Kategorie:SSH přístup
Na multihostingových programech máte možnost připojit se přes SSH k příkazové řádce a využívat běžné linuxové nástroje pro práci s webovým prostorem svých domén. Alternativu k FTP - SFTP (SSH File Transfer Protocol) bez příkazové řádky lze využíti i na klasickém webhostingu, bližší informace jsou popsány zde.
Založení SSH přístupu na multihostingu
SSH přístup si můžete aktivovat na multihostingových programech po přihlášení do administrace hostingu v sekci "SSH přístup".
Po vybrání multihostingového účtu vlevo nahoře, klikněte na tlačítko "Aktivovat SSH".
Aktivace / deaktivace SSH přístupu na multihostingu
Po založení SSH přístupu je možné jej kdykoliv aktivovat nebo deaktivovat.
Deaktivací SSH přístup nezruší, pouze nebude možné jej do opětovné aktivace možné používat.
Certifikáty pro přístup na SSH multihostingu
Pro připojení k SSH přístupu budete kromě uživatelského jména potřebovat také přístupový certifikát. Můžete zvolit buď možnost vytvoření certifikátu přes administraci hostingu nebo si můžete certifikát dodat vlastním způsobem.
Již přidané certifikáty můžete přes administraci také odebrat.
Vygenerování certifikátu pro přístup přes hostingovou administraci
Certifikát si můžete vytvořit také rovnou v administraci multihostingu.
Klikněte na tlačítko "Vygenerovat certifikát" a zadejte název pro certifikát a klikněte na "Uložit".
Po uložení se certifikát zobrazí v tabulce s přidanými certifikáty. Pro připojení budete potřebovat tzv. soukromý klíč certifikátu. Pro jeho získání klikněte na položku "Zobrazit certifikát" u vybraného certifikátu.
Otevře se okno, kde vlevo nahoře v roletce vyberte typ klíče "soukromý".
Klíč si zkopírujte a uložte do textového souboru, např. "crt1-openssl.txt".
Vlastní certifikát pro přístup
Pokud se rozhodnete použít vlastní certifikát pro SSH přístup, můžete použít certifikáty ve tvaru OpenSSL typu RSA nebo DSA. Tyto certifikáty mohou být dále zabezpečeny heslem.
V případě RSA certifikátu doporučujeme použít délku klíče 4096 bitů. Níže je uveden základní způsob, jak lze utilitou ssh-keygen vygenerovat RSA nebo DSA certifikát. Během generování certifikátu můžete volitelně zadat heslo.
# RSA klíč s délkou 4096 bitů
ssh-keygen -t rsa -b 4096
# DSA klíč s délkou 1024 bitů
ssh-keygen -t dsaTyto příkazy vygenerují dva soubory. Standardně se pro RSA nazývají id_rsa a id_rsa.pub a pro DSA id_dsa a id_dsa.pub, nezadáte-li jinak. V souboru s příponou .pub je umístěn tzv. veřejný klíč, v souboru bez přípony pak soukromý klíč. Veřejná část klíče se nahrává na server a se soukromou částí se pak připojujete z počítače nebo jiného klienta. Je proto nutné, aby se soukromý klíč nedostal do nepovolaných rukou.
V administraci pak v sekci "SSH přístup" klikněte na tlačítko "Vložit vlastní certifikát".
Vyberte jméno klíče a nakopírujte do okna veřejnou část klíče (klíč s příponou .pub). Tlačítkem "Uložit" vložení potvrdíte.
Konverze OpenSSL certifikátu do PuTTY formátu
Nejběžnější SSH nástroje používané pod operačními systémy Microsoft Windows, jako jsou PuTTY, Pageant a WinSCP nepodporují přímo OpenSSL fortmát certifikátu, jaký si vygenerujete například v GNU/Linuxu nebo přes multihostingovou administraci. Je tedy třeba tyto OpenSSL certifikáty konvertovat do vhodného formátu. Zde jej budeme nazývat PuTTY formát. K této konverzi použijte program nazvaný PuTTYgen. Po stáhnutí si jej spusťte poklepáním na "puttygen.exe".
Vyberte v okně programu z horní nabídky "Conversion" a položku "Import Key".
Vyberte soubor se soukromým klíčem v OpenSSL formátu.
Zvolte typ klíče "SSH-2 RSA" a jeho délku 4096 bitů. Kliknutím na tlačítko "Save private key" uložíte soukromý klíč v PuTTY formátu.
