GNU/Linux >> Znalost Linux >  >> Panels >> cPanel

Jak nakonfigurovat klíče SSH pomocí cPanel

Tento článek popisuje, jak vytvořit a nasadit klíče SSH pomocí cPanel. Pomocí klíčů SSH můžete zautomatizovat přihlášení ke svému účtu A2 Hosting nebo použít dvoufaktorové ověření pro zvýšení bezpečnosti.

Tento článek popisuje, jak nakonfigurovat klíče SSH pomocí cPanel. Pokud váš hostingový účet nezahrnuje cPanel nebo pokud chcete ke konfiguraci klíčů SSH použít příkazový řádek, přečtěte si tento článek.

Použití klíčů SSH

Když se ke svému účtu přihlásíte interaktivně pomocí klienta SSH, jak je popsáno v tomto článku, musíte pokaždé zadat heslo. Ale co když chcete spustit automatizovaný proces? Možná budete chtít automaticky stáhnout zálohu databáze v určitých časech do místního počítače. V tomto scénáři nechcete, abyste museli ručně zadávat heslo SSH pokaždé, když se spustí proces zálohování.

Nebo co když chcete více uživatelům umožnit bezpečný přenos souborů pomocí SFTP, jak je popsáno v tomto článku? Budete jim muset dát své heslo cPanel, které jim poskytne úplný přístup k vašemu účtu.

Tyto problémy můžete vyřešit pomocí klíčů SSH pro připojení k vašemu účtu. SSH klíče umožňují vašemu počítači automaticky se přihlásit k vašemu účtu A2 Hosting, aniž byste museli zadávat heslo. Chcete-li používat klíče SSH, musíte nejprve vytvořit veřejný klíč a soukromý klíč (známý také jako pár klíčů). Soukromý klíč klienta zůstává na vašem místním počítači, zatímco veřejný klíč se nachází na serveru A2 Hosting.

Alternativně můžete také vytvořit klíče SSH a chránit je pomocí přístupové fráze pro dvoufaktorovou autentizaci. Přestože tato konfigurace neumožňuje automatické přihlášení, poskytuje další vrstvu zabezpečení, protože musíte mít správný soubor klíče a znát správnou přístupovou frázi pro přístup k účtu.

Konfigurace klíčů SSH v cPanel

Když nakonfigurujete klíče SSH v cPanel, můžete vytvořit nový pár klíčů nebo importovat existující klíč.

Možnost č. 1:Generování nového klíče

Chcete-li pro svůj účet vygenerovat nový pár klíčů SSH, postupujte takto:

  1. Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
  2. V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na Přístup SSH:

  3. Na stránce SSH Access v části Manage SSH Keys klikněte na Manage SSH Keys.
  4. Klikněte na Generovat nový klíč.
  5. Potvrďte, že je název klíče nastaven na id_rsa.
  6. Do textových polí Heslo klíče a Znovu zadejte heslo zadejte heslo pro klíč. Případně můžete kliknout na Generátor hesel a cPanel vám vygeneruje silné heslo.
  7. Potvrďte, že je typ klíče nastaven na RSA.
  8. Potvrďte, že velikost klíče je nastavena na 2048.
  9. Klikněte na Generovat klíč. cPanel vygeneruje veřejné a soukromé klíče a uloží je do /home/username/.ssh adresář, kde uživatelské jméno představuje uživatelské jméno vašeho účtu A2 Hosting.
  10. Klikněte na Přejít zpět.
  11. V části Veřejné klíče vyhledejte název klíče, který jste právě vytvořili. V části Akce klikněte na Spravovat.
  12. Klikněte na tlačítko Autorizovat a poté na možnost Přejít zpět. Chcete-li se připojit k účtu pomocí nového klíče, přečtěte si článek Připojení k účtu pomocí klíčů SSH níže.
Možnost č. 2:Import existujícího klíče

Pokud jste již vygenerovali klíče SSH pro svůj účet a chcete je znovu použít, můžete je importovat pomocí cPanel. Chcete-li to provést, postupujte takto:

  1. Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
  2. V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na Přístup SSH:

  3. Na stránce SSH Access v části Manage SSH Keys klikněte na Manage SSH Keys.
  4. Klikněte na tlačítko Importovat klíč.
  5. Do textového pole Zvolte název tohoto klíče (výchozí hodnota je id_dsa) zadejte název klíče.
  6. V části Vložit veřejný klíč do následujícího textového pole vložte text veřejného klíče do textového pole.
  7. Klikněte na tlačítko Importovat. cPanel importuje klíč.
  8. Klikněte na Zpět ke správě klíčů.
  9. V části Veřejné klíče vyhledejte název klíče, který jste právě importovali. V části Akce klikněte na Spravovat.
  10. Klikněte na tlačítko Autorizovat a poté na možnost Přejít zpět. Chcete-li se připojit k účtu pomocí nového klíče, přečtěte si článek Připojení k účtu pomocí klíčů SSH níže.

Připojení k vašemu účtu pomocí klíčů SSH

Použijte příslušný postup níže pro operační systém vašeho počítače.

