Miten saan SSH/SFTP-yhteyden WordPress-sivustolleni?

Palvelimelta löytyviä tiedostoja ja asetuksia voidaan muokata tehokkaasti SSH-yhteydellä ja SFTP:n avulla. Tämä ohje kertoo, miten voit ottaa SSH-yhteyden Seravon palvelimelle.

Seravon WP-palvelun toimituksen yhteydessä saat tarvitsemasi tunnukset, salasanat ja muut tarpeelliset tiedot. Saapuneista tiedoista ilmenee myös tarvittavat tiedot SSH:ta ja SFTP:tä varten. Säilytäthän saapuneen viestin huolellisesti!

SFTP on turvallinen tapa siirtää tiedostoja. Emme suosittele erillisten lisäosien asentamista tai käyttämistä tiedostonhallintaan, sillä niiden turvallisuuteen ei voida luottaa.

Palvelussamme WordPress on asennettuna polkuun  /data/wordpress/htdocs/. Käyttäjän kotihakemisto on polun /data/home/ alla. Huomioithan, että /data-hakemisto alihakemistoineen on ainoa paikka, johon voi tallentaa tietoja. /data/wordpress/ on puolestaan ainoa hakemisto, jonka säilyttämisestä ja varmuuskopioinnista Seravo huolehtii – näillä tiedoilla sivusto voidaan tarvittaessa palauttaa aina toimintaan viimeisimmästä, joka päivä automaattisesti otettavasta varmuuskopiosta. Muissa hakemistoissa olevat järjestelmätiedostot siivotaan ajoittain tietoturvasyistä.

Palvelussamme WordPressin kansiorakenne soveltaa Bedrock-projektin kansiorakennetta, mikä helpottaa esim. Composer-työkalun käyttöä. Lisätietoja löytyy kehittäjäohjeistamme osoitteessa seravo.com/docs (englanniksi).

SSH

SSH-yhteydellä voit kirjautua palvelimen komentoriville, jossa voit tiedostojen muokkaamisen lisäksi käyttää WP-palvelussa saatavilla olevia työkaluja, kuten WP-CLI, Composer ja Git. Lisätietoja SSH-yhteydestä löydät kehittäjien dokumentaatiosta (englanniksi).

Linux ja MacOS

Saatuasi viestin uudesta avatusta sivustostasi, voit ottaa palvelimelle SSH-yhteyden komentorivin kautta seuraavalla komennolla:

$ ssh -p 12345 kayttajanimi@esimerkki.fi-t.seravo.com

Muistathan muokata ylläolevaa komentoa muokkaamalla portin numeron, käyttäjänimen sekä sivuston nimen ja palvelinklusterin (fi-t vai jokin muu) vastaamaan viestissä saapuneita tietoja.

Syötettyäsi salasanan sinua tervehtii palvelimen sisäänkirjautumisbanneri, ja voit heti aloittaa työskentelysi. Olemme myös tehneet ohjevideon (englanniksi), jossa selitetään SSH-yhteyden alkeet.


Halutessasi voit yksinkertaistaa kirjautumistasi muokkaamalla omalla tietokoneellasi olevaa tiedostoa /home/kayttajanimi/.ssh/config, jota voit muokata esimerkiksi kutsumalla nano-tekstieditoria:

$ nano ~/.ssh/config

Lisää tiedostoon seuraavat rivit omilla tiedoillasi täydennettyinä:

Host esimerkki
 HostName esimerkki.fi-t.seravo.com
 User kayttajanimi
 Port 12345

Voit nyt kirjautua sivustollesi seuraavalla komennolla:

$ ssh esimerkki

SSH-avaimen asettaminen

Voit yksinkertaistaa kirjautumistasi SSH-avaimen avulla. SSH-avain toimii julkisen avaimen salaus -periaatteella. Voit tarkistaa, onko sinulla olemassa oleva SSH-avain komennolla:

$ ls -l ~/.ssh

Avainpari voi olla nimetty esimerkiksi id_rsa ja id_rsa.pub tai id_ed25519 ja id_ed25519.pub. On suositeltavaa luoda salausavaimet ed25519 algoritmia käyttäen. Tarkemmin SSH-avaimien luontiin voit tutustua Seravon blogissa. Huom! Älä missään tapauksessa jaa yksityistä avaintasi muiden kesken. Sen sijaan .pub-päätteiset tiedostot sisältävät julkisen avaimesi, joka voidaan asentaa palvelimelle kirjautumisen yksinkertaistamiseksi.

Halutessasi voit luoda uuden SSH-avaimen komennolla

$ ssh-keygen -t ed25519

Saat näkyviin seuraavanlaisen tulosteen:

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/kayttaja/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Your identification has been saved in /home/kayttaja/.ssh/id_ed25519.
Your public key has been saved in /home/kayttaja/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:1TnYgo25Dq3t11It8Gj++iHWJvo9IgXeWaP/GBHXI84 
kayttaja@tietokone
The key's randomart image is:
+--[ED25519 256]--+
|                 |
|         = + . . |
|        + = *....|
|       ..o..=+. .|
|      ..So B.E   |
|       =. B.+..  |
|      . o+++=.   |
|       ..o==++   |
|        o+o*=o.  |
+----[SHA256]-----+

Tämän jälkeen voit siirtää avaimesi palvelimelle komennolla

$ ssh-copy-id esimerkki.pub -p 12345 kayttajanimi@esimerkki.fi-t.seravo.com

Nyt kirjautuessasi palvelimelle sinun ei tarvitse erikseen kirjoittaa salasanaasi, ja voit keskittyä olennaiseen!

Windows

Windows-käyttäjänä on mahdollista ottaa yhteys palvelimeen kätevästi joko käyttäen Putty-sovellusta tai Linux-ympäristöjen tapaan käyttäen Windowsin omaa CMD- tai PowerShell-komentotulkkia.

