Zdalny dostęp SSH (shell)

 SSH (Secure Shell)  jest przykładem protokołu sieciowego, który umożliwia zdalne zarządzanie serwerem/hostingiem, pozwalając na sterowanie z innego komputera (np. serwer WWW) w Internecie poprzez interfejs linii poleceń (CLI).  Dany protokół można wykorzystać na przykład podczas konfigurowania skryptów CGI. Obsługa SSH jest włączona w wielu nowoczesnych systemach operacyjnych, w tym Mac ® OS X i w dystrybucjach Linuksa.

 Jeśli używasz systemu Microsoft Windows do łączenia się z serwerem, należy dodatkowo zainstalować klienta SSH do logowania się na serwerze. Można go uzyskać pod adresem http://www.chiark.greenend.org.uk/~sgtatham/putty/ .

  Dla unixowych systemów operacyjnych, takich jak Mac OS lub Linux, wiele komend jest ustandaryzowanych. Aby uzyskać listę standardowych poleceń Unix (POSIX), skorzystaj z wyszukiwarki internetowej.

 

Dostęp z zewnątrz do konta hostingowego wymaga nadania uprawnień dla adresów IP/hostów z których będziesz nawiązywał połączenia. W tym celu skorzystaj z funkcji Hosty zdalnego dostępu.

 

Zarządzanie kluczami SSH

W cPanel® możliwe jest tworzenie, importowanie, zarządzanie i usuwanie kluczy SSH. Klucze te zostaną wykorzystane przy potwierdzeniu, czy określony komputer ma prawo dostępu do hostingu przy użyciu SSH.

  

Tworzenie nowego klucza

1. Kliknij przycisk Zarządzaj kluczami SSH.

2. Kliknij ikonę Generowanie nowego klucza.

3. Wypełnij odpowiednie informacje.

   • Uwaga: Należy rozważyć swoje potrzeby przy wyborze typu klucza, pamiętając, że klucze RSA przyspieszą potwierdzenie tożsamości, podczas gdy korzystanie z kluczy DSA przyspieszy czas generowania klucza i podpisu.

4. Kliknij Generowanie klucza w celu wygenerowania nowego klucza SSH i automatycznego zainstalowania go na serwerze.

  

Importowanie istniejącego klucza

W celu zaimportowania istniejącego klucza SSH wykonaj poniższe czynności:

 

1. Kliknij ikonę Import klucza.

2. Wybierz nazwę dla klucza.

3. Wklej prywatne i publiczne klucze do 2 pól tekstowych.

4. Kliknij przycisk Importuj.

  

Usuwanie klucza 

W celu usunięcia klucza SSH wykonaj poniższe czynności:

1. Kliknij link Skasuj obok odpowiedniego wpisu w tabeli. Zostaniesz przekierowany do nowej strony.

2. Kliknij przycisk Usuń Klucz, aby potwierdzić usunięcie.

  

Wyświetlanie lub pobieranie klucza 

W celu wyświetlenia lub pobrania klucza SSH wykonaj poniższe czynności:

1. Kliknij link Przeglądaj/Pobierz obok odpowiedniego wpisu w tabeli. Zostaniesz przekierowany do nowej strony.

2. Kliknij przycisk Pobierz klucz w celu pobrania klucza. Można także skopiować klucz i zapisać go na komputerze.  

   • Uwaga: Po kliknięciu przycisku  Przeglądaj/Pobierz w tabeli Prywatne klucze masz również możliwość konwertowania klucza do formatu .ppk

 W celu przekonwertowania klucza prywatnego i zapisania go na serwerze wykonaj poniższe czynności: 

1. Wpisz hasło w odpowiednim polu.

2. Kliknij przycisk Konwertuj. Zostaniesz przekierowany do nowej strony.

   • Uwaga: W tym momencie klucz w formacie .ppk zostanie zapisany na serwerze jako ~/.ssh/putty/$plik.ppk (gdzie$plik to nazwa oryginalnego klucza SSH).

