Erillisen käyttäjän lisääminen ja poistaminen palvelimelta

Joissakin tilanteissa voi olla tarpeen lisätä uusi SSH-käyttäjä tai poistaa vanhan käyttäjän SSH-pääsy palvelimelle. Ympäristössämme on käytössä yhdet SSH-tunnukset, mutta samalle tunnukselle voidaan lisätä useampia SSH-avaimia. SSH-avainten avulla käyttäjä voi kirjautua palvelimelle ilman alkuperäistä SSH-käyttäjän salasanaa.

SSH-avaimen lisääminen palvelimelle

SSH-avain on paras ratkaisu esimerkiksi tällaisissa tapauksissa

  • Sivuston omistaja tai kehittäjä haluaa päästä kirjautumaan palvelimelle, esimerkiksi komentorivikäyttöä tai tiedostojen siirtoa varten (scp) ilman salasanan syöttämistä
  • Ulkopuolinen kehittäjä tarvitsee pääsyn palvelimelle, mutta varsinaisia tunnuksia ei haluta luovuttaa (tämä on suositeltavin tapa). Tällöin sivuston omistaja voi lisätä kehittäjän avaimen palvelimelle, jonka jälkeen kehittäjä pääsee tekemään tarvittavat muutokset.

Jos sinulla ei ole vielä SSH-avainta, voit tehdä sen ohjeitamme seuraamalla.

Lisää luotu julkinen avain palvelimelle komennolla (oman sivustosi portilla ja palvelimen tiedoilla):

$ ssh-copy-id -p 12345 tunnus@sivusto.fi-s.seravo.com

Voit myös lisätä julkisen avaimen kopioimalla sen /home/käyttäjänimi/.ssh/authorized_keys -tiedostoon. Tiedostoa voi muokata esim. nano -editorilla (lisää avain omalle rivilleen):

$ nano /home/käyttäjänimi/.ssh/authorized_keys

Julkisen avaimen voi poistaa ja käyttäjän pääsyn estää poistamalla ko. käyttäjän julkinen avain tästä tiedostosta.

Salasanan vaihtaminen 

Tällä hetkellä sivustoa kohden voi olla vain yksi SSH-salasana. Tämä tarkoittaa, että sivustosi tuotantosivustolla ja varjosivustoilla on yhteinen salasana. Jos SSH salasana on tarpeen vaihtaa, sen voi generoida automaattisesti alla olevan komennon avulla. Uusi salasana tulostetaan ja otetaan käyttöön heti. Jos menetät salasanasi, se on mahdollista uusia myös asiakaspalvelun kautta.

wp-reset-ssh-password

SSH-pääsyn rajaaminen

Joissain tapauksissa voi olla hyödyllistä tai tarpeellista rajoittaa SSH-pääsyä eri tavoin. Tähän palvelussamme on kaksi eri keinoa: SSH-salasanalla kirjautumisen estäminen, jolloin kirjautuminen onnistuu vain SSH-avaimen avulla, sekä IP-pohjainen esto, jossa kirjautuminen on mahdollista vain erikseen sallituista IP-osoitteista. Kummatkin ominaisuudet ovat asetettavissa käyttöösi asiakaspalvelumme help@seravo.com kautta.

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.