Управление сервером через SSH

22.07.2011

Когда вы решили заказать виртуальный выделенный сервер - VDS - возниакет вопрос как получить к нему доступ. Если на нем размещен какой-то сайт, то, очевидно, обычные пользователи могут воспользоваться браузером. Также очевидно, что администраторы и разработчики могут использовать панель управления хостингом и различные инструменты управления вашим порталом. Но главный вопрос в том, как установить все необходимое программное обеспечение на удаленный компьютер. В этом вам поможет протокол удаленного доступа.

Один из таких протоколов - SSH. Он же и самый популярный на сегодняшний день. SSH - от английского Secure Shell - предоставляет удаленный защищенный доступ к удаленной машине. Чтобы воспользоваться SSH-клиентом, необходимо чтобы на хост-станции работал сервер с поддержкой данного стандарта. Услуга хостинга VDS подразумевает использование удаленных протоколов, и в большинстве случаев это именно безопасная оболочка (secure shell).

От своих основных конкурентов, таких как Telnet, rsh, rlogin и других SSH отличается более высоким уровнем безопасности. Он шифрует весь передаваемый трафик и позволяет реализовать туннелирование любого другого протокола внутри себя. Благодаря такой структуре становится возможным не только примитивная передача плоских данных, но и передача потокового видео, аудио, а также работа с различными графическими приложениями.

Хотя безопасность и на высоте, устанавливая на хостинг SSH следует помнить об основных типах угроз, которые подстерегают в этой сфере. Прежде всего, используйте ключи шифрования по-длиннее, ведь протокол шифрования RSA, используемый в защищенной оболочке считается надежным при использовании килобитных и более длинных ключей. Еще одна серьезная опасность исходит от возможности атаки man-in-the-middle, когда ваш запрос на соединение с сервером перехватывает злоумышленник. Но если вы уже установили соединение - никого не бойтесь - вклиниться в текущую сессию невозможно.

Основные рекомендации по удаленной работе через SSH довольно просты. Следует ограничить список пользователей, групп, логинов и ip-адресов, которым разрешен удаленный доступ. Также не стоит использовать пустые пароли и предоставлять удаленный root-доступ, ведь никогда не знаешь кто на самом деле пытается создать подключение.

Мы готовы предоставить вам непосредственно серверы и все сопутствующие возможности удаленной работы с ними. Только помните, что правильная настройка сервера - это ваша ответственность, поэтому относитесь к ней со всей внимательностью и осторожностью.

Новости
23 июня 2022

Для удобства оплаты подключен новый способ приема платежей в рублях картами не резидентов ЕС - Enot.io....

14 апреля 2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11 марта 2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...

Статьи
12 марта 2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20 февраля 2014

14 июня 2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...