3. Kliknij przycisk Pobierz klucz w celu pobrania przekonwertowanego klucza na pulpit.

 

Zarządzanie autoryzacją klucza

W celu potwierdzenia lub wycofania autoryzacji klucza SSH wykonaj poniższe czynności:

1. Kliknij link Zarządzanie autoryzacją obok odpowiedniego wpisu w tabeli. Zostaniesz przekierowany do nowej strony.

2. Kliknij Authorize/Deauthorize.

   • Uwaga: Można potwierdzić lub wycofać wyłącznie autoryzację kluczy publicznych na serwerze. Tak długo, jak klucz publiczny jest wycofany, użytkownik nie będzie mógł zalogować się przy użyciu odpowiedniego klucza prywatnego.   

 

Połączenie przez PuTTY

   W celu konfiguracji połączenia SSH przez PuTTY wykonaj poniższe czynności:
 

1. Pobierz i zainstaluj program PuTTY z powyższego linka

2. Otwórz program PuTTY.

3. W Category: wybierz Connection::SSH::Auth podaj ścieżkę do klucza prywatnego wcześniej pobranego z cPanel® na dysk lokalny (plik .ppk).

4. W Category: Session wprowadź adres IP hostingu lub nazwę serwera hostingowego (upewnij się, czy opcja SSH w Connection type: jest zaznaczona), a także numer portu: 2222.

5. Kliknij przycisk Open.

6. Użyj nazwy użytkownika cPanel® jako nazwę do logowania.

7. Wprowadź hasło klucza.

  Jeśli nazwa użytkownika i hasło zostały poprawnie wprowadzone, nastąpi logowanie do serwera.

 

Połączenie w systemie Mac OS X lub Linux

 W celu konfiguracji połączenia się przez SSH z serwerem wykonaj poniższe czynności:
 

1. Pobierz klucz prywatny, umieść go w katalogu ~/.ssh/ i nadaj mu odpowiednie uprawnienia (600).

2. Otwórz sesję terminala.

3. Wprowadź następujące polecenie:

ssh -p $port $user@$host

lub ewentualnie:

ssh -p $port $user@$host -i $path

gdzie:

• $port stanowi numer portu - w tym przypadku 2222,

• $user stanowi nazwę użytkownika cPanel®,

• $host stanowi adres IP hostingu lub nazwę serwera hostingowego,

• $path stanowi ścieżkę do pliku z kluczem prywatnym.

  

Połącz za pomocą SSHTerm (wymagana instalacja Java)

 cPanel® jest wyposażony w aplikację zwaną SSHTerm, która pozwala połączyć się z hostingiem przez protokół SSH.

 SSHTerm to aplikacja Java, która otwiera interfejs linii poleceń  (CLI) w oknie aplikacji w przeglądarce.

 W celu połączenia za pośrednictwem SSHTerm wykonaj poniższe czynności:
 

1. Kliknij przycisk Połącz za pomocą SSHTerm (wymagana instalacja Java).

2. Jeśli cPanel® monituje o zaakceptowanie certyfikatu, należy go zatwierdzić. Aplikacja zostanie pobrana po kilku chwilach.

3. W oknie SSHTerm wybierz File::New Connection.

4. Wprowadź adres IP hostingu lub nazwę serwera hostingowego.

5. Kliknij przycisk Advanced.

6. Wprowadź numer portu (w tym przypadku 2222) w polu Port.

7. Wprowadź nazwę użytkownika cPanel® w polu Username.

8. W sekcji Authentication Methods wybierz metodę publickey.

9. Kliknij przycisk Connect.

10. Wybierz lokalizację i plik, w którym przechowywany jest prywatny klucz SSH (wygenerowany wcześniej).

11. Kliknij przycisk Ok.

12. W polu Enter passphrase wprowadź hasło klucza.

13. Kliknij przycisk Ok.

 

UWAGA:

Aby zdalne połączenie z usługą SSH było możliwe należy dodać publiczny adres IP w zakładce Bezpieczeństwo -> Hosty zdalnego dostępu (Remote Database Access Hosts) w cPanel. Publiczny adres IP sprawdzą Państwo np. na stronie http://mojnumerip.pl/