Miten saan SSH/SFTP-yhteyden WordPress sivustolleni?

Tehokkaan verkkosivujen ylläpitämisen taustalla on mahdollisuus muokata palvelimen asetuksia ja sisältöä SSH protokollan sekä tietoa SFTP:n kautta. Tässä ohjeessa neuvotaan miten voit ottaa itse SSH yhteyden välittömästi palvelimelle tunnukset saatuasi.

WP-Palvelun/Seravon palvelupaketin toimituksen yhteydessä saat tarvitsemasi tunnukset, salasanat sekä muut tiedot.

WordPress on asennettuna palvelussamme polkuun: /data/wordpress/htdocs/. Käyttäjän kotihakemiston on polun /data/home/ alla. Huomioithan, että /data-kansio alahakemistoineen on ainoa paikka mihin voi tallentaa tietoja. Se on myös ainoa paikka jonka säilyttämisestä ja varmuuskopioinnista Seravo huolehtii. Muissa hakemistoissa olevat järjestelmätiedostot tuhotaan tietoturvaisyistä päivitysten yhteydessä.

Palvelussamme WordPressin kansiorakenne soveltaa Bedrock-projektin kansiorakennetta, mikä helpottaa esim. Composer-työkalun käyttöä. Lisätietoja löytyy kehittäjäohjeista sivustolta seravo.com/docs.

SSH

SSH-yhteydellä voit kirjautua palvelimen komentoriville, jossa voit tiedostojen muokkaamisen lisäksi myös käyttää WP-palvelussa saatavilla työkaluja, kuten WP-CLI, Composer ja Git.

Lisätietoa SSH-yhteydestä löydät kehittäjien dokumentaatiosta.

Linux ja MacOS

Saatuasi viestin uudesta avatusta sivustostasi, voit välittömästi ottaa palvelimelle SSH yhteyden komentorivin kautta komennolla

$ ssh -p 12345 esim@esimerkki.seravo.fi

Syötettyäsi salasanan sinua tervehtii palvelimen sisäänkirjautumisbanneri ja voit aloittaa työskentelysi. Olemme myös tehneet video-tutoriaalin (englanniksi), jossa selitetään SSH-yhteyden alkeet.


Halutessasi voit yksinkertaistaa kirjautumistasi muokkaamalla tiedostoa /home/kayttaja/.ssh/config jota voit muokata esimerkiksi kutsumalla gedit-tekstieditoria

$ gedit ~/.ssh/config

Lisää tiedostoon seuraavat rivit omilla tiedoillasi täydennettyinä

Host esimerkki
 HostName esimerkki.seravo.fi
 User esim
 Port 12345

Voit nyt kirjautua sivustollesi komennolla

$ ssh esimerkki

Voit yksinkertaistaa kirjautumistasi SSH-avaimen avulla. SSH-avain toimii julkisen avaimen salaus-periaatteella. Voit tarkistaa, onko sinulla olemassa oleva SSH-avain komennolla

$ ls -l ~/.ssh

Avainpari voi olla nimetty esimerkiksi id_rsa ja id_rsa.pub tai id_ed25519 ja id_ed25519.pub. On suositeltavaa luoda salausavaimet ed25519 algoritmia käyttäen. Tarkemmin SSH-avaimien luontiin voit tutustua Seravon blogissa.

Huom! Älä missään tapauksessa jaa yksityistä avaintasi muiden kesken. .pub-päätteiset tiedostot sisältävät julkisen avaimesi, joka voidaan asentaa palvelimelle kirjautumisen yksinkertaistamiseksi.

Halutessasi voit luoda uuden SSH-avaimen komennolla

$ ssh-keygen -t ed25519

Tuloste:

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/kayttaja/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Your identification has been saved in /home/kayttaja/.ssh/id_ed25519.
Your public key has been saved in /home/kayttaja/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:1TnYgo25Dq3t11It8Gj++iHWJvo9IgXeWaP/GBHXI84 
kayttaja@tietokone
The key's randomart image is:
+--[ED25519 256]--+
|                 |
|         = + . . |
|        + = *....|
|       ..o..=+. .|
|      ..So B.E   |
|       =. B.+..  |
|      . o+++=.   |
|       ..o==++   |
|        o+o*=o.  |
+----[SHA256]-----+

Tämän jälkeen voit siirtää avaimesi palvelimelle komennolla

$ ssh-copy-id esimerkki.pub

Nyt kirjautuessasi palvelimelle sinun ei tarvitse erikseen kirjoittaa salasanaasi ja voit keskittyä olennaiseen.

Windows

Windows-käyttäjänä on mahdollista ottaa yhteys palvelimeen kätevästi joko käyttäen Putty-sovellusta tai Linux-ympäristöjen tapaan käyttäen Windowsin omaa CMD- tai PowerShell-komentotulkkia.

Putty

Putty-sovelluksella saat yhteyden nopeasti syöttämällä tietosi Host Name sekä Port -kenttiin.

