Подключиться к виртуальной машине по SSH
В этом разделе описывается подключение к виртуальной машине по SSH с помощью ключевой пары и с помощью пароля.
Чтобы подключиться к виртуальной машине, которой назначен публичный IP-адрес, используйте SSH-ключ или пароль. Подключиться к виртуальным машинам без публичного IP-адреса можно через виртуальную или серийную консоль.
Перед началом работы
Убедитесь, что:
Статус виртуальной машины — «Запущена».
Виртуальной машине назначен публичный IP-адрес.
Подключение к виртуальной машине по SSH разрешено в группах безопасности.
Для подключения вам потребуется:
Публичный IP-адрес виртуальной машины. Адрес можно посмотреть в параметрах виртуальной машины на вкладке Сетевые параметры.
Логин пользователя виртуальной машины. Логин можно посмотреть в параметрах виртуальной машины на вкладке Настройки авторизации.
Приватный ключ или пароль пользователя виртуальной машины. Приватный ключ сохраняется на вашем компьютере при генерации ключевой пары.
Подключение с помощью SSH-ключей
Подключение с помощью SSH-ключей — более безопасный способ по сравнению с доступом по паролю.
Публичный ключ рекомендуется добавлять при создании виртуальной машины. Для уже созданных виртуальных машин добавление ключа через личный кабинет недоступно. Вы можете добавить ключ к существующей ВМ только через терминал в ее гостевой ОС.
Сервис поддерживает ключи следующих типов: rsa, dsa, ecdsa, ecdsa-sk, ed25519, ed25519-sk.
Откройте терминал на вашем компьютере.
Выполните команду для подключения.
ssh <login>@<public_IP>Где:
<login> — имя пользователя виртуальной машины.
<public_IP> — публичный IP-адрес виртуальной машины.
Если на вашем устройстве есть несколько приватных ключей, дополнительно укажите, какой из них использовать для подключения.
ssh -i <path_to_private_key>/<keyname> <login>@<public_IP>Где:
<path_to_private_key> — расположение файла с приватным ключом.
<keyname> — название файла с приватным ключом.
<login> — имя пользователя виртуальной машины.
<public_IP> — публичный IP-адрес виртуальной машины.
ПримечаниеДля подключений с Windows в пути необходимо использовать обратную косую черту <path_to_private_key>\<keyname>.
Подтвердите подключение.
Подключение с помощью пароля
SSH-доступ по паролю по умолчанию не настроен для виртуальных машин. Пароль можно задать при создании виртуальной машины или с помощью sudo, подключившись по ключевой паре. Использовать пароль менее безопасно, чем подключаться с помощью SSH-ключей.
Вы можете настроить этот тип доступа, изменив значение соответствующего параметра в конфигурационном файле sshd_config. Путь до конфигурационного файла может отличаться в разных операционных системах. В инструкции ниже рассмотрим настройку доступа по паролю на примере ОС Ubuntu.
Подключитесь к виртуальной машине с помощью ключевой пары или через виртуальную консоль.
В терминале откройте конфигурационный файл SSH-сервера /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_configНайдите строку с параметром PasswordAuthentication и измените его значение на yes:
PasswordAuthentication yesЕсли в начале строки с параметром стоит символ #, удалите его.
В начале файла найдите строку Include /etc/ssh/sshd_config.d/*.conf и добавьте перед ней символ #:
# Include /etc/ssh/sshd_config.d/*.confСохраните изменения в файле.
Нажмите Ctrl + X.
Чтобы подтвердить сохранение, нажмите Y.
Нажмите Enter.
Чтобы применить изменения, перезагрузите SSH-сервер:
sudo systemctl restart sshПроверьте, что доступ по паролю разрешен:
sudo sshd -T | grep passwordauthenticationРезультат:
passwordauthentication yesПодключитесь к виртуальной машине любым удобным способом:
Откройте терминал на вашем компьютере.
Выполните команду для подключения:
ssh <login>@<public_IP>Где:
<login> — имя пользователя виртуальной машины.
<public_IP> — публичный IP-адрес виртуальной машины.
Введите «yes» и нажмите Enter, чтобы подтвердить подключение.
Укажите пароль пользователя виртуальной машины.
- Перед началом работы
- Подключение с помощью SSH-ключей
- Подключение с помощью пароля