Operační systémy Windows

Pro počítače se systémem Microsoft Windows můžete použít program PuTTY pro připojení k vašemu účtu A2 Hosting pomocí klíčů SSH. Alternativně Windows 10 obsahuje nativního klienta SSH, kterého můžete používat, aniž byste museli instalovat a konfigurovat další program.

Používání PuTTY

Než se budete moci připojit ke svému účtu, musíte nasadit soukromý klíč do místního počítače (pokud jste do cPanelu neimportovali veřejný klíč, v takovém případě již pravděpodobně soukromý klíč v počítači máte). Chcete-li to provést, postupujte takto:

  1. Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
  2. V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na Přístup SSH:

  3. Na stránce SSH Access v části Manage SSH Keys klikněte na Manage SSH Keys.
  4. Na stránce SSH Access v části Soukromé klíče vyhledejte název klíče, který jste vytvořili, a poté klikněte na Zobrazit/Stáhnout.
  5. V části Převést klíč „id_rsa“ na formát PPK klikněte na Převést. cPanel převede klíč.
  6. Klikněte na tlačítko Stáhnout klíč a poté uložte soubor id_rsa.ppk soubor na vašem místním počítači. Nezapomeňte si poznamenat, kde je soubor ve vašem počítači uložen.

V tomto okamžiku jste vytvořili pár klíčů SSH a nasadili soukromý klíč do místního počítače. Nyní jste připraveni nakonfigurovat klienta PuTTY pro připojení k vašemu účtu SSH pomocí soukromého klíče.

Následující postup předpokládá, že jste si již stáhli a nainstalovali klienta PuTTY. Pokud jste to ještě neudělali, postupujte podle pokynů pro nastavení PuTTY v tomto článku, než budete pokračovat.

Chcete-li nakonfigurovat PuTTY pro použití vašeho soukromého klíče, postupujte takto:

  1. Spusťte PuTTY.
  2. V podokně Kategorie rozbalte položku SSH a poté klikněte na Ověření.
  3. V části Parametry ověřování klikněte na Procházet.
  4. Vyhledejte id_rsa.ppk soubor, který jste vytvořili v předchozím postupu.
  5. V podokně Kategorie klikněte na položku Relace.
  6. Do textového pole Název hostitele (nebo adresa IP) zadejte uživatelské jméno @example.com . Nahraďte uživatelské jméno svým uživatelským jménem A2 Hosting a nahraďte example.com s názvem domény vašeho webu.
  7. Do textového pole Port zadejte 7822. Výchozí port pro SSH je 22. A2 Hosting však z bezpečnostních důvodů používá jiný port.
  8. Potvrďte, že přepínač Typ připojení je nastaven na SSH.
  9. Do textového pole Uložené relace zadejte název připojení. Zadejte například účet A2.
  10. Klikněte na tlačítko Uložit.
  11. Chcete-li se připojit ke svému účtu SSH, poklepejte na název připojení v seznamu. PuTTY by se měl připojit, aniž by vás žádal o zadání hesla k účtu. Pokud však nastavíte přístupovou frázi pro klíč, musíte zadat přístupovou frázi klíče.

Použití nativního klienta Windows SSH

Chcete-li k připojení k účtu pomocí klíče použít vestavěného klienta SSH systému Windows 10, postupujte takto:

  1. Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
  2. V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na Přístup SSH:

  3. Na stránce SSH Access v části Manage SSH Keys klikněte na Manage SSH Keys.
  4. Na stránce SSH Access v části Soukromé klíče vyhledejte název klíče, který jste vytvořili, a poté klikněte na Zobrazit/Stáhnout.

  5. Klikněte na Stáhnout klíč a poté uložte id_rsa soubor na vašem místním počítači. Nyní jste připraveni spustit klienta SSH a použít klíč.

    Ujistěte se, že jste si poznamenali, kam soubor v počítači ukládáte. Chcete-li, aby se soubor klíče stal výchozím souborem klíče pro připojení SSH, uložte jej do \Users\uživatelské jméno\.ssh adresář, kde uživatelské jméno představuje vaše uživatelské jméno systému Windows.
  6. Chcete-li otevřít dialogové okno Spustit, zadejte klávesu Windows + r.
  7. V dialogovém okně Spustit zadejte příkaz cmd a kliknutím na tlačítko OK otevřete okno příkazového řádku.

  8. Na příkazovém řádku zadejte následující příkaz. Nahraďte uživatelské jméno svým uživatelským jménem A2 Hosting a nahraďte example.com s názvem domény vašeho webu:

    ssh -p 7822 [email protected]

    Pokud jste soubor klíče neuložili do \Users\username\.ssh adresář v kroku 5, musíte také zadat umístění souboru klíče. Chcete-li to provést, zadejte místo toho následující příkaz. Nahraďte cestu s cestou, kam jste uložili soubor klíče v kroku 5:

    ssh -p 7822 -i path [email protected]

  9. Pokud se k serveru připojujete poprvé, obdržíte zprávu o otisku klíče. Zadejte ano a stiskněte klávesu Enter.

    Při dalších pokusech o připojení tuto zprávu neobdržíte.

