SSH (Secure Shell) โ serverga uzoqdan, shifrlangan kanal orqali ulanish protokoli. VPS yoki dedicated server boshqarayotgan bo'lsangiz, SSH asosiy vositangiz. Buyruqlar bilan fayl boshqarish, dastur o'rnatish, log ko'rish โ hammasi terminal orqali.
Asosiy ulanish
Terminal (Linux/Mac) yoki PowerShell (Windows 10+):
ssh foydalanuvchi@server-ip
Misol: ssh root@185.123.45.67. Birinchi marta "fingerprint" tasdiqlash so'raladi โ "yes" yozing. Keyin parol kiriting.
Port o'zgartirilgan bo'lsa
Standart port 22. Xavfsizlik uchun ko'pincha o'zgartiriladi:
ssh -p 2222 foydalanuvchi@server-ip
SSH kalit โ parolsiz va xavfsizroq
Parol o'rniga kriptografik kalit juftligi. Brute force hujumiga deyarli immunitet. Yaratish:
ssh-keygen -t ed25519 -C "email@example.com"
Ikki fayl yaratiladi: maxfiy (id_ed25519, hech kimga bermang) va ochiq (id_ed25519.pub).
Kalitni serverga joylash
ssh-copy-id foydalanuvchi@server-ip
Yoki ochiq kalitni qo'lda serverdagi ~/.ssh/authorized_keys fayliga qo'shing. Endi parolsiz ulanasiz.
Parol bilan kirishni o'chirish
Kalit ishlaganidan keyin, server xavfsizligi uchun parol bilan kirishni butunlay o'chiring. /etc/ssh/sshd_config: PasswordAuthentication no. Bu brute force hujumlarni butunlay to'sadi.
Foydali buyruqlar
1) ls -la โ fayllar ro'yxati. 2) cd /papka โ papkaga o'tish. 3) nano fayl โ fayl tahrirlash. 4) tail -f log.txt โ log jonli kuzatish. 5) htop โ server yuki. 6) df -h โ disk holati.
SCP โ fayl ko'chirish
SSH orqali fayl yuborish:
scp fayl.zip foydalanuvchi@server-ip:/papka/
SSH config โ qulaylik
~/.ssh/config fayliga server ma'lumotini saqlang. Keyin shunchaki ssh mening-serverim โ IP, port, kalitni eslab o'tirmaysiz.
Xavfsizlik tavsiyalari
1) Kalit ishlatish (parol emas). 2) Port o'zgartirish. 3) root bilan to'g'ridan-to'g'ri kirishni o'chirish. 4) fail2ban o'rnatish. 5) Faqat kerakli IP'larga ruxsat.
Sayt.uz amaliyot
Sayt.uz VPS mijozlariga SSH kalit asosida ulanish tavsiya etiladi. Shared hostingda esa terminal o'rniga boshqaruv paneli (ispmanager) orqali ishlash xavfsizroq.