Putty

Putty-sovelluksella saat yhteyden nopeasti syöttämällä tietosi Host Name- sekä Port-kenttiin.

Helpottaaksesi kirjautumista voit tallettaa käyttäjätunnuksesi osaksi palvelimelle lähetettävää tietoa valikosta Connection > Data:

Voit luoda itsellesi SSH-avaimen erillisellä PuTTYgen-sovelluksella. Otettuasi palvelimelle yhteyden voit siirtää julkisen avaimen palvelimelle seuraavasti:

Luotuasi ja siirrettyäsi julkisen SSH-avaimen palvelimelle, voit asettaa sen yhteydellesi Connection > SSH > Auth:

Windows CMD ja PowerShell

SSH-yhteys voidaan ottaa Linux-komentotulkin tapaan myös Windowsin CMD-/PowerShell-tulkilla.
Saatuasi tunnukset voit kirjautua samaan tapaan kuin Linux-ympäristölle antamalla saamasi kirjautumistiedot komentoriville:
> ssh -p 12345 esim@esimerkki.fi-t.seravo.com
Kirjautumista voi yksinkertaistaa myös Windows-ympäristöissä luomalla .ssh-kansioon config-tiedoston, jossa määritellään yhteyden tiedot. Windowsissa SSH-konfiguraatiotiedosto on tyypillisesti polussa

C:\Users\[käyttäjätunnus]\.ssh\config

Mikäli .ssh-kansiota ei ole, sen voi luoda samaan tapaan kuin normaalin kansion. SSH config -tiedosto voidaan luoda samaan tapaan kuin aiemmassa Linux-ohjeessa:

Host esimerkki  
  HostName esimerkki.fi-t.seravo.com
  User esim  
  Port 12345

Tämän jälkeen on mahdollista kirjautua komentokehotteelta kirjoittamatta porttia ja osoitetta kokonaan:

> ssh esimerkki

Myös Windows-ympäristöissä voidaan kirjautumista helpottaa vielä luomalla SSH-avainpari, jolla kirjaudutaan omalle pavelimelle. Avainparin luonti onnistuu samalla tavalla kuin Linux-/MacOS-ohjeessa ylempänä.

HUOM! Windowsin CMD-/PowerShell-tulkeissa ei ole komentoa ssh-copy-id, joten oman julkisen avaimen kopioiminen palvelimelle tapahtuu manuaalisesti. Käytännössä tämä tarkoittaa sitä, että polusta C:\Users\[käyttäjätunnus]\.ssh\ löytyvä luotu .pub-päätteinen avain kopioidaan palvelimen tiedostoon /home/esimerkkitunnus/.ssh/authorized_keys. Tämän jälkeen palvelin tunnistaa luodun SSH-avainparin ja sitä kautta annetun laitteen. SSH-yhteyden tulisi nyt toimia ilman salasanaa. Tarkempi ohjeistus SSH-avainpareista sekä manuaalisesta kopioimisesta löytyy osoitteesta Seravo.com Docs: Configuring SSH

SFTP

Komentorivi

Verkkosivuille on usein oleellista lähettää uutta sisältöä tiedostoja siirtämällä. Sisältö voi olla talletettuna esimerkiksi omalle tietokoneellesi. Saadaksesi sisällön verkkoon, tulee ottaa palvelimeen yhteys, jolla voidaan siirtää tiedostoja. Tiedostojen siirtoon on tarjolla komentorivillä seuraava komento, jolla voit siirtää tiedostoja nopeasti koneeltasi palvelimelle ja toisinpäin:

$ scp lähdehakemisto/tiedosto kohde-osoite

Jos haluat ladata tiedoston hakemistoon, jossa sillä hetkellä olet, komento voisi näyttää vaikkapa seuraavalta:

$ scp esim@esimerkki.fi-t.seravo.com:/hakemisto/tiedosto.md

FileZilla

SCP on nopea, mutta usein on kuitenkin mielekkäämpää päästä järjestämään tiedostoja sekä hakemistoja hieman vapaammin. Tähän on tarjolla SFTP-protokolla, jota voi käyttää komentorivin lisäksi esimerkiksi FileZilla-sovelluksella. Asennettuasi FileZillan voit ottaa yhteyden palvelimelle täyttämällä tietosi sovelluksen tarjoamiin kenttiin. FileZillaa käytettäessä sovellus tulee asettaa käyttämään SFTP-protokollaa lisäämällä sftp:// host-kentän alkuun. HUOM! Mikäli käytät Macia, kirjoita host-kenttään IP-osoite, esim. sftp://95.217.104.240 . Listan Seravon palvelinklusterien IP-osoitteista löydät myös tietopankistamme, klikkaa tästä.

Otettuasi palvelimelle yhteyden voit vapaasti siirrellä tiedostojasi sekä hallinnoida hakemistorakennetta,.

Miten muodostan SSH- tai SFTP-yhteyden varjoympäristöön?

Voit muodostaa yhteyden sivustosi varjoon eli staging-ympäristöön muuttamalla portin numeroa. Mikäli sinulla ei ole varjoympäristön portin numeroa, saat sen tietoosi ottamalla yhteyttä asiakaspalveluumme (help@seravo.com).

Mistä löydän .htaccess-tiedoston?

Useilla hosting-alustoilla voidaan muokata Apache-palvelimen sääntöjä .htaccess-tiedoston avulla. Seravon WP-palvelussa käytetään Apachen sijasta nopeampaa HTTP-palvelinta nimeltä Nginx. Nginx:n sääntöjen muokkaamisesta löydät lisää tietoja Seravon tietopankin artikkelista, Voinko lisätä omia asetuksia HTTP-palvelimeen?

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.