SSH (Secure Shell) — протокол удалённого подключения к серверу через шифрованный канал. Если управляете VPS или выделенным сервером, SSH — ваш основной инструмент. Управление файлами, установка программ, просмотр логов — всё через терминал.
Базовое подключение
Терминал (Linux/Mac) или PowerShell (Windows 10+):
ssh пользователь@ip-сервера
Пример: ssh root@185.123.45.67. В первый раз попросят подтвердить fingerprint — напишите "yes". Затем введите пароль.
Если порт изменён
Стандартный порт 22. Для безопасности часто меняют:
ssh -p 2222 пользователь@ip-сервера
SSH-ключ — без пароля и безопаснее
Вместо пароля — криптографическая пара ключей. Почти иммунен к brute force. Создание:
ssh-keygen -t ed25519 -C "email@example.com"
Создаются два файла: приватный (никому не давайте) и публичный (.pub).
Установка ключа на сервер
ssh-copy-id пользователь@ip-сервера
Теперь подключаетесь без пароля.
Отключить вход по паролю
После того как ключ заработал, отключите вход по паролю. /etc/ssh/sshd_config: PasswordAuthentication no. Это полностью блокирует brute force.
Полезные команды
1) ls -la — список файлов. 2) cd /папка. 3) nano файл — редактирование. 4) tail -f log.txt — живой просмотр лога. 5) htop — нагрузка. 6) df -h — диск.
SCP — передача файлов
scp файл.zip пользователь@ip-сервера:/папка/
SSH config — удобство
Сохраните данные сервера в ~/.ssh/config. Потом просто ssh мой-сервер.
Рекомендации по безопасности
1) Ключ вместо пароля. 2) Смена порта. 3) Отключить прямой вход root. 4) Установить fail2ban. 5) Доступ только нужным IP.
Опыт Сайт.uz
Клиентам VPS Сайт.uz рекомендуется подключение по SSH-ключу. На shared-хостинге безопаснее работать через панель управления (ispmanager).