Kategorie:SSH přístup

Z SvetHostingu.cz
(přesměrováno z Kategorie:SSH pristup)
Skočit na navigaci Skočit na vyhledávání

Na multihostingových programech máte možnost připojit se přes SSH k příkazové řádce a využívat běžné linuxové nástroje pro práci s webovým prostorem svých domén. Alternativu k FTP - SFTP (SSH File Transfer Protocol) bez příkazové řádky lze využíti i na klasickém webhostingu, bližší informace jsou popsány zde.

Založení SSH přístupu na multihostingu

SSH přístup si můžete aktivovat na multihostingových programech po přihlášení do administrace hostingu v sekci "SSH přístup".

SSH přístupu na multihostingu

Po vybrání multihostingového účtu vlevo nahoře, klikněte na tlačítko "Aktivovat SSH".

SSH přístupu na multihostingu

Nahoru

Aktivace / deaktivace SSH přístupu na multihostingu

Po založení SSH přístupu je možné jej kdykoliv aktivovat nebo deaktivovat.
Deaktivací SSH přístup nezruší, pouze nebude možné jej do opětovné aktivace možné používat.

Aktivace / deaktivace SSH přístupu na multihostingu

Nahoru

Certifikáty pro přístup na SSH multihostingu

Pro připojení k SSH přístupu budete kromě uživatelského jména potřebovat také přístupový certifikát. Můžete zvolit buď možnost vytvoření certifikátu přes administraci hostingu nebo si můžete certifikát dodat vlastním způsobem.

Certifikáty pro přístup na SSH multihostingu

Již přidané certifikáty můžete přes administraci také odebrat.

Certifikáty pro přístup na SSH multihostingu

Nahoru

Vygenerování certifikátu pro přístup přes hostingovou administraci

Certifikát si můžete vytvořit také rovnou v administraci multihostingu.

Klikněte na tlačítko "Vygenerovat certifikát" a zadejte název pro certifikát a klikněte na "Uložit".

Výběr názvu certifikátu

Po uložení se certifikát zobrazí v tabulce s přidanými certifikáty. Pro připojení budete potřebovat tzv. soukromý klíč certifikátu. Pro jeho získání klikněte na položku "Zobrazit certifikát" u vybraného certifikátu.

Zobrazení certifikátu

Otevře se okno, kde vlevo nahoře v roletce vyberte typ klíče "soukromý".

Zobrazení soukromého klíče

Klíč si zkopírujte a uložte do textového souboru, např. "crt1-openssl.txt".

Uložení soukromého klíče do textového souboru

Nahoru

Vlastní certifikát pro přístup

Pokud se rozhodnete použít vlastní certifikát pro SSH přístup, můžete použít certifikáty ve tvaru OpenSSL typu RSA nebo DSA. Tyto certifikáty mohou být dále zabezpečeny heslem.
V případě RSA certifikátu doporučujeme použít délku klíče 4096 bitů. Níže je uveden základní způsob, jak lze utilitou ssh-keygen vygenerovat RSA nebo DSA certifikát. Během generování certifikátu můžete volitelně zadat heslo.

# RSA klíč s délkou 4096 bitů
ssh-keygen -t rsa -b 4096

# DSA klíč s délkou 1024 bitů
ssh-keygen -t dsa

Tyto příkazy vygenerují dva soubory. Standardně se pro RSA nazývají id_rsa a id_rsa.pub a pro DSA id_dsa a id_dsa.pub, nezadáte-li jinak. V souboru s příponou .pub je umístěn tzv. veřejný klíč, v souboru bez přípony pak soukromý klíč. Veřejná část klíče se nahrává na server a se soukromou částí se pak připojujete z počítače nebo jiného klienta. Je proto nutné, aby se soukromý klíč nedostal do nepovolaných rukou.

V administraci pak v sekci "SSH přístup" klikněte na tlačítko "Vložit vlastní certifikát".
Vyberte jméno klíče a nakopírujte do okna veřejnou část klíče (klíč s příponou .pub). Tlačítkem "Uložit" vložení potvrdíte.

