Управление сервером через SSH

Friday, July 22, 2011

Когда вы решили заказать виртуальный выделенный сервер - VDS - возниакет вопрос как получить к нему доступ. Если на нем размещен какой-то сайт, то, очевидно, обычные пользователи могут воспользоваться браузером. Также очевидно, что администраторы и разработчики могут использовать панель управления хостингом и различные инструменты управления вашим порталом. Но главный вопрос в том, как установить все необходимое программное обеспечение на удаленный компьютер. В этом вам поможет протокол удаленного доступа.

Один из таких протоколов - SSH. Он же и самый популярный на сегодняшний день. SSH - от английского Secure Shell - предоставляет удаленный защищенный доступ к удаленной машине. Чтобы воспользоваться SSH-клиентом, необходимо чтобы на хост-станции работал сервер с поддержкой данного стандарта. Услуга хостинга VDS подразумевает использование удаленных протоколов, и в большинстве случаев это именно безопасная оболочка (secure shell).

От своих основных конкурентов, таких как Telnet, rsh, rlogin и других SSH отличается более высоким уровнем безопасности. Он шифрует весь передаваемый трафик и позволяет реализовать туннелирование любого другого протокола внутри себя. Благодаря такой структуре становится возможным не только примитивная передача плоских данных, но и передача потокового видео, аудио, а также работа с различными графическими приложениями.

Хотя безопасность и на высоте, устанавливая на хостинг SSH следует помнить об основных типах угроз, которые подстерегают в этой сфере. Прежде всего, используйте ключи шифрования по-длиннее, ведь протокол шифрования RSA, используемый в защищенной оболочке считается надежным при использовании килобитных и более длинных ключей. Еще одна серьезная опасность исходит от возможности атаки man-in-the-middle, когда ваш запрос на соединение с сервером перехватывает злоумышленник. Но если вы уже установили соединение - никого не бойтесь - вклиниться в текущую сессию невозможно.

Основные рекомендации по удаленной работе через SSH довольно просты. Следует ограничить список пользователей, групп, логинов и ip-адресов, которым разрешен удаленный доступ. Также не стоит использовать пустые пароли и предоставлять удаленный root-доступ, ведь никогда не знаешь кто на самом деле пытается создать подключение.

Мы готовы предоставить вам непосредственно серверы и все сопутствующие возможности удаленной работы с ними. Только помните, что правильная настройка сервера - это ваша ответственность, поэтому относитесь к ней со всей внимательностью и осторожностью.

« 返回