Jak uruchomić VPS Linux? Pierwsza konfiguracja VPS

Rozpocznij pracę z VPS Linux. Skorzystaj z instrukcji i dowiedz się, jak skonfigurować swój VPS, by móc łączyć się z nim przez konsolę SSH.

Zanim przejdziesz do konfiguracji VPS, wygeneruj klucz publiczny i prywatny – będą Ci potrzebne w dalszych krokach. Instrukcję ich generowania znajdziesz w tym artykule.

SPIS TREŚCI

VPS Linux obsługuje się przede wszystkim za pomocą konsoli. Z Panelu Klienta możesz przejść do konsoli web. Niżej znajdziesz instrukcje, które pomogą Ci skonfigurować usługę tak, by była dostępna z poziomu konsoli SSH.

Konfiguracja logowania za pomocą klucza SSH podczas instalacji systemu (rekomendowane)

Najprostszym sposobem nadania dostępu zewnętrznej konsoli SSH do usługi VPS Linux jest wskazanie klucza publicznego podczas instalacji systemu. Logowanie przy wykorzystaniu klucza SSH jest też bezpieczniejsze od logowania za pomocą hasła.

Najpierw należy wygenerować klucze publiczny i prywatny. Następnie skonfiguruj logowanie za ich pomocą podczas instalacji systemu w Panelu Klienta. W tym celu należy wkleić wygenerowany wcześniej klucz publiczny w przeznaczonym do tego polu.
Wklejanie klucza publicznego podczas instalacji systemu

Po zakończeniu instalacji możesz zalogować się bezpośrednio do usługi z wykorzystaniem konsoli SSH. Wymagany będzie do tego klucz prywatny, a sposób jego użycia będzie różnić się w zależności od tego, z jakiego narzędzia korzystasz. Poniżej zobaczysz, jak wygląda to w konsoli KiTTY:

  1. W zakładce Session, w polu Host podaj adres IP i port 22.
    Podawanie hostu i portu w KiTTy
  2. Przejdź do zakładki Connection → SSH → Auth.
    Connection -> SSH -> Auth
  3. W polu Private key file for authentication podaj lokalizację pliku z kluczem prywatnym.
    Podaj lokalizację pliku z kluczem prywatnym
  4. Teraz możesz nawiązać połączenie i podać login.
    Nawiąż połączenie z serwerem i podaj login

Konfiguracja logowania za pomocą klucza SSH – w późniejszym czasie

Jeżeli logowanie za pomocą klucza nie zostało skonfigurowane podczas instalacji systemu, nadal można to zrobić. Wymaga to jednak tymczasowego włączenia logowania hasłem, by uzyskać dostęp do VPS. Po uzyskaniu dostępu i dodaniu klucza publicznego, wyłącz logowanie hasłem, przywracając poprzednie ustawienia konfiguracyjne. Wszystkie te czynności opisujemy poniżej w trzech krokach:

  1. Włączenie logowania hasłem
  2. Konfiguracja logowania za pomocą klucza SSH
  3. Wyłączenie logowania hasłem
Jeśli korzystasz z VPS Linux z Plesk Panel, nie musisz włączać logowania hasłem, by skonfigurować logowanie za pomocą klucza. Przejdź do instrukcji konfiguracji w Plesk Panel.

