SSH Access в cPanel

Помощен център

SSH Access в cPanel

Този интерфейс предоставя информация за свързването с друг уеб сървър чрез мрежовия протокол SSH (secure shell).

Мрежовия протокол SSH позволява да се свързвате с друг уеб сървър през Интернет чрез интерфейс от команден ред (CLI). Можете да използвате този мрежов протокол, за да управлявате отдалечено сървъра си, да конфигурирате CGI скриптове и да изпълнявате други задачи.

Много съвременни операционни системи, като MacOS® и Linux, включват SSH. Ако използвате Microsoft Windows®, за да се свържете със сървъра си, трябва да използвате SSH клиент, като PuTTY, за да влезете в сървъра си.

Забележка: Не всички хостинг доставчици позволяват достъп до shell.

Свържете се със сървъра си чрез SSH

Следващите секции описват как да се свържете със сървъра си чрез различни SSH клиенти.

PuTTY

За да използвате PuTTY, за да се свържете със сървъра си чрез SSH, изпълнете следните стъпки:

  • Изтеглете и инсталирайте PuTTY клиент.
  • От менюто Start на Windows отворете клиента.
  • В интерфейса Session въведете името на хоста или IP адреса на сървъра в текстовото поле Host Name (or IP address).
  • Въведете номера на порта в текстовото поле Port.
  • Уверете се, че сте избрали протокола SSH.
  • Кликнете върху Open.
  • Въведете root като име за вход.
  • Въведете паролата за root.

PuTTY и частен ключ (private key)

За да влезете в сървър през SSH с PuTTY и публичен ключ, изпълнете следните стъпки:

  • От менюто Start на Windows отворете клиента.
  • Придвижете се до интерфейса PuTTY Key Generator.
  • В заглавието Actions кликнете върху Generate. PuTTY генерира ключа и показва резултата под менюто Key.
  • Копирайте публичния ключ и го поставете в файла .ssh/authorized_keys.
  • Въведете passphrase в текстовите полета Key passphrase и Confirm passphrase.
  • Кликнете върху Save private key и запазете ключа като .ppk файл.

Важно: Трябва да запазите PuTTY ключовете като .ppk файлове.

  • В интерфейса на сесията от менюто Saved Sessions изберете предпочитаната сесия за упълномощаване и кликнете върху Load.
  • Придвижете се до интерфейса Auth в категорията SSH.
  • Кликнете Browse, изберете файла с частен ключ, който искате да качите, и кликнете върху Open.
  • Придвижете се до интерфейса Manage SSH Keys на cPanel (Home > Security > SSH Access > Manage SSH Keys) и импортирайте ключовете на сървъра.

MacOS или Linux

За да влезете във вашия MacOS или Linux сървър през SSH, изпълнете следните стъпки:

Отворете сесия на терминал и изпълнете следната команда:

ssh -p port user@IP

В горната команда:

  • port e номерът на порта,
  • user e вашето потребителско име,
  • IP e вашият IP адрес.

Управление на SSH ключове

Тази секция на интерфейса SSH Access в cPanel ви позволява да създавате, импортирате, управлявате и премахвате SSH ключове. Системата ще използва тези ключове, когато потвърдите, че конкретен компютър има право да получи достъп до информацията на уебсайта ви през SSH.

Генериране на нов ключ

Използвайте тази част от интерфейса, за да създадете нови двойки SSH ключове, които включват публичен ключ и частен ключ.

За да генерирате нова двойка ключове SSH, изпълнете следните стъпки: В секция Security кликнете линка SSH Access или въведете в полето за търсене ssh:

cpanel ssh access

cpanel ssh access

  • Кликнете върху Manage SSH Keys.
  • Кликнете върху Generate a New Key.
  • За да използвате име на персонализиран ключ, въведете името на ключа в текстовото поле Key Name (Това стойност по подразбиране е id_rsa).
  • Ако използвате име на персонализиран ключ, трябва да зададете ръчно SSH ключа, когато влезете в сървъра.
  • Въведете и потвърдете новата парола в съответните текстови полета.

cpanel ssh access

cpanel ssh access

Тази стъпка е незадължителна, ако вашият хостинг доставчик настройва SSH Keys на 0 (нула) в WHM > Home > Security Center > Configuration Strength Configuration.

Системата оценява паролата, която въвеждате, по скала от 100 точки. 0 показва слаба парола, а 100 показва много сигурна парола. Някои уеб хостове изискват минимална сила на паролата. Зелена парола Strength meter показва, че паролата е равна или по-голяма от изискваната сила на паролата. Кликнете Password Generator, за да генерирате силна парола.

Изберете желания тип ключ

Ключовете DSA осигуряват по-бързо време за генериране и време за подписване.

RSA ключовете осигуряват по-бързи времена за потвърждение.

Изберете желания размер на ключа - 2048 е стойността по подразбиране.

По-големите размери на ключовете осигуряват по-голяма сигурност, но водят до по-големи размери на файловете и по-бавни времена за удостоверяване.

Кликнете върху Generate Key. Интерфейсът ще покаже запазеното местоположение на ключа.

Важно: За да функционира новият SSH ключ, трябва да упълномощите (authorized) SSH ключа. За повече информация прочетете раздела Управление на вашите ключове.

Импортиране на ключ

За да импортирате съществуващ SSH ключ, изпълнете следните стъпки:

Кликнете върху Manage SSH Keys.

Кликнете върху Import Key:

cpanel ssh access

За да използвате име на персонализиран ключ, въведете името на ключа в текстовото поле Choose a name for this key (по подразбиране - id_dsa).

Ако използвате име на персонализиран ключ, трябва да зададете ръчно SSH ключа, когато влезете в сървъра.

Поставете публичните и частните ключове в съответните текстови полета.

Кликнете върху Import:

cpanel ssh access

Управление на вашите ключове

Таблиците с Public Keys и Private Keys показват следната информация за съществуващите ключове:

cpanel ssh access

Name - Името на ключа. Публичните и частните ключове използват едно и също име. Authorization Status - дали сте упълномощили (authorized) ключа. Преди да се опитате да ги използвате, трябва да упълномощите новите ключове. Тази графа се показва само в таблицата с публичните ключове.

Можете да изпълните следните действия:

  • Delete Key - Кликнете, за да изтриете ключа, след което кликнете върху Yes, за да потвърдите, че искате да изтриете ключа.
  • View/Download - Кликнете, за да видите или изтеглите ключа. За да изтеглите ключа, запазете съдържанието на текстовото поле Public SSH Key в компютъра.
  • Manage - Кликнете, за да управлявате разрешението за ключа. Ще се появи нов интерфейс. Кликнете върху Authorize, за да упълномощите ключа, или Deauthorize, за да отмените упълномощаването на ключа.

Можете да изпълните това действие само за публични ключове. След като отмените упълномощаването на ключа (Deauthorize), потребителите на този ключ не могат да влязат със съответния частен ключ.