Logowanie przez SSH w systemie Linux

    Wymagania wstępne

    Konfiguracja security groups

    W domyślnej konfiguracji security groups dostęp z sieci internet do maszyny wirtualnej jest zablokowany, przepuszczane są wyłącznie połączenia nawiązywane z wewnątrz maszyny wirtualnej. W domyślnej konfiguracji nie będzie więc możliwości połączenia się z VM korzystając z SSH, RDP czy innych protokołów, a także zablokowany będzie ping do maszyny.

    Aby zalogować się zdalnie, należy w security groups zdefiniować odpowiednie reguły. Więcej informacji o konfiguracji security groups znajduje się tutaj.

    Dostęp przez hasło lub przez klucze SSH

    Hasło w systemach Linux jest ustawiane losowo, o ile przy uruchamianiu nie został podany skrypt cloud-init. Po utworzeniu instancji nie ma możliwości odczytania ustawionego hasła.

    Dlatego też rekomendowanym sposobem logowania do systemów Linux jest użycie kluczy SSH. Jest to najwygodniejszy sposób, ograniczający do minimum konieczność wpisywania hasła do maszyny. Dzięki niemu unika się także pomyłek tj. uruchomienia VM bez skonfigurowanego hasła.

    Informacje dot. generowania kluczy SSH znajdują się poniżej:

    Logowanie do instancji

    Aby móc się zalogować do instancji przy użyciu kluczy SSH należy podczas tworzenia instacji wskazać odpowiednią parę kluczy na zakładce Key pair - przeczytaj więcej o tworzeniu instancji.

    Uruchamiamy aplikację terminala i wpisujemy komendę:

    ssh <user>@<adres_ip>

    gdzie:

    Jeżeli istnieje klucz prywatny użytkownika (~/.ssh/id_rsa), to zostanie użyty on przy próbie logowania. Jeżeli klucza nie będzie w domyślnej ścieżce lub będzie niepoprawny, to zostaniemy poproszeni o podanie hasła.

    Możemy wymusić użycie konkretnego klucza prywatnego komendą:

    ssh -i /path/to/id_rsa