Подключение к удалённому серверу — базовая, но критически важная задача для любого администратора, разработчика или владельца проекта. Независимо от того, используете ли вы виртуальный выделенный сервер (VPS), выделенный сервер (Dedicated) или облачную инфраструктуру, умение установить надёжное и безопасное соединение — первый шаг к управлению вашим хостингом.
В этой статье мы детально разберём два основных протокола удалённого доступа:
-
SSH (Secure Shell) — стандарт для серверов под управлением Linux (Ubuntu, Debian, CentOS, AlmaLinux и др.).
-
RDP (Remote Desktop Protocol) — основной протокол для серверов с Windows Server (2016, 2019, 2022).
Для каждого протокола мы рассмотрим подключение с двух наиболее распространённых клиентских операционных систем: Windows и Linux. Вы получите пошаговые инструкции, примеры команд, советы по безопасности и диагностике типовых ошибок.
Данная информация предназначена для услуг: VPS хостинг или Облачный хостинг
SSH-подключение к Linux-серверу
Что такое SSH и зачем он нужен
SSH (Secure Shell) — криптографический сетевой протокол для удалённого управления операционной системой и туннелирования TCP-соединений. В отличие от устаревших Telnet, FTP, rsh, SSH шифрует весь трафик, включая пароли, что исключает перехват данных злоумышленниками.
SSH предоставляет:
-
Доступ к командной оболочке (bash, zsh, sh).
-
Безопасную передачу файлов (SFTP/SCP).
-
Удалённое выполнение команд и скриптов.
-
Проброс портов (SSH tunneling).
Типовые сценарии использования на хостинге:
-
Установка веб-сервера (nginx/apache).
-
Настройка баз данных (MySQL/PostgreSQL).
-
Развёртывание приложений (Node.js, Python, PHP).
-
Мониторинг логов и ресурсов.
Необходимые данные для подключения
Перед началом работы убедитесь, что у вас есть следующая информация (предоставляется хостинг-провайдером после заказа сервера):
| Параметр | Пример | Примечание |
|---|---|---|
| IP-адрес сервера | 8.8.8.8 | Или доменное имя (если настроено DNS) |
| Порт SSH | 22 (стандартный) |
Может быть изменён провайдером (например, 2222) |
| Имя пользователя | root или user |
root — суперпользователь, рекомендуется создавать отдельного |
| Метод аутентификации | Пароль или SSH-ключ | Ключи безопасности |
Подключение по SSH из операционной системы Windows
Windows не имеет встроенного SSH-клиента в старых версиях (до Windows 10 сборки 1709), но существует несколько проверенных способов.
Способ 1: Встроенный SSH-клиент (Windows 10/11)
Начиная с Windows 10 (версия 1803), Microsoft включила клиент OpenSSH в состав операционной системы по умолчанию.
Шаг 1. Проверка наличия клиента.
Откройте PowerShell или Командную строку и выполните:ssh -V
Если вы видите версию (например, OpenSSH_for_Windows_8.1p1), клиент установлен. Если нет — добавьте компонент через Параметры > Приложения > Дополнительные компоненты > Добавить компонент > Клиент OpenSSH.
Шаг 2. Базовое подключение по паролю.
Где:
-
root— пользователь сервера. -
8.8.8.8 — IP сервера.
-
-p 22 — порт (если порт нестандартный, укажите его).
При первом подключении система спросит: "The authenticity of host '...' can't be established. Are you sure you want to continue connecting?". Введите yes и нажмите Enter — это сохранит отпечаток ключа хоста в файле known_hosts.
Шаг 3. Ввод пароля.
Введите пароль пользователя. При вводе символы не отображаются — это нормально для безопасности.
Способ 2: Подключение по SSH-ключу (рекомендуемый)
Парольная аутентификация удобна, но уязвима для брутфорса. SSH-ключи обеспечивают более высокий уровень безопасности.
Генерация ключевой пары:
-
-t ed25519— современный алгоритм (рекомендуется). -
-C— комментарий (часто email).
На запрос "Enter file in which to save the key" нажмите Enter (стандартный путь %USERPROFILE%\.ssh\id_ed25519). Задайте пароль для ключа (passphrase) — опционально, но настоятельно рекомендуется.
В результате создадутся два файла:
-
id_ed25519— закрытый ключ (никому не передавать). -
id_ed25519.pub— открытый ключ (загружается на сервер).
Копирование открытого ключа на сервер:
Если у вас уже есть доступ по паролю:
Если доступа нет — воспользуйтесь консолью управления сервером (VNC/SSH-консоль от хостинг-провайдера) или вручную создайте файл authorized_keys с содержимым .pub.
