Как подключить компьютер к серверу

Установка и настройка подключения по SSH

Если openssh-server еще не установлен и не запущен на хосте, его можно добавить с помощью следующих команд.

Подключение по ssh

Осуществляется командой ssh user@host Например: ssh user@192.168.1.72 , в этом случа подключение будет осуществляться на стандартный порт 22. Если ты уже изменил порт подключения на сервере, то подключаться нужно к этом порту, например: ssh user@192.168.1.72 -p 1111

Настройка клиента ssh

Для начала на своей машине сгенерируем пару ключей: публичный и приватный:

После ввода этой команды появится запрос на имя файла для ключей.
А после ввода имени ключа запрос на passphrase — фразу для шифрования ключа. Ее нужно будет вводить каждый раз, когда вы обращаетесь к этому ключу. Для реальных серверов очень рекомендуется использовать сложную фразу. Для серверов, находящихся в локальной сети, к которым нет доступа из интернета можно не использовать и оставить пустой — просто нажать Enter.

Важно обратить внимание: стандартное имя id_rsa и id_rsa_pub Эти стандартные файлы ssh пытается открыть каждый раз, когда мы устанавливаем новое соединение с сервером. Если мы хотим создать несколько ключей для нескольких серверов, нам нужно изменить имя ключа. Например, используем vpn_server_keys . Мы получили 2 файла

Если мы использовали стандартное имя для ключа id_rsa, то файл config можно не редактировать. Но если мы изменили имя ключа, то нужно указать в файле config, для какого сервера подходит ключ vpn_server_keys . Идем в

И вносим в него информацию о сервере и имени файла ключа

Теперь для этих хостов ssh будет открывать указанные файлы ключа. А для всех остальных будет искать ключь в id_rsa.

Мы можем упроситить себе подключение к серверу, например, добавив в файл config не только файл ключей, но и другую информацию. Можем создать никнейм для сервера, чтобы не набирать его ip каждый раз вручную. Например:

Настройка сервера ssh

Теперь нам нужно передать ключь на сервер.

Для этого Три способа: Первый Это отправить пароль на сервер с помощью команды ssh-copy :

Второй Скоприровать содержимое файла одной командой

Выглядит сложно, но на самом деле это простая операция:

Сначала вы выводите содержимое файла — cat

/.ssh Или дать пользователю правильные права chmod 600

Третий Которым я и воспользуюсь, перейти в папку

/.ssh/config и вручную с помощью текстового редактора вставить ключ в файл authorized_keys . Сначала копируем ключ из файла ключа с расширением .pub , а затем вставляем его в файл authorized_keys на сервере. В этом файле каждая новая строка — новый публичный ключ доступа.

На этом этапе мы уже можем подключаться к серверу без пароля, только по ключу, введя парольную фразу, если мы ее указывали.

Теперь нам нужно позаботиться о безопасности сервера. Переходим на сервере в /etc/ssh/ и находим файл sshd_config . Будь очень внимателен, не ssh_config — это настройки клиента ssh. Мы ищем настройки сервера sshd_config .

Редактируем sshd_config

В первую очередь меняем номер порта. По умолчанию это порт 22. Номер порта не должен превышать 65535. Также удостоверьтесь, что выбранное вами значение не конфликтует с другими сервисами в системе, например mysqld использует порт 3306, httpd — 80, ftpd — 21. В качестве номера порта вы можете использовать любой номер порта больше, чем 1024. Значения меньше 1024 являются привилегированными портами и могут использоваться только пользователем root. Рекомендуем выбрать пятизначное значение.

Также можно проверить, не занят ли выбранный порт другим приложением. Скорее всего net-tools у тебя уже установлен, так что переходи ко второй строке. Вывод либо покажет действующие приложения с этим портом, либо не покажет. Если вывод пуст — порт свободен.

Этой же командой можно проверить, изменился ли порт после перезагрузки сервера — теперь порт должен быть занят sshd — сервером. Также обрати внимание на раздел [[1 — Настройка SSH#Файрвол и sshd]], если используешь файрвол на сервере.

Теперь нужно запретить доступ к пользователю root

Запрещаем пустые пароли

И запрещаем доступ по паролю, чтобы доступ можно было получить только по ключу, который мы создали:

Обрати внимание, чтобы была разрешена авторизация по SSH-ключам.

Также серверу можно явно указать, где хранятся открытые ключи пользователей. Это может быть как один общий файл для хранения ключей всех пользователей (обычно это файл etc/.ssh/authorized_keys), так и отдельные для каждого пользователя ключи. Второй вариант предпочтительнее в силу удобства администрирования и повышения безопасности.