Program se ještě zeptá, zda je správně, že jste nezadali ke klíči heslo. Pokud chcete heslo zadat, klikněte na "Ne" a v hlavním okně vyplňte položky "Key passphrase" a "Confirm passphrase" (heslo a jeho zopakování). Pokud heslo nechcete zadávat, klikněte na "Ano".
Vyberte místo pro uložení soukromého klíče v PuTTY formátu na disk. Přidejte k souboru příponu ".ppk".
Připojení k SSH na multihostingu
Pro využití SSH můžete použít rozličné programy, které tento protokol podporují. Níže popíšeme nejběžnější z nich pro operační systémy Microsoft Windows a GNU/Linux.
Microsoft Windows
Pro operační systémy z rodiny Microsoft Windows se nejčastěji používá pro SSH připojení formou příkazové řádky utilita PuTTY. Pro okenního správce je dostupné WinSCP a pro správu klíčů můžete využít Pageant.
PuTTY
Program PuTTY si stáhněte ze stránek autora.
Údaje pro připojení naleznete v administraci hostingu v sekci "SSH přístup". Přesvědčte se, že stav máte přepnut na "aktivní".
Otevřete program PuTTY poklepáním na "putty.exe".
Vyplňte adresu serveru ("Host Name"), správný port ("Port") a zvolte si vlastní název ("Saved sessions") relace pro uložení. Také zkontrolujte, zda máte v "Connection Type" vybráno SSH.
V levé části pak rozklikněte "Connection", dále "SSH" a klikněte na "Auth".
Kliknutím na tlačítko "Browse" vyberete cestu k soukromému klíči certifikátu. Ten musí být v PuTTY formátu, viz bod výše.
Klikněte vlevo na "Session", tím se vrátíte zpět do hlavního okna a uložte relaci kliknutím na tlačítko "Save".
Nyní můžete poklepáním na název uložené relace nebo jejím výběrem a kliknutím na tlačítko "Open" zahajit připojení k SSH přes příkazovou řádku.
Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.
Po úspěšném ověření soukromého klíče certifikátu budete požádání o zadání uživatelského jména. Pokud je certifikát chráněn heslem, budete po uživatelském jménu muset zadat ještě toto heslo.
Po úspěšném ověření uživatelského jména, případně hesla, dojde k připojení na příkazovou řádku SSH přístupu.
Pageant
Utilita Pageant slouží jako "klíčenka" pro soukromé klíče certifikátu pro SSH přístup. Použití je vhodné v případě, že používáte klíč chráněný heslem. Do utlility Pageant nahrajete klíč, zadáte heslo pouze jednou a každé další provedené připojení přes utility PuTTY a WinSCP již nebudou heslo vyžadovat, dokud klíč z utility Pageant neodeberete nebo ji nezavřete.
Po spuštění utlity Pageant se tato minimalizuje vpravo dole do tzv. "System Tray" (místo, kde máte malé ikony jako je hlasitost, apod.). Když ji otevřete, můžete přidávat a odebírat soukromé klíče v PuTTY formátu.
WinSCP
Program WinSCP je tzv. okenní správce nebo-li grafický souborový manažer. Umožňuje snadno pracovat se souborovou strukturou lokálního počítače a vzdáleného prostoru připojeného přes SSH přístup.
Program si můžete stáhnout zde.
WinSCP nemusíte využívat jen skrze SSH přístup na multihostingu, ale můžete jej použít také přes SFTP na všech hostingových programech. Více informací je uvedeno zde.
Pro připojení vyplňte údaje, které naleznete v administraci multihostingu v sekci "SSH přístup". Pokud používáte klíč certifikátu chráněného heslem, vyplňte také toto heslo nebo nechte položku prázdnou a program se na něj zeptá později během připojení. Dále klikněte na tlačítko "Pokročilé".
Vlevo klikněte na položku "Autentizace" a vyberte cestu k souboru se soukromým klíčem certifikátu v PuTTY formátu a klikněte na "Ok".
V okně dejte tlačítko "Uložit".
Zvolte název relace pro toto SSH připojení.
Nyní můžete zvolenou relaci otevřít poklepáním na její název vlevo nebo jejím vybráním a kliknutím na tlačítko "Přihlásit".
Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.
Po úspěšném připojení se otevře okenní správce podobný například Total Commanderu nebo Norton Commanderu.
Ve výchozím nastavení programu WinSCP je vlevo umístěn souborový systém vašeho počítače / klienta a vpravo vzdálený souborový systém SSH přístupu k multihostingu.
GNU/Linux
Pro připojení na GNU/Linuxu můžete použít standardního vestavěného SSH klienta, kterým disponuje prakticky každá Linuxová distribuce. Údaje pro připojení naleznete v administraci v sekci "SSH přístup".
