Część pakietów hostingowych daje możliwość logowania przez SSH (ang. secure shell). Pozwala to: na połączenie z serwerem poprzez terminal i zarządzania nim komendami tekstowymi systemu Linux oraz przesyłanie plików przez szyfrowane połączenie SFTP (ang. SSH File Transfer Protocol).

Tworzenie klucza SSH

Logowanie przez SSH lub SFTP jest możliwe tylko za pomocą klucza. Można go stworzyć w panelu DirectAdmin.
Po zalogowaniu przejdź do: Funkcje zaawansowane -> Klucze SSH.

Logowanie SSH - Klucze SSH

W ekranie kluczy kliknij "Dodaj nowy klucz".

Logowanie SSH - dodawanie klucza

W ekranie tworzenia klucza musisz podać kilka informacji. ID klucza jest obowiązkowe i nadaje mu to odpowiednią nazwę, konieczne jest też dodanie komentarza, hasło jest opcjonalne. Rozmiar klucza można zmienić na dowolnie wybrany. Po uzupełnieniu kliknij "Utwórz"

Logowanie SSH - dane nowego klucza

Zobaczysz ponownie ekran kluczy SSH z nowo dodanym kluczem, trzeba go jeszcze autoryzować. Zaznacz klucz i kliknij "Autoryzacja".

Logowanie SSH - autoryzacja klucza SSH

Po przejściu do zakładki, klucze autoryzujące, znajdziesz swój nowy klucz.

Logowanie SSH - klucze autoryzujące

Konwersja klucza SSH

W tym momencie klucz jest dodany na serwerze, aby z niego korzystać, konieczne jest pobranie go na komputer i utworzenie klucza prywatnego do połączenia. Najbezpieczniejszym sposobem jest pobranie klucza bezpośrednio z panelu DirectAdmin za pomocą przeglądarki lub wbudowanego menadżera plików DirectAdmin. Klucze znajdują się w katalogu .ssh, należy pobrać plik zakończony na "rsa".

Logowanie SSH - pobieranie klucza

Kiedy masz już plik na swoim komputerze, należy skorzystać z programu do konwersji, na potrzeby poradnika użyłem PuTTYgen (do pobrania z tej strony). Otwórz program i wejść w menu "Conversions", następnie w "Import Key". Znajdź zapisany wcześniej plik klucza i go otwórz.

Logowanie SSH - puttygen konwersja klucza SSH

Po otwarciu klucza konieczne będzie podanie hasła ustalonego przy tworzeniu (jeśli je podałeś).

Logowanie SSH - otwieranie klucza do konwersji

Kiedy poprawnie podasz hasło, klucz zostanie wczytany, skorzystaj wtedy z opcji "Save private key" i zapisz klucz prywatny na komputerze. Możesz nadać mu dowolną nazwę.

Logowanie SSH - zapisanie klucza prywatnego

Z zapisanego pliku możesz korzystać do logowania do serwera. W dalszej części znajdziesz przykłady wykorzystania klucza.

Wykorzystanie klucza do logowania

Klucz można wykorzystać z różnych programach, przedstawię przykład logowania SSH (program PuTTY) i SFTP (program FileZilla, pobierz program).
Do logowania, poza plikiem klucza prywatnego, konieczne będą:

  • adres główny serwera i użytkownik - możesz je znaleźć w panelu klienta w szczegółach swojego serwera

Logowanie SSH - dane serwera

  • port SSH - ze względów bezpieczeństwa nie został tu podany, również można go znaleźć w szczegółach serwera przedstawionych powyżej.

Logowanie przez PuTTY

Zaraz po włączeniu programu możesz podać adres serwera oraz port.

Logowanie SSH - putty konfiguracja połączenia SSH

Następnie w menu po lewej przejdź do SSH (1.) następnie Auth (2.), tam możesz wybrać plik klucza prywatnego do połączenia (3.).

Logowanie SSH - putty dodanie klucza SSH

Po wybraniu pliku klucza wciśnij Open. Zostaniesz połączony z serwerem, w pierwszej kolejności podaj nazwę użytkownika, następnie hasło do klucza.

Logowanie przez FileZilla (SFTP)

Po uruchomieniu programu wejdź w menu Plik, następnie w Menadżerze stron. Będziesz tam mógł dodać nową konfigurację połączenia. Podaj adres serwera i port. Poniżej wybierz protokół SFTP, dalej ustaw tryb logowania na "Plik klucza", podaj nazwę użytkownika. Na samym końcu możesz wybrać plik klucza prywatnego zapisany wcześniej.

Logowanie SSH - konfiguracja połączenia SFTP

Z tak skonfigurowanego połączenia można skorzystać, po kliknięciu połącz zostanie nawiązanie połączenie z serwerem przez SFTP, konieczne będzie również podanie hasła do klucza.

Podsumowanie

Możliwość korzystania z SSH daje wiele korzyści, jedną z nich jest połączenie SFTP, czyli przesyłanie plików przez szyfrowane połączenie. Należy jednak pamiętać, aby nie udostępniać osobom postronnym klucza i hasła do niego. Dodatkowo połączenie SSH jest możliwe tylko dla głównego użytkownika serwera, nie będzie ono działać z dodatkowymi użytkownikami FTP. Możesz sprawdzić jak utworzyć konto FTP na serwerze w innym naszym poradniku.