Skip to content

Подключение через OpenSSH

Для подключения с помощью OpenSSH необходим терминал. Способ подключения зависит от операционной системы и менеджера подключения:

  • Linux: Запуск через Search Terminal или при помощи CTRL+ALT+T;
  • MacOS: Search Terminal;
  • Bash на Windows: Search Bash. Если на вашем Windows нет Bash, используйте вместо него PuTTY.

После открытия терминала введите SSH-команду, заменив свой ВМ IP после @. При использовании CoreOS, Rancher или FreeBSD, вместо root в качестве имени пользователя будет corerancher или freebsd соответственно.

Terminal
ssh root@203.0.113.0

При наличии нескольких SSH-ключей метка -i может указать путь к личному ключу пользователя, например:

Terminal
ssh -i /path/to/private/key username@203.0.113.0

Во время первого входа сервер ещё не распознаётся локальной машиной, поэтому система запросит подтверждение того, что вы действительно хотите настроить соединение. Наберите yes и нажмите ENTER, чтобы продолжить:

The authenticity of host '203.0.113.0 (203.0.113.0)' can't be established.
ECDSA key fingerprint is SHA256:IcLk6dLi+0yTOB6d7x1GMgExamplewZ2BuMn5/I5Jvo.
Are you sure you want to continue connecting (yes/no)? yes

После этого ключ сохранится на вашей локальной машине и появится следующее уведомление:

Warning: Permanently added '203.0.113.0' (ECDSA) to the list of known hosts.

Примечание

На экране может появиться вот такое сообщение от удалённого хоста: 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
Чаще всего это происходит, когда одна ВМ была удалена непосредственно перед созданием и подключением другой. Если новая ВМ получает тот же IP, что и удалённый, то сохранённый ключ старого сервера будет конфликтовать с ключом нового.

Если это произошло, вы можете удалить старый ключ из локальной системы при помощи следующей ниже команды и переподключиться.

Terminal
ssh-keygen -R 203.0.113.0`

Авторизация

Следующий шаг процесса подключения - это авторизация. Если пользователь уже добавил SSH-ключи, то подключение произойдёт сразу (или после введения пароля для ключей).

Если ключи ещё не вводились, появится окно для ввода пароля:

root@203.0.113.0's password:

Во время ввода пароля на экране ничего не появляется. Это необходимо для того, чтобы было более удобно вставлять первоначальный пароль.

Способ вставки в текстовые терминалы отличается от вставки в настольные приложения и более того различается от одного менеджера к другому:

  • В терминале Linux Gnome необходимо ввести CTRL+SHIFT+V.
  • В macOS используется комбинация SHIFT-CMD-V или средняя кнопка мыши.
  • В Bash для Windows щёлкните правой кнопкой по строке окна, выберите Edit и затем Paste. Кроме этого можно просто кликнуть правой кнопкой, если у вас настроен QuickEdit.

После ввода пароля нажмите ENTER.

Смена пароля

Полученные на электронную почту пароли небезопасны, поэтому при первом входе со стандартным паролем система сразу предлагает поменять его.

. . .
Changing password for root.

Далее необходимо ввести текущий пароль снова и нажать ENTER. При наборе пароля на экране ничего отображается не будет.

(current) UNIX password:

После этого введите новый пароль и нажмите ENTER. При наборе пароля на экране опять ничего отображается не будет.

Ввод пароля потребуется ещё раз, чтобы убедиться в том, что вы ввели его правильно.

Enter new UNIX password:
Retype new UNIX password:

Если вход в систему произошёл успешно, появится специальное приветственное окно системы.

При возникновении проблем с подключением к ВМ при помощи SSH, вы можете устранить проблемы с SHH или подключиться с консоли ВМ чтобы восстановить доступ через SSH.