Cách kết nối với Droplets bằng SSH

DigitalOcean Droplets là máy ảo (VM) dựa trên Linux chạy trên phần cứng ảo hóa. Mỗi Droplet bạn tạo là một máy chủ mới mà bạn có thể sử dụng, độc lập hoặc là một phần của cơ sở hạ tầng dựa trên đám mây, lớn hơn.

DigitalOcean Droplets được quản lý bằng mã lệnh (terminal) và SSH. Bạn sẽ cần có một ứng dụng khách SSH và cặp khóa SSH tùy chọn. Khách hàng thường xác thực bằng mật khẩu (kém an toàn hơn và không được khuyến khích) hoặc khóa SSH (rất an toàn và được khuyến khích sử dụng).

Để đăng nhập vào Droplet của bạn bằng SSH, bạn cần ba thông tin sau:

  • Địa chỉ IP của Droplet
  • Tên người dùng mặc định trên máy chủ
  • Mật khẩu mặc định cho tên người dùng đó, nếu bạn không sử dụng khóa SSH

Để lấy địa chỉ IP của Droplet, hãy truy cập Bảng điều khiển DigitalOcean. Địa chỉ IP được hiển thị trong cột Địa chỉ IP sau khi Droplet của bạn đã được tạo. Bạn có thể di chuột qua nó để sao chép nó vào khay nhớ tạm.

Tên người dùng mặc định là root trên hầu hết các hệ điều hành, như Ubuntu và CentOS. Các trường hợp ngoại lệ bao gồm Rancher, nơi bạn sẽ đăng nhập với tư cách chủ trang trại và FreeBSD, nơi bạn sẽ đăng nhập với tư cách freebsd.

Nếu bạn đã tải các khóa SSH lên tài khoản của mình và chọn Thêm khóa SSH (add SSH Key) khi tạo Droplet, bạn có thể kết nối với Droplet bằng ứng dụng khách hoặc dòng lệnh SSH ưa thích của mình. Nếu bạn không sử dụng tùy chọn SSH, mật khẩu của Droplet là mật khẩu bạn đã đặt trong quá trình tạo.

Sau khi bạn có địa chỉ IP, tên người dùng và mật khẩu của Droplet (nếu cần), hãy làm theo hướng dẫn cho ứng dụng SSH của bạn. OpenSSH được bao gồm trên Linux, macOS và Hệ thống con Windows dành cho Linux. Người dùng Windows với Bash cũng có quyền truy cập vào OpenSSH. Người dùng Windows không có Bash có thể sử dụng PuTTY.

Khi thiết bị đầu cuối được mở, hãy nhập lệnh SSH sau. Thay thế địa chỉ IP của Droplet của bạn sau ký tự @. Nếu bạn đang sử dụng Rancher hoặc FreeBSD, tên người dùng tương ứng là core, rancher hoặc freebsd thay vì root.

ssh root@203.0.113.0

Nếu bạn có nhiều khóa SSH, bạn có thể cần chỉ định đường dẫn của khóa cá nhân bằng cách sử dụng -i flag, as in ssh -i /path/to/private/key username@203.0.113.0.

The authenticity of host '203.0.113.0 (203.0.113.0)' can't be established.
ECDSA key fingerprint is SHA256:IcLk6dLi+0yTOB6d7x1GMgExamplewZ2BuMn5/I5Jvo.
Are you sure you want to continue connecting (yes/no)? yes

Lần đầu tiên bạn đăng nhập, máy chủ không được xác định trên máy cục bộ của bạn, vì vậy bạn sẽ được hỏi liệu bạn có chắc chắn muốn tiếp tục kết nối hay không. Bạn có thể nhập yes và sau đó nhấn ENTER.

Tiếp theo, vân tay của khóa máy chủ được lưu vào máy cục bộ của bạn và bạn sẽ nhận được xác nhận sau:

Warning: Permanently added '203.0.113.0' (ECDSA) to the list of known hosts.

Lưu ý

Bạn có thể nhận được cảnh báo nhận dạng máy chủ từ xa như bên dưới

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.

Điều này xảy ra thường xuyên nhất khi bạn đã phá hủy Droplet ngay lập tức trước khi tạo và cố gắng kết nối với một Droplet mới. Nếu Droplet mới được gán cùng địa chỉ IP với Droplet đã bị phá hủy, thì khóa máy chủ của máy chủ cũ sẽ được lưu trữ và xung đột với khóa máy chủ mới.

Nếu điều này xảy ra, bạn có thể xóa khóa máy chủ cũ của Droplet khỏi hệ thống cục bộ của mình bằng lệnh ssh-keygen -R 203.0.113.0 và sau đó kết nối lại.

Phần tiếp theo của quá trình kết nối là xác thực. Nếu bạn đã thêm khóa SSH, bạn sẽ kết nối với Droplet ngay lập tức (hoặc sau khi nhập cụm mật khẩu cho cặp khóa của bạn).

Nếu bạn chưa thêm khóa SSH, bạn sẽ được nhắc nhập mật khẩu của mình:

root@203.0.113.0's password:
  • Đối với Thiết bị đầu cuối Linux Gnome, sử dụng CTRL + SHIFT + V.
  • Đối với macOS, sử dụng SHIFT-CMD-V hoặc nút chuột giữa.
  • Đối với Bash trên Windows, nhấp chuột phải vào thanh cửa sổ, chọn Chỉnh sửa, sau đó Dán. Bạn cũng có thể nhấp chuột phải để dán nếu bạn bật chế độ QuickEdit.

Khi bạn nhập mật khẩu của mình, không có gì được hiển thị trong thiết bị đầu cuối, vì vậy việc dán mật khẩu ban đầu có thể dễ dàng hơn. Dán vào các thiết bị đầu cuối dựa trên văn bản khác với các ứng dụng máy tính để bàn khác và cũng khác với trình quản lý cửa sổ này sang trình quản lý cửa sổ khác:

Khi bạn đã nhập mật khẩu, hãy nhấn ENTER.

Mật khẩu qua thư điện tử không an toàn, vì vậy trong lần đầu tiên đăng nhập bằng mật khẩu mặc định, bạn sẽ ngay lập tức được nhắc thay đổi mật khẩu đó.

. . .
Changing password for root.

Để làm điều đó, trước tiên hãy nhập lại mật khẩu hiện tại, sau đó nhấn ENTER. Không có gì hiển thị trên màn hình khi bạn nhập.

(current) UNIX password:

Sau đó, nhập mật khẩu mới của bạn và nhấn ENTER. Một lần nữa, không có gì hiển thị trên màn hình khi bạn nhập. Bạn sẽ được yêu cầu cung cấp mật khẩu mới lần thứ hai để xác nhận rằng bạn đã nhập chính xác.

Enter new UNIX password:
Retype new UNIX password:

Khi đăng nhập thành công, bạn sẽ nhận được màn hình chào mừng dành riêng cho hệ điều hành. Lời nhắc lệnh của bạn thay đổi để hiển thị tên người dùng bạn đã đăng nhập, được phân tách bằng ký hiệu @ từ tên máy chủ của Droplet, như root@ubuntu-512mb-sfo2-01:~#.

Nếu gặp sự cố khi kết nối với Droplet của mình bằng SSH, bạn có thể khắc phục các lỗi SSH hoặc thử kết nối với Bảng điều khiển khôi phục để khôi phục quyền truy cập SSH bình thường.

Đã đăng trong Linux, VPS, Hosting và được gắn thẻ .