создание сайта Доступно по всей России продвижение сайта Доступно по всей России раскрутка сайта Доступно по всей России

Loading..

SSH-доступ к хостинг-аккаунту.

Для установки соединения в терминальном режиме (UNIX SHELL) нужно скачать специальную программу-клиент, которая работает по протоколу SSH версии 2. Мы рекомендуем использовать программу PUTTY, но Вы можете использовать любое другое поддерживающее SSH2 программное обеспечение. Скачать последнюю версию программы PUTTY можно  здесь.

Перед началом работы необходимо создать сессию, в которой будут сохранены все настройки подключения. Для этого:

1. Запустите клиент PUTTY;

2. В полях «Host Name» и «Saved Sessions» укажите адрес SSH-сервера. Например, yXXXX.mysite.ru.

1. Нажмите кнопку «Save». В списке сохраненных сессий (Saved Sessions) появится строчка с именем yXXXX.mysite.ru.

Установка соединения:

1. Запустите клиент PUTTY.

2. В списке сохраненных сессий (Saved Sessions) выделите мышью название сервера, с которым требуется установить соединение. Например, соединение с yXXXX.mysite.ru.

3. Нажмите кнопку «Open».

4. Если Вы устанавливаете соединение впервые, то PUTTY задаст Вам вопрос о том, принять и сохранить ли принятый с этого сервера ключ в списке постоянных ключей. Ответьте согласием (yes) на этот вопрос.

5. Далее Вы увидите приглашение ввести логин (имя пользователя), а затем пароль. Используйте для этого реквизиты доступа по SSH. Обратите внимание, что пароль при вводе отображаться не будет. Если реквизиты были введены правильно, вы попадете в UNIX SHELL.

6. Готово! Можете приступать к работе.

SSH авторизация по ключу.

Существует большое количество механизмов аутентификации, которые, в принципе, базируются на двух парадигмах - симметричного ключа (пароль) и несимметричного (сертификат). Разница в этих парадигмах довольно простая: в случае использования симметричного ключа копию этого ключа надо хранить на сервере, чтобы при авторизации сравнить хранимое значение со значением, отправленным пользователем. В случае если значения одинаковы - пароль считается верным, если значения разные - то нет. Минус пароля в том, что его можно перехватить, после чего пользоваться им без ограничений. Идея сертификата (несимметричного ключа) - более свежая. Она создавалась позже системы на базе пароля и учитывает вышеуказанную особенность. Работает эта система на базе двух связанных между собой ключей - открытого (публичного) и закрытого (приватного). Используя открытый ключ, можно зашифровать сообщение, но расшифровать его - нельзя. Расшифровать сообщение можно только закрытым ключом. При этом, имея закрытый ключ, можно создать открытый, однако имея открытый нельзя восстановить закрытый. Кроме того, закрытым ключом можно не только зашифровать, но подписать сообщение - добавить к нему некоторое значение, которое однозначно идентифицирует сообщение. Подписанное сообщение нельзя изменить, при изменении подпись нарушается. При этом, имея открытый ключ, можно совершенно однозначно идентифицировать, что подписаное сообщение было совершенно определенным закрытым ключом. Но восстановить закрытый ключ или подписать открытым ключом сообщение снова нельзя.

Итак, для авторизации по ключу нужно создать пару закрытый-открытый ключ на клиенте скопировать открытый ключ на сервер. Последовательность действий имеет следующий вид:

Шаг 1. Генерация пары ключей.

Предполагается, что Вы уже обладаете навыками работы с программой PUTTY. Для формирования ключей можно воспользоваться утилитой PuttyGen.

1.1. Запустите программу PuttyGen.

1.2. Нажмите на кнопку «Generate». Для создания случайной последовательности программа попросит Вас случайным образом перемещать курсор в области окна программы.

1.3. После генерации ключей можно задать также секретный шифр. Его наличие повысит безопасность работы.

1.4. Нажмите кнопку «Save public key» для сохранения на жестком диске публичного ключа и кнопку «Save private key» для сохранения приватного ключа. Рекомендуем для удобства давать ключам имена вида yXXXX.mysite.ru.pub для публичного и yXXXX.mysite.ru.ppk для приватного ключа.

Шаг 2. Настройка PUTTY для использование авторизации по ключам.

2.1. Запустите клиент PUTTY.

2.2. В списке сохраненных сессий (Saved Sessions) выделите мышью название сервера, для которого необходимо добавить возможность авторизации по ключу. Например, соединение с yXXXX.mysite.ru.

2.3. Нажмите кнопку «Load».

2.4. Перейдите в категорию «Connection -> Data» и в поле «Auto-login username» укажите логин (имя пользователя). Используйте для этого реквизиты доступа по SSH.

2.5. Перейдите в категорию «SSH -> Auth» и укажите путь до файла с приватным ключем.

2.6. Перейдите в категорию «Session» и нажмите кнопку «Save».

Шаг 3. Настройка сервера для использования авторизации по ключам.

3.1. Авторизуйтесь на сервере по SSH.

3.2. Выполните команду:

cat >> ~/.ssh/authorized_keys2

Скопируйте в теминал информацию из Вашего файла публичного ключа и нажмите комбинацию клавиш «Enter», а затем «CTRL-D».

Таким образом, была выполнена настройка авторизации по SSH на сервере хостинга при помощи ключей.

Доступ к сайту через SFTP.

Протокол SFTP (Secure File Transfer Protocol) позволяет передавать файлы с использованием шифрования пакетов. Кроме того, поддерживаются такие функции, как приостановка и последующее продолжение копирования файла («докачка»), рекурсивная работа с директориями и файлами, удаление, установка прав, переименование и перемещение файлов на удаленном сервере.

В инструкции описана работа по протоколу SFTP при помощи SFTP-клиента WinSCP. Программа распространяется свободно, скачать последнюю версию можно здесь.

Создание сессии:

1. Запустите программу WinSCP.

2. В поле «Host Name» укажите адрес SSH-сервера. Например, yXXXX.mysite.ru. В полях «User name» и «Password» укажите соответственно логин (имя пользователя) и пароль. Используйте для этого реквизиты доступа по SSH.

3. Нажмите кнопку «Save».

4. Сессия создана и сохранена, теперь Вы можете установить соединение.

Установка соединения:

1. Запустите программу WinSCP.

2. На вкладке «Stored sessions» выделите мышью название сервера, с которым требуется установить соединение. Например, соединение с yXXXX.mysite.ru.

3. Нажмите кнопку «Login».

4. Если Вы устанавливаете соединение впервые, то WinSCP задаст Вам вопрос о том, принять и сохранить ли принятый с этого сервера ключ в списке постоянных ключей. Ответьте согласием (yes) на этот вопрос.

5. Готово! Можно работать.

(здесь)