Xəbər 06 Apr 2026

SSH əsasları: VPS-ə təhlükəsiz qoşulma

SSH (Secure Shell) - şifrələnmiş bağlantı ilə VPS-ə daxil olmaq. Şifrə əvəzinə SSH key istifadə etmək təhlükəsizliyi 100x artırır.

SSH bağlantı

Basic command

ssh username@server_ip

Default port 22. İlk dəfə server fingerprint təsdiq tələb olunur.

Custom port

ssh -p 2222 username@server_ip

SSH password authentication

İlk addım

VPS provayder şifrəni email ilə göndərir. ssh root@1.2.3.4 - şifrəni daxil edin.

Şifrəni dərhal dəyişin

passwd

Yeni güclü şifrə daxil edin.

SSH key authentication

Niyə key daha yaxşıdır?

Şifrə brute force-da pozulur. Key 4096-bit RSA - milyard il lazımdır.

Key yaratmaq

ssh-keygen -t ed25519 -C "your_email@example.com"

~/.ssh/id_ed25519 (private) və ~/.ssh/id_ed25519.pub (public) yaranır.

Public key serverə yükləmək

ssh-copy-id username@server_ip

~/.ssh/authorized_keys faylına public key əlavə olunur.

Şifrə loginini bağlamaq

/etc/ssh/sshd_config

PasswordAuthentication no
PermitRootLogin no

SSH-i restart: systemctl restart sshd.

SSH config

~/.ssh/config

Host myvps
    HostName 1.2.3.4
    User root
    Port 2222
    IdentityFile ~/.ssh/id_ed25519

Sonra: ssh myvps - sadəcə alias.

SSH port dəyişdirmək

Niyə?

Default port 22-ə minlərlə bot brute force göndərir. 22000 kimi unusual port - botlar tap-mır.

Necə?

/etc/ssh/sshd_config-də Port 22000. Firewall-da port aç.

fail2ban

Brute force-a qarşı

3 failed login-dən sonra IP-i 24 saat bloklayır. Avtomatik qoruma.

Quraşdırma

apt install fail2ban
systemctl enable fail2ban

SSH tunnel

Local port forwarding

ssh -L 3306:localhost:3306 user@server

VPS-dəki MySQL-i yerli kompüterdə 3306 port-da istifadə edin.

Reverse tunnel

ssh -R 8080:localhost:80 user@public-server

Yerli serverin 80 portunu xarici serverə açıb istifadə etmək.

SCP - fayl köçürmə

scp file.txt user@server:/path/
scp -r folder user@server:/path/

SFTP

Browser-bənzər FTP

FileZilla, WinSCP - GUI FTP. SFTP protokolu SSH üzərində - şifrələnmiş.

SSH agent

Key-i memory-də saxla

eval $(ssh-agent)
ssh-add ~/.ssh/id_ed25519

Şifrəni hər dəfə yazmaq lazım deyil.

SSH multi-factor auth

Google Authenticator

SSH login + 6-rəqəmli kod. Şifrə + key + 2FA = triple factor.

SSH log monitoring

/var/log/auth.log

Bütün SSH login uğurlu/uğursuz cəhdləri qeyd olunur.

tmux/screen

Persistent sessions

SSH bağlantı kəsiləndə işlər davam edir. tmux new -s work, sonra tmux attach -t work.

VS Code Remote SSH

IDE ilə direkt VPS

VS Code-da Remote-SSH plagini - VPS-də fayllar VS Code-da redaktə oluna bilər.

Hostinq.az VPS SSH

VPS provisioned olanda email ilə SSH credentials gəlir. Daxil olun, dərhal şifrəni dəyişin, SSH key qurun.

Hostinq.az VPS - SSH daxil olub idarə edin.

0 yeni bildiriş

Hələ heç bir bildirişiniz yoxdur.