Ключевая пара и правила для сети

Создать или импортировать ключевую пару

В Cloud Servers используются только официальные облачные образы, подготовленные производителями дистрибутивов. В целях безопасности на всех образах удалены пароли всех пользователей, и первоначальный доступ в виртуальную машину возможен только через SSH с помощью ключевой пары.

  1. Перейдите в раздел «Ключевые пары» из меню слева.

  2. Нажмите .
  3. Введите имя ключевой пары.

  4. Нажмите «Создать ключевую пару».

На компьютер загрузится файл с расширением .pem, который понадобится при создании виртуальной машины. 

Сохраните файл в надежном места: он не хранится на сервере, и скачать второй раз его невозможно. 

В разделе «Ключевые пары» вы можете создать или удалить ключевую пару, а также посмотреть детальную информацию о ней.

Если у вас уже есть ключевая пара, вы можете импортировать ее. Для этого нажмите .

Задать права доступа к ключевой паре

После создания ключевой пары нужно задать ей права доступа. Если вы работаете с сервисом на macOS или на любой unix-подобной системе, используйте встроенную консоль. Если вы пользуетесь Windows, установите консоль, в которой есть SSH-клиент (например, Cygwin).

  1. Откройте консоль.
  2. Пропишите команду
     chmod 400 kzhv.pem
    где kzhv.pem — путь к ключевой паре на вашем компьютере.

Создать правила для сети

В целях безопасности изначально весь входящий трафик из публичных сетей до виртуальной машины заблокирован. Вам необходимо создать правила безопасности, разрешающие к ней доступ.

  1. Перейдите «Сеть» → «Группы безопасности» из меню слева.

  2. Выделите галочкой элемент «default» и нажмите «Управление правилами».

  3. Нажмите .

Например, вы можете создать правило, разрешающее пинговать ваши виртуальные машины. Для этого в списке «Правило» выберите «Все ICMP» и нажмите «Добавить».

Доступ к виртуальной машине по протоколу SSH

Для доступа в виртуальную машину по SSH еще раз нажмите «Добавить правило» и на этот раз выберите «Настраиваемое правило TCP» и в поле «Порт» укажите «22».

Если вы хотите использовать виртуальную машину для других сервисов, порты для них нужно открывать отдельно. Также вы можете создать правило, разрешающее трафик для всех TCP-соединений, но мы не рекомендуем это делать в целях безопасности.