Kategorie:SSH přístup
Na multihostingových programech máte možnost připojit se přes SSH k příkazové řádce a využívat běžné linuxové nástroje pro práci s webovým prostorem svých domén. Alternativu k FTP - SFTP (SSH File Transfer Protocol) bez příkazové řádky lze využíti i na klasickém webhostingu, bližší informace jsou popsány zde.
Založení SSH přístupu na multihostingu
SSH přístup si můžete aktivovat na multihostingových programech po přihlášení do administrace hostingu v sekci "SSH přístup".
Po vybrání multihostingového účtu vlevo nahoře, klikněte na tlačítko "Aktivovat SSH".
Aktivace / deaktivace SSH přístupu na multihostingu
Po založení SSH přístupu je možné jej kdykoliv aktivovat nebo deaktivovat.
Deaktivací SSH přístup nezruší, pouze nebude možné jej do opětovné aktivace možné používat.
Certifikáty pro přístup na SSH multihostingu
Pro připojení k SSH přístupu budete kromě uživatelského jména potřebovat také přístupový certifikát. Můžete zvolit buď možnost vytvoření certifikátu přes administraci hostingu nebo si můžete certifikát dodat vlastním způsobem.
Již přidané certifikáty můžete přes administraci také odebrat.
Vygenerování certifikátu pro přístup přes hostingovou administraci
Certifikát si můžete vytvořit také rovnou v administraci multihostingu.
Klikněte na tlačítko "Vygenerovat certifikát" a zadejte název pro certifikát a klikněte na "Uložit".
Po uložení se certifikát zobrazí v tabulce s přidanými certifikáty. Pro připojení budete potřebovat tzv. soukromý klíč certifikátu. Pro jeho získání klikněte na položku "Zobrazit certifikát" u vybraného certifikátu.
Otevře se okno, kde vlevo nahoře v roletce vyberte typ klíče "soukromý".
Klíč si zkopírujte a uložte do textového souboru, např. "crt1-openssl.txt".
Vlastní certifikát pro přístup
Pokud se rozhodnete použít vlastní certifikát pro SSH přístup, můžete použít certifikáty ve tvaru OpenSSL typu RSA nebo DSA. Tyto certifikáty mohou být dále zabezpečeny heslem.
V případě RSA certifikátu doporučujeme použít délku klíče 4096 bitů. Níže je uveden základní způsob, jak lze utilitou ssh-keygen vygenerovat RSA nebo DSA certifikát. Během generování certifikátu můžete volitelně zadat heslo.
# RSA klíč s délkou 4096 bitů
ssh-keygen -t rsa -b 4096
# DSA klíč s délkou 1024 bitů
ssh-keygen -t dsaTyto příkazy vygenerují dva soubory. Standardně se pro RSA nazývají id_rsa a id_rsa.pub a pro DSA id_dsa a id_dsa.pub, nezadáte-li jinak. V souboru s příponou .pub je umístěn tzv. veřejný klíč, v souboru bez přípony pak soukromý klíč. Veřejná část klíče se nahrává na server a se soukromou částí se pak připojujete z počítače nebo jiného klienta. Je proto nutné, aby se soukromý klíč nedostal do nepovolaných rukou.
V administraci pak v sekci "SSH přístup" klikněte na tlačítko "Vložit vlastní certifikát".
Vyberte jméno klíče a nakopírujte do okna veřejnou část klíče (klíč s příponou .pub). Tlačítkem "Uložit" vložení potvrdíte.
Konverze OpenSSL certifikátu do PuTTY formátu
Nejběžnější SSH nástroje používané pod operačními systémy Microsoft Windows, jako jsou PuTTY, Pageant a WinSCP nepodporují přímo OpenSSL fortmát certifikátu, jaký si vygenerujete například v GNU/Linuxu nebo přes multihostingovou administraci. Je tedy třeba tyto OpenSSL certifikáty konvertovat do vhodného formátu. Zde jej budeme nazývat PuTTY formát. K této konverzi použijte program nazvaný PuTTYgen. Po stáhnutí si jej spusťte poklepáním na "puttygen.exe".
Vyberte v okně programu z horní nabídky "Conversion" a položku "Import Key".
Vyberte soubor se soukromým klíčem v OpenSSL formátu.
Zvolte typ klíče "SSH-2 RSA" a jeho délku 4096 bitů. Kliknutím na tlačítko "Save private key" uložíte soukromý klíč v PuTTY formátu.
Program se ještě zeptá, zda je správně, že jste nezadali ke klíči heslo. Pokud chcete heslo zadat, klikněte na "Ne" a v hlavním okně vyplňte položky "Key passphrase" a "Confirm passphrase" (heslo a jeho zopakování). Pokud heslo nechcete zadávat, klikněte na "Ano".
Vyberte místo pro uložení soukromého klíče v PuTTY formátu na disk. Přidejte k souboru příponu ".ppk".
Připojení k SSH na multihostingu
Pro využití SSH můžete použít rozličné programy, které tento protokol podporují. Níže popíšeme nejběžnější z nich pro operační systémy Microsoft Windows a GNU/Linux.