Для общего файла:

Для каждого пользователя. Благодаря шаблону автоподстановки с маской «%h» будет использоваться домашний каталог пользователя.

Обратите внимание, что вариант по-умолчанию

Сохраняем файл. И перезапускаем sshd сервер service sshd restart или sudo systemctl restart ssh Если эта команда не сработала можем просто перезапустить всю систему. Это сработает наверняка.

Файрвол и sshd

Если на вашем компьютере работает файрвол, не забудьте добавить в его исключения новый порт, назначенный SSH-серверу. Если вы изначально работаете удалённо по SSH-протоколу, сделать это нужно ещё до того, как вы перезапустите демон SSH на сервере, к которому подключены. Если у вас в качестве файрвола установлен UFV, выполните команду: sudo ufw allow 53489/tcp

Для тех, кто использует iptables, необходимо разрешить новый порт с помощью команды: sudo /sbin/iptables -A INPUT -m state —state NEW -m tcp -p tcp —dport 53489 -j ACCEPT

В операционных системах, использующих firewalld, выполните такую команду:

SCP передача файлов

После того, как мы запретили доступ без пароля у нас больше не будет работать доступ по ftp и sftp. Так что нам нужно освоить утилиту scp , которая позволяет перевать файлы на удаленный сервер и обратно.

Команда чтобы передать файл на удаленный сервер

Подключение будет осуществляться с помощью ключа ssh , так что нужно будет подготовить passphrase. С помощью -P мы указываем порт, ведь мы его меняли. Затем имя или адрес файла. Затем имя пользователя и адрес хоста и после двоеточия место назначения. В нашем примере это домашняя папка.

Команда чтобы передать файл с удаленного сервера на локальной устройство:

Указываем номер порта, адрес файла на удаленном сервере (после двоеточия, после адреса хоста), и адрес назначения. В нашем случае “точка” — это значит, что положить нужно в ту директорию, в которой мы находимся.

Как подключиться к виртуальному серверу VPS/VDS

VPS/VDS — это тот же удаленный компьютер, к которому можно без проблем подключиться с локальной машины. Для этого нужно знать IP-адрес сервера, имя пользователя и пароль. Все эти данные хостер отправляет на почту при создании сервера VPS/VDS.

Подключаться к VDS можно через разные протоколы: SFTP, SSH, RDP.

Как подключиться к VDS/VPS через SFTP

Для начала посмотрим, как зайти на сервер VPS/VDS через SFTP. Это тот же FTP, только соединение выполняется с помощью защищенного протокола SSH.

Прежде всего нужно узнать IP сервера и другие данные для подключения. Эта информация приходит в письме от хостера после установки операционной системы на VPS/VDS. Например, сообщение от Timeweb выглядит так:

Для подключения подойдет любой FTP-клиент. Я предпочитаю пользоваться программой FileZilla .

1. Укажите IP-адрес сервера.
2. Впишите имя пользователя.
3. Укажите пароль.
4. Порт — 22 (по умолчанию).

FileZilla — кроссплатформенное приложение. Аналогичным образом настраивается подключение на Linux и macOS. Для соединения через FTP можно использовать также другие способы — о них подробно рассказано в этой статье.

Подключение к виртуальному серверу по SSH

Теперь посмотрим, как подключиться к виртуальному серверу через SSH. На Linux и macOS можно использовать терминал. Установка сторонних приложений не понадобится.

1. Запустите терминал.
2. Введите команду вида ssh root@IP_адрес_сервера и нажмите Enter.
3. Подтвердите соединение.
4. Введите пароль.

Если все данные указаны верно, то соединение будет установлено. Теперь вы можете управлять VPS/VDS через терминал.

На Windows для подключения к серверу через SSH требуется дополнительное ПО. Самый популярный SSH-клиент — PuTTy .

В настройках подключения укажите IP-адрес сервера (строка Host Name) и номер порта — по умолчанию 22. Чтобы сохранить сессию и каждый раз не задавать IP, впишите любое имя в после Saved session и нажмите Save.

Затем кликните Open, чтобы запустить соединение. При первом подключении появится окно подтверждения. Нажмите Yes. После подтверждения появится консоль. Авторизуйтесь с помощ ью логина и пароля, полученных от хостера. Нажмите Enter. Если все данные указаны верно, то соединение будет установлено.

Читайте также

Подключение к VDS с Windows через RDP

Если на VDS установлена Windows, можно подключиться к серверу по протоколу RDP (Remote Desktop Protocol).

На Windows есть встроенный RDP-клиент.

