Vzdálená správa virtuálního serveru

Linux

Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití RSA klíč o minimální délce 2048 bitů (DSA klíče „ssh-dss“ nejsou ve výchozím nastavení od Debianu 9 podporovány). Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle Doporučení pro správce.

Předinstalované operační systémy jsou v minimální instalaci, se zakázaným SSH přístupem pomocí hesla a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu VerifyHostKeyDNS na yes. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ssh-keygen -r <hostname> a požádejte o změnu otisků v DNS).

Windows

Windowsové servery umožňují přístup pro správu přes protokol RDP (Remote Desktop) na standardním portu 3389/TCP. Heslo pro první prihlášení vám bude sděleno při předání virtualního stroje. Při prvním přihlášení si musíte toto heslo změnit (změna je systémem vynucena). Následně doporučujeme přístup ke vzdálené ploše ošetřit na firewallu.