Hoster.ru
Электролитный проезд, д.3, стр.47 115230 Россия, Москва 8 800 200 05 42
Hoster.ru

Как подключиться к серверу по SSH протоколу

SSH – это защищенный сетевой протокол передачи данных. Текущая версия была выпущена еще в 1996 году и с тех пор не претерпела значительных изменений. Большинство используют бесплатную версию SSH с открытым исходным кодом (OpenSSH), хотя вообще протокол - коммерческий проект.

SSH ценится пользователями за простоту, универсальность и надежную защиту. Протокол шифрует все передаваемые данные (есть возможность использовать разные типы шифрования), так что перехватить передачу или подключиться к сессии практически невозможно.

Внутри SSH можно "завернуть" любой другой тип протокола, поэтому он позволяет передавать даже файлы большого объема, аудио, видео и т. д.

 

Подключение к удаленному серверу по SSH

Именно по SSH чаще всего удаленно управляют сервером – это безопасно, быстро и удобно в любой ОС. Можно создавать и удалять файлы и директории, загружать и скачивать файлы, архивировать данные.

SSH работает как клиент-серверное приложение. Серверная часть обычно по умолчанию включена в любую серверную ОС, а на устройстве пользователя отдельно устанавливается программа-клиент SSH. Для коннекта по протоколу SSH стандартно используется 22-й порт, но есть возможность его поменять.

При создании соединения протокол SSH идентифицирует пользователя клиентского приложения; это может быть:

  • проверка с помощью логина и пароля (причем пароли также передаются в зашифрованном виде). Самый распространенный метод аутентификации;
  • идентификация с помощью ключа – считается наиболее надежным способом;
  • проверка по IP – ненадежный метод.

 

Подключение по SSH из ОС семейства Linux

В операционных системах Linux есть встроенный терминал, с помощью которого можно подключиться по SSH к серверу. Для его вызова нужно нажать сочетание клавиш Ctrl+Alt+T.

Далее наберите в терминале строку вида

ssh user_login@111.222.333.444

где:

  • user_login – ваш логин на сервере;
  • 111.222.333.444 – IP-адрес сервера.

После этого в окне терминала появится запрос подтверждения подключения (наберите yes) и запрос пароля – наберите пароль и нажмите Enter.

Если все введено корректно, откроется соединение по SSH.

 

Подключение из Windows

Для создания соединения с сервером по SSH в Windows используется утилита PuTTY. Это простой исполняемый файл, который не требует установки.

  • Скачайте и запустите PuTTY.
  • В основных настройках программы укажите IP-адрес сервера в поле Host Name.
  • Проверьте, чтобы было выставлено соединение по SSH и правильный номер порта.
  • Нажмите Open.
  • По запросу программы ведите свой логин, а потом пароль. Ввод пароля не отображается – это нормально.
  • Если все введено правильно, откроется подключение по SSH.

 

Можно ли зарегистрировать для подключения по SSH еще один логин?

Зайти на сервер по SSH можно, только используя ваш логин и пароль доступа к аккаунту хостинга. Дополнительного пользователя создать нельзя.

 

Можно ли запретить доступ по SSH

Отключение доступа проводится через техподдержку хостинга. Напишите в техподдержку и попросите отключить доступ по SSH.

 

Архивация и разархивация файлов (папок) по SSH

Архив может быть создан в наиболее распространенных форматах для ОС семейства Линукс (tar.gz) или же Windows (zip).

Чтобы заархивировать папку или файл по SSH в формате tar.gz,

подключитесь к серверу по SSH и вызовите утилиту tar с параметрами архивирования:

tar -czvf имя.tar.gz путь/папка/

где:

  • czvf – опции архивирования ( в данном случае c – команда создать архив, z – указание на архивирование со сжатием с помощью qzip, v – указание визуализировать процесс архивации, и f – функция архивации;
  • имя – это имя вашего будущего архива;
  • tar.gz – расширение файла архива
  • путь/папка/ – путь к папке, которая будет заархивирована

Чтобы разархивировать полученный файл, пропишите команду

tar -xzvf имя.tar.gz

где:

  • x в опциях архивации – команда разархивировать;
  • имя.tar.gz – имя файла архива, который будет разархивирован.

Чтобы создать архив формата zip по SSH,

потребуется запустить программу zip с параметрами:

zip -r name.zip /path/folder/

где:

  • -r – команда на архивацию всей папки;
  • name.zip – имя вашего будущего архива;
  • /path/folder/ – путь к папке, которую будем архивировать.

Обратный процесс в SSH запускается с помощью строки

unzip name.zip

где name.zip – имя файла архива, который будем разархивировать.

 

Создание новых директорий и удаление папок по SSH

После установления соединения по SSH с сервером наберите в терминале SSH:

mkdir новая-папка

где:

  • mkdir – команда создания папки;
  • новая-папка – имя, которое вы присваиваете новой папке.

Папка будет создана в той директории, где вы сейчас находитесь. Чтобы перейти в нужную директорию перед созданием папки, используйте команду SSH – cd.

Удаление папки в SSH задается командой:

rm -r folder-name

Параметр -r в команде задается для того, чтобы папка была удалена вместе со всеми вложенными папками и файлами.

 

Как менять права на файлы и папки по SSH

Напомним, что права доступа к файлам и папкам на сервере через SSH удобнее всего задавать в виде числового сочетания XYZ, где X – права доступа владельца папки (файла), Y – права доступа группы пользователей, Z – права всех остальных.

Права задаются цифрами: например, 0 означает никаких прав, 5 – только чтение и исполнение, 7- полные права и т. д.

Команда изменения прав в SSH для отдельного файла выглядит так:

chmod 750 /var/www/file

где:

  • chmod – собственно команда смены прав;
  • 750 – числовое кодирование прав. В данном случае вы даете полные права владельцу (7), право только на чтение и исполнение для группы (5) и никаких прав всем остальным (0);
  • /var/www/ – полный путь к вашему файлу;
  • file – имя файла.

Если вы устанавливаете по SSH права для папки, то команда аналогична. При этом, если вы хотите установить такие же права не только для самой папки, но и для файлов и вложенных директорий в ней, к команде нужно добавить ключ -r:

chmod -r 750 /var/www/folder

 

Как задать права доступа ко всем файлам и папкам одновременно

Менять права на каждую директорию долго и неудобно. Поэтому права для всех папок и файлов в SSH можно задать двумя командами:

    • find /root-folder -type d -exec chmod 750 {} \
    • find /root-folder -type f -exec chmod 644 {} \

Первая строка ищет (команда SSH – find) в корневой директории (на месте /root-folder указываете свою корневую директорию) все папки (для поиска указан type d – директория), после чего меняет у всех найденных папок права на 750.

Вторая строка аналогично ищет все файлы (указан -type f ) и меняет у них права на 644 (чтение и запись у владельца, у групп и остальных – только чтение).