Управление на ключове за SSH достъп в cPanel

Достъпът до хостинг акаунта през SSH с ключ се счита за един от най-сигурните. Поради това този метод за достъп до хостинг акаунта се препоръчва. Когато при SSH достъп се ползва ключ, не се изисква въвеждане на паролата за хостинг акаунта.

Принципът на действие при достъп с ключ е, че се генерират два криптографски ключа – частен и публичен. Публичният ключ остава в хостинг акаунта, а частният ключ се записва на устройството, от което в последствие ще се извършва свързването към хостинг акаунта. При връзка с хостинг акаунта двата ключа се свързват, подобно на пъзел, и ако има несъответствие връзката бива отхвърлена.

Достъпът през SSH до хостинг акаунта се предлага при хостинг планове СуперПро и СуперХостинг и може да бъде активиран през клиентския профил.

За да може да се ползва ключ за достъп, първо е необходимо да се генерира двойката ключове (частен и публичен).

Генериране на двойката ключове може да се извърши автоматично през cPanel » SSH достъп или ръчно чрез допълнително приложение като PuTTYgen, инсталирано на вашето устройство.

Генериране на двойката ключове през cPanel

През менюто в cPanel » SSH достъп » Управление на SSH ключове, можете автоматично да генерирате двойката ключове. Публичният ключ се инсталира автоматично в хостинг акаунта.

Генериране на нов ключ

За да генерирате нова двойка ключове за SSH достъп, кликнете на Генериране на нов ключ.

Генериране на двойката ключове през cPanel

(1) Име на ключа: Въведете име, чрез което ще разпознавате тази идентификация. Например „work“ е връзка от офиса.

(2) Парола на ключа (passphrase): Въведете парола за ключа, два пъти. Когато след това използвате частния ключ за връзка с хостинг сървъра, тази парола ще ви бъде поискана.

(3) Тип на ключа: RSA и DSA са алгоритми за криптиране, които се използват при криптирането на ключовете. DSA е по-бърз за генериране и подписване на ключове, а RSA е по-бърз за проверка.

(4) Размер на ключа: Колкото по-голям е ключът, толкова по-сигурен и труден за разбиване ще е. Изберете колко бита да бъде ключа.

Завършете с Генериране на ключ.

След като ключовете се генерират, ще получите съобщение, в което е посочено местоположението на записания в хостинг акаунта публичен ключ (/home/cpuser/.ssh/).

За да можете да използвате тази идентификация за достъп през SSH, ще е нужно първо да я активирате.

Активиране на идентификацията (публичния ключ)

От секция „Публични ключове“ изберете Управление и кликнете на Authorize. От тук можете да деактивирате идентификацията с Deauthorize.

След това трябва да свалите частния ключ и да го инсталирате на отдалеченото устройство. За да видите или свалите частния ключ, от секция Частни ключове кликнете на Преглед/Изтегляне за желания частен ключ. Можете да свалите или копирате частния ключ. Или да го свалите във формат PPK.

Ако използвате SSH клиент PuTTY, конвертирайте ключа в PPK формат (Конвертиране) и го свалете (Download Key).

За PuTTY конвертирайте ключа в PPK формат и го свалете

Когато настройвате профила на връзката в PuTTY посочете сваления частен ключ, да се ползва при връзката (Connection » SSH » Auth: Private key file for authentication).

Импорт на SSH ключ в cPanel

Импорт на ключ

Ако разполагате с вече генерирани ключове, можете да ги импортирате в cPanel чрез опцията Импорт на Ключ.

Импортиране на ключове

Важно: След като направите импорт на ключове, за да можете да ползвате идентификацията, задължително я активирайте през Управление » Authorized.

Важно: Импортиране на частния ключ не е задължително. Ако сте генерирали двойката ключове през външно приложение, след това в cPanel можете да направите импорт само на публичния ключ.

Вижте още:

🔗 Активиране на SSH достъпа до хостинг акаунт | Help

🔗 Достъп до хостинг акаунта през SSH с ключ (PuTTY) | Help

Обновена: 04.12.2019
Беше ли Ви полезна тази статия?

Вижте още