Korzystanie z SSH na hostingu SEOHOST pozwala znacznie bezpieczniej zarządzać serwerem niż w przypadku standardowego FTP – logujesz się przez terminal, pracujesz na komendach systemu Linux, a pliki przesyłasz szyfrowanym protokołem SFTP, wykorzystując parę kluczy SSH zamiast podatnych na ataki haseł.

Wprowadzenie – SSH na hostingu SEOHOST

Część pakietów hostingowych daje możliwość logowania przez SSH (ang. secure shell). Pozwala to na połączenie z serwerem poprzez terminal i zarządzanie nim komendami tekstowymi systemu Linux oraz przesyłanie plików przez szyfrowane połączenie SFTP (ang. SSH File Transfer Protocol). Poniższa instrukcja pokazuje, w jaki sposób przygotować klucze SSH do połączenia za pomocą aplikacji zewnętrznej, np. PuTTY – alternatywnie możesz skorzystać z terminala dostępnego w panelu DirectAdmin, który nie wymaga dodatkowej konfiguracji.

Nie wymaga on żadnej konfiguracji, po prostu jest dostępny po zalogowaniu do DirectAdmin. Szczegółowe informacje znajdziesz w artykule:

• Jak używać terminala SSH w DirectAdmin?

Dlaczego używamy kluczy SSH i po co je generować?

Połączenie SSH to jedno z najbezpieczniejszych i najbardziej zaawansowanych sposobów zarządzania serwerem. Zamiast zwykłego hasła (które może zostać podsłuchane lub złamane), używa się tutaj tzw. kluczy kryptograficznych – czyli pary: klucza publicznego (na serwerze) i klucza prywatnego (na Twoim komputerze). Dlaczego nie hasło, tylko klucz?

• Klucz prywatny nigdy nie opuszcza Twojego komputera – to znacznie bezpieczniejsze niż przesyłanie hasła.
• Hasła można łamać. Klucze 2048- lub 4096-bitowe są w praktyce nie do złamania w typowych warunkach.
• Korzystanie z kluczy umożliwia automatyczne logowanie bez konieczności wpisywania haseł (jeśli nie ustawisz hasła dla klucza).
• Tylko Ty masz dostęp do klucza – nawet administrator hostingu go nie zna.

Jeśli korzystasz z terminala dostępnego w DirectAdmin – nie musisz niczego generować, bo logowanie odbywa się automatycznie. Natomiast jeśli chcesz połączyć się z serwerem zewnętrznym narzędziem, np. PuTTY czy FileZilla – potrzebujesz tego klucza prywatnego u siebie lokalnie.

To jak z kluczem do mieszkania – serwer wpuszcza tylko właściciela właściwego klucza. Dlatego generujesz go raz, a potem możesz bezpiecznie zarządzać plikami lub instalować aplikacje przez SSH, szczególnie gdy korzystasz z bardziej zaawansowanego serwera VPS z dostępem SSH.

Tworzenie klucza SSH

Logowanie przez SSH lub SFTP jest możliwe tylko za pomocą klucza. Można go stworzyć w panelu DirectAdmin.

Po zalogowaniu przejdź do: Funkcje zaawansowane → Klucze SSH.

W ekranie kluczy kliknij przycisk „Dodaj nowy klucz”.

W ekranie tworzenia klucza musisz podać kilka informacji. ID klucza jest obowiązkowe i nadaje mu odpowiednią nazwę, konieczne jest też dodanie komentarza, hasło jest opcjonalne. Rozmiar klucza można zmienić na dowolnie wybrany. Po uzupełnieniu kliknij przycisk „Utwórz”.

Zobaczysz ponownie ekran kluczy SSH z nowo dodanym kluczem – trzeba go jeszcze autoryzować. Zaznacz klucz i kliknij „Autoryzacja”.

Po przejściu do zakładki Klucze autoryzujące, znajdziesz swój nowy klucz dodany do listy uprawnionych do logowania.

Konwersja klucza SSH

W tym momencie klucz jest dodany na serwerze, ale aby z niego korzystać w zewnętrznych aplikacjach, konieczne jest pobranie go na komputer i utworzenie klucza prywatnego do połączenia. Najbezpieczniejszym sposobem jest pobranie klucza bezpośrednio z panelu DirectAdmin za pomocą przeglądarki lub wbudowanego menadżera plików DirectAdmin. Klucze znajdują się w katalogu .ssh – należy ściągnąć plik zakończony na rsa.

