academy.alxx.ru
Теория, практика, справка
Войти
Теория

Первое подключение к серверу по SSH

Теория первого входа на сервер: что нужно подготовить до подключения, что означает host key и как понять, что вы вошли правильно.

Первое подключение к серверу по SSH

Заметка. Эта теория помогает спокойно разобраться в первом входе на сервер: что такое SSH, какие данные нужны до подключения и что именно проверять сразу после входа.

Что такое SSH простыми словами

SSH — это защищённый способ подключиться к удалённому серверу через терминал. С его помощью обычно:

  • заходят в консоль сервера;
  • администрируют систему;
  • передают файлы;
  • перезапускают сервисы и смотрят логи.

Главная идея SSH — соединение шифруется, а доступ можно выдавать через пароль или ключ.

Что нужно подготовить до первого входа

До подключения почти всегда нужны четыре вещи:

  • адрес сервера: IP или доменное имя;
  • имя пользователя: root, ubuntu, debian, admin и так далее;
  • порт SSH: обычно 22, но иногда другой;
  • способ входа: пароль или приватный SSH-ключ.
Важно. Не начинай дальнейшую настройку, пока не понимаешь, под каким пользователем входишь и какой именно сервер открылся после подключения.

Что происходит при первом подключении

Когда ты подключаешься к серверу впервые, SSH показывает предупреждение о host key. Это нормальная защитная проверка: клиент пытается убедиться, что сервер по этому адресу действительно тот самый.

Обычно это выглядит так:

bash
The authenticity of host '203.0.113.10' can't be established.
ED25519 key fingerprint is SHA256:...
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Если адрес сервера получен из надёжного источника и ты понимаешь, что подключаешься именно к нему, ключ подтверждают и он попадает в known_hosts.

Пароль и ключ — в чём разница

Вход по паролю

Нужны:

  • логин;
  • пароль;
  • адрес сервера.

Вход по ключу

Нужны:

  • логин;
  • приватный ключ;
  • публичный ключ, который уже лежит на сервере в authorized_keys.

Вход по ключу безопаснее и удобнее для постоянной работы.

Базовые команды подключения

Обычное подключение:

bash
ssh root@SERVER_IP

Подключение по ключу:

bash
ssh -i ~/.ssh/id_ed25519 ubuntu@SERVER_IP

Подключение на нестандартный порт:

bash
ssh -p 2222 ubuntu@SERVER_IP

Что проверить сразу после входа

Сразу после первого входа полезно выполнить четыре команды:

bash
whoami
hostname
pwd
ip a

Они быстро покажут:

  • кто вы на сервере;
  • на какой машине вы находитесь;
  • в какой директории стартовали;
  • какой сетевой интерфейс и IP у сервера.

Частые ошибки при первом подключении

Permission denied

Обычно означает: неверный логин, неверный пароль, не тот ключ или ключ не добавлен на сервер.

Connection refused

Скорее всего, SSH не слушает этот порт или сервис не запущен.

Connection timed out

Обычно проблема в сети, firewall, IP-адресе или выключенном сервере.

Host key verification failed

Чаще всего сервер переустанавливали или в known_hosts осталась старая запись.

Практическая нота

Даже если ты только изучаешь тему, полезно заранее держать в голове простое правило:

  1. узнай адрес, логин, порт и способ входа;
  2. выполни SSH-команду;
  3. проверь host key;
  4. зайди на сервер;
  5. сразу проверь whoami, hostname, pwd, ip a.
Задание. После изучения этого материала полезно открыть практику по базовой защите и сразу посмотреть, какие шаги делают сервер рабочим и безопасным после первого входа.
Следующий урок

Базовая безопасность сервера: с чего начать после первого входа

Теория о том, какие риски есть у нового сервера сразу после запуска и почему безопасность лучше настраивать до установки сервисов и приложений.

Продолжить