Microsoft Windows
Pro operační systémy z rodiny Microsoft Windows se nejčastěji používá pro SSH připojení formou příkazové řádky utilita PuTTY. Pro okenního správce je dostupné WinSCP a pro správu klíčů můžete využít Pageant.
PuTTY
Program PuTTY si stáhněte ze stránek autora.
Údaje pro připojení naleznete v administraci hostingu v sekci "SSH přístup". Přesvědčte se, že stav máte přepnut na "aktivní".
Otevřete program PuTTY poklepáním na "putty.exe".
Vyplňte adresu serveru ("Host Name"), správný port ("Port") a zvolte si vlastní název ("Saved sessions") relace pro uložení. Také zkontrolujte, zda máte v "Connection Type" vybráno SSH.
V levé části pak rozklikněte "Connection", dále "SSH" a klikněte na "Auth".
Kliknutím na tlačítko "Browse" vyberete cestu k soukromému klíči certifikátu. Ten musí být v PuTTY formátu, viz bod výše.
Klikněte vlevo na "Session", tím se vrátíte zpět do hlavního okna a uložte relaci kliknutím na tlačítko "Save".
Nyní můžete poklepáním na název uložené relace nebo jejím výběrem a kliknutím na tlačítko "Open" zahajit připojení k SSH přes příkazovou řádku.
Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.
Po úspěšném ověření soukromého klíče certifikátu budete požádání o zadání uživatelského jména. Pokud je certifikát chráněn heslem, budete po uživatelském jménu muset zadat ještě toto heslo.
Po úspěšném ověření uživatelského jména, případně hesla, dojde k připojení na příkazovou řádku SSH přístupu.
Pageant
Utilita Pageant slouží jako "klíčenka" pro soukromé klíče certifikátu pro SSH přístup. Použití je vhodné v případě, že používáte klíč chráněný heslem. Do utlility Pageant nahrajete klíč, zadáte heslo pouze jednou a každé další provedené připojení přes utility PuTTY a WinSCP již nebudou heslo vyžadovat, dokud klíč z utility Pageant neodeberete nebo ji nezavřete.
Po spuštění utlity Pageant se tato minimalizuje vpravo dole do tzv. "System Tray" (místo, kde máte malé ikony jako je hlasitost, apod.). Když ji otevřete, můžete přidávat a odebírat soukromé klíče v PuTTY formátu.
WinSCP
Program WinSCP je tzv. okenní správce nebo-li grafický souborový manažer. Umožňuje snadno pracovat se souborovou strukturou lokálního počítače a vzdáleného prostoru připojeného přes SSH přístup.
Program si můžete stáhnout zde.
WinSCP nemusíte využívat jen skrze SSH přístup na multihostingu, ale můžete jej použít také přes SFTP na všech hostingových programech. Více informací je uvedeno zde.
Pro připojení vyplňte údaje, které naleznete v administraci multihostingu v sekci "SSH přístup". Pokud používáte klíč certifikátu chráněného heslem, vyplňte také toto heslo nebo nechte položku prázdnou a program se na něj zeptá později během připojení. Dále klikněte na tlačítko "Pokročilé".
Vlevo klikněte na položku "Autentizace" a vyberte cestu k souboru se soukromým klíčem certifikátu v PuTTY formátu a klikněte na "Ok".
V okně dejte tlačítko "Uložit".
Zvolte název relace pro toto SSH připojení.
Nyní můžete zvolenou relaci otevřít poklepáním na její název vlevo nebo jejím vybráním a kliknutím na tlačítko "Přihlásit".
Při prvním pokusu nebo při připojení po delší době od posledního připojení, může tato akce chvíli trvat, proto vyčkejte.
V případě prvního připojení na počítači / klientovi, bude třeba potvrdit klíč.
Po úspěšném připojení se otevře okenní správce podobný například Total Commanderu nebo Norton Commanderu.
Ve výchozím nastavení programu WinSCP je vlevo umístěn souborový systém vašeho počítače / klienta a vpravo vzdálený souborový systém SSH přístupu k multihostingu.
GNU/Linux
Pro připojení na GNU/Linuxu můžete použít standardního vestavěného SSH klienta, kterým disponuje prakticky každá Linuxová distribuce. Údaje pro připojení naleznete v administraci v sekci "SSH přístup".
Příkaz pro SSH klienta má následující tvar:
ssh -i crt1-openssl.txt -p 52115 web@m9169.svethostingu-multi.czParametrem "-i" se předává soubor se soukromým klíčem v OpenSSL formátu.
Možnosti vytvoření a vložení certifikátů popisujeme výše.
Pokud používáte certifikát chráněný heslem, bude ještě vyžadováno zadání tohoto hesla.
Po úspěšném připojení se dostanete přímo na příkazovou řádku v domovském adresáři na multihostingu.
Nástroje v SSH prostředí
Midnight Commander - správce souborů
Startimapsync - přenos poštovní schránky přes IMAP
Import a export databáze přes SSH na multihostingu
Příkaz alias
Stránky v kategorii „SSH přístup“
Zobrazuje se 7 stránek z celkového počtu 7 stránek v této kategorii.