Figyelem! Az SSH funckió nem érhető el minden cPanel tárhely esetében, bővebb információért keresse fel weboldalunkat!
Az SSH-n keresztül a szerverhez történő csatlakozás általános módja egy felhasználónév és jelszó használata. A biztonság növelése érdekében használjon kulcs alapú hitelesítést (egy privát és egy nyilvános) a kiszolgálóhoz való kapcsolódáshoz.
Az SSH kulcsok nagy biztonsági réteget adnak a kiszolgálóra történő jelszó nélküli bejelentkezéshez. A felhasználónév / jelszó kombinációval ellentétben az RSA kulcsok titkosítják a szerverről küldött adatokat, így biztonságosabbá teszik az elérést. A nyilvános kulcs a kiszolgálón lesz. A privát kulcs a számítógépén lesz. Amikor megpróbál csatlakozni, a szerver összehasonlítja a két kulcsot. Ha ezek a megfelelőek, akkor férhetnek hozzá. Tovább javíthatja a kiszolgáló biztonsági szintjét, ha egy jelmondatot ad hozzá a privát kulcshoz, arra az esetre, ha az rossz kezekbe kerülne.
A tárhelybiztonság kulcsfontosságú része a biztonságos és megbízható csatlakozás igénybevétele. A Magyar Hosting Ügyfelei részére ajánlja az SSH kulcs alapú belépés használatát a direkt jelszavassal megoldásokkal szemben.
Ebben a bejegyzésben megmutatjuk, hogyan lehet generálni a kulcspárokat, és miként kapcsolódhat a szerveréhez a PuTTY segítségével.
Nyilvános és magánkulcsok előállítása és használata a cPanelben:
- Lépjen be a cPanel admin felületre.
- A „Biztonság” csoport alatt kattintson az „SSH hozzáférés” menüpontra.
Kattintson az „SSH kulcsok kezelése” menüpontra.
- Kulcs generálás folyamat elindításához válassza az „Új kulcs generálása” menüpontot;
Meg kell adnia egy RSA kulcsnevet és jelszót (vagy jelmondatot). Hagyja a többi részletet érintetlenül az alább látható módon, majd kattintson a "Kulcs generálása" gombra.
A cPanel előállítja a nyilvános és a privát kulcsokat, és elmenti őket a /home/felhasználónév/.ssh könyvtárba, ahol a felhasználónév az a Magyar Hosting tárhelyhez tartozó fiók felhasználóneve.
A kulcs generálást követően a ’Visszalépés’ gombbal térjen vissza az SSH-kulcsok kezelése oldalra.
- A nyilvános kulcs engedélyezése
Visszatérve a kulcskezelő oldalra, görgessen lefelé, és keresse meg a fent létrehozott nyilvános kulcsot a „Nyilvános kulcsok” alatt, majd kattintson a létrehozott kulcs mellett található „Kezelés” gombra.
Kattintson az „Engedélyezés” vagy ”Authorize” gombra a kulcs aktiválásához a következő képernyőn, majd kattintson a „Visszalépés” gombra.
- Töltse le a privát kulcsot
Miután visszatért a kulcskezelő oldalra, görgessen lefelé és keresse meg a privát kulcsát a 'Privát kulcsok' listában. Ne felejtse el, ahogy már említettük, a nyilvános kulcs a kiszolgálón marad, a privát kulcs pedig a helyi számítógépen marad. Tehát le kell töltenie a privát kulcsot, ha a Megtekintés / Letöltés linkre kattint a magánkulcs mellett, az alább látható módon:
A következő képernyőn látni fogja a privát kulcsát. Be kell írnia azt a jelmondatot, amelyet a kulcs létrehozásakor adott meg, hogy átalakítsa azt '.ppk' formátumúvá. Ez a legszélesebb körben elfogadott formátum. A javasolt PuTTY program használatához is ez szükséges.
Csatlakozás az SSH kapcsolat kipróbálása:
Kapcsolódáshoz szükséges egy SSH kliens (PuTTY) aminek segítségével kezelheti és az engedélyezett parancsokat is biztonságos módon futtathatja.
PuTTY SSH kliens letöltése a következő címről érhető el: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Indítsa el a PuTTY alkalmazást a Windows Start menüből. A PuTTY testreszabás nélkül is fog működni a cPanel tárhely-fiókjával, de itt bemutatjuk miként tudja az alapokat elmenteni - a mindennapos használat könnyebbé tétele érdekében.
Először rákattintunk az Adat (Data) kategóriára (az alábbiak szerint), és írjuk be a cPanel felhasználónevünket az Automatikus bejelentkezés felhasználónév mezőbe (a példában a demotarhely).
Az elkészített SSH kulcsunk használatához rákattintunk az Azonosítás (Auth) kategóriára és megadjuk a letöltött privát kulcs fájlunk helyét.
Ezután térjen vissza a Session kategóriába (az alábbiak szerint), és konfigurálja a következőket:
Host név (vagy IP cím): írja be a szerver kiszolgáló nevét vagy a domain nevét . A példa kapcsolatot mutat a DOMAINNEVEM.hu szerverrel.
Port: 22
A következő alkalom megkönnyítése érdekében írja be a kapcsolat profiljának nevét a Mentett munkamenetek (Saved Sessions) mezőbe, és kattintson a Mentés (Save) gombra.
A PuTTY legközelebbi megnyitásakor egyszerűen csak duplán kattinthat a mentett munkamenet nevére, hogy újrakapcsolódjon ugyanazokkal a beállításokkal.
Ha az újonnan létrehozott kapcsolat részletei eltűnnek, amikor a mentésre kattintott, akkor egyszerűen ki kell választania a kívánt mentett munkamenetet, kattintson a Betöltés (Load), majd a Megnyitás (Open) gombra.
Ha minden jól megy, akkor ujjlenyomat-figyelmeztetést kell kapnia így:
Kattintson az Igen gombra - az ujjlenyomatot a számítógép tárolja, és ha szerverünk ujjlenyomata a jövőben megváltozik, riasztást kap, amikor csatlakozik.
Írja be a cPanel jelszavát, abban az esetben ha SSH kulccsal csatlakozik akkor a generálás során megadott jelszót kell megadnia.
Vegye figyelembe, hogy a jelszó beírásakor a kurzor nem mozog, csak egy zöld blokk marad - tehát vigyázzon a helyes jelszó megadására.
Helyes jelszó megadása után, látni fogja a shell bejelentkezési parancsát.