Příkaz pro SSH klienta má následující tvar:
ssh -i crt1-openssl.txt -p 52115 web@m9169.svethostingu-multi.czParametrem "-i" se předává soubor se soukromým klíčem v OpenSSL formátu.
Možnosti vytvoření a vložení certifikátů popisujeme výše.
Pokud používáte certifikát chráněný heslem, bude ještě vyžadováno zadání tohoto hesla.
Po úspěšném připojení se dostanete přímo na příkazovou řádku v domovském adresáři na multihostingu.
Midnight Commander - správce souborů
SSH přístup v rámci multihostingu SvetHostingu.cz umožňuje snadnou a pohodlnou správu FTP prostoru. Po přihlášení se jako první zobrazí příkazový řádek, ale pomocí jednoduchého příkazu „mc“ (Midnight Commander) je možné provést spuštění správce souborů, který je obdobou Total Commanderu pro Windows.
Midnight Commander vám může pomoci při složitějších operacích nebo při manipulaci s větším počtem souborů. Umožňuje vytvářet složky, kopírovat a přesouvat soubory, ale zvládne i rozbalování archivů nebo připojení na vzdálený FTP server.
Spuštění Midnight Commanderu
Midnight Commander se spustí z příkazového řádku po přihlášení skrze SSH zadáním příkazu "mc" (bez uvozovek).
Po spuštění se zobrazí dva základní panely, které obsahují výpis aktuálně zvolených složek.
Výchozí složka se nazývá domovskou složkou a je možné se kdykoliv do domovské složky přepnout zadáním příkazu „cd“.
Domovská složka obsahuje následující složky:
backup – zálohy databází, logs – logy (pokud jsou aktivovány), work – prostor pro vaše pracovní soubory, www – složka obsahuje webová data, která jsou dostupná i skrze FTP.
Webová data jsou ve složce www uložena v pevně dané struktuře, která je tvořena následovně: www/{TLD}/{DOMÉNA}/
{TLD} – název domény prvního řádu (např. cz, eu, com, …..)
{DOMÉNA} – samotný název domény bez TLD (např. mojedomena)
Pro doménu mojedomena.cz je cesta následující: www/cz/mojedomena/
Základní operace – kopírování, přejmenování, mazání
Hlavní operace probíhají mezi panely – např. kopírování složky z levého panelu na panel pravý. Mezi levým a pravým panelem je možné se přepínat pomocí klávesy „Tab“.
Kopírování obsahu souborů domény mojedomena1.cz do mojedomena2.cz
V levém panelu vybereme složku www, následně cz a pak mojedomena1. V právem panelu je postup obdobný, ale místo složky mojedomena1 vybereme složku mojedomena2.
V levém panelu máme obsah složky mojedomena1 a v právem obsah složky mojedomena2. Obě vybrané domény obsahují složku www, kde jsou uloženy samotné stránky. Naším cílem je překopírovat stránky z mojedomena1 do mojedomena2. Složka www v právém panelu (mojedomena2) je prázdná, a proto ji nejprve odstraníme. Pro odstranění vybereme v pravém panelu složku www a zmáčkneme klávesu „F8“.
Po zmáčknutí klávesy „F8“ budeme dotázáni, zda si opravdu přejeme provést smazání. V našem případě se ujistíme, že opravdu mažeme prázdnou složku www na mojedomena2 a provedeme potvrzení.
Po smazání složky www z mojedomena2 se pomocí klávesy „Tab“ přepneme zpět na levý panel a provedeme překopírování složky www z levého panelu na panel pravý. Na levém panelu vybereme složku www a zmáčkneme klávesu „F5“.
Po zmáčknutí klávesy „F5“ se nám zobrazí okno, které nás informuje, že bude probíhat kopírování složky www do složky mojedomena2. Kopírování zahájíme klávesou „Enter“.
O procesu kopírování jsme podrobně informování a vyčkáme, než je kopírování dokončeno.
Po dokončení kopírování máme provedeno překopírování složky www z mojedomena1 do mojedomena2 (na levé i pravé straně panelu máme složku www).
Po zobrazení obsahu složek www v obou panelech si můžeme překontrolovat, že je kopírování v pořádku dokončeno.
Kopírování obsahu složek na jedné doméně
Často nastane situace, že potřebujeme provést kopii stránek na stejné doméně. Např. před provedením aktualizace si chcete provést zálohu složky www.
V tomto případě budeme pracovat pouze s jedním panelem. V levém panelu si provedeme zvolení složky, kterou budeme chtít kopírovat. V našem případě se bude jednat o složku www v mojedomena1.
