guide.pl-pl.md

title	excerpt	updated
Jak rozpocząć korzystanie z połączeń SSH	Dowiedz się, jak korzystać z SSH, aby uzyskać dostęp do serwera OVHcloud z większości stacji roboczych	2024-12-03

<style> details>summary { color:rgb(33, 153, 232) !important; cursor: pointer; } details>summary::before { content:'\25B6'; padding-right:1ch; } details[open]>summary::before { content:'\25BC'; } </style>

Wprowadzenie

Protokół SSH (Secure Shell) jest preferowanym sposobem nawiązywania szyfrowanych połączeń z hostami za pośrednictwem sieci publicznych. Narzędzie OpenSSH jest dostępne na wszystkich serwerach OVHcloud (VPS, serwery dedykowane, instancje Public Cloud) i umożliwia bezpieczne zdalne połączenia z serwerami oraz realizację innych operacji.

Niniejszy przewodnik wyjaśnia, jak łączyć się bezpiecznie z Twoim serwerem za pomocą protokołu SSH.

Warning

OVHcloud zapewnia usługi, ale to użytkownik ponosi odpowiedzialność za zarządzanie nimi oraz ich konfigurację. Do Twoich obowiązków należy zatem upewnienie się, że działają one prawidłowo.

Ten przewodnik ma na celu pomóc w wykonywaniu typowych zadań. Niemniej jednak w przypadku trudności zalecamy skontaktowanie się z wyspecjalizowanym dostawcą lub skontaktowanie się ze społecznością OVHcloud. Więcej informacji znajduje się w sekcji Sprawdź również niniejszego przewodnika.

Wymagania początkowe

• Serwer dedykowany lub VPS na koncie OVHcloud

[!primary] Ten przewodnik nie dotyczy standardowych instalacji serwerów Windows, ponieważ są one oparte na protokole Remote Desktop Protocol (RDP) dla połączeń. Połączenia SSH są jednak istotne w przypadku korzystania z trybu Rescue OVHcloud. Więcej informacji znajdziesz w sekcji Sprawdź również niniejszego przewodnika.

W praktyce

Istnieje kilka sposobów uwierzytelnienia połączenia ze zdalnym hostem przez SSH. Poniższe instrukcje dotyczą metody uwierzytelniania za pomocą nazwa użytkownika i hasło.
Można również skonfigurować uwierzytelnianie za pomocą klucza w celu włączenia bezpiecznych połączeń bez wymiany hasła. Szczegółowe informacje znajdziesz w naszych przewodnikach:

• Jak tworzyć i używać kluczy do uwierzytelniania SSH
• Jak tworzyć i używać kluczy do uwierzytelniania SSH za pomocą PuTTY

Dane do logowania (login i hasło) otrzymasz e-mailem po zainstalowaniu lub reinstalacji serwera z poziomu Panelu klienta OVHcloud.

Nazwa użytkownika odnosi się do systemu operacyjnego, na przykład ubuntu lub debian. Aby się zalogować, należy również określić adres IP lub hostname serwera. Szczegóły znajdziesz w e-mailu dotyczącym instalacji oraz w Panelu klienta.

Zapoznaj się z naszymi przewodnikami "Pierwsze kroki", jeśli chcesz otrzymać więcej informacji:

• Dla serwera dedykowanego
• Dla serwera dedykowanego z gamy Eco
• Dla serwera VPS

Jak połączyć się ze zdalnym serwerem z poziomu dystrybucji GNU/Linux lub macOS

/// details | Rozwiń tę sekcję

Nawiązanie połączenia

Klient wiersza poleceń SSH (protokół OpenSSH) jest zazwyczaj dostępny jako domyślny. Otwórz aplikację wiersza polecenia (Terminal) i zaloguj się do serwera za pomocą następującego polecenia:

ssh username@server_IP

Jeśli zmieniłeś port SSH serwera, zastosuj następujące polecenie:

ssh username@server_IP -p port_number

Połączenie i fingerprint

Po wyświetleniu monitu wpisz hasło użytkownika, który się zaloguje (lub kliknij je środkowym przyciskiem myszy, aby je wkleić) i naciśnij klawisz Enter{.action}.

Jeśli jest to nowe połączenie, klient SSH otrzyma odcisk klucza z serwera. Wpisz yes, aby potwierdzić, a następnie hasło użytkownika, który loguje się, aby się zalogować.

Przykład wyjścia:

ssh [email protected]

The authenticity of host '203.0.113.100 (203.0.113.100)' can't be established.
ECDSA key fingerprint is SHA256:rRwrdsmJfzvJF5k0a4JmMSdaWbTlCgRKBukbmQ3gmso.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Warning: Permanently added '203.0.113.100' (ECDSA) to the list of known hosts.
[email protected]'s password:

Przy każdym ponownym połączeniu wszystkie linie papilarne będą zapisywane na urządzeniu i weryfikowane. Jeśli klucz zostanie zmieniony na hoście zdalnym, przy próbie nawiązania połączenia zostanie wyświetlony komunikat ostrzegawczy.

Przykład wyjścia:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Host key verification failed.
Offending ECDSA key in /home/user/.ssh/known_hosts:3

Oznacza to, że wystąpiło jedno z następujących zdarzeń:

• Serwer został przeinstalowany.
• Usługa SSH na serwerze została pomyślnie przeinstalowana.
• Łączysz się z innym hostem z tym samym adresem IP.