Подключение по ключу:
Способ 3: Использование PuTTY (универсальный для старых Windows)
PuTTY — классический графический SSH-клиент для Windows.
-
Скачайте
putty.exeс официального сайта. -
Запустите, в поле Host Name введите root@ip_address.
-
Порт:
22. -
Тип соединения: SSH.
-
Для ключей: в разделе Connection > SSH > Auth укажите путь к приватному ключу в формате PuTTY (.ppk). Преобразовать ключ из OpenSSH можно через PuTTYgen.
-
Нажмите Open.
Подключение по SSH из операционной системы Linux
Linux «дружит» с SSH на уровне ядра — все дистрибутивы включают клиент OpenSSH по умолчанию или в официальных репозиториях.
Базовая команда
Синтаксис идентичен Windows-версии OpenSSH:ssh username@server_ip -p port
Пример:ssh admin@8.8.8.8 -p 22
Генерация и использование ключей в Linux
Файл ~/.ssh/config — мощный инструмент для упрощения подключений. Пример:
После этого достаточно набрать:ssh myserver
Решение частых проблем с SSH из Linux
-
"Connection refused" — сервер не слушает порт (проверьте sshd.service).
-
"Permission denied (publickey,password)" — неверный логин/пароль или ключ не добавлен в
authorized_keys. -
"Host key verification failed" — изменился ключ хоста (обычно после переустановки ОС). Решение:
ssh-keygen -R 185.130.5.25.
RDP-подключение к Windows-серверу
Особенности протокола RDP
Remote Desktop Protocol (RDP) — проприетарный протокол Microsoft, обеспечивающий графический удалённый доступ к рабочему столу Windows. В контексте хостинга RDP используется для управления серверами под управлением Windows Server (с ролью "Службы удалённых рабочих столов").
Преимущества RDP:
-
Полноценный GUI (графический интерфейс) — можно работать как за локальным ПК.
-
Перенаправление дисков, принтеров, буфера обмена, аудио.
-
Поддержка нескольких мониторов.
-
Шифрование трафика (TLS/RDP SSL).
Что нужно для подключения
| Параметр | Пример | Где взять |
|---|---|---|
| IP-адрес сервера | 8.8.8.8 | В панели управления хостингом |
| Порт RDP | 3389 (стандарт) |
Может быть изменён |
| Имя пользователя | Administrator |
Для Windows Server по умолчанию |
| Пароль | Выдан провайдером | Смените после первого входа |
Важно: Убедитесь, что на сервере разрешены RDP-подключения (Система > Удалённый рабочий стол > Включить). Для серверов в облачных сетях может потребоваться открыть порт 3389 в группе безопасности/фаерволе.
Подключение по RDP из Windows
Встроенное приложение "Подключение к удалённому рабочему столу" (MSTSC)
Клиент RDP присутствует во всех версиях Windows (даже в Home edition, но с ограничениями).
Инструкция:
-
Нажмите
Win + R, введитеmstscи нажмите Enter. -
В поле Компьютер укажите IP-адрес сервера (можно с портом: адрес_сервера:3389).
-
В поле Имя пользователя — Администратор (или ваше имя).
-
Нажмите Подключить.
-
Введите пароль. При желании поставьте галоку Запомнить учетные данные.
-
На предупреждение о сертификате (недоверенный издатель) нажмите Да — это нормально для стандартной настройки Windows Server.
Дополнительные настройки (перед подключением):
Кликните Показать параметры, чтобы настроить:
-
Экран — размер рабочего стола, использование всех мониторов.
-
Локальные ресурсы — проброс локальных дисков (важно для передачи файлов), принтеров.
-
Производительность — отключение фонового рисунка, анимации для ускорения по медленным каналам.
-
Проброс портов (вкладка Дополнительно) — настройка шлюза RD Gateway.
Командная строка и PowerShell
Запуск RDP-сессии можно инициировать из терминала:mstsc /v:8.8.8.8:3389
Сохранение параметров в .rdp-файл для автоматизации:mstsc /savefile:"C:\rdp_connections\myserver.rdp"
Проблемы подключения RDP из Windows и их решение
| Ошибка | Возможная причина | Решение |
|---|---|---|
| "Не удается подключиться к удаленному компьютеру" | Сервер недоступен, порт закрыт | Проверьте ICMP ping, откройте порт в брандмауэре |
| "Учетные данные не работают" | Неверный логин/пароль | Используйте \Администратор для локальной учётки |
| "Удаленная сессия превысила максимальное количество" | Закончились RDP-лицензии | Администратор должен завершить сеансы через консоль |
Подключение по RDP из Linux
Подключиться к Windows-серверу из Linux можно с помощью бесплатных клиентов с открытым исходным кодом. Наиболее популярные — Remmina (графический) и xfreerdp (консольный).