Vybereme složku www v mojedomena1 a zmáčkneme klávesu „F5“.
Zobrazí se nám informační dialog pro kopírování, kde je kurzor umístěn v řádku „na“. Řádek obsahuje „/disk_1/home/web/“. Text v řádku „na“ nemusíme mazat, stačí když začneme psát jiný text. V našem případě chceme provést překopírování složky www do složky www1, tedy začneme psát text „www1“.
Nově budeme mít v řádku „na“ vepsán text „www1“. Kopírování zahájíme klávesou „Enter“.
Po zahájení kopírování pomocí klávesy „Enter“ se zobrazí informační okno s průběhem kopírování. Vyčkáme, než je kopírování dokončeno.
Jakmile je kopírování dokončeno, zobrazí se nám druhá složka pod názvem www1, která obsahuje zálohu souborů ze složky www. Tímto způsobem je možné velmi rychle vytvořit zálohu souborů přímo na serveru bez nutnosti zdlouhavého kopírování skrze FTP.
Úprava obsahu souborů přímo skrze Midnight Commander
Velmi často nastává situace, kdy je potřeba rychle a efektivně upravovat obsah souborů (např. úprava konfiguračních údajů, editace souboru .htaccess, apod.).
Ukážeme si úpravu konfiguračního souboru wordpressu skrze Midnight Commander. Upravovat budeme konfigurační soubor wordpressu na mojedomena1.cz. Z domovské složky se přesuneme do www/cz/mojedomena1/www/.
V našem případě vybereme soubor wp-config.php a stiskneme klávesu „F4“.
Po stisknutí klávesy „F4“ se zobrazí editor, který nám umožní upravovat potřebné hodnoty. Editaci ukončíme 2x stisknutím klávesy „Esc“.
Před ukončením budeme dotázáni, zda si přejeme změny uložit. Vybereme možnost „Ano“ a provedeme uložení změn.
Midnight Commander jako FTP klient
Potřebujete přenést soubory z jiného FTP serveru? Pak můžete využít jako FTP klienta přímo program Midnight Commander. Kopírování souborů následně probíhá rychle přímo na straně serveru.
V našem případě budeme skrze FTP kopírovat soubory z mojedomena1.cz na mojedomena2.cz. K obsahu mojedomena1.cz se připojíme vzdáleně pomocí FTP.
Po spuštění Midnight Commanderu napište následující příkaz „cd ftp://mojedomena1.cz:tajneheslo@ftp.mojedomena1.cz“ (bez uvozovek). Při psaní se bude příkaz zobrazovat ve spodní části vedle textu „web@s88XXXXX“. Příkaz potvrďte klávesou „Enter“.
Význam jednotlivých položek je následující:
mojedomena1.cz – jméno FTP uživatele : - znak dvojtečky odděluje jméno FTP uživatele a heslo tajneheslo – heslo pro přihlášení k FTP @ - znak zavináče odděluje přihlašovací údaje od adresy FTP serveru ftp.mojedomena1.cz – adresa FTP serveru
Po úspěšném přihlášení bude v levém panelu obsah vzdáleného FTP serveru. V levém panelu (na vzdáleném FTP serveru) si vybereme obsah složky, kterou budeme chtít z FTP překopírovat. V našem případě si zvolíme obsah složky www. V pravém panelu si vybereme složku www/cz/mojedomena2/www, do které budeme obsah z FTP kopírovat.
V levém panelu máme na FTP vzdálený obsah složky www, který budeme kopírovat do lokální složky www na doméně mojedomena2.
Pomocí klávesy „+“ na numerické klávesnici (Num Lock) zobrazíme okno pro výběr souboru. V okně výběru ponecháme znak hvězdičky a potvrdíme výběr klávesou „Enter“.
Po potvrzení výběru se vybrané soubory a složky v levém panelu označí žlutě. Tyto žlutě označené soubory a složky budeme z FTP kopírovat do složky www v mojedomena2.
Kopírování zahájíme kliknutím na klávesu „F5“. Po stisknutí klávesy „F5“ se nám zobrazí nabídka pro kopírovaní. Samotné kopírování zahájíme stisknutím klávesy „Enter“.
Po zahájení kopírování nám již stačí vyčkat, než je kopírování dokončeno. Při kopírování se nejprve prohledá vzdálený FTP server a následně se provede překopírování vybraných souborů a složek.
Po dokončení kopírování máme v levém panelu obsah vzdáleného FTP serveru a v pravém panelu nově překopírované soubory.
Stránky v kategorii „SSH přístup“
Zobrazuje se 7 stránek z celkového počtu 7 stránek v této kategorii.