Helpottaaksesi kirjautumista voit tallettaa käyttäjätunnuksesi osaksi palvelimelle lähetettävää tietoa valikosta Connection > Data

Voit luoda itsellesi SSH-avaimen erillisellä PuTTYgen-sovelluksella. Otettuasi palvelimelle yhteyden voit siirtää julkisen avaimen palvelimelle seuraavasti:

Luotuasi ja siirrettyäsi julkisen SSH-avaimen palvelimelle, voit asettaa sen yhteydellesi Connection > SSH > Auth

Windows CMD ja PowerShell

SSH-yhteys voidaan ottaa Linux-komentotulkin tapaan myös Windowsin CMD / PowerShell tulkilla.
Saatuasi tunnukset voit kirjautua samaan tapaan kuin Linux-ympäristölle antamalla saamasi kirjautumistiedot
> ssh -p 12345 esim@esimerkki.seravo.fi
	
Kirjautumista voi yksinkertaistaa myös Windows-ympäristöissä luomalla .ssh kansioon config-tiedoston, jossa määritellään yhteyden tiedot. Windowsissa SSH-konfiguraatiotiedosto on tyypillisesti polussa

C:\Users\<em>[your user name]</em>\.ssh\config<br>

Mikäli .ssh kansiota ei ole, voi sen luoda kuin normaalin kansion. SSH config -tiedosto voidaan luoda samaan tapaan kuin Linuxin ohjeessa

Host esimerkki  
  HostName esimerkki.seravo.fi  
  User esim  
  Port 12345

Tämän jälkeen on mahdollista kirjautua komentokehotteelta 

> ssh esimerkki

Myös Windows-ympäristöissä voidaan kirjautumista helpottaa vielä luomalla SSH-avainpari, jolla kirjaudutaan omalle pavelimelle. Avainparin luominen on samanlainen kuin Linux / MacOS -ohjeessa ylempänä.

HUOM! Windowsin CMD / PowerShell -tulkeissa ei ole komentoa ssh-copy-id, joten oman julkisen avaimen kopioiminen palvelimelle tapahtuu manuaalisesti. Käytännössä tämä tarkoittaa sitä, että polusta 

C:\Users\<em>[sinun tunnuksesi]</em>\.ssh\

löytyvä luotu .pub päätteinen avain kopioidaan palvelimen tiedostoon

/home/esimerkkitunnus/.ssh/authorized_keys<br>

Tämän jälkeen palvelin tunnistaa luodun SSH-avainparin ja sitä kautta annetun laitteen. SSH-yhteyden tulisi nyt toimia ilman salasanaa. 

Tarkempi ohjeistus SSH-avainpareista sekä manuaalisesta kopioimisesta löytyy osoitteesta Seravo.com Docs: Configuring SSH

SFTP

Verkkosivuille on usein oleellista lähettää uutta sisältöä. Sisältö voi olla talletettuna esimerkiksi omalle tietokoneellesi. Saadaksesi sisällön verkkoon, tulee ottaa palvelimeen yhteys, jolla voidaan siirtää tiedostoja. Tiedostojen siirtoon on tarjolla komentorivillä

$ scp lähde-hakemisto/tiedosto kohde-osoite

jolla voit siirtää tiedostoja nopeasti koneeltasi palvelimelle sekä palvelimelta koneellesi. Komento voisi näyttää vaikkapa seuraavalta

$ scp esim@esimerkki.seravo.fi:/hakemisto/tiedosto.md

jolloin sen hetkiseen hakemistoosi ladattaisiin kyseinen tiedosto. Usein on kuitenkin mielekästä päästä järjestämään tiedostoja sekä hakemistoja hieman vapaammin. Vaikka SCP onkin nopea, se ei kuitenkaan sitä mahdollista. Tähän on tarjolla SFTP-protokolla, jota voi käyttää komentorivin lisäksi esimerkiksi FileZilla-sovelluksella. Asennettuasi FileZillan voit ottaa yhteyden palvelimelle täyttämällä tietosi sovelluksen tarjoamiin kenttiin. FileZillaa käytettäessä sovellus tulee asettaa käyttämään SFTP-protokollaa lisäämällä sftp:// host-kentän alkuun.

Otettuasi palvelimelle yhteyden voit vapaasti siirrellä tiedostojasi sekä hallinnoida hakemistorakennetta.

Mistä löydän .htaccess tiedoston?

Useilla hosting-alustoilla voit .htaccess-tiedoston avulla muokata Apache-palvelimen sääntöjä. Seravon WP-palvelussa käytetään Apachen sijasta nopeampaa http-palvelinta nimeltä Nginx.

Nginx:n sääntöjen muokkaamisesta lisää kohdassa Voinko lisätä omia asetuksia http-palvelimeen?

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.

Tarvitsetko apua? Yhteydenotto Yhteydenotto