Безопасный доступ к серверу

Для повышения безопасности доступа к виртуальным серверам недавно мы добавили возможность заказа VPS с автоматическим добавлением клиентского публичного SSH-ключа.

В нашей базе знаний мы написали подробную инструкцию о том, как воспользоваться этой возможностью. Ознакомиться с ней можно по этой ссылке.

Ниже мы подробно расскажем Вам что такое SSH-ключи и для чего они нужны.

Введение

Логин и пароль — вот что используют большинство людей для входа на арендованный сервер.

Знаете ли Вы, что существует более безопасная альтернатива?
Речь, конечно, идёт о SSH-ключах. С помощью этой функции Вы сможете обезопасить свой сервер от взлома и различных утечек.

Почему вообще стоит об этом думать? Разве пароля недостаточно?
Возможно и достаточно, но мы всё чаще и чаще становимся свидетелями новостей о том, как у той или иной компании произошёл “слив” персональных данных пользователей. Да, это крупная проблема, и, возможно, Вы решите, что Вас вряд ли она коснётся. Вероятно это так, но подумайте, нет ли в Вашем окружении хоть одного человека, которого “взломали”?

Опасность обычных паролей

Связка логин + пароль имеет ряд недостатков. Самый главный — пароль можно подобрать. Злоумышленники умеют этим отлично пользоваться. Чаще всего это происходит потому что используется наиболее простая комбинация цифр и букв для пароля.

Можно создать хитрый и сложный пароль или использовать генератор паролей, безусловно, но возникает иная проблема… Сложные пароли тяжело запомнить. Очень часто создав сложный пароль человек его просто забывает его и тратим время на его восстановление.

Иногда люди устанавливают один и тот же пароль на несколько аккаунтов. При взломе одного мошенники автоматически получат доступ и к другим.

Если у Вас множество серверов, то необходимо искать выход. Паролей много, и хранить их нужно думая о безопасности. Вот тут и следует обратить свой взор на SSH-ключи.

Что такое SSH-ключ?

SSH — это зашифрованный протокол, который используется для взаимодействия компьютера с сервером и его управления.
С помощью SSH-ключа можно произвести аутентификацию без пароля. Ключ представляет собой набор из сотен различных символов, включая латиницу верхнего и нижнего регистров, а также спецсимволы.

Типы SSH-ключей

SSH-ключи делятся на приватные и публичные:

• Публичный ключ — размещается на виртуальной машине.
• Приватный ключ — остается в локальной системе. Этот ключ передавать кому-либо запрещено.

При использовании SSH-ключа для подключения к серверу (с публичным ключом) сервер проверяет, имеется ли у Вас верный приватный ключ. Если ключ имеется, то доступ открывается.

Публичный  ключ можно предоставить любому пользователю, но только Вы должны иметь доступ к вашему приватному ключу.

Преимущества SSH-ключей

Использование SSH-ключей значительно обезопасит Ваш сервер от возможного взлома, и вот почему:

1. SSH-ключ невозможно подобрать методом перебора.
2. Приватный SSH-ключ недоступен из внешней сети.
3. Для кражи приватного ключа мошенник должен иметь полный доступ к правам администратора операционной системы.

Используйте эти преимущества для безопасности Вашего сервера.