Krok 1: włączenie logowania hasłem

  1. Otwórz konsolę web.
  2. Zaloguj się do konsoli web na konto root za pomocą hasła, które zostało wygenerowane podczas tworzenia VPS.
  3. Zlokalizuj plik konfiguracyjny sshd_config (jego lokalizacja to /etc/ssh). Aby przejść do jego edycji, by odblokować dostęp do usługi dla zewnętrznych połączeń SSH wykorzystujących hasło, wykonaj komendę:
    • Dla systemów Debian/Ubuntu:
      • gdy znajdujesz się w katalogu z plikiem:
        nano sshd_config
      • z dowolnego miejsca (polecane):
        nano /etc/ssh/sshd_config
    • Dla systemów AlmaLinux 8 i 9/Rocky Linux 8 i 9:
      vi /etc/ssh/sshd_config
  4. Wykonaj następujące zmiany:
    • Dla systemów Debian/Ubuntu:
      1. Znajdź wiersz: PermitRootLogin prohibit-password i zmień go na: PermitRootLogin yes
      2. Zaraz pod nim dodaj nowy wiersz – wpisz: ChallengeResponseAuthentication yes
        Zrzut ekranu z konsoli
      3. Znajdź wiersz: #PasswordAuthentication no i zmień go na: PasswordAuthentication yes
        zrzut ekranu z konsoli nano
      4. Zapisz wprowadzone zmiany wciskając Ctrl+S, a następnie Ctrl+X
      5. Przejdź do punktu 6. instrukcji.
    • Dla systemów AlmaLinux 8/Rocky Linux 8:
      1. Znajdź wiersz: PermitRootLogin yes – upewnij się, że zawiera wartość yes
      2. Znajdź wiersz: #PasswordAuthentication yes i zmień go na: PasswordAuthentication yes
      3. Znajdź wiersz: #ChallengeResponseAuthentication yes i zmień go na: ChallengeResponseAuthentication yes
      4. Zapisz wprowadzone zmiany komendą: :wq
      5. Przejdź do punktu 5. instrukcji.
    • Dla systemów AlmaLinux 9/Rocky Linux 9:
      1. Znajdź wiersz: #PermitRootLogin prohibit-password i zmień go na: PermitRootLogin yes
      2. Znajdź wiersz: #PasswordAuthentication yes i zmień go na: PasswordAuthentication yes
      3. Zapisz wprowadzone zmiany komendą: :wq
      4. Znajdź plik /etc/ssh/sshd_config.d/50-redhat.conf
      5. Znajdź w nim wiersz: ChallengeResponseAuthentication no i zmień go na: ChallengeResponseAuthentication yes
      6. Zapisz wprowadzone zmiany komendą: :wq
      7. Przejdź do punktu 5. instrukcji.
  5. (Dotyczy tylko AlmaLinux 8 i 9/Rocky Linux 8 i 9) Ponieważ systemy Linux z rodziny Redhat posiadają dodatkowy system bezpieczeństwa SELinux, który może blokować połączenia SSH za pomocą hasła, na czas konfiguracji należy zmienić restrykcyjność tego zabezpieczenia, wpisując komendę:
    setenforce 0
  6. Aby zmiany weszły w życie, należy odświeżyć konfigurację. W tym celu wpisz:

    Dla systemów Debian/Ubuntu:

    systemctl restart ssh.service

    Dla systemów AlmaLinux 8 i 9/Rocky Linux 8 i 9:

    systemctl restart sshd
  7. Jeśli wszystko zostało wykonane poprawnie, możesz teraz zalogować się do VPS Linux przy wykorzystaniu zewnętrznej konsoli SSH (np. PuTTY). W nazwie hosta podaj adres IP serwera VPS i połącz się przez port 22.

Krok 2: konfiguracja logowania za pomocą klucza SSH

Gdy logowanie za pomocą hasła jest włączone, możesz skonfigurować logowanie za pomocą klucza. Wykonaj poniższe kroki:

  1. Znajdź plik przechowujący klucze publiczne w katalogu domowym użytkownika.
    • Jeśli jesteś zalogowany/-a do konta root i chcesz dla niego ustawić logowanie za pomocą klucza SSH, to plik:
      vi ~/.ssh/authorized_keys
    • Jeśli chcesz ustawić logowanie dla dowolnego innego użytkownika, to plik:
      vi /home/nazwa_użytkownika/.ssh/authorized_keys

      Jeżeli dla danego użytkownika nie istnieje lokalizacja .ssh, zostanie utworzona przy okazji wykorzystania powyższej komendy.

  2. Wklej treść klucza publicznego do vi:W konsoli typu PuTTY/KiTTY, wklejanie tekstu odbywa się przy użyciu prawego przycisku myszy.

Krok 3: wyłączenie logowania hasłem

Zablokuj logowanie hasłem – możliwe będzie tylko logowanie za pomocą klucza.