1. Нажмите сочетание клавиш Win+R, чтобы вызвать меню «Выполнить».
2. Введите команду mstsc.exe и нажмите «ОК».
3. Укажите в появившемся окне IP-адрес сервера и нажмите на кнопку «Подключить».
4. Введите логин и пароль для доступа к серверу.
5. При входе на виртуальный сервер появится окно «Не удается проверить подлинность сертификата». Поставьте галочку «Больше не выводить. » и нажмите «ОК».

Чтобы сообщение об отсутствии сертификата больше не появлялось, нажмите на кнопку «Показать параметры» и на вкладке «Дополнительно» выберите режим «Подключаться без предупреждения».

Чтобы передавать файлы на сервер, добавьте к подключению источники. Откройте вкладку «Локальные ресурсы», нажмите на кнопку «Подробнее» и отметьте нужное устройство в списке.

На Linux для подключения нужен RDP-клиент. Он может быть встроенным или его придется устанавливать специально.

Например, на Ubuntu есть встроенная программа Remmina. В ней нужно создать новое подключение, указать IP-адрес сервера, логин и пароль для подключения и нажать на кнопку «Connect». Появится окно с сообщением о сертификате, в котором нужно кликнуть «ОК». При первом подключении также всплывает уведомление с текстом «Вы хотите найти в этой сети. ». Нажмите «Да», чтобы в дальнейшем не было проблем с соединением.

На macOS для подключения используется фирменная утилита от Microsoft, которая называется Remote Desktop.

• В строке Connection name пропишите любое имя для подключения.
• В строку PC name добавьте IP-адрес сервера.
• Укажите логин и пароль для подключения в полях User name и Password соответственно.
• В окне с предупреждением нажмите на кнопку «Continue». Чтобы предупреждение больше не появлялось, щелкните Show Certificate и отметьте пункт Always Trust.

Чтобы подключить к серверу папку, которая располагается на локальном компьютере, перейдите на вкладку Redirection, нажмите на плюс и выберите директорию.

Вне зависимости от версии ОС на локальном компьютере, подключение через RDP будет работать одинаково.

Способы подключения к серверу

Если на вашем Dedicated сервере установлена операционная система семейства Linux (Centos, Debian, Ubuntu), воспользуйтесь одним из способов подключения, указанным ниже:

— визуальный web-интерфейс. В нем легко разобраться, даже если вы новичок в мире хостинга. Подключение возможно только в том случае, если вы заказали панель управления. В REG.RU первый месяц пользования панелью управления ISPmanager предоставляется бесплатно; — для этого вы должны владеть базовыми навыками работы в командной строке Linux; — осуществляется через специальные программы (клиенты FTP). В данной статье содержатся подробные инструкции для настройки самых популярных из них.

Если на вашем Dedicated сервере установлена ОС семейства Windows, подключение к выделенному серверу происходит через терминальный клиент RDP.

Подключение к выделенному серверу с Windows по RDP

Через функционал «Подключение к удаленному рабочему столу»

Терминальный клиент Remote Desktop Connection (подключение к удаленному рабочему столу RDP) — популярное средство администрирования серверов на базе ОС Windows.

Нажмите Пуск, перейдите в папку Стандартные — Windows и выберите Подключение к удаленному рабочему столу:

В поле «Компьютер» введите IP-адрес сервера и нажмите Подключить:

Через меню «Выполнить»

Для быстрого подключения к удалённому серверу откройте меню «Выполнить…» или нажмите сочетание клавиш «Win»+«R» и введите команду: mstsc /v:123.123.123.123 , где 123.123.123.123 — IP-адрес вашего сервера:

Введите логин и пароль. Нажмите OK:

Готово, вы осуществили подключение к удаленному рабочему столу по RDP.

Компания REG.RU предоставляет возможность заказать дополнительные терминальные лицензии RDS из панели управления услугой Windows Dedicated сервера, либо в процессе заказа Windows сервера, выбрав пункт «Подключить дополнительную лицензию терминального доступа».

О заказе дополнительных лицензий RDS для подключения удаленного доступа к серверу читайте в статье: Как заказать дополнительные терминальные лицензии RDS для выделенного сервера.

Где можно увидеть доступы к Dedicated (выделенному серверу)

Как зайти на выделенный сервер описано в инструкции ниже:

Авторизуйтесь на сайте REG.RU и перейдите к списку услуг. Кликните по названию нужного выделенного сервера:

В карточке услуги на вкладке «Управление» перейдите на вкладку Доступы:

Перейдя по ссылке, вы увидите всю необходимую информацию о паролях и доступах к услуге.

