Подключение к серверу Bare Metal с ОС Linux

SSH — самый распространенный и безопасный способ подключения к серверу с ОС Linux. Имеет два основных способа аутентификации:

По паролю: в образах VK Cloud по умолчанию отключено в целях безопасности.
С помощью SSH ключа: наиболее безопасный способ подключения. Используется по умолчанию в образах VK Cloud.

Подготовительные шаги

Проверьте, что у вас есть файл приватного ключа *.pem, который скачивается при установке ОС из образов VK Cloud.
Убедитесь, что сервер Bare Metal запущен, и процесс загрузки ОС завершился, например, через VNC-консоль.
Если на сервере используются инструменты сетевой фильтрации (ufw, nftables, iptables и др.), добавьте правило для доступа по протоколу SSH (TCP-порт 22).
Убедитесь, что служба SSH на сервере Bare Metal запущена и работает. Проверить статус службы можно с помощью команды:
```
sudo service sshd status
```

Подключение к серверу Bare Metal

Linux/macOS

Windows 10/11

Откройте терминал и настройте права доступа к файлу ключа:
```
chmod 400 <ФАЙЛ_КЛЮЧА>
```
Здесь <ФАЙЛ_КЛЮЧА> — путь до *.pem файла с приватным ключом.

Пример для файла ключа MyPrivateKey.pem, который находится в директории /path/to/file/:
```
chmod 400 /path/to/file/MyPrivateKey.pem
```
Подключитесь к серверу:
По внешнему IP-адресу
По внутреннему IP-адресу
Если для вашего сервера настроено подключение по внешнему IP-адресу (например, через продвинутый маршрутизатор), выполните команду:

ssh -i <ФАЙЛ_КЛЮЧА> \ <ИМЯ_ПОЛЬЗОВАТЕЛЯ>@<ВНЕШНИЙ_IP-АДРЕС_СЕРВЕРА>

Здесь:

<ФАЙЛ_КЛЮЧА> — путь до *.pem файла с приватным ключом.

<ИМЯ_ПОЛЬЗОВАТЕЛЯ> — имя учетной записи по умолчанию, которое используется в образах VK Cloud.

<ВНЕШНИЙ_IP-АДРЕС_СЕРВЕРА> — IP-адрес, который настроен для подключения к серверу извне.

При первом подключении подтвердите подключение к неизвестному ранее хосту:

The authenticity of host 'XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)' can't be established.ECDSA key fingerprint is SHA256:aYZIWs9N6KRtfFOuic6eoWcluhSp6+j************Are you sure you want to continue connecting (yes/no)?

Введите в терминале yes и нажмите ENTER.

Если ваш сервер Bare Metal не имеет внешнего IP-адреса, подключитесь к нему через промежуточный сервер:

Настройте промежуточный сервер, если он еще не настроен. Промежуточным сервером может быть, например, виртуальная машина, которая:

находится к той же сети, что и сервер Bare Metal;

имеет внешний IP-адрес.

Если у вас нет ВМ, соответствующей таким требованиям:

Узнайте к какой сети подключен ваш сервер Bare Metal и его внутренний IP-адрес.

Создайте новую или подключите уже существующую ВМ с параметрами:

Сеть: выберите ту же сеть, к которой подключен сервер Bare Metal.

Назначить внешний IP-адрес: включите эту опцию. К ВМ будет подключен Floating IP-адрес.

Проверьте, что подключение к промежуточному серверу по внешнему IP работает.

Подключитесь к серверу Bare Metal.

Сначала необходимо подключиться к промежуточному серверу через его внешний IP, а затем уже к серверу Bare Metal по его внутреннему IP. Это можно сделать одной командой:

ssh -i <ФАЙЛ_КЛЮЧА> \ -J <ИМЯ_ПОЛЬЗОВАТЕЛЯ>@<IP-АДРЕС_ПРОМЕЖУТОЧНОГО_СЕРВЕРА> \ <ИМЯ_ПОЛЬЗОВАТЕЛЯ>@<ВНУТРЕННИЙ_IP-АДРЕС_СЕРВЕРА>

Здесь:

<ФАЙЛ_КЛЮЧА> — путь до *.pem файла с приватным ключом.

<ИМЯ_ПОЛЬЗОВАТЕЛЯ> — имя учетной записи по умолчанию, которое используется в образах VK Cloud. И для промежуточного, и для сервера Bare Metal, нужно ввести имя пользователя, соответствующее используемому в них образу ОС.

<IP-АДРЕС_ПРОМЕЖУТОЧНОГО_СЕРВЕРА> — внешний IP-адрес промежуточного сервера.

<ВНУТРЕННИЙ_IP-АДРЕС_СЕРВЕРА> — внутренний IP-адрес вашего сервера Bare Metal.

При первом подключении подтвердите подключение к неизвестному ранее хосту:

The authenticity of host 'XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)' can't be established.ECDSA key fingerprint is SHA256:aYZIWs9N6KRtfFOuic6eoWcluhSp6+j************Are you sure you want to continue connecting (yes/no)?

Введите в терминале yes и нажмите ENTER.

Была ли статья полезна?

Не нашли ответа?Напишите нам

Содержание
Подготовительные шаги
Подключение к серверу Bare Metal
Была ли статья полезна?