Дистанційне управління сайту через SSH
Багато власників сайтів використовують для керування їхніми сайтами доступ через протокол FTP, і навіть не підозрюють про існування і, відповідно, переваг протоколу SSH. У цій статті я розповім про переваги протоколу SSH перед FTP.
SSH - це насамперед безпечний мережевий протокол, що дозволяє виробляти віддалене керування операційною системою, і передавати в незахищеному середовищі практично будь-який інший мережевий протокол. Таким чином, за допомогою SSH, на відміну від простого транспортного протоколу FTP, можливо не тільки безпечно передавати по шифрованому каналу текстові, бінарні та мультимедійні дані, але й віддалено працювати на комп'ютері через командну оболонку, отримуючи доступ до абсолютно всіх розміщених хостером команд. дистанційного сервера. Наприклад:
- архівування
- розархівування
- зміна прав
- редагування текстового файлу
- пошук та фільтрація вмісту в текстовому файлі
- і так далі
SSH передає всі дані в зашифрованому вигляді, а також підтримує аутидентифікацію по публічній/закритій парі ключів шифрування, що значно покращує як безпеку з'єднання, так як:
- дані, що передаються, неможливо розшифрувати не маючи відкритого ключа
- користувачеві не потрібно при підключенні вводити пароль
- і при цьому пароль не зберігатись у текстовому або слабо зашифрованому текстовому файлі клієнта, як на FTP
Структура протоколу SSH дозволяє в GNU/Linux і Unix-подібних ОС примонтувати віддалений хостинг сайту безпосередньо до файлової системи у вигляді папки і працювати з хостингом, просто як зі звичайною папкою у своєму звичному файловому менеджері.
- При передачі файлів у незаархівованому вигляді деякі файли часто-густо "б'ються", тобто. ушкоджуються, і що б таке не відбувалося, перед відправкою файли архівують. А ось розархівувати файл на сервері дуже не просте завдання, якщо хостер не передбачив такої можливості в панелі адміністрування, а якщо і передбачив, то не для всіх типів архівів.
- При передачі файлів через SSH не виникає як проблеми пошкодження файлів під час передачі, рахунок особливостей протоколу, як і проблеми розархівування, виконувані засобами ОС, де працює сервер. І архівація, розархівація та будь-яка інша файлова операція виконується просто командами на віддаленій консолі через SSH клієнт або термінальний клієнт для ОС GNU/Linux та Unix.
- А також, клієнти SSH коректно працюють із системою прав доступу GNU/Linux і Unix-подібних ОС, на яких працюють хост-сервери на відміну від FTP клієнтів, що ускладнює віддалений доступ до тих самих даних різних користувачів з FTP клієнтів.
- SSH хоч і розрахований на роботу з GNU/Linux та Unix-подібними ОС, але за винятком монтування віддалених даних до файлової системи, всі можливості SSH доступні і для користувачів MacOS та Windows.