webh.pl
Panel klienta

Dostęp do VPS: hasło root, SSH i awaryjny VNC

Jak zmienić hasło root, połączyć się przez SSH oraz skorzystać z konsoli VNC, gdy logowanie SSH przestaje działać.

  • czytania
  • Zaktualizowano:
SSH Konsola VNC Hasła i logowanie
Serwery VPS

Do serwera VPS z systemem Linux łączysz się zwykle przez SSH, mając pełne uprawnienia administratora (root). Gdyby dostęp przez SSH przestał działać, masz w panelu awaryjną konsolę VNC, która działa niezależnie od sieci i konfiguracji systemu. Dzięki temu nigdy nie tracisz kontroli nad serwerem. Ten poradnik pokazuje, jak korzystać z każdej z tych dróg.

Hasło root i logowanie przez SSH

Konto root to administrator systemu z pełnymi uprawnieniami. Dane do pierwszego logowania (adres IP, hasło) znajdziesz w panelu i w wiadomości powitalnej. Łączysz się standardowym klientem SSH:

ssh root@adres-ip-serwera

Hasło root możesz w każdej chwili zmienić w panelu swojego VPS (przydatne, gdy go nie pamiętasz). Zmiana hasła z panelu nie wymaga logowania do systemu.

Wskazówka

Dla bezpieczeństwa rozważ logowanie kluczem SSH zamiast hasłem oraz dobre praktyki opisane w bezpieczeństwie VPS. Słabe hasło root to najczęstszy powód przejęcia serwera.

Awaryjna konsola VNC

Konsola VNC pokazuje ekran serwera tak, jakbyś podłączył do niego monitor i klawiaturę. Działa niezależnie od sieci, zapory i stanu usług, więc skorzystasz z niej nawet wtedy, gdy SSH nie odpowiada. Otwierasz ją z poziomu panelu VPS. Tej samej konsoli używasz podczas instalacji systemu z ISO.

Błąd „Server disconnected (code: 1015)" w konsoli VNC

Jeśli okno VNC otwiera się, ale od razu pokazuje komunikat o rozłączeniu z kodem 1015, najczęściej oznacza to, że Twoja przeglądarka lub sieć blokuje połączenie WebSocket na niestandardowym porcie. Przetestuj z innej przeglądarki, wyłącz rozszerzenia blokujące ruch albo spróbuj z sieci mobilnej (hotspot). Wina zwykle leży po stronie lokalnego firewalla lub operatora ISP, bo po stronie serwera VNC działa poprawnie.

Schowek nie działa w oknie VNC

Konsola VNC w przeglądarce nie obsługuje schowka systemowego. Nie skopiujesz tekstu z lokalnego komputera i nie wkleisz go do okna VNC skrótem klawiaturowym ani prawym przyciskiem myszy. Tekst trzeba wpisać ręcznie.

VNC w przeglądarce jest przeznaczony głównie do awaryjnej pracy na serwerze, gdy SSH nie odpowiada. Do codziennej pracy, transferu plików czy wklejania komend korzystaj z klienta SSH (PuTTY, Terminal, iTerm2), który obsługuje schowek normalnie.

Błąd „Too many authentication failures"

Jeśli przy logowaniu SSH widzisz komunikat „Too many authentication failures", oznacza to, że klient wysłał zbyt wiele prób (najczęściej kolejno podsuwając różne klucze) i serwer zerwał połączenie.

Co zrobić:

  1. Wejdź na serwer przez konsolę VNC z panelu, żeby nie być odciętym od maszyny.
  2. Wskaż klientowi SSH konkretny klucz lub wymuś logowanie hasłem:
ssh -o IdentitiesOnly=yes -i ~/.ssh/twoj_klucz root@adres-ip-serwera
  1. Jeśli problem wynika z zablokowanego logowania (np. po wielu nieudanych próbach przez fail2ban), z poziomu VNC sprawdź i ewentualnie odblokuj dostęp.

Informacja

Gdybyś całkiem zablokował sobie logowanie (np. błędną konfiguracją albo zgubionym hasłem), zawsze możesz wejść na serwer awaryjnie przez konsolę VNC, a w razie potrzeby uruchomić system z trybu ratunkowego (liveCD) dostępnego w panelu i zresetować hasło.

Transfer plików: SFTP zamiast FTP

Na VPS nie ma zainstalowanego serwera FTP i nie musi go być, bo SSH daje Ci coś lepszego. SFTP (SSH File Transfer Protocol) działa przez to samo połączenie, co SSH, nie wymaga otwierania dodatkowych portów ani instalowania czegokolwiek.

Zamiast klasycznego klienta FTP użyj:

  • WinSCP (Windows): wybierz protokół SFTP, podaj adres IP, login root i hasło SSH
  • FileZilla: przy tworzeniu połączenia wybierz protokół SFTP (nie FTP)
  • Cyberduck: macOS/Windows, protokół SFTP

Dane do połączenia to te same, których używasz do SSH: adres IP serwera, użytkownik root, hasło lub klucz.

Tryb ratunkowy (rescue), gdy serwer nie chce wstać

Zdarza się, że po nieudanej aktualizacji systemu, błędnej konfiguracji bootloadera lub awarii systemu plików serwer nie startuje normalnie: SSH milczy, a VNC pokazuje błąd lub czarny ekran. W takiej sytuacji uruchom tryb ratunkowy, w którym serwer startuje z obrazu SystemRescueCD, niezależnie od stanu zainstalowanego systemu.

Jak to zrobić:

  1. W panelu VPS otwórz menu maszyny i wybierz Tryb ratunkowy (Recovery mode).
  2. Kliknij Uruchom tryb i zrestartuj - panel podłączy obraz SystemRescueCD i zrestartuje serwer.
  3. Po restarcie połącz się przez konsolę VNC i wybierz tryb startu SystemRescueCD. W trybie ratunkowym dostęp przez SSH i SFTP jest niedostępny, pracujesz wyłącznie z poziomu VNC.
  4. Z poziomu systemu ratunkowego zamontuj dysk serwera (np. mount /dev/vda2 /mnt) i napraw uszkodzenia: odbuduj GRUB, sprawdź system plików lub zresetuj hasło root.
  5. Po naprawie wróć do menu → Tryb ratunkowy i kliknij Wyłącz tryb i zrestartuj. Tryb ratunkowy nie wyłącza się sam, pozostaje aktywny także po restartach, dopóki go nie wyłączysz.

Wskazówka

Tryb ratunkowy to jedyna opcja, gdy system nie startuje i nie możesz skorzystać z SSH ani VNC w ramach działającego systemu. Przywrócenie serwera z kopii zapasowej (opisane w artykule o kopiach) to prostszy wariant, gdy nie zależy Ci na diagnozie.

Tworzenie dodatkowego użytkownika SSH

Praca na koncie root jest wygodna, ale ryzykowna, bo każda pomyłka ma natychmiastowy skutek. Warto stworzyć osobne konto do codziennej pracy i dodać je do grupy sudo:

adduser nazwa_uzytkownika
usermod -aG sudo nazwa_uzytkownika

Od tego momentu możesz logować się na nowe konto przez SSH, a do poleceń wymagających uprawnień administratora używać przedrostka sudo. Kopiowanie klucza publicznego na nowe konto:

ssh-copy-id nazwa_uzytkownika@adres-ip-serwera

Powiązane artykuły