Как узнать IP-адрес Dedicated сервера и его конфигурацию

Чтобы узнать IP-адрес и конфигурацию (диск, процессор, память) вашего выделенного сервера:

Перейдите к списку услуг и кликните по имени Dedicated-сервера:

В карточке услуги на вкладке «Управление» перейдите на вкладку Доступы:

Также информация об IP указана в стартовом письме, которое приходит на контактный email при заказе услуги:

Как подключиться к серверу Dedicated по SSH

В зависимости от операционной системы, которая установлена на вашем домашнем компьютере (не путайте с ОС сервера), выполните следующие действия:

На вашем компьютере установлена ОС Windows

Для подключения к серверу по протоколу SSH, рекомендуем использовать ssh-клиент PuTTY . Скачать клиент можно на официальном сайте (англоязычная версия).

Для подключения по протоколу SSH выполните следующие действия:

Откройте страницу с основными настройками сеанса PuTTY и в поле «Host name» введите имя сервера хостинга (или IP-адрес). Нажмите кнопку Open:

В открывшемся окне PuTTY введите ваш логин (обычно это логин «root») и нажмите Enter:

Важно! В целях безопасности вводимый пароль не отображается на экране в виде символов.

На вашем компьютере установлена Linux-подобная ОС (Ubuntu, Kubuntu, Fedora)

Чтобы подключиться по SSH, используйте терминал, доступный в операционной системе:

• В Unity ( Ubuntu ): «Главное меню» — в поисковой строке введите слово «Терминал». Либо просто нажмите комбинацию клавиш: Ctrl+Alt+T ,
• В Xfce ( Xubuntu ): Главное меню — Приложения — Система — Терминал,
• В KDE ( Kubuntu ): Главное меню — Приложения — Система — Терминал,

Где 123.123.123.123 — IP-адрес вашего сервера, который можно узнать в информационном письме;

Как подключиться к серверу Dedicated по FTP

Данная инструкция предназначена для серверов Dedicated с установленной панелью управления ISPmanager.

Логин и пароль для доступа по FTP не высылаются в информационном письме, поэтому вам нужно самостоятельно создать FTP-аккаунт. Для этого выполните следующие действия:

Перейдите в раздел FTP-пользователи и нажмите кнопку Создать FTP-пользователя:

создать пользователя ftp 1

В появившемся окне заполните поля и нажмите OK:

• Имя ― логин нового FTP-пользователя на латинице,
• Пароль ― пароль нового пользователя,
• Подтверждение ― контрольное подтверждение пароля.

Важно! На серверах компании REG.RU присутствует проверка на сложность пароля. Пароль не может быть короче 6 символов и должен содержать специальные символы (например: !,@,#,$,%,&. _), буквы латинского алфавита: a-z, цифры: 0-9. Если вводимый вами пароль не удовлетворяет этим требованиям, появится соответствующее предупреждение.

Дальнейшее подключение по FTP происходит c логином и паролем созданного пользователя при помощи специальной программы (клиента FTP). Ниже представлены инструкции по настройке наиболее популярных FTP-клиентов:

Запустите клиент и перейдите в меню Файл — Менеджер Сайтов или нажмите сочетание клавиш «CTRL»+«S»:

Нажмите Новый сайт и заполните поля:

настройка filezilla шаг 2

• Хост ― IP-адрес вашего сервера,
• Порт― порт можно не указывать или указать стандартный порт протокола FTP — 21,
• Тип входа ― нормальный,
• Пользователь ― логин созданного вами пользователя,
• Пароль ― пароль созданного пользователя.

Перейдите во вкладку Настройки передачи и заполните поля:

• Режим передачи ― Пассивный,
• установите галочку Ограничение одновременных подключений и укажите значение 8 в поле Макс. число подключений.

Нажмите Соединиться.

Запустите клиент и перейдите в меню Сеть — Соединиться с FTP сервером или нажмите сочетание клавиш CTRL+F:

Нажмите кнопку Добавить:

и заполните поля:

• Имя соединения ― произвольное название нового подключения,
• Сервер[:Порт] ― IP-адреса вашего сервера. Порт можно не указывать или указать стандартный порт протокола FTP — 21 (указывается через символ «:», например 123.123.123.123:21),
• Учетная запись ― логин созданного вами пользователя,
• Пароль ― пароль созданного пользователя. Установите галочку Пассивный режим обмена и нажмите ОК:

Выберите в списке созданное вами подключение и нажмите Соединиться:

В случае если вы помните актуальный пароль пользователя root, для сброса пароля используйте команду passwd.