Vložení vlastního certifikátu

Nahoru

Konverze OpenSSL certifikátu do PuTTY formátu

Nejběžnější SSH nástroje používané pod operačními systémy Microsoft Windows, jako jsou PuTTY, Pageant a WinSCP nepodporují přímo OpenSSL fortmát certifikátu, jaký si vygenerujete například v GNU/Linuxu nebo přes multihostingovou administraci. Je tedy třeba tyto OpenSSL certifikáty konvertovat do vhodného formátu. Zde jej budeme nazývat PuTTY formát. K této konverzi použijte program nazvaný PuTTYgen. Po stáhnutí si jej spusťte poklepáním na "puttygen.exe".

PuTTYgen

Vyberte v okně programu z horní nabídky "Conversion" a položku "Import Key".

Výběr certifikátu pro konverzi

Vyberte soubor se soukromým klíčem v OpenSSL formátu.

Výběr certifikátu pro konverzi

Zvolte typ klíče "SSH-2 RSA" nebo "RSA" podle verze programu (rozdíl je uveden na obrázcích níže) a jeho délku 4096 bitů. Kliknutím na tlačítko "Save private key" uložíte soukromý klíč v PuTTY formátu.

Stará verze - Uložení soukromého klíče do PuTTY formátu
Nová verze - Uložení soukromého klíče do PuTTY formátu

Program se ještě zeptá, zda je správně, že jste nezadali ke klíči heslo. Pokud chcete heslo zadat, klikněte na "Ne" a v hlavním okně vyplňte položky "Key passphrase" a "Confirm passphrase" (heslo a jeho zopakování). Pokud heslo nechcete zadávat, klikněte na "Ano".

Uložení soukromého klíče do PuTTY formátu

Vyberte místo pro uložení soukromého klíče v PuTTY formátu na disk. Přidejte k souboru příponu ".ppk".

Uložení soukromého klíče do PuTTY formátu

Nahoru

Připojení k SSH na multihostingu

Pro využití SSH můžete použít rozličné programy, které tento protokol podporují. Níže popíšeme nejběžnější z nich pro operační systémy Microsoft Windows a GNU/Linux.

Nahoru

Microsoft Windows

Pro operační systémy z rodiny Microsoft Windows se nejčastěji používá pro SSH připojení formou příkazové řádky utilita PuTTY. Pro okenního správce je dostupné WinSCP a pro správu klíčů můžete využít Pageant.

Nahoru

PuTTY

Program PuTTY si stáhněte ze stránek autora.
Údaje pro připojení naleznete v administraci hostingu v sekci "SSH přístup". Přesvědčte se, že stav máte přepnut na "aktivní".

Údaje pro připojení k SSH

Otevřete program PuTTY poklepáním na "putty.exe".
Vyplňte adresu serveru ("Host Name"), správný port ("Port") a zvolte si vlastní název ("Saved sessions") relace pro uložení. Také zkontrolujte, zda máte v "Connection Type" vybráno SSH.

PuTTy - okno programu

V levé části pak rozklikněte "Connection", dále "SSH" a klikněte na "Auth".
Kliknutím na tlačítko "Browse" vyberete cestu k soukromému klíči certifikátu. Ten musí být v PuTTY formátu, viz bod výše. Novější verze programu PuTTY mají dialog pro výběr klíče jinde, viz obrázky níže pro starší a novější verzi.

Starší verze - Výběr soukromého klíče certifikátu
Novější verze - Výběr soukromého klíče certifikátu

Klikněte vlevo na "Session", tím se vrátíte zpět do hlavního okna a uložte relaci kliknutím na tlačítko "Save".

Uložení SSH relace

Nyní můžete poklepáním na název uložené relace nebo jejím výběrem a kliknutím na tlačítko "Open" zahajit připojení k SSH přes příkazovou řádku.

Připojení k uložené relaci

Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.

