Kérdésed van?
Kizárólag senior webszakértői csapatunk van, akik segítenek eligazodni az IT világában. Regisztrálj ingyenesen fiókot, és nyerj betekintést a BrandHost működésébe.
Ingyenes FiókregisztrációPopular:
Tartalomjegyzék
Mi az az SSH?
Az SSH (Secure Shell) a modern szerverüzemeltetés egyik legfontosabb biztonsági protokollja. A Secure Shell protokoll lehetővé teszi, hogy titkosított csatornán keresztül csatlakozzunk távoli rendszerekhez – például egy webtárhelyhez vagy VPS-hez –, ezzel teljes kontrollt biztosítva a szerver felett. Mi úgy látjuk, hogy a stabil, gyors és biztonságos weboldalak működésének egyik alapja az SSH megfelelő használata, hiszen a titkosított kapcsolat kulcsfontosságú a hosting, domainkezelés és rendszeradminisztráció területén.
Az SSH segítségével távolról futtathatunk parancsokat, fájlokat másolhatunk, biztonsági mentést készíthetünk, illetve kulcsos hitelesítést alkalmazhatunk. Ez utóbbi a legtöbb üzemeltető szerint a legbiztonságosabb módja annak, hogy illetéktelen hozzáférés nélkül működtessük a weboldalakhoz kapcsolódó szolgáltatásokat.
A háttérben az SSH aszimmetrikus kriptográfiát használ, ami biztosítja, hogy a kommunikációt harmadik fél ne tudja lehallgatni.
Miért fontos az SSH a weboldalak működésében?
Mi azt tapasztaljuk, hogy a modern webfejlesztés és tárhelyüzemeltetés elképzelhetetlen SSH nélkül. A WordPress alapú rendszerektől kezdve a komplex egyedi fejlesztésekig, mindenhol eszköz az SSH, hiszen:
7 kulcsfontosságú ok, amiért létfontosságú az SSH:
Titkosított kapcsolat – megakadályozza, hogy mások lehallgassák a kommunikációt.
Biztonságos fájlkezelés – SCP vagy SFTP protokoll segítségével.
Távoli szervervezérlés – nincs szükség fizikai jelenlétre.
Automatizálás és deploy – fejlesztők által kedvelt munkafolyamatokhoz alap.
Erős hitelesítés SSH kulccsal – sokkal biztonságosabb a jelszónál.
Jogosultságkezelés fejlesztői csapatoknál – kulcsok egyszerűen visszavonhatók.
Naplózás és auditálhatóság – a parancsok nyomon követhetők.
Ezek a tényezők együttesen teszik az SSH-t nélkülözhetetlenné minden olyan webhely üzemeltetésében, ahol stabil, biztonságos és gyors működésre van szükség.
Hogyan működik az SSH?
Az SSH működése kriptográfiai folyamatokra épül, ahol a kliens és a szerver között létrejövő kapcsolat titkosított. A legfontosabb technikai elemek:
SSH kulcspár
Az SSH két részből álló kulcsot használ:
Privát kulcs (private key) – ezt a felhasználó számítógépén tároljuk, NEM kerülhet ki.
Publikus kulcs (public key) – ezt töltjük fel a szerverre.
Amikor csatlakozol a szerverhez, a privát kulcs igazolja, hogy jogosult vagy belépni.
Ez a mechanizmus sokkal erősebb, mint bármely jelszó alapú megoldás.
SSH port
Alapértelmezés szerint az SSH a 22-es portot használja, de biztonsági okokból gyakran módosítjuk.
SSHD – SSH daemon
A szerveren futó háttérfolyamat, amely a bejövő SSH kapcsolatokat kezeli.
BrandHost megoldások SSH területén
Mi abban hiszünk, hogy ügyfeleinknek professzionális, fejlesztőbarát és biztonságos munkakörnyezetet kell biztosítanunk. Ezért:
nálunk elérhető az SSH hozzáférés minden csomagban
SSH kulcsos hitelesítést támogatunk, mert ez a legbiztonságosabb
automatikus napi mentést biztosítunk az adatok védelme érdekében
DirectAdmin felületen egyszerűen kezelheted az SSH kulcsokat
SFTP elérés minden tárhelycsomag része, ami biztonságos fájlmozgatást tesz lehetővé
SSH kapcsolódás BrandHost tárhelyekhez
A legtöbb Linux szerveren az SSH alapértelmezés szerint a 22-es porton érhető el. Biztonsági okokból azonban egyedi SSH portot használunk, ami segít csökkenteni az automatizált brute force támadások számát.
SSH kapcsolódás jelszóval
Linux és macOS rendszereken az alábbi paranccsal csatlakozhatsz:
ssh -p 53667 felhasznalonev@szerver-ip-cimPélda:
ssh -p 53667 brandhost@193.108.130.21A jelszó megegyezik a DirectAdmin felülethez használt jelszóval.
