Kontakt

SSH — co to jest, jak się połączyć i klucze SSH krok po kroku

Masz serwer VPS, NAS, Raspberry Pi albo płatny hosting? SSH to pierwsze narzędzie do niego sięgasz. Daje Ci pełną kontrolę — wiersz poleceń, zarządzanie plikami, restart usług, edycja konfiguracji — wszystko przez jeden zaszyfrowany kanał z dowolnego miejsca na świecie.

Jak połączyć się przez SSH — krok po kroku

Uzyskaj dane do połączenia

Od dostawcy hostingu lub VPS dostaniesz: adres IP serwera (lub hostname), nazwę użytkownika (zazwyczaj root lub np. ubuntu), hasło lub klucz SSH. Sprawdź panel hostingowy lub email powitalny.

Otwórz terminal

Linux/macOS: Terminal wbudowany. Windows 10/11: PowerShell lub Windows Terminal — SSH jest wbudowany. Starszy Windows: pobierz PuTTY (darmowy klient SSH).

Wpisz komendę ssh

Składnia: ssh użytkownik@adres_serwera. Przy pierwszym połączeniu zobaczysz pytanie o fingerprint hosta — wpisz yes. Potem podaj hasło (nie będzie widoczne podczas wpisywania — to normalne).

Jesteś zalogowany

Widzisz prompt serwera (np. root@vps-123456:~#). Możesz wpisywać komendy Linuxa. exit kończy sesję.

# Podstawowe polaczenie SSH
ssh root@185.100.200.50

# Polaczenie z niestandardowym portem (np. 2222)
ssh -p 2222 root@185.100.200.50

# Polaczenie z kluczem SSH (zamiast hasla)
ssh -i ~/.ssh/klucz_prywatny.pem ubuntu@185.100.200.50

# Kopiowanie pliku na serwer (SCP)
scp plik.txt root@185.100.200.50:/var/www/html/

# Kopiowanie pliku z serwera na lokalny komputer
scp root@185.100.200.50:/etc/nginx/nginx.conf ./nginx-kopia.conf

Klucz SSH vs hasło — co bezpieczniejsze

Metoda Bezpieczeństwo Wygoda Rekomendacja
Hasło Podatne na brute-force i wycieki Prosta w użyciu, nie wymaga konfiguracji Tylko do testów i dev
Klucz SSH (para klucz prywatny + publiczny) Matematycznie bezpieczniejsze, nie do złamania brute-force Wymaga jednorazowej konfiguracji Zawsze na produkcji

Para kluczy SSH działa jak zamek i klucz. Na serwerze trzymasz klucz publiczny (zamek). Na swoim komputerze — klucz prywatny (klucz). Możesz dać kopie zamka wielu serwerom, ale klucz prywatny nigdy nie opuszcza Twojego komputera.

# Generowanie pary kluczy RSA (jednorazowo)
ssh-keygen -t ed25519 -C „twoj@email.com”
# Tworzy: ~/.ssh/id_ed25519 (prywatny) i ~/.ssh/id_ed25519.pub (publiczny)

# Kopiowanie klucza publicznego na serwer
ssh-copy-id root@185.100.200.50
# Teraz mozesz logowac sie bez hasla

⚠️ Klucz prywatny to Twój najważniejszy plik. Nigdy go nie udostępniaj, nie wysłaj mailem, nie wrzucaj na GitHub. Backup na zaszyfrowanym nośniku. Jeśli go zgubisz, usuwasz klucz publiczny z serwera i generujesz nową parę.

Zmiana portu SSH — czy warto

Domyślny port 22 to pierwszy cel botów skanujących internet. Zmiana na niestandardowy port (np. 2222 lub 22222) radykalnie redukuje liczbę prób brute-force w logach. To „security through obscurity” — samo w sobie nie jest wystarczającym zabezpieczeniem, ale w parze z kluczami SSH i wyłączeniem logowania hasłem — eliminuje 99% automatycznych ataków.

💡 Szybki zestaw bezpiecznego serwera SSH (plik /etc/ssh/sshd_config):
PermitRootLogin prohibit-password — root tylko kluczem, nie hasłem
PasswordAuthentication no — wyłącz logowanie hasłem całkowicie
Port 22222 — zmień port
Po edycji: systemctl restart sshd

SSH w SEO i web dev — typowe zastosowania

  • Edycja plików serwera (nginx.conf, httpd.conf, .htaccess, PHP-FPM)
  • WP-CLI przez SSH — masowe operacje na WordPress bez panelu admina
  • Deploy kodu — git pull / rsync przez SSH na serwerze produkcyjnym
  • Diagnostykatop, htop, journalctl, logi Nginx/Apache
  • Let’s Encrypt — wydawanie i odnawianie certyfikatów SSL przez Certbot
  • SSH tunnel — bezpieczny dostęp do bazy danych (np. MySQL) która nie jest wystawiona na zewnątrz

Najczęściej zadawane pytania

Co to jest SSH?

SSH (Secure Shell) to protokół sieciowy do bezpiecznego zdalnego zarządzania komputerem lub serwerem. Cała komunikacja jest szyfrowana — nikt pośrodku nie może odczytać przesyłanych danych. Powstał w 1995 roku jako bezpieczna alternatywa dla Telnetu.

Na jakim porcie działa SSH?

Domyślny port SSH to 22. Można go zmienić w konfiguracji serwera (/etc/ssh/sshd_config) na dowolny inny — popularny zabieg bezpieczeństwa redukujący automatyczne ataki botów. Przy połączeniu na innym porcie użyj flagi -p: ssh -p 2222 user@host.

Jak połączyć się przez SSH na Windows?

Windows 10 i 11 mają wbudowany klient SSH w PowerShellu i Windows Terminal. Wpisz po prostu ssh user@adres_ip. Alternatywnie możesz użyć PuTTY (graficzny klient SSH, bezpłatny) lub Windows Subsystem for Linux (WSL) jeśli masz zainstalowane.

Czym różni się SSH od SFTP i SCP?

SSH to protokół zdalnego dostępu — logujesz się i wpisujesz komendy. SCP (Secure Copy) to komenda do kopiowania plików przez SSH — jeden kierunek, prosta składnia. SFTP (SSH File Transfer Protocol) to pełny protokół do transferu plików przez SSH — możesz browsowarć foldery, kopiować w dwie strony, usuwać. SFTP obsługuje m.in. FileZilla i WinSCP.

Czy SSH jest bezpieczny?

Tak, SSH używa mocnego szyfrowania (domyślnie AES-256-CTR lub ChaCha20). Połączenie jest bezpieczne pod warunkiem że: używasz kluczy SSH (nie hasła), masz zaktualizowany serwer SSH, nie udostępniasz klucza prywatnego. Wektorami ataku są zwykle słabe hasła (dlatego warto je wyłączyć) i nieużywane konta z dostępem.

Picture of Tomasz Zieliński
Tomasz Zieliński

Tomasz zajmuje się tematyką SEO, sztucznej inteligencji i automatyzacji pracy w marketingu internetowym. W swoich artykułach analizuje zmiany w algorytmach wyszukiwarek, rozwój narzędzi AI oraz nowe sposoby tworzenia i optymalizacji treści. Interesuje go przede wszystkim to, jak technologia wpływa na codzienną pracę specjalistów SEO, marketerów i twórców internetowych.

Facebook
Twitter
LinkedIn
Pinterest

Najnowsze Wpisy

Śledź nas
Facebook Twitter Youtube Instagram Pinterest
Gotowi na Przyszłość
Podobne Wpisy