Potvrzení klíče

Po úspěšném ověření soukromého klíče certifikátu budete požádání o zadání uživatelského jména. Pokud je certifikát chráněn heslem, budete po uživatelském jménu muset zadat ještě toto heslo.

Přihlášení k SSH

Po úspěšném ověření uživatelského jména, případně hesla, dojde k připojení na příkazovou řádku SSH přístupu.

Příkazová řádka SSH

Nahoru

Pageant

Utilita Pageant slouží jako "klíčenka" pro soukromé klíče certifikátu pro SSH přístup. Použití je vhodné v případě, že používáte klíč chráněný heslem. Do utlility Pageant nahrajete klíč, zadáte heslo pouze jednou a každé další provedené připojení přes utility PuTTY a WinSCP již nebudou heslo vyžadovat, dokud klíč z utility Pageant neodeberete nebo ji nezavřete.

Výběr názvu certifikátu

Po spuštění utlity Pageant se tato minimalizuje vpravo dole do tzv. "System Tray" (místo, kde máte malé ikony jako je hlasitost, apod.). Když ji otevřete, můžete přidávat a odebírat soukromé klíče v PuTTY formátu.

Výběr názvu certifikátu

Nahoru

WinSCP

Program WinSCP je tzv. okenní správce nebo-li grafický souborový manažer. Umožňuje snadno pracovat se souborovou strukturou lokálního počítače a vzdáleného prostoru připojeného přes SSH přístup.
Program si můžete stáhnout zde.
WinSCP nemusíte využívat jen skrze SSH přístup na multihostingu, ale můžete jej použít také přes SFTP na všech hostingových programech. Více informací je uvedeno zde.

Pro připojení vyplňte údaje, které naleznete v administraci multihostingu v sekci "SSH přístup". Pokud používáte klíč certifikátu chráněného heslem, vyplňte také toto heslo nebo nechte položku prázdnou a program se na něj zeptá později během připojení. Dále klikněte na tlačítko "Pokročilé".

WinSCP - zadání údajů pro připojení

Vlevo klikněte na položku "Autentizace" a vyberte cestu k souboru se soukromým klíčem certifikátu v PuTTY formátu a klikněte na "Ok".

Výběr soukromého klíče SSH certifikátu

V okně dejte tlačítko "Uložit".

Uložení relace

Zvolte název relace pro toto SSH připojení.

Uložení relace

Nyní můžete zvolenou relaci otevřít poklepáním na její název vlevo nebo jejím vybráním a kliknutím na tlačítko "Přihlásit".

Přihlášení k SSH přes WinSCP

Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.

Potvrzení klíče

Po úspěšném připojení se otevře okenní správce podobný například Total Commanderu nebo Norton Commanderu.
Ve výchozím nastavení programu WinSCP je vlevo umístěn souborový systém vašeho počítače / klienta a vpravo vzdálený souborový systém SSH přístupu k multihostingu.

Okenní správce - souborový manažer WinSCP

Nahoru

GNU/Linux

Pro připojení na GNU/Linuxu můžete použít standardního vestavěného SSH klienta, kterým disponuje prakticky každá Linuxová distribuce. Údaje pro připojení naleznete v administraci v sekci "SSH přístup".

Příkaz pro SSH klienta má následující tvar:

ssh -i crt1-openssl.txt -p 52115 web@m9169.svethostingu-multi.cz

Parametrem "-i" se předává soubor se soukromým klíčem v OpenSSL formátu.
Možnosti vytvoření a vložení certifikátů popisujeme výše.

Pokud používáte certifikát chráněný heslem, bude ještě vyžadováno zadání tohoto hesla.

Připojení k SSH z GNU/Linuxu

Po úspěšném připojení se dostanete přímo na příkazovou řádku v domovském adresáři na multihostingu.

Připojení k SSH z GNU/Linuxu

Nahoru

Nástroje v SSH prostředí

Midnight Commander - správce souborů

Startimapsync - přenos poštovní schránky přes IMAP

Import a export databáze přes SSH na multihostingu

Příkaz alias

Podkategorie

V této kategorii je pouze následující podkategorie.

S