Ha több SSH kulcs található a számítógépeden, előfordulhat, hogy a kliens automatikusan ezeket próbálja használni. Ilyenkor közvetlenül jelszavas hitelesítésre válthatsz:
ssh -p 53667 -o PubkeyAuthentication=no felhasznalonev@szerver-ip-cimSSH kapcsolódás SSH kulccsal
Új SSH kulcspár létrehozása:
ssh-keygen -t ed25519 -C "directadmin" -f ~/.ssh/directadminA parancs létrehoz egy privát és egy publikus kulcsot.
A publikus kulcs tartalmát a DirectAdmin felületen töltheted fel az SSH Keys menüpontban.
Ezután a kapcsolódás:
ssh -p 53667 -i ~/.ssh/directadmin felhasznalonev@szerver-ip-cimPélda:
ssh -p 53667 -i ~/.ssh/directadmin brandhost@193.108.130.21Gyakori SSH hibák
Connection refused
ssh: connect to host szerver port 22: Connection refusedEz általában azt jelenti, hogy nem a megfelelő SSH portot használod. Ellenőrizd az aktiváló e-mailben szereplő portszámot, és add meg a -p kapcsolóval.
Too many authentication failures
Received disconnect from server:
Too many authentication failuresEz akkor fordulhat elő, ha az SSH kliens több korábban létrehozott kulcsot próbál végig használni.
Megoldás jelszavas belépéshez:
ssh -p 53667 -o PubkeyAuthentication=no felhasznalonev@szerver-ip-cimMegoldás kulcsos belépéshez:
ssh -p 53667 -i ~/.ssh/directadmin felhasznalonev@szerver-ip-cimMilyen adatok szükségesek az SSH kapcsolódáshoz?
Az SSH használatához az alábbi adatokra lesz szükséged:
- DirectAdmin felhasználónév
- szerver IP-cím vagy hosztnév
- SSH portszám
- DirectAdmin jelszó vagy SSH kulcs
Az SSH kulcs használata javasolt, mivel magasabb biztonsági szintet nyújt, mint a hagyományos jelszavas hitelesítés.
Először csak kipróbálnád a BrandHost-ot? Új tárhely-előfizetésedre 30 napos pénzvisszafizetési garancia jár.
Komplexen gondoskodunk online vállalkozásodról, hogy non-stop tudj a céljaid felé haladni. Tárhely, domain, céges email, weboldal felügyelet és karbantartás egy helyen.
-
Domain regisztráció 2.990 Ft / év-től
Indítsd be a vállalkozásodat a legjobb domain kiterjesztésekkel: .eu .com .hu .info .shop .club .art .app .net .org .online .dev
-
Weboldal tárhely 490 Ft / hó-tól
Legyen szó landing pageről, blogról, webshopról vagy komplex vállalati oldalról, webtárhely csomagjaink garantálják a stabil működést, a gyors betöltést és a folyamatos védelmet. Válassz igényeidhez illő csomagot, és élvezd a zökkenőmentes üzemeltetést!
-
Céges email 490 Ft / hó-tól
Ajándék eM client licencet, korlátlan email fiókot és garantált 600 email/órát adunk minden csomaghoz. Válassz vállalkozásod igényei szerint céges levelezőrendszer csomagjaink közül, és élvezd a beépített extra funkciókat.
Leggyakoribb kérdések az SSH kapcsán
Az SSH alapértelmezett portja a 22-es. A port módosítása csökkenti a brute-force támadások esélyét, így növeli a szerver biztonságát.
Az sshd (SSH daemon) a szerveren futó háttérfolyamat, amely a bejövő távoli kapcsolatokat kezeli, ellenőrzi és hitelesíti.
Az SSH egy távoli parancssoros protokoll, míg az SFTP (Secure File Transfer Protocol) az SSH-ra épülő fájlátviteli protokoll biztonságos adatmozgatáshoz.
A kliens privát kulcsa kriptográfiailag igazolja a jogosultságot a szerver felé, amely a tárolt publikus kulcs alapján ellenőrzi azt.
Brute-force támadás során támadók automatikusan próbálnak jelszavakat generálni. SSH kulcs használatával ez gyakorlatilag lehetetlenné válik.
A Host Fingerprint a szerver egyedi azonosítója, amelyet csatlakozáskor a kliens összevet a korábbi adatbázissal. Ez megakadályozza a man-in-the-middle támadásokat.
Az SSH port forwarding lehetővé teszi más protokollok vagy szolgáltatások titkosított alagúton történő továbbítását, biztonságos távoli hozzáférést nyújtva.
A Fail2Ban egy biztonsági eszköz, amely automatikusan tiltja a gyanús IP-címeket, például többszöri sikertelen SSH bejelentkezés után.
Fejlettebb felhasználók szerveroldalon módosíthatják az sshd_config fájlt portváltáshoz, hitelesítési szabályokhoz vagy IP-korlátozáshoz.