Miten saan SSH/SFTP-yhteyden WordPress-sivustolleni?

Jotta verkkosivuja voidaan ylläpitää tehokkaasti, tulee palvelimen asetuksia, sisältöä ja tietoa päästä muokkaamaan SSH-yhteyden sekä SFTP:n avulla. Tässä ohjeessa neuvotaan, miten voit itse ottaa SSH-yhteyden Seravon palvelimelle heti tunnukset saatuasi.

Seravon WP-palvelun toimituksen yhteydessä saat tarvitsemasi tunnukset, salasanat ja muut tarpeelliset tiedot. Säilytäthän saapuneen viestin huolellisesti!

Palvelussamme WordPress on asennettuna polkuun  /data/wordpress/htdocs/. Käyttäjän kotihakemisto on polun /data/home/ alla. Huomioithan, että /data-kansio alahakemistoineen on ainoa paikka, johon voi tallentaa tietoja. Se on myös ainoa paikka, jonka säilyttämisestä ja varmuuskopioinnista Seravo huolehtii. Muissa hakemistoissa olevat järjestelmätiedostot tuhotaan tietoturvaisyistä päivitysten yhteydessä.

Palvelussamme WordPressin kansiorakenne soveltaa Bedrock-projektin kansiorakennetta, mikä helpottaa esim. Composer-työkalun käyttöä. Lisätietoja löytyy kehittäjäohjeistamme osoitteessa seravo.com/docs (englanniksi).

SSH

SSH-yhteydellä voit kirjautua palvelimen komentoriville, jossa voit tiedostojen muokkaamisen lisäksi käyttää WP-palvelussa saatavilla olevia työkaluja, kuten WP-CLI, Composer ja Git. Lisätietoja SSH-yhteydestä löydät kehittäjien dokumentaatiosta (englanniksi).

Linux ja MacOS

Saatuasi viestin uudesta avatusta sivustostasi, voit välittömästi ottaa palvelimelle SSH-yhteyden komentorivin kautta seuraavalla komennolla:

$ ssh -p 12345 esim@esimerkki.seravo.fi

Syötettyäsi salasanan sinua tervehtii palvelimen sisäänkirjautumisbanneri, ja voit heti aloittaa työskentelysi. Olemme myös tehneet ohjevideon (englanniksi), jossa selitetään SSH-yhteyden alkeet.


Halutessasi voit yksinkertaistaa kirjautumistasi muokkaamalla omalla tietokoneellasi olevaa tiedostoa /home/kayttajanimi/.ssh/config, jota voit muokata esimerkiksi kutsumalla nano-tekstieditoria:

$ nano ~/.ssh/config

Lisää tiedostoon seuraavat rivit omilla tiedoillasi täydennettyinä:

Host esimerkki
 HostName esimerkki.seravo.fi
 User kayttajanimi_palvelimella
 Port 12345

Voit nyt kirjautua sivustollesi seuraavalla komennolla:

$ ssh esimerkki

SSH-avaimen asettaminen

Voit yksinkertaistaa kirjautumistasi SSH-avaimen avulla. SSH-avain toimii julkisen avaimen salaus -periaatteella. Voit tarkistaa, onko sinulla olemassa oleva SSH-avain komennolla

$ ls -l ~/.ssh

Avainpari voi olla nimetty esimerkiksi id_rsa ja id_rsa.pub tai id_ed25519 ja id_ed25519.pub. On suositeltavaa luoda salausavaimet ed25519 algoritmia käyttäen. Tarkemmin SSH-avaimien luontiin voit tutustua Seravon blogissa. Huom! Älä missään tapauksessa jaa yksityistä avaintasi muiden kesken. Sen sijaan .pub-päätteiset tiedostot sisältävät julkisen avaimesi, joka voidaan asentaa palvelimelle kirjautumisen yksinkertaistamiseksi.

Halutessasi voit luoda uuden SSH-avaimen komennolla

$ ssh-keygen -t ed25519

Saat näkyviin seuraavanlaisen tulosteen:

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/kayttaja/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Your identification has been saved in /home/kayttaja/.ssh/id_ed25519.
Your public key has been saved in /home/kayttaja/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:1TnYgo25Dq3t11It8Gj++iHWJvo9IgXeWaP/GBHXI84 
kayttaja@tietokone
The key's randomart image is:
+--[ED25519 256]--+
|                 |
|         = + . . |
|        + = *....|
|       ..o..=+. .|
|      ..So B.E   |
|       =. B.+..  |
|      . o+++=.   |
|       ..o==++   |
|        o+o*=o.  |
+----[SHA256]-----+

Tämän jälkeen voit siirtää avaimesi palvelimelle komennolla

$ ssh-copy-id esimerkki.pub -p 12345 kayttajanimi_palvelimella@esimerkki.seravo.fi

Nyt kirjautuessasi palvelimelle sinun ei tarvitse erikseen kirjoittaa salasanaasi, ja voit keskittyä olennaiseen!

Windows

Windows-käyttäjänä on mahdollista ottaa yhteys palvelimeen kätevästi joko käyttäen Putty-sovellusta tai Linux-ympäristöjen tapaan käyttäen Windowsin omaa CMD- tai PowerShell-komentotulkkia.