  1. Otwórz konsolę web.
  2. Zaloguj się do konsoli web na konto root za pomocą hasła, które zostało wygenerowane podczas tworzenia VPS.
  3. Zlokalizuj plik konfiguracyjny sshd_config (jego lokalizacja to /etc/ssh). Aby przejść do jego edycji, by odblokować dostęp do usługi dla zewnętrznych połączeń SSH wykorzystujących hasło, wykonaj komendę:

    Dla systemów Debian/Ubuntu:

    • gdy znajdujesz się w katalogu z plikiem:
      nano sshd_config
    • z dowolnego miejsca (polecane):
      nano /etc/ssh/sshd_config

    Dla systemów AlmaLinux 8 i 9/Rocky Linux 8 i 9:

    vi /etc/ssh/sshd_config
  4. Wykonaj następujące zmiany:
    • Dla systemów Debian/Ubuntu:
      1. znajdź wiersz: PermitRootLogin yes i zmień go na: PermitRootLogin prohibit-password
      2. znajdź wiersz: ChallengeResponseAuthentication yes i zmień go na: ChallengeResponseAuthentication no
      3. znajdź wiersz: PasswordAuthentication yes i zmień go na: PasswordAuthentication no
      4. Zapisz wprowadzone zmiany wciskając Ctrl+S, a następnie Ctrl+X
      5. Przejdź do punktu 6. instrukcji.
    • Dla systemów AlmaLinux 8/Rocky Linux 8:
      1. znajdź wiersz: PermitRootLogin yes i zmień go na: PermitRootLogin no
      2. znajdź wiersz: PasswordAuthentication yes i zmień go na: #PasswordAuthentication no
      3. znajdź wiersz: ChallengeResponseAuthentication yes i zmień go na: #ChallengeResponseAuthentication no
      4. Zapisz wprowadzone zmiany komendą: :wq
      5. Przejdź do punktu 5. instrukcji.
    • Dla systemów AlmaLinux 9/Rocky Linux 9:
      1. Znajdź wiersz: PermitRootLogin yes i zmień go na: #PermitRootLogin prohibit-password
      2. znajdź wiersz: PasswordAuthentication yes i zmień go na: #PasswordAuthentication no
      3. Zapisz wprowadzone zmiany komendą: :wq
      4. Znajdź plik /etc/ssh/sshd_config.d/50-redhat.conf
      5. Znajdź w nim wiersz: ChallengeResponseAuthentication yes i zmień go na: ChallengeResponseAuthentication no
      6. Zapisz wprowadzone zmiany komendą: :wq
      7. Przejdź do punktu 5. instrukcji.
  5. (Dotyczy tylko AlmaLinux 8 i 9/Rocky Linux 8 i 9) Wykonaj komendę:
    setenforce 1
  6. Aby zmiany weszły w życie, należy odświeżyć konfigurację. W tym celu wpisz:

    Dla systemów Debian/Ubuntu:

    systemctl restart ssh.service

    Dla systemów AlmaLinux 8 i 9/Rocky Linux 8 i 9:

    systemctl restart sshd

Konfiguracja logowania za pomocą klucza SSH w Panelu Plesk

Jeśli korzystasz z Panelu Plesk, możesz uruchomić w nim logowanie za pomocą klucza SSH – w takim przypadku można pominąć włączanie logowania za pomocą hasła dla zewnętrznych konsol SSH. W tym celu:

  1. Zaloguj się do Panelu Plesk i wybierz w menu Narzędzia i ustawienia.
  2. Wybierz opcję SSH Terminal (znajdziesz ją w kategorii Narzędzia i zasoby).
  3. Bezpośrednio w konsoli edytuj plik zawierający klucze publiczne
    • Dla zalogowanego użytkownika
      vi ~/.ssh/authorized_keys
    • Lub dla dowolnego użytkownika (innego niż root)
      vi /home/nazwa_użytkownika/.ssh/authorized_keys
W Panelu Plesk ten plik będzie domyślnie zawierać także klucz, za pomocą którego Plesk łączy się z konsolą SSH na serwerze. Aby dodać kolejny klucz, wystarczy na końcu poprzedniego klucza wcisnąć Enter i wkleić nowy klucz w nowej linii.

Po zapisaniu pliku i wskazaniu pasującego klucza prywatnego, możesz poprawnie zalogować się od konsoli.

  • Czy artykuł był pomocny ?
  • Tak   Nie