Kiedy masz już plik na swoim komputerze, należy skorzystać z programu do konwersji – na potrzeby poradnika użyto PuTTYgen (do pobrania z oficjalnej strony PuTTY). Otwórz program i wejdź w menu „Conversions”, następnie w „Import Key”. Znajdź zapisany wcześniej plik klucza i go otwórz.

Po otwarciu klucza konieczne będzie podanie hasła ustalonego przy tworzeniu (jeśli je podałeś).

Kiedy poprawnie podasz hasło, klucz zostanie wczytany. Skorzystaj wtedy z opcji „Save private key” i zapisz klucz prywatny na komputerze. Możesz nadać mu dowolną nazwę.

Z zapisanego pliku możesz korzystać do logowania do serwera. W dalszej części znajdziesz przykłady wykorzystania klucza.

Jeżeli planujesz intensywnie korzystać z SSH, automatyzować deployment aplikacji lub pracować na wielu środowiskach, rozważ serwery VPS z pełnym dostępem SSH i możliwością instalacji własnego oprogramowania, które dają większą kontrolę niż standardowy hosting współdzielony.

Wykorzystanie klucza do logowania

Klucz można wykorzystać w różnych programach – poniżej znajdziesz przykład logowania SSH (program PuTTY) oraz SFTP (program FileZilla, pobierz program).

Do logowania, poza plikiem klucza prywatnego, konieczne będą:

• adres główny serwera i użytkownik – możesz je znaleźć w panelu klienta w szczegółach swojego serwera,

• port SSH – ze względów bezpieczeństwa nie został tu podany, również można go znaleźć w szczegółach serwera przedstawionych powyżej.

Logowanie przez PuTTY

Zaraz po włączeniu programu możesz podać adres serwera oraz port.

Następnie w menu po lewej przejdź do SSH → Auth → Credentials. Kliknij przycisk „Browse” i wskaż zapisany wcześniej plik klucza prywatnego.

Po wybraniu pliku klucza kliknij „Open”, aby nawiązać połączenie.

Zostaniesz połączony z serwerem – w pierwszej kolejności podaj nazwę użytkownika, a następnie hasło do klucza (jeśli zostało ustawione przy jego tworzeniu).

Logowanie przez FileZilla (SFTP)

Po uruchomieniu programu wejdź w menu Plik, a następnie w Menadżer stron. Będziesz tam mógł dodać nową konfigurację połączenia. Podaj adres serwera i port.

Poniżej wybierz protokół SFTP, dalej ustaw tryb logowania na „Plik klucza”, podaj nazwę użytkownika i wskaż plik klucza prywatnego zapisany wcześniej.

Z tak skonfigurowanego połączenia możesz skorzystać, klikając „Połącz”. Zostanie nawiązane połączenie z serwerem przez SFTP, a w razie potrzeby zostaniesz poproszony o podanie hasła do klucza.

Podsumowanie

Możliwość korzystania z SSH daje wiele korzyści – jedną z nich jest połączenie SFTP, czyli przesyłanie plików przez szyfrowane połączenie, bez konieczności podawania hasła przy każdym logowaniu. Dzięki kluczom SSH możesz wygodniej aktualizować aplikacje, wdrażać nowe wersje stron czy zarządzać plikami bezpośrednio z terminala, co docenią zwłaszcza użytkownicy zaawansowani i twórcy oprogramowania.

Jednocześnie należy pamiętać, aby nie udostępniać osobom postronnym pliku klucza ani hasła do niego. Dodatkowo połączenie SSH jest możliwe tylko dla głównego użytkownika serwera – nie będzie działać z dodatkowymi użytkownikami FTP. Możesz sprawdzić, jak utworzyć konto FTP na serwerze, w innym naszym poradniku, kiedy potrzebujesz osobnych dostępów tylko do plików.

Dla pełnego bezpieczeństwa przechowuj klucze SSH wyłącznie na zaufanych urządzeniach, twórz kopie zapasowe kluczy w zaszyfrowanych lokalizacjach i regularnie weryfikuj, które klucze są dodane w panelu DirectAdmin – dzięki temu utrzymasz stabilny i bezpieczny dostęp SSH do swojego serwera SEOHOST.