Putty

Putty-sovelluksella saat yhteyden nopeasti syöttämällä tietosi Host Name- sekä Port-kenttiin.

Helpottaaksesi kirjautumista voit tallettaa käyttäjätunnuksesi osaksi palvelimelle lähetettävää tietoa valikosta Connection > Data:

Voit luoda itsellesi SSH-avaimen erillisellä PuTTYgen-sovelluksella. Otettuasi palvelimelle yhteyden voit siirtää julkisen avaimen palvelimelle seuraavasti:

Luotuasi ja siirrettyäsi julkisen SSH-avaimen palvelimelle, voit asettaa sen yhteydellesi Connection > SSH > Auth:

Windows CMD ja PowerShell

SSH-yhteys voidaan ottaa Linux-komentotulkin tapaan myös Windowsin CMD-/PowerShell-tulkilla.
Saatuasi tunnukset voit kirjautua samaan tapaan kuin Linux-ympäristölle antamalla saamasi kirjautumistiedot komentoriville:
> ssh -p 12345 esim@esimerkki.seravo.fi
	
Kirjautumista voi yksinkertaistaa myös Windows-ympäristöissä luomalla .ssh-kansioon config-tiedoston, jossa määritellään yhteyden tiedot. Windowsissa SSH-konfiguraatiotiedosto on tyypillisesti polussa

C:\Users\[käyttäjätunnus]\.ssh\config

Mikäli .ssh-kansiota ei ole, sen voi luoda samaan tapaan kuin normaalin kansion. SSH config -tiedosto voidaan luoda samaan tapaan kuin aiemmassa Linux-ohjeessa:

Host esimerkki  
  HostName esimerkki.seravo.fi  
  User esim  
  Port 12345

Tämän jälkeen on mahdollista kirjautua komentokehotteelta kirjoittamatta porttia ja osoitetta kokonaan:

> ssh esimerkki

Myös Windows-ympäristöissä voidaan kirjautumista helpottaa vielä luomalla SSH-avainpari, jolla kirjaudutaan omalle pavelimelle. Avainparin luonti onnistuu samalla tavalla kuin Linux-/MacOS-ohjeessa ylempänä.

HUOM! Windowsin CMD-/PowerShell-tulkeissa ei ole komentoa ssh-copy-id, joten oman julkisen avaimen kopioiminen palvelimelle tapahtuu manuaalisesti. Käytännössä tämä tarkoittaa sitä, että polusta C:\Users\[käyttäjätunnus]\.ssh\ löytyvä luotu .pub-päätteinen avain kopioidaan palvelimen tiedostoon /home/esimerkkitunnus/.ssh/authorized_keys. Tämän jälkeen palvelin tunnistaa luodun SSH-avainparin ja sitä kautta annetun laitteen. SSH-yhteyden tulisi nyt toimia ilman salasanaa. Tarkempi ohjeistus SSH-avainpareista sekä manuaalisesta kopioimisesta löytyy osoitteesta Seravo.com Docs: Configuring SSH

SFTP

Komentorivi

Verkkosivuille on usein oleellista lähettää uutta sisältöä tiedostoja siirtämällä. Sisältö voi olla talletettuna esimerkiksi omalle tietokoneellesi. Saadaksesi sisällön verkkoon, tulee ottaa palvelimeen yhteys, jolla voidaan siirtää tiedostoja. Tiedostojen siirtoon on tarjolla komentorivillä seuraava komento, jolla voit siirtää tiedostoja nopeasti koneeltasi palvelimelle ja toisinpäin:

$ scp lähde-hakemisto/tiedosto kohde-osoite

Jos haluat ladata tiedoston hakemistoon, jossa sillä hetkellä olet, komento voisi näyttää vaikkapa seuraavalta:

$ scp esim@esimerkki.seravo.fi:/hakemisto/tiedosto.md

FileZilla

SCP on nopea, mutta usein on kuitenkin mielekkäämpää päästä järjestämään tiedostoja sekä hakemistoja hieman vapaammin. Tähän on tarjolla SFTP-protokolla, jota voi käyttää komentorivin lisäksi esimerkiksi FileZilla-sovelluksella. Asennettuasi FileZillan voit ottaa yhteyden palvelimelle täyttämällä tietosi sovelluksen tarjoamiin kenttiin. FileZillaa käytettäessä sovellus tulee asettaa käyttämään SFTP-protokollaa lisäämällä sftp:// host-kentän alkuun. HUOM! Mikäli käytät Macia, kirjoita host-kenttään IP-osoite, esim. sftp://95.217.104.240 . Listan Seravon palvelinklusterien IP-osoitteista löydät myös tietopankistamme, klikkaa tästä.

Otettuasi palvelimelle yhteyden voit vapaasti siirrellä tiedostojasi sekä hallinnoida hakemistorakennetta,.

Mistä löydän .htaccess-tiedoston?

Useilla hosting-alustoilla voidaan muokata Apache-palvelimen sääntöjä .htaccess-tiedoston avulla. Seravon WP-palvelussa käytetään Apachen sijasta nopeampaa HTTP-palvelinta nimeltä Nginx. Nginx:n sääntöjen muokkaamisesta löydät lisää tietoja Seravon tietopankista, Voinko lisätä omia asetuksia http-palvelimeen?

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.

Tarvitsetko apua? Yhteydenotto Yhteydenotto