Как изменить пароль root по SSH

Как сбросить пароль root через консоль

В случае если root-пароль окончательно утерян, подключитесь к консоли сервера с помощью KVM или IPMI.

Если сервер уже включен, то перезагрузите его, используя комбинацию клавиш на виртуальной клавиатуре Ctrl+Alt+Del. После загрузки BIOS появится меню загрузчика GRUB:

Важно! Если меню не появилось и началась загрузка ОС, значит в файле /etc/default/grub установлен параметр GRUB_TIMEOUT=0, который не позволяет выбрать ОС на этапе загрузки. Чтобы меню GRUB появилось, перезагрузите сервер и удерживайте Shift до появления меню.

После этого отредактируйте строку начальной загрузки, которая обычно начинается с linux /vmlinuz-…:

Параметр ro (read-only) отвечает за загрузку ядра Linux в режиме «только чтение». Чтобы после сброса root-пароля изменения были сохранены, необходимо заменить ro на rw (read-write) — режим «чтение-запись».

Далее необходимо указать запуск командной оболочки bash, прописав в конце строки init=/bin/bash. В итоге строка загрузки, для данного примера, примет следующий вид:

После этого нажмите Ctrl+X или F10 и дождитесь загрузки ОС в однопользовательском режиме. После того как загрузка будет завершена, появится командная строка от пользователя root.

Параметр rw необязательно прописывать в строку начальной загрузки. Изменить режим работы в одиночном режиме возможно после загрузки системы, выполнив команду:

Как подключиться к серверу по RDP?

RDP (Remote Desktop Protocol) — протокол, который позволяет удаленно работать с сервером.

У всех арендованных VDS на ОС Windows доступно подключение по RDP .

Если у Вас VDS с OC Linux — используйте подключение по SSH.

Доступ к серверу

Для авторизации вам понадобится IP-адрес сервера, имя пользователя и пароль. В Личном кабинете выберите нужный сервер и сверху на панели инструментов нажмите кнопку Инструкция — IP-адрес и имя пользователя указаны в блоке «Доступ к серверу». Пароль вы устанавливаете самостоятельно — по кнопке Задать пароль (если ещё не сделали это ранее).

Если Вы подключаетесь к серверу с OC Windows

Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните «ОК» .

В открывшемся окне укажите IP-адрес VDS и кликните кнопку «Подключить» .

Затем укажите имя пользователя и пароль из письма и кликните «ОК» .

При подключении к серверу приложение покажет уведомление о недоверенном сертификате.

Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.

Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да» .

В новом окне откроется рабочий стол сервера.

Подключение по RDP c Ubuntu

Microsoft не выпускает клиенты для подключения по RDP на Linux.

Рекомендуем использовать клиент Remmina .

Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:

После перезагрузки приложение станет доступно в меню приложению Ubuntu.

В окне приложения выберите тип подключения RDP и введите IP адрес сервера.

Затем кликните кнопку «Подключиться» и укажите имя пользователя и пароль из письма.

При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.

MacOS

Чтобы получить удалённый доступ с MacOS, потребуется установить бесплатное приложение Microsoft Remote Desktop в App Store.

Запустите установленное приложение и нажмите кнопку «Add PC».

Далее необходимо заполнить данные.

В поле «PC name» введите домен, который ведёт на сервер, или IP-адрес сервера.

В выпадающем списке «User account» есть два пункта:

1. Ask when required — спросить пароль при подключении. Выберите этот пункт, если хотите каждый раз при последующих подключениях вводить логин и пароль для доступа к серверу.
2. Add user account — создать пользователя для подключения. Выберите этот пункт, чтобы сохранить данные для авторизации и не вводить их в дальнейшем.

Нажмите Add. После этого вы увидите в приложении созданное подключение. Кликните по нему дважды, чтобы подключиться к серверу через RDP.

При первом подключении вы получите уведомление о непроверенном сертификате. Дело в том, что подключение защищено сертификатом, заверенным самим сервером, а не центром сертификации. Чтобы уведомление не появлялось в дальнейшем, нажмите Show certificate и поставьте галочку в поле Always trust. Примените изменения, нажав Continue.

Android и IOS

Вы также можете подключиться к серверу с мобильных устройств.

Microsoft выпустила официальное приложение Microsoft Remote Desktop . Приложение доступно для скачивания на Android и iOS.

Для подключения со смартфона создайте в приложении новое соединение.

В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account” .

Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save” .

Подключение будет доступно в главном меню приложения.

При подключении приложение также запросит подтвердить сертификат безопасности.