Удалённое управление сайта через SSH
Многие владельцы сайтов используют для управления их сайтов доступ через протокол FTP, и даже не подозревают о существовании и, соответственно, преимуществ протокола SSH. В этой статье я расскажу о преимуществах SSH протокола перед FTP.
SSH - это прежде всего безопасный сетевой протокол позволяющий производить удалённое управление операционной системой, и передавать в незащищенной среде практически любой другой сетевой протокол. Таким образом, по средством SSH, в отличие от простого транспортного протокола FTP, возможно не только безопасно передавать по шифрованному каналу текстовые, бинарные и мультимедийные данные, но и удаленно работать на компьютере через командную оболочку, получая доступ к абсолютно всем, размещённым хостером, командам удалённого сервера. Например:
- архивирование
- разархивирование
- изменение прав
- правка текстового файла
- поиск и фильтрация содержимого в текстовом файле
- и так далее
SSH передаёт все данные в зашифрованном виде, а так же поддерживает аутидентификацию по публичному/закрытому паре ключей шифрования, что значительно улучшает как безопасность соединения, так как:
- передаваемые данные невозможно расшифровать не имея открытого ключа
- пользователю ненужно при подключении вводить пароль
- и при этом пароль не храниться в текстовом или слабо зашифрованном текстовом файле клиента, как на FTP
Структура протокола SSH позволяет в GNU/Linux и Unix-подобных ОС примонтировать удалённый хостинг сайта, непосредственно к файловой системе ввиде папки, и работать с хостингом, просто как с обычной папкой в своём привычном файловом менеджере.
- При передаче файлов в незаархивированном виде некоторые файлы очень часто "бьются", т.е. повреждаются, и что бы такого не происходило, перед отправкой файлы архивируют. А вот разархивировать файл на сервере очень не простая задача, особенно если хостер не предусмотрел такой возможности в панели администрирования, а если и предусмотрел, то не для всех типов архивов.
- При передаче файлов через SSH не возикает как проблемы повреждения файлов при передаче, за счёт особенностей протокола, как и проблемы разархивирования, выполняемые средствами ОС, на которой работает сервер. И архивация, разархивация и любая прочая файловая операция выполняется просто командами на удалённой консоли через SSH клиент или терминальный клиент для ОС GNU/Linux и Unix.
- А также, клиенты SSH корректно работают с системой прав доступа GNU/Linux и Unix-подбных ОС, на которых работают хост-серверы в отличие от FTP клиентов, что затрудняет удалённый доступ к одним и тем же данным разных пользователей с FTP клиентов.
- SSH хоть и расчитан на работу с GNU/Linux и Unix-подобными ОС, но за исключением монтирования удалённых данных к файловой системе, все возможности SSH доступны и для пользователей MacOS и Windows.