Подключиться к виртуальной машине Linux по SSH

Если у вас еще не установлен OpenSSH, установите его по инструкции.

1. Запустите cmd.exe или powershell.exe (предварительно обновите PowerShell).

2. Создайте новый ключ с помощью команды ssh-keygen:

   ssh-keygen -t ed25519 -C "<опциональный_комментарий>"
   

   Вы можете передать в параметре -C пустую строку, чтобы не добавлять комментарий, или не указывать параметр -C вообще — в таком случае будет добавлен комментарий по умолчанию.

   После выполнения команды вам будет предложено указать имя и путь к файлам с ключами, а также ввести пароль для закрытого ключа. Если задать только имя, пара ключей будет создана в текущей директории. Открытый ключ будет сохранен в файле с расширением .pub, закрытый ключ — в файле без расширения.

   По умолчанию команда предлагает сохранить ключ под именем id_ed25519 в папку C:\Users\<имя_пользователя>/.ssh. Если в этой директории уже есть SSH-ключ с именем id_ed25519, вы можете случайно перезаписать его и потерять доступ к ресурсам, в которых он используется. Поэтому рекомендуется использовать уникальные имена для всех SSH-ключей.

Создайте ключи с помощью приложения PuTTY:

1. Скачайте и установите PuTTY.

2. Убедитесь, что директория, куда вы установили PuTTY, присутствует в PATH:

   1. Нажмите правой кнопкой на Мой компьютер. Выберите пункт Свойства.
   2. В открывшемся окне выберите Дополнительные параметры системы, затем Переменные среды (находится в нижней части окна).
   3. В разделе Системные переменные найдите PATH и нажмите Изменить.
   4. В поле Значение переменной допишите путь к директории, куда вы установили PuTTY.

3. Запустите приложение PuTTYgen.

4. В качестве типа генерируемой пары выберите EdDSA. Нажмите Generate и поводите курсором в поле выше до тех пор, пока не закончится создание ключа.

   

5. В поле Key passphrase введите надежный пароль. Повторно введите его в поле ниже.

6. Нажмите кнопку Save private key и сохраните закрытый ключ. Никому не сообщайте ключевую фразу от него.

7. Нажмите кнопку Save public key и сохраните открытый ключ в файле <имя_ключа>.pub.

1. Запустите cmd.exe или powershell.exe.

2. Скопируйте ключ одним из следующих способов:

   • Вручную. Для этого выведите на экран содержимое файла:

     type <путь_к_файлу_ключа>\<имя_ключа>.pub
     

     Открытый ключ будет выведен на экран. Скопируйте его в буфер обмена.

   • При помощи соответствующей команды:

     type <путь_к_файлу_ключа>\<имя_ключа>.pub | clip
     

     Указанная выше команда копирует все содержимое файла, в том числе опциональный комментарий.

Убедитесь, что учетная запись Windows обладает правами на чтение файлов в папке с ключами.

Для подключения к ВМ в командной строке выполните команду:

ssh <имя_пользователя>@<публичный_IP-адрес_ВМ>

Где <имя_пользователя> — имя учетной записи пользователя ВМ. Если ВМ создавалась через CLI, то пользователь по умолчанию — yc-user.

Если у вас несколько закрытых ключей, укажите нужный:

ssh -i <путь_к_ключу\имя_файла_ключа> <имя_пользователя>@<публичный_IP-адрес_ВМ>

При первом подключении к ВМ появится предупреждение о неизвестном хосте:

The authenticity of host '89.169.132.223 (89.169.132.223)' can't be established.
ECDSA key fingerprint is SHA256:DfjfFB+in0q0MGi0HnqLNMdHssLfm1yRanB********.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Введите в командной строке yes и нажмите Enter.

Установите соединение с помощью приложения PuTTY:

1. Запустите приложение Pageant.
   1. Нажмите правой кнопкой мыши на значок Pageant на панели задач.
   2. В контекстном меню выберите пункт Add key.
   3. Выберите сгенерированный PuTTY приватный ключ в формате .ppk. Если для ключа задан пароль, введите его.
2. Запустите приложение PuTTY.

   1. В поле Host Name (or IP address) введите публичный IP-адрес ВМ, к которой вы хотите подключиться. Укажите порт 22 и тип соединения SSH.

      

   2. Откройте в дереве слева пункт Connection → SSH → Auth.

   3. Установите флаг Allow agent forwarding.

      

   4. Откройте в дереве слева пункт Connection → SSH → Auth → Credentials.

   5. В поле Private key file for authentication выберите файл с приватным ключом.

      

   6. Вернитесь в меню Sessions. В поле Saved sessions введите любое название для сессии и нажмите кнопку Save. Настройки сессии сохранятся под указанным именем. Вы сможете использовать этот профиль сессии для подключения с помощью Pageant.

      

   7. Нажмите кнопку Open. Если вы подключаетесь к ВМ в первый раз, может появиться предупреждение о неизвестном хосте:

      

      Нажмите кнопку Accept. Откроется окно терминала с предложением ввести логин пользователя, от имени которого устанавливается соединение. Введите имя пользователя, которое вы указали при создании ВМ, и нажмите Enter. Если ВМ создавалась через CLI, то пользователь по умолчанию — yc-user.

      Если все настроено верно, будет установлено соединение с сервером.

      

Если вы сохранили профиль сессии в PuTTY, в дальнейшем для установки соединения можно использовать Pageant:

1. Нажмите правой кнопкой мыши на значок Pageant на панели задач.
2. Выберите пункт меню Saved sessions.
3. В списке сохраненных сессий выберите нужную сессию.