удобным способом:
-
Откройте терминал на вашем компьютере.
-
Выполните команду для подключения:
ssh <login>@<public_IP>Где:
-
<login> — имя пользователя виртуальной машины.
-
<public_IP> — публичный IP-адрес виртуальной машины.
-
-
Введите «yes» и нажмите Enter, чтобы подтвердить подключение.
-
Укажите пароль пользователя виртуальной машины.
-
- Перед началом работы
- Подключение с помощью SSH-ключей
- Подключение с помощью пароля