Способ 1: Remmina (рекомендуется для новичков)
Remmina — многофункциональный клиент с поддержкой RDP, VNC, SSH.
Установка:
-
Ubuntu/Debian:
sudo apt update
sudo apt install remmina remmina-plugin-rdp
-
CentOS/RHEL/Fedora:
sudo dnf install remmina remmina-plugin-rdp
Подключение:
-
Запустите Remmina (из меню приложений или командой
remmina). -
Нажмите кнопку Создать новое соединение (знак «+»).
-
Укажите:
-
Протокол: RDP
-
Сервер: 8.8.8.8
-
Порт:
3389 -
Пользователь: Администратор
-
Пароль: (опционально)
-
-
Вкладка Дополнительно: можно настроить разрешение экрана, проброс звука, общих папок.
-
Нажмите Сохранить и подключиться.
Способ 2: xfreerdp (консольный клиент)
Установка FreeRDP:
Базовая команда:xfreerdp /v:8.8.8.8:3389 /u:Administrator /p:'YourPassword'
Продвинутые опции (полезны на хостинге):
-
/drive— проброс локальной папки. -
/clipboard— общий буфер обмена. -
/network:auto— оптимизация для разных типов сетей (lan, wan, auto).
Запуск в полноэкранном режиме: Ctrl + Alt + Enter (переключение).
Проблемы подключения из Linux
Если подключение не устанавливается, выполните проверку:# Проверка доступности порта
nc -zv 185.130.5.100 3389
# Подключение с отладкой
xfreerdp /v:185.130.5.100 /u:Administrator +fonts /log-level:DEBUG
Типичные ошибки:
-
"SSL/TLS handshake failed" — несовместимость версий шифрования. Помогает флаг
/sec:rdp(устаревший, но иногда необходим). -
"Invalid argument" — неверный синтаксис. Используйте
/vвместо--v.
Расширенные настройки безопасности
Для SSH
Запрет root-логина по паролю
Отредактируйте /etc/ssh/sshd_config на сервере:PermitRootLogin prohibit-password # Только ключи
PasswordAuthentication no # Отключить пароли для всех
Перезагрузите SSH: .sudo systemctl restart sshd
Использование Fail2ban
Блокирует IP после нескольких неудачных попыток входа.sudo apt install fail2ban
sudo systemctl enable fail2ban
Смена стандартного порта
Отредактируйте Port 2222 в sshd_config. Не забудьте открыть порт в фаерволе.
Для RDP
Установка NLA (Network Level Authentication)
NLA требует аутентификации до создания сессии — снижает нагрузку и повышает безопасность. На сервере: Система > Удалённый рабочий стол > Требовать аутентификацию на уровне сети.
Изменение порта RDP
Через реестр:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
После изменения не забудьте разрешить новый порт в брандмауэре.
Ограничение числа одновременных сессий
Через оснастку gpedit.msc (Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов).
Диагностика частых проблем при подключении
Универсальная таблица проверок
| Шаг | Что проверить | Команда/Действие |
|---|---|---|
| 1 | Доступен ли сервер по сети | ping server_ip |
| 2 | Открыт ли нужный порт | telnet server_ip port или nmap |
| 3 | Запущен ли сервис (SSH/RDP) | На сервере: systemctl status sshd, netstat -tulpn |
| 4 | Нет ли блокировки по IP (фаервол хостинга) | Проверить панель управления хостингом (анти-DDoS, Security Groups) |
| 5 | Корректны ли учётные данные | Сбросить пароль через консоль управления сервером |
Пример для SSH: отладка с увеличением вербозности
Вывод покажет, на каком этапе происходит обрыв: разрешение DNS, установка TCP-соединения, согласование алгоритмов, аутентификация.
Пример для RDP: логирование на клиенте
В Windows: Журнал событий > Приложения и службы > Microsoft > Windows > TerminalServices-ClientActiveXCore.
В Linux: xfreerdp /log-filters:all /log-level:DEBUG.
Мобильные приложения для подключения по SSH и RDP
-
iOS/Android: Termius (SSH), Microsoft Remote Desktop (RDP)
-
Chrome OS: Secure Shell App, Remmina через Linux-контейнер