[!primary] Komunikat ostrzegawczy nie musi wskazywać na problem z zabezpieczeniami. Jeśli jednak to nie Ty spowodowałeś tę awarię, dostęp do serwera zdalnego może być zagrożony.

Aby rozwiązać ten problem, użyj następującego polecenia z adresem IP Twojego serwera:

ssh-keygen -f ~/.ssh/known_hosts -R 203.0.113.100

Plik known_hosts znajdujący się w folderze home Twojego lokalnego konta użytkownika można również edytować za pomocą edytora tekstu.

Przykład:

nano ~/.ssh/known_hosts

Zlokalizuj wiersz offending określony w komunikacie ostrzegawczym (w tym przykładzie byłby to trzeci wiersz). Podświetl cały wiersz i usuń go.

Zapisz zmiany i zamknij edytor. Przy następnym połączeniu z serwerem musisz potwierdzić nowy odcisk palca.

///

Jak łączyć się ze zdalnym serwerem z urządzenia z systemem Windows

/// details | Rozwiń tę sekcję

Nawiązanie połączenia

Najnowsze wersje systemu operacyjnego Windows to OpenSSH, który umożliwia korzystanie z niego bezpośrednio z natywnych aplikacji wiersza polecenia (PowerShell lub wiersz poleceń w wierszu poleceń).

Kliknij prawym przyciskiem myszy przycisk Start{.action} systemu Windows i wybierz Windows PowerShell{.action}. Pole wyszukiwania może być również używane do uruchamiania jednej z aplikacji wiersza polecenia.

{.thumbnail}

Połącz się z serwerem za pomocą następującego polecenia:

ssh username@server_IP

Jeśli zmieniłeś port SSH serwera, zastosuj następujące polecenie:

ssh username@server_IP -p port_number

Połączenie i fingerprint

Gdy zostanie wyświetlony monit, wpisz hasło zalogowanego użytkownika (lub kliknij prawym przyciskiem myszy) i naciśnij klawisz Enter{.action}.

Jeśli jest to nowe połączenie, klient SSH otrzyma odcisk klucza z serwera. Wpisz yes, aby potwierdzić, a następnie hasło użytkownika, który loguje się, aby się zalogować.

Przykład wyjścia:

ssh [email protected]

The authenticity of host '203.0.113.100 (203.0.113.100)' can't be established.
ECDSA key fingerprint is SHA256:rRwrdsmJfzvJF5k0a4JmMSdaWbTlCgRKBukbmQ3gmso.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Warning: Permanently added '203.0.113.100' (ECDSA) to the list of known hosts.
[email protected]'s password:

Przy każdym ponownym połączeniu wszystkie linie papilarne będą zapisywane na urządzeniu i weryfikowane. Jeśli klucz zostanie zmieniony na hoście zdalnym, przy próbie nawiązania połączenia zostanie wyświetlony komunikat ostrzegawczy.

Przykład wyjścia:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Host key verification failed.
Offending ECDSA key in C:\\Users\\Name_Windows_User/.ssh/known_hosts:3

Oznacza to, że wystąpiło jedno z następujących zdarzeń:

• Serwer został przeinstalowany.
• Usługa SSH na serwerze została pomyślnie przeinstalowana.
• Łączysz się z innym hostem z tym samym adresem IP.

[!primary] Komunikat ostrzegawczy nie musi wskazywać na problem z zabezpieczeniami. Jeśli jednak to nie Ty spowodowałeś tę awarię, dostęp do serwera zdalnego może być zagrożony.

Aby rozwiązać ten problem, wprowadź następującą komendę z nazwą Twojego lokalnego konta użytkownika systemu Windows i adresem IP serwera:

ssh-keygen -f "C:\Users\Name_Windows_User\.ssh\known_hosts" -R 203.0.113.100

Możesz również uzyskać dostęp do tego folderu, kliknąć prawym przyciskiem myszy plik i otworzyć go w edytorze tekstu (Notepad, Notepad++, itp.)

{.thumbnail}

Zlokalizuj wiersz offending określony w komunikacie ostrzegawczym (w tym przykładzie byłby to trzeci wiersz). Podświetl cały wiersz i usuń go.

Zapisz zmiany i zamknij edytor. Przy następnym połączeniu z serwerem musisz potwierdzić nowy odcisk palca.

///

Korzystanie z klientów GUI lub oprogramowania kompatybilnego z SSH

Jeśli preferujesz graficzny interfejs użytkownika, możesz znaleźć wiele aplikacji dla każdego typu systemu operacyjnego, które umożliwiają łączenie się ze zdalnymi hostami za pomocą protokołu SSH.

Na przykład PuTTY to oprogramowanie open source z wieloma przydatnymi funkcjami. Dowiedz się, jak z niego korzystać podczas łączenia się z serwerami OVHcloud, korzystając z naszego szczegółowego tutoriala:

Jak używać PuTTY

Sprawdź również

Konfiguracja kont użytkowników i dostępu root na serwerze

Jak tworzyć i używać kluczy do uwierzytelniania SSH

Jak tworzyć i używać kluczy do uwierzytelniania SSH za pomocą PuTTY

Tryb ratunkowy na serwerze dedykowanym

Tryb ratunkowy na serwerze VPS

W przypadku wyspecjalizowanych usług (pozycjonowanie, rozwój, etc.) skontaktuj się z partnerami OVHcloud.

Jeśli chcesz otrzymywać wsparcie w zakresie konfiguracji i użytkowania Twoich rozwiązań OVHcloud, zapoznaj się z naszymi ofertami pomocy.

Dołącz do grona naszych użytkowników.