  10. Po připojení se zobrazí příkazový řádek vzdáleného serveru:

    [email protected] [~]#
  11. Nyní můžete spouštět příkazy na vzdáleném serveru. Chcete-li například zobrazit seznam aktuálního adresáře, zadejte ls a stiskněte klávesu Enter.
  12. Chcete-li po dokončení ukončit připojení SSH, zadejte příkaz exit a stiskněte klávesu Enter.
  13. Chcete-li zavřít okno příkazového řádku, zadejte příkaz exit a stiskněte klávesu Enter.
Operační systémy Mac OS X a Linux

Než se budete moci připojit ke svému účtu, musíte nasadit soukromý klíč do místního počítače (pokud jste do cPanelu neimportovali veřejný klíč, v takovém případě již pravděpodobně soukromý klíč v počítači máte). Chcete-li to provést, postupujte takto:

  1. Přihlaste se do cPanel.Pokud nevíte, jak se přihlásit ke svému účtu cPanel, přečtěte si tento článek.
  2. V části ZABEZPEČENÍ domovské obrazovky cPanelu klikněte na Přístup SSH:

  3. Na stránce SSH Access v části Manage SSH Keys klikněte na Manage SSH Keys.
  4. Na stránce SSH Access v části Soukromé klíče vyhledejte název klíče, který jste vytvořili, a poté klikněte na Zobrazit/Stáhnout.
  5. Klikněte na Stáhnout klíč a poté uložte id_rsa soubor na vašem místním počítači v /home/username/.ssh adresář. Nahraďte uživatelské jméno s vaším vlastním uživatelským jménem.

V tomto okamžiku jste vytvořili pár klíčů SSH a nasadili soukromý klíč do místního počítače. Nyní jste připraveni se připojit ke svému účtu SSH pomocí klíčů.

Chcete-li se připojit ke svému účtu SSH pomocí klíčů, postupujte takto:

  1. Otevřete okno terminálu. Postup závisí na operačním systému a desktopovém prostředí.
    • V systému Mac OS X klikněte na Aplikace, poté na Nástroje a poté na Terminál.
  2. Na příkazovém řádku zadejte následující příkaz. Nahraďte uživatelské jméno svým uživatelským jménem A2 Hosting a nahraďte example.com s názvem domény vašeho webu:
    ssh -p 7822 username@example.com
    V tomto příkazu explicitně specifikujeme číslo portu, uživatelské jméno a název hostitele. Můžete však také definovat nastavení pro vzdálený hostitel v ~/.ssh/config soubor takto:
    Host example
    Hostname example.com
    Port 7822
    User username
    Hostitel hodnota může být libovolné jméno; je to pouze označení pro ostatní nastavení. Název hostitele hodnota je vzdálený hostitel, ke kterému chcete přistupovat, číslo portu je 7822 a Uživatel hodnota určuje uživatelské jméno vašeho účtu A2 Hosting. S touto definovanou konfigurací se můžete k účtu připojit jednoduše pomocí Hostitele hodnota. Nemusíte pokaždé zadávat číslo portu, uživatelské jméno a název hostitele. Následující příkaz ukazuje, jak to udělat:
    ssh example
  3. Klient SSH by se měl připojit, aniž by vás žádal o zadání hesla k účtu. Pokud však nastavíte přístupovou frázi pro klíč, musíte zadat přístupovou frázi klíče. Pokud používáte přístupovou frázi, možná ji nebudete muset znovu zadávat pokaždé, když se připojujete ke vzdálenému serveru. Pokud má váš počítač OpenSSH verze 7.2 nebo novější, můžete heslové heslo automaticky uložit do ověřovacího agenta SSH. (Chcete-li zjistit verzi OpenSSH nainstalovanou na vašem počítači, zadejte do příkazového řádku ssh -V.) Poté, když se připojíte ke vzdálenému serveru, musíte zadat heslo poprvé, ale ne pro žádná další připojení.
    Chcete-li to provést, přidejte následující řádky do ~/.ssh/config soubor:
    Host *
    AddKeysToAgent yes
    Pokud používáte Mac OS X, přidejte také následující řádek:
        UseKeychain yes
    Případně, pokud máte na svém počítači nainstalovanou starší verzi OpenSSH, můžete zadat příkaz ssh-add a ručně uložit heslo do ověřovacího agenta SSH po dobu trvání relace přihlášení.


cPanel

  1. Jak spravovat klíče GnuPG v cPanel

  2. Jak nakonfigurovat ověřování na základě klíče SSH v systému Linux

  3. Jak nastavit klíče SSH

  1. Jak používat klíče SSH s Plesk

  2. Konfigurace klíčů SSH na systému Debian 9 – jak na to?

  3. Jak nastavit klíče SSH na Ubuntu 16.04

  1. Jak vygenerovat a nastavit klíče SSH na CentOS 7

  2. Jak nastavit klíče SSH na Ubuntu 18.04

  3. Jak nakonfigurovat autorizované klíče SSH na Ubuntu