раздел 01

Доступ по паролю

Самый простой способ войти на сервер. Тебе дают три вещи: адрес сервера, имя пользователя и пароль. Ты набираешь команду, вводишь пароль - и ты внутри.

Как это выглядит

В терминале набираешь:

ssh user@IP

Вместо user подставляешь имя пользователя, вместо IP - адрес сервера. Сервер ответит запросом пароля:

user@IP's password:

Вводишь пароль и нажимаешь Enter. Важная деталь: при вводе пароля в терминале ничего не отображается - ни точек, ни звёздочек. Это нормально, просто печатай вслепую и жми Enter.

При самом первом подключении к новому серверу терминал ещё спросит, доверяешь ли ты ему. Нужно ответить yes - сервер запомнится, и больше этот вопрос не появится.

Плюс и минус

Плюс: просто
Ничего настраивать не надо. Знаешь адрес, пользователя и пароль - заходишь сразу.
Минус: менее безопасно
Пароль можно подобрать. Боты постоянно перебирают пароли к серверам в интернете.

Главная слабость пароля - его подбор. Сервер с открытым доступом по паролю каждый день получает тысячи попыток входа от автоматических ботов, которые перебирают типовые пароли. Слабый или короткий пароль рано или поздно угадают.

Когда годится, а когда нет

  • Годится: первый вход на новый сервер, разовая задача, учебный или временный сервер.
  • Не годится: боевой сервер с сайтом или ботом, к которому есть постоянный доступ из интернета. Для него настраивают вход по ключу (раздел 02) и пароль потом отключают.