Erillisen käyttäjän lisääminen ja poistaminen palvelimelta

Joissakin tilanteissa voi olla tarpeen lisätä uusi SSH-käyttäjä tai poistaa vanhan käyttäjän SSH-pääsy palvelimelle. Ympäristössämme on käytössä lähtökohtaisesti yhdet SSH-tunnukset, mutta samalle tunnukselle voidaan lisätä useampia SSH-avaimia. SSH-avainten avulla käyttäjä voi kirjautua palvelimelle ilman alkuperäistä SSH-käyttäjän salasanaa.

SSH-avaimen lisääminen palvelimelle

SSH-avain on paras ratkaisu esimerkiksi tällaisissa tapauksissa

  • Sivuston omistaja tai kehittäjä haluaa päästä kirjautumaan palvelimelle, esimerkiksi komentorivikäyttöä tai tiedostojen siirtoa varten (scp) ilman salasanan syöttämistä
  • Ulkopuolinen kehittäjä tarvitsee pääsyn palvelimelle, mutta varsinaisia tunnuksia ei haluta luovuttaa (tämä on suositeltavin tapa). Tällöin sivuston omistaja voi lisätä kehittäjän avaimen palvelimelle, jonka jälkeen kehittäjä pääsee tekemään tarvittavat muutokset.

Jos sinulla ei ole vielä SSH-avainta, voit tehdä sen ohjeitamme seuraamalla.

Lisää luotu julkinen avain palvelimelle komennolla (oman sivustosi portilla ja palvelimen tiedoilla):

$ ssh-copy-id -p 12345 tunnus@sivusto.fi-s.seravo.com

Voit myös lisätä julkisen avaimen kopioimalla sen /home/käyttäjänimi/.ssh/authorized_keys -tiedostoon. Tiedostoa voi muokata esim. nano -editorilla (lisää avain omalle rivilleen):

$ nano /home/käyttäjänimi/.ssh/authorized_keys

Julkisen avaimen voi poistaa ja käyttäjän pääsyn estää poistamalla ko. käyttäjän julkinen avain tästä tiedostosta.

Salasanan vaihtaminen 

Jos SSH-käyttäjän salasana on tarpeen vaihtaa, sen voi generoida automaattisesti komennolla:  

wp-reset-ssh-password
Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.

Tarvitsetko apua? Yhteydenotto Yhteydenotto